비즈니스나 학교의 Chrome 브라우저 또는 ChromeOS 기기 관리자를 위한 도움말입니다.
- 향후 출시에 관한 소식을 이메일로 받아 보려면 여기에서 신청해 주세요.
- 새로운 기능이 출시되기 전에 사용해 보려면 신뢰할 수 있는 테스터 프로그램에 가입하세요.
- Chrome Enterprise 고객 포럼을 통해 다른 Chrome Enterprise IT 관리자와 소통하세요.
- 가입 후 ChromeOS 관리자 자격증 시험에 응시하세요.
- 아래에 링크된 페이지에서 지원을 받고 추가 리소스도 확인하세요.
표 업데이트: 2026년 3월 6일
Chrome 145
Chrome 145 출시 요약
| Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| AI 모드 및 렌즈 개선사항 | ✓ | ||
| Chrome의 Gemini | ✓ | ||
| 멀웨어 외 위반 사항이 있는 강제 설치 확장 프로그램 사용 중지 | ✓ | ||
| Chrome 145 출시 일정 변경(초기 안정화 버전만 해당) | ✓ | ||
| AAPM의 Chrome WebGPU 전환 | ✓ | ||
| Chrome에서 macOS의 구형 가상 카메라 지원 중단 | ✓ | ✓ | ✓ |
| iOS의 사용자 인증 정보 교환 | ✓ | ||
| 기기 바인딩 세션 사용자 인증 정보 | ✓ | ||
| Origin API 소개 | ✓ | ||
| 로컬 네트워크 액세스 제한 | ✓ | ||
| 기본적으로 사용자 에이전트 문자열이 축소됨 | ✓ | ||
| Google 클라우드 프린트 정책 삭제 | ✓ | ||
| Chrome PDF 뷰어에서 Google Drive에 PDF 저장 | ✓ | ||
| LayoutShift API에서 CssPixels 사용 | ✓ | ||
| 제어된 프레임의 WebRequest.SecurityInfo | ✓ | ||
| 관리자 계정에 대한 2단계 인증 시행 | ✓ | ||
| Safari에서 iOS용 Chrome으로 데이터 가져오기 간소화 | ✓ | ||
| Android의 기기 내 사기 탐지 | ✓ | ||
| Chrome 브라우저의 새로운 정책 | ✓ | ||
| Chrome 브라우저에서 삭제된 정책 | ✓ | ||
| Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Google 관리 콘솔에 AI 생성 출시 노트 요약 도입 | ✓ | ||
| Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 로컬 정책 변조 방지 강화 | ✓ | ✓ | |
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 번들 보안 설정 | ✓ | ||
| CSS 업데이트: 너비 및 스타일 속성 분리 | ✓ | ||
| 서드 파티 저장용량 파티셔닝 정책 삭제 | ✓ | ||
| HTTPS 없음 경고로 업데이트 | ✓ | ||
| TLS용 X25519Kyber768 키 캡슐화 | ✓ | ||
| file:// 이외의 URL 호스트에서 공백을 허용하지 않음 | ✓ | ||
| 출처에 바인딩된 쿠키(기본값) | ✓ | ||
| SafeBrowsing API v4에서 v5로의 이전 | ✓ | ||
| Windows의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 개인 정보 보호 샌드박스 API 지원 중단 및 삭제 | ✓ | ✓ | |
| 기본적으로 '항상 보안 연결 사용' 사용 설정 | ✓ | ||
| 분리형 웹 앱 | ✓ | ||
| Chrome에서 macOS 12 지원 중단 | ✓ | ||
| XSLT 지원 중단 및 삭제 | ✓ | ✓ | ✓ |
| WebRTC의 DTLS용 포스트 퀀텀 암호화 | ✓ | ||
| 예정된 Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 실험적 암호화 규정 준수 정책 | ✓ | ||
| 예정된 Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome Enterprise 커넥터 API | ✓ | ✓ | |
| 엔터프라이즈 캐시 암호화 | ✓ | ||
| DeveloperToolsAvailability 정책의 허용 목록 및 차단 목록 지원 | ✓ | ✓ | |
| IncognitoModeAvailability 정책의 허용 목록 및 차단 목록 지원 | ✓ | ✓ | |
| DLP 검사를 위한 파일 크기 지원 확대 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- AI 모드 및 렌즈 개선사항
macOS 및 Windows에서 실행되는 Chrome 143부터 새로운 AI 모드 기능이 Chrome 브라우저에 통합되었습니다. 사용자는 새 탭 페이지와 주소 표시줄에서 직접 AI 모드에 액세스할 수 있으므로, 탐색을 시작하는 위치에서 바로 복잡한 질문을 할 수 있습니다. 관리자는 AIModeSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이러한 기능을 사용 중지할 수 있습니다. 자세한 내용은 Chrome Enterprise 및 Education 고객센터의 'Chrome: 생성형 AI 기능 및 정책' 도움말을 참고하세요.
Chrome 144에서는 AI 모드 및 렌즈에 멀티 탭 컨텍스트 기능이 출시되었습니다. 사용자는 열려 있는 탭의 콘텐츠를 하나 이상 공유하여 질문하고, 비교하고, 요약하고, 정보를 더 효율적으로 찾을 수 있습니다. 관리자는 SearchContentSharingSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이러한 기능을 사용 중지할 수 있습니다.
Android 및 iOS에서 실행되는 Chrome 145부터 새로운 AI 모드 기능이 Chrome 브라우저에 통합됩니다.- macOS, Windows에서 실행되는 Chrome 143: 새로운 AI 모드 기능이 Chrome에 통합되며 해당 기능은 AIModeSettings 정책 또는 GenAiDefaultSettings 정책을 사용하여 제어할 수 있습니다.
- macOS, Windows에서 실행되는 Chrome 144: 멀티 탭 컨텍스트 기능을 사용할 수 있으며 해당 기능은 SearchContentSharingSettings 정책 또는 GenAiDefaultSettings 정책을 사용하여 제어할 수 있습니다.
- Android, iOS에서 실행되는 Chrome 145: 새로운 AI 모드 기능이 Android 및 iOS에서 점진적으로 제공됩니다.
- macOS, Windows에서 실행되는 Chrome 146: Google Drive 파일을 컨텍스트로 사용할 수 있습니다. 관리자는 SearchContentSharingSettings 정책(값 1)을 사용하여 이러한 기능을 사용 중지할 수 있습니다.
- macOS, Windows에서 실행되는 Chrome 147: LensOverlaySettings, LensDesktopNTPSearchEnabled, LensRegionSearchEnabled 정책이 지원 중단됩니다. 관리자는 SearchContentSharingSettings를 사용하여 이러한 기능을 제어할 수 있습니다.
- Chrome의 Gemini
Gemini가 이제 macOS 및 Windows의 Chrome에 통합되어 현재 페이지의 콘텐츠를 이해할 수 있습니다. 사용자는 Chrome 탭을 벗어나지 않고도 주요 내용을 원활하게 파악하고, 개념을 명확히 이해하고, 답변을 찾을 수 있습니다. 이 통합에는 사용자가 텍스트를 통해 Gemini와 상호작용할 수 있는 채팅 기능과, 사용자가 음성을 통해 Gemini와 상호작용할 수 있는 Gemini Live가 모두 포함됩니다.
Chrome 143에서는 미국 내 Gemini 앱에 액세스 권한이 있는 대부분의 Google Workspace 사용자를 대상으로 Chrome의 Gemini가 출시되기 시작했습니다. 관리자는 GeminiSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 Chrome의 Gemini 또는 이 블로그 게시물을 참고하세요.
또한 Chrome 143에서는 멀티 탭 컨텍스트 기능 출시를 발표했습니다. 이제 Chrome의 Gemini에서 열려 있는 탭을 더 많이(최대 10개) 볼 수 있으므로 여러 페이지에 걸쳐 질문하여 정보를 더 효율적으로 비교하고 찾을 수 있습니다. Chrome의 Gemini는 YouTube, 지도, Gmail, Drive, Keep, Calendar, Tasks 도구를 지원하여 생산성 에이전트로도 활용할 수 있습니다.
Chrome 144에서는 일부 사용자(비엔터프라이즈 사용자)가 Chrome의 Gemini에서 에이전트 기능을 사용할 수 있습니다. 출시와 동시에 엔터프라이즈 정책인 GeminiActOnWebSettings가 제공됩니다.
자세한 내용은 아래 출시 단계를 참고하세요.
- macOS, Windows에서 실행되는 Chrome 137: 이 기능은 미국 내 일부 Google AI Pro 및 Ultra 구독자와 미국의 안정화 전 버전(개발자, 카나리아, 베타) 채널 사용자에게 제공됩니다.
- macOS, Windows에서 실행되는 Chrome 144: 일부 사용자(비엔터프라이즈 사용자)가 Chrome의 Gemini에서 에이전트 기능을 사용할 수 있습니다. 출시와 동시에 엔터프라이즈 정책인 GeminiActOnWebSettings가 제공됩니다.
- 사용자는 Chrome 컨텍스트 메뉴 항목을 사용하여 렌더링된 이미지를 Chrome의 Gemini에 직접 업로드할 수 있습니다. 그런 다음 사용자는 Chrome의 Gemini 내에서 프롬프트를 사용하여 새로운 파생 이미지를 생성할 수 있습니다. 사용자의 허락이 있으면 Chrome의 Gemini가 Google 비밀번호 관리자를 사용하여 사이트에 로그인할 수도 있습니다.
- 엔터프라이즈 사용자가 이미지 업로드 컨텍스트 메뉴 항목을 사용할 수 있습니다. 이 기능은 DataControlsRules 정책 및 OnBulkDataEntryEnterpriseConnector 설정을 통해 설정된 규칙을 따릅니다.
- macOS, Windows에서 실행되는 Chrome 144: 엔터프라이즈 사용자가 이미지 업로드 컨텍스트 메뉴 항목을 사용할 수 있습니다. 이 기능은 DataControlsRules 정책 및 OnBulkDataEntryEnterpriseConnector 설정을 통해 설정된 규칙을 따릅니다.
- ChromeOS에서 실행되는 Chrome 144: Chrome이 일부 ChromeOS 기기에 점진적으로 출시될 예정입니다.
- macOS, Windows에서 실행되는 Chrome 144: Chrome의 Gemini를 통해 Gemini 확장 프로그램으로 제공되는 일부 서드 파티 도구를 호출할 수 있습니다.
- ChromeOS, macOS, Windows에서 실행되는 Chrome 145: Chrome의 Gemini가 캐나다, 뉴질랜드, 인도의 사용자를 대상으로 영어로 점진적으로 출시됩니다.
- macOS, Windows에서 실행되는 Chrome 147: 엔터프라이즈 사용자가 Chrome의 Gemini에서 에이전트 기능을 사용할 수 있습니다.
- macOS, Windows에서 실행되는 Chrome 148: 빠르면 macOS, Windows에서 실행되는 Chrome 148부터: 엔터프라이즈 사용자가 Chrome의 Gemini에서 에이전트 기능을 사용할 수 있습니다.
- 멀웨어 외 위반 사항이 있는 강제 설치 확장 프로그램 사용 중지
이 기능은 관리되지 않는 브라우저 환경에서 Chrome 웹 스토어 정책을 위반하는 강제 설치된 확장 프로그램을 자동으로 사용 중지합니다. 이러한 위반에는 일반 프로그램 위반, 멀웨어로 분류되지 않은 원치 않는 소프트웨어 및 잠재적인 보안 취약점이 포함됩니다. 사용자는 이러한 확장 프로그램을 사용 설정하거나 사용 중지할 수 있지만 삭제할 수는 없습니다.
