마우스 위치 동작과 관련하여 제기된 정보 및 보안 문제 업데이트

지난 며칠 동안 마우스 위치에 대한 브라우저 동작의 오용 문제가 보고된 것을 확인했습니다. Microsoft는 현재 다른 회사와 긴밀히 협력하여 마우스 위치 이동 문제를 해결하기 위해 노력하고 있습니다. 현재까지 파악한 바로는, 기본적인 문제가 소비자 안전이나 개인 정보보다는 정보 분석 기업 간의 경쟁과 더 많은 관련이 있는 것 같습니다.

우리는 이 동작을 IE에서 조정하기 위해 최선을 다하고 있는데, 다른 브라우저에서는 유사한 기능을 사용할 수 있습니다. 정보 분석 기업은 IE에서 다른 브라우저와 유사한 방식으로 시점 감지를 수행해야 합니다. 추가 정보가 제공되는 대로 이 글을 업데이트하겠습니다.

온라인 광고 회사들은 이제 '제공되는' 노출에서 '보이는' 노출로 옮겨가기(링크) 시작했으며, 많은 정보 분석 기업이 이 영역의 경쟁에 뛰어들었습니다. 이러한 경쟁은 소송(링크)을 비롯하여 많은 공적 결과를 낳았습니다. 이 영역에 참여한 회사 중 하나로 Spider.io가 있는데, 이 회사는 최근 마우스 포인터 정보와 관련된 IE 문제를 보고했습니다. Spider.io는 광고 분석 기업입니다. 이들의 최근 블로그 게시물인 "There are two ways to measure ad viewability. There is only one right way"를 보면 이들의 관점을 보다 명확하게 이해할 수 있는데, 정보 분석 기업마다 서로 다르거나 동일한 방법을 사용하여 여러 장치의 다양한 브라우저에서 소비자 정보를 수집합니다.

이 동작을 적극적으로 사용하는 것으로 보고된 회사는 분석 정보를 제공하는 Spider.io의 경쟁업체뿐입니다. 이론적으로 이 동작의 사용으로 인해 소비자의 안전 또는 개인 정보가 침해되는 문제는 Microsoft의 보안 팀이 업계의 전문 연구 기관과 이미 상의한 문제입니다. 우리는 이러한 위험을 매우 중요한 문제로 생각합니다. 이 동작을 활용하기 위해, 즉 로그온이 필요하고 사용자가 화면(또는 가상) 키보드를 사용해야 하며 화면 키보드의 작동 방식을 알아야 하는 사이트에 광고를 제공하기 위해 필요한 모든 요소를 준비하기란 실로 어렵습니다. 마우스 위치 데이터가 브라우저 창 외부에 표시된 경우의 특정 동작을 조사해 보면 사이트에서 마우스 상태만 볼 수 있으며, 사용자가 상호 작용하는 실제 콘텐츠는 볼 수 없습니다. 업계의 전문 보안 연구 기관과 논의한 결과 현재 소비자의 위험은 매우 미미한 것으로 확인되었으며, 앞서 설명한 대로, 소비자의 정보가 침해되었다고 보고된 사례는 없습니다.  

- Internet Explorer 기업 부사장, Dean Hachamovitch

업데이트:
이 글을 작성한 이후 추가 보안 블로그 Actionable Intelligence: The Mouse That Squeaked 및 Spider.io Warns of Massive IE Security Flaw; But is it Legit?에서 이 주제에 대한 균형 잡힌 개요를 제공합니다.