관리되지 않는 브라우저 환경의 기존 동작을 유지하기 위해 142에 새 엔터프라이즈 정책(ExtensionForceInstallWithNonMalwareViolationEnabled)이 추가되었지만 이 정책은 145에서 삭제됩니다.
이 변경사항은 Microsoft Active Directory 도메인에 가입되어 있거나 Microsoft Azure Active Directory에 가입되어 있거나 Chrome Enterprise Core에 등록된 관리 Chrome 인스턴스에는 영향을 미치지 않습니다. macOS의 경우 이 변경사항은 MDM을 통해 관리되거나 도메인에 연결되거나 Chrome Enterprise Core에 등록된 Chrome 인스턴스에는 영향을 미치지 않습니다.
- macOS, Windows에서 실행되는 Chrome 142: Windows 및 macOS용 Chrome 142에서는 사소한 정책 위반이 있는 강제 설치된 확장 프로그램이 신뢰도가 낮은 환경에서 자동으로 사용 중지됩니다.
- macOS, Windows에서 실행되는 Chrome 145 : 기능이 점진적으로 출시되며, ExtensionForceInstallWithNonMalwareViolationEnabled 정책이 삭제됩니다.
- Chrome 145 출시 일정 변경(초기 안정화 버전만 해당)
Chrome 145부터 이전에 안내드렸던 일정보다 1주일 앞서 초기 안정화 버전 채널에 출시됩니다. 예를 들어 Chrome 145 초기 안정화 버전 출시일은 2026년 2월 4일에서 2026년 1월 28일로 변경됩니다. 안정화 버전 채널 출시에는 변경사항이 없습니다. 업데이트된 출시 일정을 참고하세요.
- Android, iOS, macOS, Windows에서 실행되는 Chrome 145: Chrome이 초기 안정화 버전 채널에 1주일 앞서 출시됩니다.
- AAPM의 Chrome WebGPU 전환 버튼
이번 업데이트에서는 Android 고급 보호 모드(AAPM)에 등록된 사용자의 Chrome 브라우저에서 WebGPU JavaScript API가 사용 중지됩니다.
3D 렌더링에 WebGPU를 사용하는 웹사이트(예: Google 지도)는 WebGL과 같은 상대적으로 느린 대안을 사용합니다. 과도한 렌더링 작업 시 성능이 저하될 수 있습니다(벤치마크 결과 약 5.78%의 지연 시간 증가가 확인됨). 사용자는 AAPM 설정에서 내용을 확인할 수 있습니다.
개발자의 경우
navigator.gpu객체가 정의되지 않으므로 대체 옵션을 구현해야 합니다.관리자는 제어 권한을 유지하며 기능에 미치는 영향이 지나치게 큰 경우 기능을 사용 중지할 수 있습니다. 이 기능은 AAPM 콜백 후크를 통해 전환되며 시스템/루트 액세스가 필요합니다.
- Android에서 실행되는 Chrome 145
- Chrome에서 macOS의 구형 가상 카메라 지원 중단
빠르면 Chrome 145부터 Chrome에서 지원하는 모든 macOS 버전에서 구형 가상 카메라에 대한 지원이 중단됩니다.
macOS에서 최신 가상 카메라는 macOS 12.3부터 제공된 Core Media IO 프레임워크를 사용하여 제작됩니다. Apple은 관련 안내를 진행했으며, 모든 최신 가상 카메라 소프트웨어가 이 Core Media IO 프레임워크를 사용하도록 이전되었습니다.
DAL 플러그인으로 제작된 구형 가상 카메라는 이미 macOS 14.1(2023년)부터 macOS 자체에서 차단되었으며, Safari의 경우 2018년 이전부터 이미 지원이 중단된 상태입니다.
Chrome이 지원하는 모든 macOS 출시 버전에서 구형 가상 카메라 지원이 중단됩니다. 이를 통해 Chrome은 Chrome 프로세스에 서드 파티 라이브러리가 로드되는 것을 완전히 차단하여 보안을 강화할 수 있습니다.
- Windows, macOS, Linux에서 실행되는 Chrome 145
- iOS의 사용자 인증 정보 교환
iOS의 사용자 인증 정보 교환을 통해 사용자는 iOS에서 실행되는 Chrome의 Google 비밀번호 관리자에 저장된 비밀번호와 패스키를 기기의 다른 인증 관리자 앱으로 안전하게 내보낼 수 있습니다. 이 기능은 OS에서 구현하고 지원하는 FIDO 얼라이언스 사용자 인증 정보 교환 프로토콜(Alliance Credential Exchange Protocol)을 기반으로 작동합니다.
마찬가지로 이제 사용자는 iOS에서 참여 중인 사용자 인증 정보 관리자 앱에서 비밀번호와 패스키를 가져올 수 있습니다.
관리자는 기존 엔터프라이즈 정책(PasswordManagerEnabled 및 PasswordManagerPasskeysEnabled)을 사용하여 이 기능을 제어할 수 있습니다.
- iOS에서 실행되는 Chrome 145: iOS에서 사용자 인증 정보 교환을 사용할 수 있습니다.
- 기기 바인딩 세션 사용자 인증 정보
사용자 보안을 강화하고 세션 도용을 방지하기 위해 Chrome은 기기 바인딩 세션 사용자 인증 정보(DBSC)를 도입합니다. 이 기능을 사용하면 웹사이트에서 사용자의 세션을 특정 기기에 바인딩할 수 있으므로 도용된 세션 쿠키를 다른 컴퓨터에서 사용하기가 훨씬 더 어려워집니다.
- Windows, macOS, Linux에서 실행되는 Chrome 145
- Origin API 소개
출처는 웹 구현의 기본 구성요소로, 사용자 에이전트가 유지하는 보안 및 개인 정보 보호 경계 모두에 필수적인 개념입니다. 이 개념은 HTML과 URL 사양에서 명확히 정의되어 있으며 사이트와 같은 널리 사용되는 관련 개념과 함께 사용됩니다.
하지만 출처는 웹 개발자에게 직접 노출되지 않습니다. 여러 객체에 다양한 출처 getter가 존재하지만 이들 각각은 출처 자체가 아닌 출처의 ASCII 직렬화 값을 반환합니다. 이로 인해 몇 가지 부정적인 영향이 발생합니다. 실제로 개발자가 직렬화된 출처를 처리하면서 동일 출처 또는 동일 사이트 비교를 수행하려다 보면 보안 취약점으로 이어지는 실수를 저지르기 쉽습니다. 본질적으로 이는 개발자가 스스로 정확히 폴리필하기 어려운 누락된 보안 기본 단위의 문제로 보입니다.
플랫폼상의 이러한 공백을 해소하기 위해, 빠르면 Chrome 145부터 출처 개념을 캡슐화한 객체를 도입할 계획입니다. 이 객체는 비교, 직렬화, 파싱 등에 유용한 메서드를 제공할 것입니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 145
- 로컬 네트워크 액세스 제한
Chrome 142에서는 권한 메시지를 통한 승인이 있어야만 사용자의 로컬 네트워크로 요청을 보낼 수 있도록 제한되었습니다. 로컬 네트워크 요청은 공개 웹사이트에서 로컬 IP 주소나 루프백으로 전송되는 요청, 또는 로컬 웹사이트(예: 인트라넷)에서 루프백으로 전송되는 모든 요청을 의미합니다.
웹사이트가 이러한 요청을 실행하는 기능을 수행하기 전에 권한을 요구하도록 제한하면 라우터와 같은 로컬 네트워크 기기에 대한 크로스 사이트 요청 위조 공격의 위험이 완화되고, 사이트가 이러한 요청을 통해 사용자의 로컬 네트워크를 지문으로 식별할 가능성이 줄어듭니다.
이 권한은 보안 컨텍스트로 제한됩니다. 권한이 부여되면 다양한 이유로 공개적으로 신뢰할 수 있는 TLS 인증서를 획득할 수 없는 로컬 기기가 많으므로 로컬 네트워크 요청에 대한 혼합 콘텐츠 차단이 추가로 완화됩니다.
이 작업은 로컬 기기가 선택하도록 프리플라이트 요청을 사용한 이전 작업인 비공개 네트워크 액세스를 대체합니다. 이 기능에 관한 자세한 내용은 Chrome의 새로운 로컬 네트워크 액세스 제한에 맞게 웹사이트 조정하기를 참고하세요.
Chrome 145에서는 사용자의 로컬 네트워크에 대한 액세스를 요청하는 웹사이트에 대해 더 세분화된 권한 설정 기능이 도입됩니다. 기존의 단일 로컬 네트워크 액세스 권한은 다음과 같은 두 개의 개별 권한으로 분할됩니다.
- local-network: 로컬 네트워크 공간(예: 인트라넷, 내부 기기)의 IP 주소에 대한 액세스 권한을 부여합니다.
- loopback-network: 루프백 IP 주소(예: localhost, 127.0.0.1)에 대한 액세스 권한을 부여합니다.
기존 구성과 권한 정책이 계속 예상대로 작동하도록 이전의 local-network 권한은 별칭으로 유지됩니다. 이번 변경으로 사용자와 관리자 모두 웹사이트가 내부 네트워크 리소스와 상호작용하는 방식을 더 정밀하게 제어할 수 있습니다. 로컬 네트워크 액세스를 관리하는 현재 엔터프라이즈 정책은 이 변경사항의 영향을 받지 않습니다.
- Android, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 145: 권한 분할 기능이 출시됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 147: 로컬 네트워크 액세스 제한이 WebSocket 및 WebTransport 연결을 포함하도록 확장되었습니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 152: LocalNetworkAccessRestrictionsTemporaryOptOut 정책이 삭제됩니다.
- 기본적으로 사용자 에이전트 문자열이 축소됨
Chrome 145부터 UserAgentReduction 정책이 삭제됩니다. 이 정책은 이전에 Chrome이 축소된 사용자 에이전트 문자열을 전송할지 전체 사용자 에이전트 문자열을 전송할지 제어하는 데 사용되었습니다.
사용자 개인 정보 보호를 강화하고 수동 추적 가능성을 줄이기 위해 Chrome은 Chrome 버전 110부터 User-Agent 헤더에 포함된 정보를 기본적으로 축소하기 시작했습니다. 기업이 이 전환을 관리할 수 있도록 UserAgentReduction 정책이 임시 조치로 제공되었습니다.
이제 웹사이트가 브라우저 및 기기 정보에 액세스하는 데 권장되는 메커니즘은 사용자 에이전트 클라이언트 힌트(UA-CH)입니다. UA-CH를 사용하려면 웹사이트에서 특정 정보를 적극적으로 요청해야 하므로 기존 사용자 에이전트 문자열 방식보다 개인 정보 보호에 더 유리합니다. 자세한 내용은 web.dev의 사용자 에이전트 클라이언트 힌트로 이전하기 도움말을 참고하세요.
Chrome 145부터는 UserAgentReduction 정책이 적용되지 않습니다. Chrome은 기본적으로 축소된 사용자 에이전트 문자열을 전송합니다. 이 정책을 사용하여 전체 (기존) 사용자 에이전트 문자열을 수신하는 시스템 또는 애플리케이션은 더 이상 예상되는 세부정보를 수신하지 못할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 145
- Google 클라우드 프린트 정책 삭제
Google 클라우드 프린트가 지원 중단됨에 따라 Chrome 145에서는 CloudPrintProxyEnabled 정책이 삭제됩니다. 이 정책을 통해 관리자는 Chrome에서 Google 클라우드 프린트 프록시를 사용 설정하거나 사용 중지할 수 있었습니다. Google 클라우드 프린트 서비스가 더 이상 제공되지 않으므로 Chrome에서 해당 정책 및 관련 설정은 더 이상 필요하지 않습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 145: CloudPrintProxyEnabled 정책이 삭제됩니다.
- Chrome PDF 뷰어에서 Google Drive에 PDF 저장
이 기능을 사용하면 Chrome 데스크톱 사용자가 페이지를 벗어나지 않고도 PDF를 Google Drive에 바로 저장하고, 나중에 Chrome에서 저장됨 폴더에서 쉽게 다시 확인할 수 있습니다. 고객센터를 방문하여 Chrome에서 PDF를 관리하는 방법을 자세히 알아보세요.
RestrictPdfSaveToGoogleDriveAccountsToPattern을 설정하여 이 기능을 제어할 수 있습니다.
- Windows, macOS, Linux에서 실행되는 Chrome 145
- LayoutShift API에서 CssPixels 사용
이 기능은 LayoutShift API의 기여 분석 데이터(
prevRect및currentRect)를 실제 픽셀 대신 CSS 픽셀로 보고되도록 변경합니다. 현재의 방식은 모두 CSS 픽셀을 사용하는 다른 레이아웃 관련 API와 일관되지 않습니다. 이번 변경을 통해 일관성을 높이고, 개발자의 사용 편의성을 개선하며, 디버깅 및 도구에서 기대되는 단위와도 일치시킬 수 있습니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 145
- 제어된 프레임의 WebRequest.SecurityInfo
이 기능은 ControlledFrame을 위한 WebRequest.SecurityInfo API를 도입합니다. 이를 통해 웹 앱은 서버로 전송되는 HTTPS, WSS 또는 WebTransport 요청을 가로채 브라우저에서 검증된 서버의 인증서 지문을 가져올 수 있습니다. 그런 다음 해당 지문을 활용하여 동일한 서버와의 별도의 원시 TCP/UDP 연결에 대한 인증서를 수동으로 검증할 수 있습니다. 이를 통해 앱이 올바른 서버와 통신하고 있는지 간단하게 확인할 수 있습니다.
- Windows, macOS, Linux에서 실행되는 Chrome 145
- 관리자 계정에 대한 2단계 인증 시행
조직의 정보를 더욱 안전하게 보호하기 위해 Google은 이제 admin.google.com에 액세스할 수 있는 모든 계정에 2단계 인증(2SV)을 사용 설정하도록 요구합니다. Google Workspace 관리자는 2단계 인증으로 본인 인증을 해야 하며, 이 경우 비밀번호 외에 휴대전화 또는 보안 키와 같은 추가 정보가 필요합니다. Chrome 145에서는 Google이 2단계 인증을 시행하기 전에 조직의 관리자 계정에 대해 2단계 인증을 사용 설정해야 합니다. 자세한 내용은 관리자에 대한 2단계 인증 시행 정보를 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137: 2단계 인증 시행 시작
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145: 2단계 인증 필수
- Safari에서 iOS용 Chrome으로 데이터 가져오기 간소화
이제 iOS용 Chrome 사용자는 이전에 Safari에서 내보낸 데이터(북마크, 방문 기록, 비밀번호, 결제 카드, 읽기 목록 항목)를 가져올 수 있습니다. 이를 통해 브라우저를 전환하는 사용자가 더 빠르게 설정하고 기존 데이터를 가져올 수 있습니다.
Chrome은 이 데이터에 직접 액세스할 수 없습니다. 따라서 사용자가 iOS 설정을 통해 내보낼 수 있는 데이터가 포함된 ZIP 파일을 제공해야 합니다. Chrome에서 이 작업을 수행하는 방법을 안내합니다.
- iOS에서 실행되는 Chrome 145: 기능이 점진적으로 출시됩니다.
- Android의 기기 내 사기 탐지
페이지의 시각적 기능을 사용하여 기기 내 사기가 감지되면 Chrome 145는 이제 세이프 브라우징에 최종 확인을 요청합니다. 확인 결과에 따라 Chrome에서 사용자에게 경고를 표시할지 여부를 결정합니다.
이 기능은 향상된 보호 모드의 사용자에게만 사용 설정됩니다. 이 기능은 표준 보호 모드 사용자 또는 세이프 브라우징이 사용 중지된 사용자에게는 사용 중지됩니다. 관리자는 SafeBrowsingProtectionLevel Chrome Enterprise 정책을 사용하여 이 세이프 브라우징 설정을 제어할 수 있습니다.
- Android에서 실행되는 Chrome 145
- Chrome 브라우저의 새로운 정책
정책 설명 브라우저에서 사용자 웹 앱 설치를 사용 설정합니다.
ProxyOverrideRules 정책을 설정할 수 있는 관리 사용자를 제어합니다.
RestrictPdfSaveToGoogleDriveAccountsToPattern
Google Chrome PDF 뷰어에서 Google Drive에 PDF 파일을 저장할 수 있는 Google 계정을 제한합니다.
- Chrome 브라우저에서 삭제된 정책
정책 설명 UserAgentReduction Chrome이 축소된 사용자 에이전트 문자열을 보낼지 전체 사용자 에이전트 문자열을 보낼지 제어합니다.
CloudPrintProxyEnabled 클라우드 인쇄 프록시를 사용 설정합니다. 멀웨어 외 위반 사항이 있는 강제 설치 확장 프로그램을 사용 설정합니다. LocalNetworkAccessRestrictionsEnabled 로컬 네트워크 엔드포인트에 대한 요청 제한 적용 여부를 설정합니다.
Chrome Enterprise Core 변경사항
- Google 관리 콘솔에 AI 생성 출시 노트 요약 도입
Chrome 145에서는 Google 관리 콘솔에 AI 생성 출시 노트 요약이 도입됩니다. 이 Gemini 기반 기능을 활용하면 관리자가 Chrome Enterprise 출시 노트의 주요 업데이트를 빠르게 파악할 수 있습니다. Chrome 관리를 간소화하도록 설계된 이 새로운 카드는 AI 생성 주요 항목과 추천 작업을 제공하여 새로운 기능, 정책 수정 및 지원 중단, Chrome Enterprise Core 기능 등 도메인과 가장 관련성이 높은 정보를 강조 표시합니다. 이를 통해 관리자는 시간을 절약하고 중요한 변경사항과 권장 조치를 더 쉽게 파악할 수 있습니다.
이 기능은 Chrome 145부터 Chrome Enterprise 신뢰할 수 있는 테스터를 대상으로 초기 프리뷰로 제공될 예정입니다. 자세한 내용은 Chrome Enterprise 신뢰할 수 있는 테스터를 참고하세요.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 145: Chrome Enterprise 신뢰할 수 있는 테스터에게 초기 프리뷰가 제공됩니다.
Chrome Enterprise Premium 변경사항
Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.
- 로컬 정책 변조 방지 강화
BYOD(Bring Your Own Device) 기기의 로컬 설정이 회사 정책 설정과 충돌하는 경우가 있습니다. 이러한 잠재적인 보안 격차를 해결하기 위해 이제 Chrome의 정책 충돌 신호 기능은 회사 정책이 로컬 정책에 의해 재정의될 때마다 이를 감지하고 보고합니다. Chrome 145에서는 관리 Chrome 프로필에서 발생하는 새로운 정책 충돌 신호를 UserSecuritySignalsReporting 정책으로 제어되는 기존 보안 보고서에 통합합니다.
기기 보고에 관한 자세한 내용은 ChromeOS 기기 목록 및 세부정보 보기 - Chrome Enterprise 및 Education 도움말을 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 144: 정책 충돌 메타데이터 감지 및 보고가 시작됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 145: Devices API를 통해 Chrome 정책 강화 신호에 대한 가시성을 확보할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 146: 관리 콘솔 UI가 업데이트되어 충돌 신호를 표시하고 정책 값이 보고되기 시작합니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- 번들 보안 설정
이 기능은 사용자가 Chrome을 사용하는 동안 원하는 보호 수준에 따라 보안 설정을 구성할 수 있도록 번들 보안 옵션을 제공합니다. 사용자는 최고 수준의 보안을 제공하는 고급 옵션과 보안과 성능의 균형을 맞춘 기본 설정인 표준 옵션 중에서 선택할 수 있습니다. 사용자는 현재와 마찬가지로 설정에 대해 맞춤 값을 설정할 수 있습니다. 이렇게 하면 사용자 환경이 간소화되고 사용자가 고급 구성 옵션을 이해하지 않아도 원하는 수준의 보호를 쉽게 설정할 수 있습니다. 기존 엔터프라이즈 정책이 최종 사용자가 선택한 번들보다 우선 적용됩니다. 보안 설정에 이미 적용된 정책이 있는 경우 사용자가 선택한 보안 번들로 값이 재정의되지 않습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 146
- CSS 업데이트: 너비 및 스타일 속성 분리
Chrome은 곧
border-width,outline-width,column-rule-width속성의 동작을 업데이트된 CSS 사양에 맞춰 조정할 예정입니다. 이전에는 해당border-style,outline-style또는column-rule-style이 none 또는 hidden으로 설정된 경우 지정된 값과 관계없이 이러한 속성의 계산된 너비가 강제로 0px로 설정되었습니다.이번 변경으로
border-width,outline-width,column-rule-width의 계산된 값은 *-style 속성과 관계없이 항상 작성자가 지정한 값을 반영합니다. 또한outline-width및column-rule-width의 확인된 값(getComputedStyle()에서 반환됨)도 지정된 값을 반영합니다.이번 변경으로 Chrome의 동작은 이미 이를 구현한 Firefox 및 WebKit의 방식과 일치하게 됩니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 146
- 서드 파티 저장용량 파티셔닝 정책 삭제
서드 파티 저장용량 파티셔닝은 Chrome 115에서 기본값으로 설정되었습니다. 사용자가 이 기능을 사용 중지할 수 있도록 지원했던
chrome:// flag가 Chrome 128에서 삭제되었으며, 지원 중단 기능 트라이얼은 Chrome 139에서 종료되었습니다. Chrome 146에서는 엔터프라이즈 정책 DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins가 삭제됩니다. 사용자는 서드 파티 저장용량 파티셔닝에 맞게 시스템을 조정하거나, 필요한 경우document.requestStorageAccess({...})를 사용하여 대체 저장용량 솔루션으로 전환하는 것이 좋습니다.의견이 있는 경우 Chromium 버그에 추가해 주세요.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 146: DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins 정책이 삭제됩니다.
- HTTPS 없음 경고로 업데이트
사용자가
chrome://settings/security에서 항상 보안 연결 사용을 선택할 때 표시되는 경고가 전면 경고에서 대화상자로 변경됩니다. 전체 페이지 로드는 차단된 상태로 유지되고 기능은 동일하게 유지됩니다. 경고 화면에 표시되는 URL 콘텐츠 보안 표시기가 표시기에서 깨진 자물쇠 아이콘으로 변경됩니다. 일부 사용자의 경우 HTTP 사이트를 방문할 때 이 경고가 자동으로 표시될 수 있습니다. 사용자는chrome://settings/security에서 경고를 선택할 수 있습니다.- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 데스크톱 플랫폼에 새로운 경고 디자인이 적용됩니다.
- Android에서 실행되는 Chrome 146: 전면 경고 대신 경고 대화창을 사용하는 유사한 업데이트된 경고 디자인이 Android에 적용됩니다.
- TLS용 X25519Kyber768 키 캡슐화
Chrome 124에서는 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768이 사용 설정되었습니다. 이를 통해 ML-KEM을 지원하는 서버가 있는 Chrome에서 향후 퀀텀 컴퓨터의 복호화로부터 네트워크 트래픽을 보호할 수 있습니다. 이러한 변경사항은 서버 운영자에게 투명하게 공개됩니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.
그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 끊기거나 지연될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 Chrome 145 버전까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, Chrome 146 버전부터 엔터프라이즈 정책은 삭제됩니다. CSNA 2.0에는 포스트 퀀텀 암호화가 필요합니다. 자세한 내용은 하이브리드 Kyber KEM으로 Chrome 트래픽 보호하기를 참고하세요.- Linux, MacOS, Windows에서 실행되는 Chrome 131: Chrome에서 키 캡슐화 메커니즘을 ML-KEM의 최종 기본 버전으로 전환합니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 146: 엔터프라이즈 정책이 삭제됩니다.
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
URL 표준 사양에 따르면 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다. 이로 인해 Chromium은 Interop2024 WebSocket용 HTTPS URL 및 URL 포커스 영역에 포함된 여러 테스트를 통과하지 못하게 됩니다. Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows file:// URL의 호스트 부분에서 공백이 사용되므로 이 작업에는 어려움이 따릅니다. 자세한 내용은 GitHub 토론을 참고하세요.
- Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 147
- 출처에 바인딩된 쿠키(기본값)
Chrome 148에서는 쿠키가 (기본적으로) 설정 출처에 바인딩되어 해당 출처에서만 쿠키에 액세스할 수 있습니다. 즉, 해당 쿠키는 요청 시 전송되거나 document.cookie를 통해 확인할 수 있습니다. 쿠키는 도메인 속성을 사용하여 호스트 및 포트 바인딩 제한을 완화할 수 있지만 모든 쿠키는 설정 스키마에 바인딩됩니다.
이 변경사항을 되돌릴 수 있도록 임시 엔터프라이즈 정책(LegacyCookieScopeEnabled 및 LegacyCookieScopeEnabledForDomainList)이 제공될 예정입니다. 그러면 이 정책은 Chrome 150에서 작동하지 않게 됩니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 148: 엔터프라이즈 정책이 제공됩니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 150: 엔터프라이즈 정책이 삭제됩니다.
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 v5 API 호출로 이전됩니다. v4와 v5의 메서드 이름도 다릅니다. 관리자가
https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다. 자세한 내용은 V4에서 이전 - 세이프 브라우징을 참고하세요.- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 148: 기능이 점진적으로 출시됩니다.
- Windows에서 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작했습니다. 이번 변경 이전에는 Microsoft Windows의 호환성 Shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. 또한 Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 (모든 사용자가 새 기능을 받을 수 있도록) 새 제공자를 강제 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다.
이 정책은 Chrome 147까지 지원되며 Chrome 148에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 엔터프라이즈 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 146을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 148:UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
- 개인 정보 보호 샌드박스 API 지원 중단 및 삭제
Chrome은 최근 발표를 통해 서드 파티 쿠키에 대한 현재 접근 방식을 유지한다고 밝혔으며, 이에 따라 다음 API를 지원 중단하고 삭제할 계획입니다.
- Topics
- Protected Audience
- Shared Storage
- Attribution Reporting
- Private Aggregation
- Related Web Sites
- requestStorageAccessFor
다음은 위의 API와 관련된 엔터프라이즈 정책입니다.
- PrivacySandboxSiteEnabledAdsEnabled
- PrivacySandboxAdTopicsEnabled
- PrivacySandboxAdMeasurementEnabled
- RelatedWebsiteSetsOverrides
- RelatedWebsiteSetsEnabled
Chrome 144부터 지원 중단 절차가 시작되었으며 Chrome 150에서 최종 삭제될 예정입니다. 지원 중단 후에도 API는 계속 유지되며 대부분의 사용자에게는 중단 현상이 발생하지 않습니다. 하지만 서버 측 통합(예: k-익명성 서버 또는 코디네이터)을 사용하는 일부 사용자의 경우 서비스가 중단될 수 있습니다. 지원 중단 계획에 따라 API 사용자에게 사전 안내가 진행되었습니다. Chrome 150에서 삭제되는 시점에 해당 API와 관련된 모든 정책도 삭제됩니다.
엔터프라이즈 사용자에게는 해당 API가 기본적으로 사용 설정되지 않습니다. 엔터프라이즈 팀은 필요한 경우 관리 콘솔에서 모든 관리 프로필의 상태를 검토할 수 있습니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 144: 지원 중단이 시작됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 150: API 및 관련 정책이 삭제됩니다.
- 기본적으로 '항상 보안 연결 사용' 사용 설정
Chrome 150에서는 '공용 사이트만' 모드에서 항상 보안 연결 사용 설정이 기본적으로 사용 설정됩니다. 즉, Chrome은 HTTPS가 없는 공용 사이트에 처음 액세스하기 전에 사용자에게 권한을 요청합니다. 공용 사이트는 전역적으로 고유한 이름을 가진 사이트로 정의되며, RFC 1918 주소(192.168.0.1, 10.0.0.0/8 등)로 직접 접속하거나 go/와 같은 단축 이름으로 접속하는 경우는 제외됩니다.
모든 사용자에 대해 기본적으로 사용 설정하기 전에 Chrome은 Chrome의 향상된 세이프 브라우징 보호 기능을 선택한 사용자에 대해 항상 보안 연결 사용을 사용 설정할 예정입니다.
웹사이트 개발자 또는 IT 전문가이며 이 기능의 영향을 받을 수 있는 사용자가 있는 경우, 지금 '항상 보안 연결 사용' 설정을 사용 설정하여 이전이 필요한 사이트를 미리 확인해 보는 것이 좋습니다. 관리자는 HttpAllowlist 및 HttpsOnlyMode 정책을 사용하여 이 동작을 재정의할 수 있습니다.
자세한 내용은 도입 가이드 및 공지사항 블로그 게시물을 참고하세요.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 150: 향상된 세이프 브라우징을 선택한 사용자에 대해 '항상 보안 연결 사용'을 사용 설정합니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 154: 모든 사용자에 대해 '항상 보안 연결 사용'을 기본적으로 사용 설정합니다.
- 분리형 웹 앱
분리형 웹 앱(IWA)은 기존의 PWA 설치 및 웹 패키징 기술을 확장한 것으로, 보안이 중요한 애플리케이션 개발자에게 필요한 서버 침해 및 기타 변조에 대한 더 강력한 보호 기능을 제공합니다. 이러한 애플리케이션은 실시간 웹 서버에 호스팅되어 HTTPS로 호출되는 방식 대신 웹 번들로 패키징하고 개발자의 서명을 거쳐 설명서에 기술된 여러 방법을 통해 최종 사용자에게 배포합니다.
빠르면 Chrome 150부터 IWA는 엔터프라이즈 관리 ChromeOS 기기에서 관리자 정책을 통해서만 설치할 수 있습니다.
- Windows에서 실행되는 Chrome 150: 이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.
- Chrome에서 macOS 12 지원 중단
Chrome 150은 macOS 12를 지원하는 마지막 버전입니다. Chrome 151 이상 버전은 Apple의 지원 기간이 종료된 macOS 12를 지원하지 않습니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다.
macOS 12를 실행하는 Mac에서는 Chrome이 계속 작동하며, 경고 정보 표시줄이 표시되지만 더 이상 업데이트되지 않습니다. 사용자가 Chrome을 업데이트하려면 지원되는 macOS 버전으로 컴퓨터를 업데이트해야 합니다.
Chrome 151 이상을 새로 설치하려면 macOS 13 이상이 필요합니다.
- Windows, MacOS, Linux에서 실행되는 Chrome 151
- XSLT 지원 중단 및 삭제
모든 브라우저에서 사용하는 XSLT v1.0은 1999년에 표준화되었습니다. 그 후 XSLT는 v2.0 및 v3.0으로 발전하면서 기능이 추가되었고, 브라우저에 고정된 이전 버전과 차별화되었습니다. 하지만 이후 XSLT의 발전은 정체되었고, 더욱 유연하고 강력한 DOM 조작을 제공하는 JavaScript 라이브러리 및 프레임워크가 등장하면서 클라이언트 측 XSLT 사용이 크게 감소했습니다. 웹브라우저 내에서의 역할은 JSON+React와 같은 JavaScript 기반 기술로 대부분 대체되었습니다.
Chromium은 libxslt 라이브러리를 사용하여 이러한 변환을 처리하고 2025년 기준으로 약 6개월 동안 libxslt가 유지 관리가 중단된 상태였습니다. Libxslt는 복잡하고 오래된 C 코드베이스로, 버퍼 오버플로와 같은 메모리 안전 취약점에 특히 취약하며 이는 임의 코드 실행으로 이어질 수 있습니다. 클라이언트 측 XSLT는 이제 거의 사용되지 않는 틈새 기능이 되었기 때문에, 이러한 라이브러리는 핵심 JavaScript 엔진에 비해 유지 관리 및 보안 검토가 자주 실행되지 않습니다. 하지만 이러한 라이브러리는 신뢰할 수 없는 웹 콘텐츠를 처리하는 데 있어 직접적이고 강력한 공격 표면을 제공합니다. 실제로 XSLT는 최근 여러 건의 심각한 보안 취약점의 원인이 되었으며, 이로 인해 브라우저 사용자들이 여전히 위험에 처해 있습니다. 이러한 이유로 다른 두 브라우저 엔진과 함께 Chromium은 웹 플랫폼에서 XSLT를 지원 중단하고 삭제할 계획입니다. 자세한 내용은 개발자용 Chrome의 관련 도움말을 참고하세요.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 143: API 지원이 중단됩니다(삭제는 아님).
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 152: 오리진 트라이얼(OT) 및 엔터프라이즈 정책 테스트가 시작됩니다. 이를 통해 사이트 및 기업은 기능 삭제 예정일 이후에도 해당 기능을 계속 사용할 수 있습니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 155: 오리진 트라이얼 및 엔터프라이즈 정책 참여자를 제외한 모든 사용자의 안정화 버전에서 XSLT 기능이 작동 중지됩니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 164: 오리진 트라이얼 및 엔터프라이즈 정책이 작동 중지됩니다. 모든 사용자에 대해 XSLT가 사용 중지됩니다.
- WebRTC의 DTLS용 포스트 퀀텀 암호화
이 기능을 통해 WebRTC 연결에서 포스트 퀀텀 암호화(PQC)를 사용할 수 있습니다. PQC의 목적은 WebRTC 미디어 트래픽을 최신 암호화 프로토콜에 맞추고 지금 수집하고 나중에 해독하는 시나리오를 방지하는 데 있습니다.
관리자는 엔터프라이즈 정책 WebRtcPostQuantumKeyAgreement를 사용하여 이 기능을 제어할 수 있으며, 이를 통해 기업 사용자는 PQC를 선택 해제할 수 있습니다. 이 정책은 일시적으로 사용되며 Chrome 152에서 삭제될 예정입니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 142: 기능이 출시됩니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 152: 엔터프라이즈 정책이 삭제됩니다.
예정된 Chrome Enterprise Core 업데이트
- 실험적 암호화 규정 준수 정책
PreferSlowKEXAlgorithms 및 PreferSlowCiphers는 특정 규정 준수 체계에서 승인한 알고리즘을 우선 반영하기 위해, Chrome이 TLS 1.3에서 선호하는 키 계약 알고리즘(지원되는 그룹) 및 암호화 알고리즘을 우선하도록 구성하는 두 가지 새로운 실험적 엔터프라이즈 정책입니다. 현재 유일한 규정 준수 체제는 CNSA2이며, 이로 인해 특정 알고리즘이 협상된다는 보장은 없습니다. 이 정책은 클라이언트의 규정 준수 요구사항 유무에 따라 클라이언트를 구분해 지원하려는 서버 운영자가 기본값이 아니라 암호화 강도가 강화된 특정 알고리즘을 선호하도록 명시적으로 설정한 클라이언트에 대해서만 해당 알고리즘을 사용하도록 허용합니다. 이 정책은 보안상 필수적인 것은 아닙니다. Chrome에서 사용하는 기본 암호화 방식은 엄청난 연산량이 들어간 무차별 대입 공격을 견딜 수 있을 만큼 강력합니다. 이 정책을 설정하면 웹사이트 액세스 시 Chrome의 속도가 느려집니다. 이 정책은 TLS 1.3 및 QUIC에만 영향을 미치며 TLS 이전 버전에는 영향을 미치지 않습니다.
이러한 정책은 일시적으로 단일 결합 플래그인
chrome://#cryptography-compliance-cnsa로 제공됩니다.- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 143: 정책이 제공되지만 Chrome 브라우저의 경우 실험용으로 표시됩니다.
- ChromeOS에서 실행되는 Chrome 144: ChromeOS 기기 로그인 화면에 적용되는 추가 정책을 사용할 수 있지만 실험용으로 표시됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 146: Chrome 146부터는 이 플래그가 설정된 경우 Google 서비스의 TLS 서버가 ML-KEM-1024와 협상하도록 업데이트됩니다. 이 시점부터는 정책이 더 이상 실험용으로 표시되지 않습니다.
예정된 Chrome Enterprise Premium 업데이트
- Chrome Enterprise 커넥터 API
Chrome Enterprise는 곧 Chrome Enterprise 커넥터의 프로그래매틱 방식의 관리 기능을 확장할 예정입니다. 이번 업데이트를 통해 커넥터 구성을 정의하고 할당하는 리소스가 도입되며, 기존 커넥터 정책을 보완함으로써 관리자가 이러한 통합의 전체 수명 주기를 대규모로 관리할 수 있습니다.
이전에는 Google 관리 콘솔에서 서비스 제공업체 구성을 수동으로 진행했습니다. 하지만 이번 업데이트로 자동화가 지원되면서, 수동 작업으로 인한 오류를 줄이고 서드 파티 보안 솔루션과의 통합 관리 효율성을 높일 수 있게 되었습니다.
이제 관리자는 Chrome Management API를 사용하여 제공업체를 정의하는 ConnectorConfiguration 리소스를 관리할 수 있습니다. 커넥터 선택은 Chrome Policy API를 통해 관리되며, 이를 통해 조직 단위 또는 그룹에 해당 구성을 할당할 수 있습니다. 이는 이벤트 보고 및 콘텐츠 분석을 위한 기존 Policy API 설정과 함께 작동하며, 여기에는 OnSecurityEventEnterpriseConnector, OnFileAttachedEnterpriseConnector, OnFileDownloadedEnterpriseConnector, OnBulkDataEntryEnterpriseConnector, OnPrintEnterpriseConnector, EnterpriseRealTimeUrlCheckMode와 같은 정책이 포함됩니다. 더 자세한 기술적인 정보가 필요한 개발자는 Chrome Management API 및 Chrome Policy API 문서를 참고하시기 바랍니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 143: 이번 출시에서는 새로운 API를 통해 Chrome Enterprise 커넥터의 프로그래매틱 관리 방식을 지원합니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 146: 이번 출시에서는 ConnectorConfiguration 및 ConnectorSelection 리소스가 도입되어 서비스 제공업체 인스턴스를 생성하고 조직 단위에 이를 할당할 수 있습니다.
- 엔터프라이즈 캐시 암호화
Chrome Enterprise Premium은 저장된 브라우저 데이터, 특히 HTTP 캐시를 암호화하여 데이터 무단 반출 위험을 완화하도록 설계된 기능인 엔터프라이즈 캐시 암호화를 제공합니다. 이 기능은 앱 바운드 암호화 기반의 OS 수준 API를 통해 키를 저장하며, 기기의 보안이 침해된 경우에도 멀웨어가 로컬에 저장된 데이터에 액세스할 수 없도록 차단합니다.
이 기능은 백그라운드에서 자동으로 알아서 작동하지만 실시간 암호화로 인해 성능에 영향을 미칠 수 있습니다. 관리자는 CacheEncryptionEnabled 정책을 통해 이를 관리할 수 있습니다. 이 정책을 사용 설정하거나 사용 중지하면 데이터 일관성을 유지하기 위해 기존 캐시가 자동으로 삭제됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 146: 데스크톱 플랫폼에서 캐시 암호화를 사용할 수 있습니다.
- DeveloperToolsAvailability 정책의 허용 목록 및 차단 목록 지원
Chrome은 URL 패턴을 기반으로 개발자 도구의 사용 가능 여부를 세밀하게 제어할 수 있는 두 가지 새로운 정책(DeveloperToolsAvailabilityAllowlist 및 DeveloperToolsAvailabilityBlocklist)을 도입합니다.
이전에는 관리자가 개발자 도구를 전역적으로만 허용하거나 차단할 수 있었습니다. 이제 관리자는 이 새로운 정책을 활용하여 민감한 회사 데이터를 보호하기 위해 개발자 도구를 기본적으로 차단하면서도 개발이나 문제 해결이 필요한 특정 내부 URL에 대한 액세스는 명시적으로 허용할 수 있습니다.
이 제어 기능은 Windows, Mac, Linux, ChromeOS에서 사용할 수 있습니다. 새 정책을 구성하지 않으면 기존 DeveloperToolsAvailability 정책의 동작 방식은 변경되지 않습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 146: 기능이 점진적으로 출시됩니다. 데스크톱 플랫폼에 DeveloperToolsAvailabilityAllowlist 및 DeveloperToolsAvailabilityBlocklist 정책이 도입됩니다.
- IncognitoModeAvailability 정책의 허용 목록 및 차단 목록 지원
Chrome은 관리자가 시크릿 모드 사용을 더 정밀하게 제어할 수 있도록 두 가지 새로운 정책(IncognitoModeUrlBlocklist 및 IncognitoModeUrlAllowlist)을 도입할 예정입니다. 이전에는 관리자가 IncognitoModeAvailability 정책을 통해서만 시크릿 모드를 완전히 사용 설정/사용 중지할 수 있었습니다.
새 정책은 기존 URLBlocklist 및 URLAllowlist 정책과 유사하게 작동하지만 시크릿 세션 전용으로 적용됩니다. 이를 통해 조직은 시크릿 모드에서도 특정 URL에 대한 액세스를 제한하여 민감한 정보를 보호하면서도 그 외 사이트에서의 정상적인 이용은 그대로 허용할 수 있습니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 146: 해당 기능이 점진적으로 출시됩니다. IncognitoModeUrlBlocklist 및 IncognitoModeUrlAllowlist 정책이 도입됩니다.
- DLP 검사를 위한 파일 크기 지원 확대
Chrome Enterprise Premium은 이제 데이터 손실 방지(DLP) 및 멀웨어 검사 기능을 확장하여 대용량 파일과 암호화된 파일을 지원합니다. 이전에는 50MB를 초과하는 파일과 모든 암호화된 파일은 콘텐츠 검사 대상에서 제외되었습니다. 이번 업데이트로 해당 중요한 보안 취약점이 해결됩니다. 증거를 저장하도록 구성된 정책의 경우 이제 최대 2GB의 파일을 증거 보관함으로 보낼 수 있습니다. 이를 통해 관리자는 향상된 가시성과 제어 기능을 확보하여 대용량 파일 전송을 통한 데이터 무단 반출 위험을 크게 줄일 수 있습니다.
이 기능을 사용 설정하기 위해 새로운 정책은 필요하지 않으며, Google 관리 콘솔의 기존 DLP 규칙 구성에 따라 자동으로 제어됩니다. 관리자에게 파일 업로드, 다운로드 또는 인쇄에 적용되는 규칙이 있는 경우 이제 해당 규칙은 대용량 파일 및 암호화된 파일에도 적용됩니다. 자세한 내용은 ChromeOS 데이터 컨트롤이란 무엇인가요?를 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 147: 이번 업데이트에는 증거 보관함에 50MB를 초과하는 대용량 파일 및 암호화된 파일을 수집할 수 있는 기능이 추가되어, 중요한 DLP 보안 격차를 해소합니다.
Chrome 144
Chrome 144 출시 요약
| Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| AI 모드 및 렌즈 개선사항 | ✓ | ||
| Windows에서 엔터프라이즈 사용자를 위한 환경설정 조작 방지 | ✓ | ||
| CSS 페이지 내 검색 강조 표시 의사 요소 | ✓ | ||
| SyncTypesListDisabled에서 개별 값 savedTabGroups 지원 중단 | ✓ | ||
| Happy Eyeballs V3 | ✓ | ✓ | |
| Direct Sockets API의 멀티캐스트 지원 | ✓ | ||
| ServiceWorkerAutoPreload 브라우저 모드 | ✓ | ||
| 간소화된 새 탭 페이지 | ✓ | ||
| 개인 정보 보호 샌드박스 API 지원 중단 및 삭제 | ✓ | ✓ | |
| Chrome의 Gemini | ✓ | ||
| chrome://inspect를 사용하여 원격 디버깅 서버를 시작할 수 있음 | ✓ | ||
| Chrome 브라우저의 새로운 정책 | ✓ | ||
| Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 관리 콘솔의 동적 추천 | ✓ | ||
| 실험적 암호화 규정 준수 정책 | ✓ | ||
| 새 확장 프로그램 설치 모드 | ✓ | ✓ | ✓ |
| Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 복사 및 붙여넣기 규칙 보호 | ✓ | ✓ | |
| 로컬 정책 변조 방지 강화 | ✓ | ✓ | |
| 클라우드로의 다운로드 강제 적용 | ✓ | ✓ | |
| 프록시 재정의 규칙 | ✓ | ✓ | |
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 관리자 계정에 대한 2단계 인증 시행 | ✓ | ||
| Chrome 145 출시 일정 변경 (초기 안정화 버전만 해당) | ✓ | ||
| Chrome에서 macOS의 오래된 가상 카메라 지원 중단 | ✓ | ||
| 멀웨어 외 위반 사항이 있는 강제 설치 확장 프로그램 사용 중지 | ✓ | ||
| Safari에서 iOS용 Chrome으로 데이터 가져오기 간소화 | ✓ | ||
| Android의 온디바이스 사기 탐지 | ✓ | ||
| Origin API 소개 | ✓ | ||
| 기본적으로 사용자 에이전트 문자열이 축소됨 | ✓ | ||
| Google 클라우드 프린트 정책 삭제 | ✓ | ||
| LayoutShift API에서 CssPixels 사용 | ✓ | ||
| 번들 보안 설정 | ✓ | ||
| 로컬 네트워크 액세스 제한 | ✓ | ||
| 서드 파티 저장용량 파티셔닝 정책 삭제 | ✓ | ||
| 'HTTPS 없음' 경고로 업데이트 | ✓ | ||
| TLS용 X25519Kyber768 키 캡슐화 | ✓ | ||
| file:// 이외의 URL 호스트에서 공백을 허용하지 않음 | ✓ | ||
| Windows의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 제어된 프레임의 WebRequest.SecurityInfo | ✓ | ||
| 출처에 바인딩된 쿠키(기본값) | ✓ | ||
| SafeBrowsing API v4에서 v5로의 이전 | ✓ | ||
| 분리형 웹 앱 | ✓ | ||
| Chrome에서 macOS 12 지원 중단 | ✓ | ||
| XSLT 지원 중단 및 삭제 | ✓ | ✓ | ✓ |
| WebRTC의 DTLS용 포스트 퀀텀 암호화 | ✓ | ||
| 예정된 Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 예정된 기능 발표 없음 | |||
| 예정된 Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| DLP 검사를 위한 파일 크기 지원 확대 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- AI 모드 및 렌즈 개선사항
macOS 및 Windows에서 실행되는 Chrome 143부터 새로운 AI 모드 기능이 Chrome 브라우저에 통합됩니다. 사용자는 새 탭 페이지와 주소 표시줄에서 직접 AI 모드에 액세스할 수 있으므로, 탐색을 시작하는 위치에서 바로 복잡한 질문을 할 수 있습니다. 관리자는 AIModeSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이러한 기능을 사용 중지할 수 있습니다. 자세한 내용은 Chrome Enterprise 및 Education 고객센터의 관련 도움말을 참고하세요.
Chrome 144에는 AI 모드와 렌즈에 멀티 탭 컨텍스트 기능이 출시됩니다. 사용자는 열려 있는 탭의 콘텐츠를 하나 이상 공유하여 질문하고, 비교하고, 요약하고, 정보를 더 효율적으로 찾을 수 있습니다. 관리자는 SearchContentSharingSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이러한 기능을 사용 중지할 수 있습니다.
- MacOS, Windows에서 실행되는 Chrome 147: LensOverlaySettings, LensDesktopNTPSearchEnabled, LensRegionSearchEnabled 정책이 지원 중단됩니다. 관리자는 SearchContentSharingSettings를 사용하여 이러한 기능을 제어할 수 있습니다.
- MacOS, Windows에서 실행되는 Chrome 143: 새로운 AI 모델 기능이 Chrome에 통합되며 AIModeSettings 정책 또는 GenAiDefaultSettings 정책을 사용하여 제어할 수 있습니다.
- MacOS, Windows에서 실행되는 Chrome 144: 멀티 탭 컨텍스트 기능을 사용할 수 있으며 SearchContentSharingSettings 정책 또는 GenAiDefaultSettings 정책을 사용하여 제어할 수 있습니다.
- Windows에서 기업 사용자를 위한 환경설정 조작 방지
악성 소프트웨어에 대한 더 강력하고 일관된 보호 기능을 제공하기 위해 이제 Windows에서도 기업에서 관리하는 Chrome 브라우저의 암호화된 환경설정 조작 방지 기능이 제공됩니다.
이전에는 조작된 설정(예: 도용된 검색엔진)을 기본값으로 자동 재설정하는 이 보호 기능이 Windows의 기업 사용자에게는 제공되지 않았습니다. 기존 검증 방법이 로밍 프로필과 호환되지 않아 잘못 재설정되는 경우가 자주 발생했기 때문에 이 기능이 예외적으로 제외되었습니다.
Chrome 144에서는 암호화기를 사용하는 새로운 보안 시스템이 구현됩니다. 이 새로운 암호화 방법은 기업 사용자와 완전히 호환됩니다. 이 새로운 시스템은 원래 문제의 근본 원인을 해결하므로 Windows 기업 사용자에게 기존에 적용되었던 예외 적용이 더 이상 필요하지 않습니다.
이번 변경으로 Chrome은 승인되지 않은 소프트웨어에 의해 민감한 환경설정이 수정된 것을 감지하면 해당 환경설정을 기본값으로 자동 재설정합니다. 이 동작은 이전에는 사용 중지되었으나 이제 사용 설정됩니다. 이번 변경을 통해 중요한 보안 보호 기능이 기업 사용자에게까지 확대 적용되어 검색 하이재킹 및 기타 악성 설정 수정으로부터 사용자를 보호할 수 있습니다.
- Windows에서 실행되는 Chrome 144: 기능이 점진적으로 출시됩니다.
- CSS 페이지 내 검색 강조 표시 의사 요소
이 기능은 페이지 내 검색 결과의 스타일을 선택 영역, 맞춤법 오류와 같은 강조 표시 의사 요소로 작성자에게 보여줍니다. 이를 통해 작성자는 포그라운드 및 백그라운드 색상을 변경하거나 텍스트 장식을 추가할 수 있으며, 이는 브라우저 기본값이 페이지 색상과 충분한 대비를 이루지 못하거나 적합하지 않은 경우에 특히 유용합니다.
- Windows, MacOS, Linux, Android에서 실행되는 Chrome 144
- SyncTypesListDisabled에서 개별 값 savedTabGroups 지원 중단
데스크톱 및 ChromeOS 동작을 모바일과 일치시키고 동기화 관리를 간소화하기 위해 개별
savedTabGroups데이터 유형이 지원 중단되며 SyncTypesListDisabled 정책 내에서 더 이상 개별적으로 맞춤설정할 수 있는 값이 아닙니다. 이전에는 SyncTypesListDisabled 엔터프라이즈 정책을 사용하면 관리자가 데스크톱 및 ChromeOS 플랫폼에서savedTabGroups데이터 유형의 동기화를 사용 중지할 수 있었습니다. 하지만 모바일 플랫폼에서는 탭 그룹 동기화가 이미 탭 데이터 유형으로 관리되고 있습니다.Chrome 144부터는 SyncTypesListDisabled 정책으로 탭 또는
savedTabGroups를 사용 중지하는 경우 이제 두 데이터 유형이 모두 사용 중지된 것으로 간주됩니다. 즉, 탭을 사용 중지하면 저장된 탭 그룹도 사용 중지되고 그 반대의 경우도 마찬가지입니다.savedTabGroups값이 이 정책에서 지원되는 데이터 유형 목록에서 완전히 삭제됩니다. 저장된 탭 그룹을 사용 중지한 상태로 유지하려는 관리자는 탭 데이터 유형을 명시적으로 사용 중지해야 합니다. 이렇게 하면savedTabGroups값이 완전히 삭제되기 전에 원하는 동작이 보장됩니다.- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 144
- Happy Eyeballs V3
Happy Eyeballs V3는 사용자에게 표시되는 네트워크 연결 지연을 줄이는 데 사용되는 알고리즘입니다. 이 알고리즘은 DNS 변환을 비동기식으로 실행하고 선호 프로토콜(H3/H2/H1) 및 주소 패밀리(IPv6/IPv4)를 사용하여 시차를 두고 연결 시도를 수행합니다. Chrome 144는 네트워크 연결 동시 실행을 개선하기 위해 Happy Eyeballs V3를 구현합니다. 임시 정책인 HappyEyeballsV3Enabled를 사용하여 이 기능을 제어할 수 있습니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 144
- Direct Sockets API의 멀티캐스트 지원
이 기능을 사용하면 분리형 웹 앱(IWA)이 멀티캐스트 그룹을 구독하고 여기에서 사용자 데이터그램 프로토콜(UDP) 패킷을 수신할 수 있습니다. 이제 IWA는 멀티캐스트 주소로 UDP 패킷을 전송할 때 추가 매개변수를 지정할 수도 있습니다.
- Windows, MacOS, Linux에서 실행되는 Chrome 144
- ServiceWorkerAutoPreload 브라우저 모드
ServiceWorkerAutoPreload는 브라우저가 서비스 워커 부트스트랩과 병렬로 네트워크 요청을 실행하는 모드입니다. 가져오기 핸들러가respondWith()를 사용하여 응답을 반환하면 브라우저는 가져오기 핸들러 내에서 네트워크 요청 결과를 사용합니다. 가져오기 핸들러 결과가 대체인 경우 네트워크 응답을 브라우저에 직접 전달합니다.ServiceWorkerAutoPreload는 기존 서비스 워커 동작을 변경하는 선택적 브라우저 최적화 기능입니다. 관리자는 ServiceWorkerAutoPreloadEnabled라는 엔터프라이즈 정책을 사용하여 이 기능을 제어할 수 있습니다.- Android, Windows에서 실행되는 Chrome 144: ServiceWorkerAutoPreloadEnabled 정책이 삭제됩니다.
- Android, Windows에서 실행되는 Chrome 140: ServiceWorkerAutoPreloadEnabled 정책이 제공됩니다.
- 간소화된 새 탭 페이지
이 기능을 통해 새 탭 페이지(NTP)의 시각적 복잡함이 개선되고 페이지 외관에 대한 사용자 제어가 강화됩니다. 새 탭 페이지가 간소화되어 모듈 닫기 버튼이 삭제됩니다. 정책으로 관리되지 않는 모듈도 장기간 비활성 상태가 되면 자동으로 삭제될 수 있습니다.
- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 144: 기능이 점진적으로 출시됩니다.
- 개인 정보 보호 샌드박스 API 지원 중단 및 삭제
Chrome은 최근 발표를 통해 서드 파티 쿠키에 대한 현재 접근 방식을 유지한다고 밝혔으며, 이에 따라 다음 API를 지원 중단하고 삭제할 계획입니다.
- Topics
- Protected Audience
- Shared Storage
- Attribution Reporting
- Private Aggregation
- Related Web Sites
- requestStorageAccessFor
다음은 위의 API와 연결된 엔터프라이즈 정책입니다.
- PrivacySandboxSiteEnabledAdsEnabled
- PrivacySandboxAdTopicsEnabled
- PrivacySandboxAdMeasurementEnabled
- RelatedWebsiteSetsOverrides
- RelatedWebsiteSetsEnabled
Chrome 144부터 지원 중단 절차가 시작되며 Chrome 150에서 최종 삭제될 예정입니다. 지원 중단 후에도 API는 계속 유지되며 대부분의 사용자에게는 중단 현상이 발생하지 않습니다. 하지만 서버 측 통합(예: k-익명성 서버 또는 코디네이터)을 사용하는 일부 사용자의 경우 서비스가 중단될 수 있습니다. 지원 중단 계획에 따라 API 사용자에게 사전 안내가 진행되었습니다. Chrome 150에서 삭제되는 시점에 해당 API와 관련된 모든 정책도 삭제됩니다.
기업 사용자에게는 해당 API가 기본적으로 사용 설정되지 않습니다. 엔터프라이즈 팀은 필요한 경우 관리 콘솔에서 모든 관리 프로필의 상태를 검토할 수 있습니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 144: 지원 중단이 시작됩니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 150: API 및 관련 정책이 삭제됩니다.
- Chrome의 Gemini
Gemini가 이제 macOS 및 Windows의 Chrome에 통합되어 현재 페이지의 콘텐츠를 이해할 수 있습니다. 사용자는 Chrome 탭을 벗어나지 않고도 주요 내용을 원활하게 파악하고, 개념을 명확히 이해하고, 답변을 찾을 수 있습니다. 이 통합에는 사용자가 텍스트를 통해 Gemini와 상호작용할 수 있는 채팅 기능과, 사용자가 음성을 통해 Gemini와 상호작용할 수 있는 Gemini Live가 모두 포함됩니다.
Chrome 143에서는 미국 내 Gemini 앱에 액세스 권한이 있는 대부분의 Google Workspace 사용자를 대상으로 Chrome의 Gemini가 출시되기 시작합니다. 관리자는 GeminiSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 Chrome의 Gemini 또는 이 블로그 게시물을 참고하세요.
Chrome 143에는 멀티 탭 컨텍스트 기능도 도입됩니다. 이제 Chrome의 Gemini에서 열려 있는 탭을 더 많이(최대 10개) 볼 수 있으므로 여러 페이지에 걸쳐 질문하여 정보를 더 효율적으로 비교하고 찾을 수 있습니다. Chrome의 Gemini는 YouTube, 지도, Gmail, Drive, Keep, Calendar, Tasks 도구를 지원하여 생산성 에이전트로도 활용할 수 있습니다.
빠르면 Chrome 144부터 일부 사용자(비기업 사용자)가 Chrome의 Gemini에서 에이전트 기능을 사용할 수 있습니다. 출시와 동시에 엔터프라이즈 정책인 GeminiActOnWebSettings가 제공됩니다. 자세한 내용은 아래 출시 단계를 참고하세요.
- MacOS, Windows에서 실행되는 Chrome 137: 이 기능은 미국 내 일부 Google AI Pro 및 Ultra 구독자와 미국의 안정화 전 버전(개발자, Canary, 베타) 채널 사용자에게 제공됩니다.
- MacOS, Windows에서 실행되는 Chrome 143: 이 기능은 캐나다, 뉴질랜드, 오스트레일리아에서 영어로 점진적으로 출시됩니다.
- MacOS, Windows에서 실행되는 Chrome 144: 일부 사용자(비기업 사용자)가 Chrome의 Gemini에서 에이전트 기능을 사용할 수 있습니다. 출시와 동시에 엔터프라이즈 정책인 GeminiActOnWebSettings가 제공됩니다.
-
사용자는 Chrome 컨텍스트 메뉴 항목을 사용하여 렌더링된 이미지를 Chrome의 Gemini에 직접 업로드할 수 있습니다. 그런 다음 사용자는 Chrome의 Gemini 내에서 프롬프트를 사용하여 새로운 파생 이미지를 생성할 수 있습니다. 사용자의 허락이 있으면 Chrome의 Gemini가 Google 비밀번호 관리자를 사용하여 사이트에 로그인할 수도 있습니다.
-
기업 사용자가 이미지 업로드 컨텍스트 메뉴 항목을 사용할 수 있습니다. 이 기능은 DataControlsRules 정책 및 OnBulkDataEntryEnterpriseConnector 설정을 통해 설정된 규칙을 따릅니다.
-
- MacOS, Windows에서 실행되는 Chrome 144: 기업 사용자가 이미지 업로드 컨텍스트 메뉴 항목을 사용할 수 있습니다. 이 기능은 DataControlsRules 정책 및 OnBulkDataEntryEnterpriseConnector 설정을 통해 설정된 규칙을 따릅니다.
- ChromeOS에서 실행되는 Chrome 144: 빠르면 144부터 Chrome의 Gemini가 일부 ChromeOS 기기에 점진적으로 출시됩니다.
- MacOS, Windows에서 실행되는 Chrome 144: Chrome의 Gemini를 통해 Gemini 확장 프로그램으로 제공되는 일부 서드 파티 도구를 호출할 수 있습니다.
- MacOS, Windows에서 실행되는 Chrome 147: 기업 사용자가 Chrome의 Gemini에서 에이전트 기능을 사용할 수 있습니다.
- MacOS, Windows에서 실행되는 Chrome 148: 빠르면 macOS, Windows에서 실행되는 Chrome 148부터: 기업 사용자가 Chrome의 Gemini에서 에이전트 기능을 사용할 수 있습니다.
- chrome://inspect를 사용하여 원격 디버깅 서버를 시작할 수 있음
이 기능을 사용하면 사용자가 Chrome을 다시 시작하지 않고도
chrome://inspect페이지에서 원격 디버깅 서버를 시작할 수 있습니다(이전에는 CLI 인수를 통해서만 가능). 관리자는 기존 RemoteDebuggingAllowed 정책을 사용하여 이 기능을 제어할 수 있으며, 정책이 false로 설정된 경우에는 이 기능을 사용할 수 없습니다.- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 144: chrome://inspect를 통해 원격 디버깅 서버를 시작할 수 있습니다.
- Chrome 브라우저의 새로운 정책
정책 설명 DataControlsRules 이 정책은 데이터 컨트롤 규칙을 설정하는 데 사용됩니다. ShowHomeButton 툴바에 홈 버튼을 구성합니다. SilentPrintingEnabled 자동 인쇄를 사용 설정합니다. ProxyOverrideRules 프록시 재정의 규칙을 구성합니다. SearchContentSharingSettings 사용자가 검색 서비스 제공업체(예: Google)와 페이지 콘텐츠를 공유할 수 있는지를 제어합니다. 여기에는 페이지 텍스트, 이미지, 기타 콘텐츠 공유가 포함됩니다. 이 정책은 AI 모드, 렌즈 등 검색 서비스 제공업체와 페이지 콘텐츠를 공유하는 기능의 동작도 제어합니다. GeolocationBlockedForUrls 특정 사이트에 대한 위치정보 액세스를 차단합니다. BookmarkBarEnabled 북마크바를 사용 설정합니다. UserSecurityAuthenticatedReporting 관리되지 않는 기기의 사용자 보안 이벤트를 보고할 때 기기 사용자 이름을 포함할 것인지를 제어합니다. PreciseGeolocationAllowedForUrls 특정 사이트에 대한 정확한 위치정보 액세스를 허용합니다. HomepageIsNewTabPage 새 탭 페이지를 홈페이지로 사용합니다. StaticStorageQuotaEnabled 사이트의 정적 스토리지 한도를 사용 설정합니다. UserSecuritySignalsReporting 관리되지 않는 기기의 사용자 보안 신호를 보고할 것인지를 제어합니다.
Chrome Enterprise Core 변경사항
- 관리 콘솔의 동적 추천
Chrome Enterprise는 Google 관리 콘솔의 개요 페이지에 새로운 동적 추천 목록을 출시합니다.
이 추천 목록은 IT 관리자가 다음에 수행할 작업을 파악하고, 중요한 변경사항에 대한 알림을 받고, 출시 노트의 새로운 기능을 확인하고, 자주 사용하는 설정을 구성하는 등 다양한 작업을 수행하는 데 도움이 됩니다. 이 목록은 각 조직 단위에 대한 관리자의 구성에 따라 동적으로 변경됩니다.
관리자는 Chrome 브라우저 > 개요로 이동하여 관리 콘솔에서 이 기능을 직접 사용해 볼 수 있습니다.
- Android, iOS, Linux, MacOS, Windows에서 실행되는 Chrome 144: 기능이 점진적으로 출시됩니다.
- Android, iOS, Linux, MacOS, Windows에서 실행되는 Chrome 143: Chrome Enterprise 신뢰할 수 있는 테스터에게 제공됩니다.
- 실험적 암호화 규정 준수 정책
PreferSlowKEXAlgorithms 및 PreferSlowCiphers는 특정 규정 준수 체계에서 승인한 알고리즘을 우선 반영하기 위해, Chrome이 TLS 1.3에서 선호하는 키 계약 알고리즘(지원되는 그룹) 및 암호화 알고리즘을 우선하도록 구성하는 두 가지 새로운 실험적 엔터프라이즈 정책입니다. 현재 유일한 규정 준수 체제는 CNSA2이며, 이로 인해 특정 알고리즘이 협상된다는 보장은 없습니다. 이 정책은 클라이언트의 규정 준수 요구사항 유무에 따라 클라이언트를 구분해 지원하려는 서버 운영자가 기본값이 아니라 암호화 강도가 강화된 특정 알고리즘을 선호하도록 명시적으로 설정한 클라이언트에 대해서만 해당 알고리즘을 사용하도록 허용합니다. 이 정책은 보안상 필수적인 것은 아닙니다. Chrome에서 사용하는 기본 암호화 방식은 엄청난 연산량이 들어간 무차별 대입 공격을 견딜 수 있을 만큼 강력합니다. 이 정책을 설정하면 웹사이트 액세스 시 Chrome의 속도가 느려집니다. 이 정책은 TLS 1.3 및 QUIC에만 영향을 미치며 TLS 이전 버전에는 영향을 미치지 않습니다.
이러한 정책은 일시적으로 단일 결합 플래그인
chrome://#cryptography-compliance-cnsa로 제공됩니다.- Android, ChromeOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 143: 정책이 제공되지만 Chrome 브라우저의 경우 실험용으로 표시됩니다.
- ChromeOS에서 실행되는 Chrome 144: ChromeOS 기기 로그인 화면에 적용되는 추가 정책을 사용할 수 있지만 실험용으로 표시됩니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 146: Chrome 146 버전부터 이 플래그가 설정된 경우 Google 서비스의 TLS 서버가 ML-KEM-1024와 협상하도록 업데이트됩니다. 이 시점부터는 정책이 더 이상 실험용으로 표시되지 않습니다.
- 새 확장 프로그램 설치 모드
Chrome Enterprise는 관리 콘솔에서 새로운 확장 프로그램 설치 모드를 지원합니다. 이제 관리자는 다음 작업을 수행할 수 있습니다.
- Chrome에서 확장 프로그램을 차단하고 제거
- 확장 프로그램 강제 설치
- 또는 사용자가 확장 프로그램을 사용 중지하도록 허용
이 새로운 설치 모드는 앱 및 확장 프로그램 설정 페이지의 사용자 및 브라우저 탭에서 사용할 수 있으며, 관리자는 여기에서 새로운 설치 정책 모드를 선택할 수 있습니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 144: 기능이 점진적으로 출시됩니다.
Chrome Enterprise Premium 변경사항
Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.
- 복사 및 붙여넣기 규칙 보호
조직에서 휴대기기의 데이터 무단 반출을 더 효과적으로 방지할 수 있도록 Chrome에서는 기존 데스크톱 클립보드 데이터 컨트롤을 확장합니다. 이제 관리자는 DataControlsRules 정책을 사용하여 사용자가 조직 정책을 위반하는 콘텐츠를 복사하거나 붙여넣으려고 할 때 사용자를 차단하거나 사용자에게 경고하는 규칙을 설정할 수 있습니다.
이 기능을 사용하면 관리자가 데이터 경계를 정의하고 민감한 정보가 직장 컨텍스트에서 휴대기기의 개인 앱 또는 웹사이트로 붙여넣어지지 않도록 할 수 있습니다. 이는 모바일 데이터 컨트롤의 부재를 우려사항으로 언급한 엔터프라이즈 고객이 자주 요청한 기능으로, 중요한 보안 격차를 해결합니다.
이 기능을 사용하려면 관리자가 DataControlsRules 정책 내에서 클립보드 제한을 구성하면 됩니다. 이를 통해 데스크톱과 모바일에서 일관된 관리 환경을 제공하여 조직의 전반적인 보안 상황을 강화할 수 있습니다. 자세한 내용은 이 고객센터 도움말을 참고하세요. 이 도움말에서는 관리자가 브라우저 보안 및 데이터 보호 이벤트를 분석을 위해 서드 파티 서비스로 전달하도록 Chrome Enterprise 보고 커넥터를 구성하고 관리하는 방법을 자세히 설명합니다.
- iOS에서 실행되는 Chrome 144: iOS에서 복사 및 붙여넣기 규칙 보호 기능을 사용할 수 있습니다.
- Android에서 실행되는 Chrome 140: Android에서 복사 및 붙여넣기 규칙 보호 기능을 사용할 수 있습니다.
- 로컬 정책 변조 방지 강화
컨텍스트 인식 액세스 (CAA)의 정책 충돌 감지 신호는 BYOD 기기에서 충돌하는 로컬 설정으로 재정의되는 회사 정책을 감지할 수 있도록 하여 심각한 보안 격차를 해소합니다.
이는 관리 Chrome 프로필의 새로운 정책 충돌 신호를 UserSecuritySignalsReporting 정책으로 제어되는 기존 보안 보고 파이프라인에 통합하여 달성됩니다.
이 가시성을 통해 관리자는 Chrome Enterprise Premium (CEP)의 데이터 및 위협 보호 도구 또는 보안 게이트웨이에서 CAA 규칙을 설정하여 DLP 제어, 세이프 브라우징, 확장 프로그램 차단 목록과 같은 중요한 정책이 규정을 준수하지 않는 것으로 확인되면 회사 애플리케이션에 대한 액세스를 자동으로 차단할 수 있습니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 144: 정책 충돌 메타데이터 감지 및 보고가 시작됩니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 145: 관리자가 충돌 존재 여부에 따라 시행 규칙을 작성할 수 있도록 컨텍스트 인식 액세스 (CAA) 평가 흐름을 사용 설정합니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 146: 관리 콘솔 UI가 업데이트되어 충돌 신호가 표시되고 정책 값 보고가 시작됩니다.
- 클라우드로의 다운로드 강제 적용
이제 관리자는 사용자의 로컬 기기에서 민감한 파일 다운로드를 회사 Google Drive로 자동 리디렉션하는 데이터 손실 방지 (DLP) 규칙을 구성할 수 있습니다. 이 클라우드 스토리지에 강제 저장 작업을 통해 민감한 정보가 관리되지 않는 로컬 디스크 (예: C:\Downloads)에 저장되지 않으므로 안전한 관리 체인이 보장됩니다. 사용자가 DLP 정책에 의해 신고된 파일을 다운로드하려고 하면 보안 엔터프라이즈 브라우저 확장 프로그램이 다운로드를 가로채 사용자의 회사 드라이브에 직접 업로드합니다.
Linux, MacOS, Windows에서 실행되는 Chrome 144 - 기능이 점진적으로 출시됨: 데이터 손실 방지 (DLP) 규칙 빌더에서 클라우드로의 강제 다운로드 수정 조치를 사용할 수 있습니다.
- 프록시 재정의 규칙
복잡한 엔터프라이즈 환경에서 프록시 관리를 간소화하기 위해 Chrome 144에서는 ProxyOverrideRules 및 EnableProxyOverrideRulesForAllUsers라는 두 가지 새로운 정책을 도입합니다. 이전에는 여러 프록시 솔루션(예: 일반 프록시 및 Google의 보안 게이트웨이용 특정 프록시)을 사용하거나 관리팀이 다른 조직(예: GPO 및 Google 관리 콘솔)은 복잡한 PAC 파일을 수동으로 병합해야 했습니다. 이 프로세스는 오류가 발생하기 쉽고 상당한 관리상의 마찰을 일으킵니다.
새로운 ProxyOverrideRules 정책을 사용하면 관리자가 ProxySettings 정책으로 설정된 PAC 파일을 비롯한 기존 프록시 구성보다 먼저 평가되는 라우팅 규칙 목록을 구성할 수 있습니다. 이를 통해 관리자는 기본 회사 전체 PAC 스크립트를 수정하지 않고도 특정 경로(예: 비공개 웹 앱의 트래픽을 보안 게이트웨이로 전송)를 쉽게 추가 또는 재정의할 수 있습니다.
사용자에게는 이러한 관리 프록시 규칙이 활성화된 경우를 알리는 알림이 chrome://settings 페이지에 표시됩니다.
ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 144: ProxyOverrideRules를 사용할 수 있습니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- 관리자 계정에 대한 2단계 인증 시행
조직의 정보를 더욱 안전하게 보호하기 위해 Google은 곧 admin.google.com에 액세스할 수 있는 모든 계정에 2단계 인증(2SV)을 사용 설정하도록 요구할 예정입니다. Google Workspace 관리자는 2단계 인증으로 본인 인증을 해야 하며, 이 경우 비밀번호 외에 휴대전화 또는 보안 키와 같은 추가 정보가 필요합니다. 시행은 향후 몇 개월에 걸쳐 점진적으로 적용될 예정입니다. Google에서 2단계 인증을 시행하기 전에 조직의 관리자 계정에 대해 2단계 인증을 사용 설정해야 합니다. 자세한 내용은 관리자에 대한 2단계 인증 시행 정보를 참고하세요.
- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 145: 2단계 인증 필수
- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 137: 2단계 인증 시행 시작
- Chrome 145 출시 일정 변경 (초기 안정화 버전만 해당)
Chrome 145부터 이전에 안내드렸던 일정보다 1주일 먼저 초기 안정화 버전 채널에 Chrome이 출시될 예정입니다. 예를 들어 Chrome 145 초기 안정화 버전 출시일은 2026년 2월 4일에서 2026년 1월 28일로 변경됩니다. 안정화 버전 채널 출시에는 변경사항이 없습니다. 업데이트된 출시 일정을 참고하세요.
Android, iOS, MacOS, Windows에서 실행되는 Chrome 145: Chrome이 초기 안정화 버전 채널에 1주일 앞서 출시됩니다.
- Chrome에서 macOS의 오래된 가상 카메라 지원 중단
빠르면 Chrome 145부터 Chrome에서 지원하는 모든 macOS 버전에서 오래된 가상 카메라 지원이 삭제됩니다.
macOS에서 최신 가상 카메라는 macOS 12.3부터 제공된 Core Media IO 프레임워크를 사용하여 빌드됩니다. Apple은 적극적인 홍보를 펼쳤고 모든 최신 가상 카메라 소프트웨어가 이 Core Media IO 프레임워크를 사용하도록 이전되었습니다.
DAL 플러그인으로 빌드된 오래된 가상 카메라는 macOS 14.1 (2023)부터 macOS 자체에서 차단되었으며, 2018년부터 Safari에서 지원되지 않았습니다.
Chrome은 지원하는 모든 macOS 출시에서 오래된 가상 카메라 지원을 삭제합니다. 이를 통해 Chrome은 Chrome 프로세스에 서드 파티 라이브러리가 로드되는 것을 완전히 허용하지 않아 보안을 개선할 수 있습니다.
- Windows, MacOS, Linux에서 실행되는 Chrome 145
- 멀웨어 외 위반 사항이 있는 강제 설치 확장 프로그램 사용 중지
이 기능은 관리되지 않는 브라우저 환경에서 Chrome 웹 스토어 정책을 위반하는 강제 설치된 확장 프로그램을 자동으로 사용 중지합니다. 이러한 위반에는 일반 프로그램 위반, 멀웨어로 분류되지 않은 원치 않는 소프트웨어 및 잠재적인 보안 취약점이 포함됩니다. 사용자는 이러한 확장 프로그램을 사용 설정하거나 사용 중지할 수 있지만 삭제할 수는 없습니다.
관리되지 않는 브라우저 환경의 기존 동작을 유지하기 위해 142에 새 엔터프라이즈 정책 ExtensionForceInstallWithNonMalwareViolationEnabled가 추가되었지만 145에서 삭제됩니다.
이 변경사항은 Microsoft Active Directory 도메인에 가입되어 있거나 Microsoft Azure Active Directory에 가입되어 있거나 Chrome Enterprise Core에 등록된 관리 Chrome 인스턴스에는 영향을 미치지 않습니다. macOS에서는 이 변경사항이 MDM을 통해 관리되거나 도메인에 연결되거나 Chrome Enterprise Core에 등록된 Chrome 인스턴스에는 영향을 미치지 않습니다.
- MacOS, Windows에서 실행되는 Chrome 145 - 기능이 점진적으로 출시됨: ExtensionForceInstallWithNonMalwareViolationEnabled 정책이 삭제됩니다.
- MacOS, Windows에서 실행되는 Chrome 142: Windows 및 macOS용 Chrome 142에서는 사소한 정책 위반이 있는 강제 설치된 확장 프로그램이 신뢰도가 낮은 환경에서 자동으로 사용 중지됩니다.
- Safari에서 iOS용 Chrome으로 데이터 가져오기 간소화
iOS용 Chrome 사용자는 이전에 Safari에서 내보낸 데이터 (북마크, 방문 기록, 비밀번호, 결제 카드, 읽기 목록 항목)를 가져올 수 있습니다. 이를 통해 브라우저를 전환하는 사용자가 더 빠르게 설정하고 기존 데이터를 가져올 수 있습니다.
Chrome은 이 데이터에 직접 액세스할 수 없습니다. 사용자가 iOS 설정을 통해 내보낼 수 있는 데이터가 포함된 zip 파일을 제공해야 합니다. Chrome에서 이 작업을 수행하는 방법을 안내합니다.
- iOS에서 실행되는 Chrome 145: 기능이 점진적으로 출시됩니다.
- Origin API 소개
출처는 웹 구현의 기본 구성요소로, 사용자 에이전트가 유지하는 보안 및 개인 정보 보호 경계에 모두 필수적입니다. 이 개념은 HTML과 URL 간에 잘 정의되어 있으며 사이트와 같은 널리 사용되는 인접 개념도 있습니다.
하지만 출처는 웹 개발자에게 직접 노출되지 않습니다. 다양한 객체에 여러 출처 getter가 있지만 각각 출처 자체가 아닌 출처의 ASCII 직렬화를 반환합니다. 이로 인해 몇 가지 부정적인 영향이 있습니다. 실제로 직렬화된 출처를 처리할 때 동일 출처 또는 동일 사이트 비교를 시도하는 개발자는 취약점으로 이어지는 방식으로 잘못된 결과를 얻는 경우가 많습니다. 철학적으로 개발자가 정확하게 폴리필하기 어려운 보안 프리미티브가 누락된 것 같습니다.
빠르면 Chrome 145부터 출처 개념을 캡슐화하고 비교, 직렬화, 파싱 등에 유용한 메서드를 제공하는 Origin 객체를 도입하여 플랫폼의 이러한 격차를 해결할 계획입니다.
- Windows, MacOS, Linux, Android에서 실행되는 Chrome 145
- Android의 온디바이스 사기 탐지
페이지의 시각적 기능을 사용하여 기기 내 사기가 감지되면 Chrome 145는 세이프 브라우징에 최종 확인을 요청합니다. 이 평결에 따라 Chrome에서 사용자에게 경고를 표시할지 여부를 결정합니다.
이 기능은 향상된 보호 모드의 사용자에게만 사용 설정됩니다. 이 기능은 표준 보호 모드 사용자 또는 세이프 브라우징이 사용 중지된 사용자에게는 사용 중지됩니다. 엔터프라이즈 관리자는 SafeBrowsingProtectionLevel Chrome Enterprise 정책을 사용하여 이 세이프 브라우징 설정을 제어할 수 있습니다.
- Android에서 실행되는 Chrome 145
- 기본적으로 사용자 에이전트 문자열이 축소됨
Chrome 145부터 UserAgentReduction 정책이 완전히 삭제됩니다. 이 정책은 이전에 Chrome에서 축소된 사용자 에이전트 문자열을 전송할지 전체 사용자 에이전트 문자열을 전송할지 제어하는 데 사용되었습니다.
사용자 개인 정보 보호를 강화하고 수동 추적 기능을 줄이기 위해 Chrome은 Chrome 버전 110에서 기본적으로 사용자 에이전트 헤더에 포함된 정보를 줄이기 시작했습니다. UserAgentReduction 정책은 기업이 이 전환을 관리할 수 있도록 임시 조치로 제공되었습니다.
이제 웹사이트가 브라우저 및 기기 정보에 액세스하는 데 권장되는 메커니즘은 사용자 에이전트 클라이언트 힌트 (UA-CH)입니다. UA-CH를 사용하려면 웹사이트에서 특정 정보를 적극적으로 요청해야 하며, 이는 기존 사용자 에이전트 문자열보다 개인 정보 보호에 더 적합한 접근 방식입니다. 자세한 내용은 web.dev의 사용자 에이전트 클라이언트 힌트로 이전하기 도움말을 참고하세요.
Chrome 145부터는 UserAgentReduction 정책이 적용되지 않습니다. Chrome은 기본적으로 축소된 사용자 에이전트 문자열을 전송합니다. 이 정책을 사용하여 전체 (기존) 사용자 에이전트 문자열을 수신하는 시스템 또는 애플리케이션은 더 이상 예상되는 세부정보를 수신하지 못할 수 있습니다.
- Windows, MacOS, Linux, Android에서 실행되는 Chrome 145
- Google 클라우드 프린트 정책 삭제
Google 클라우드 프린트가 지원 중단됨에 따라 CloudPrintProxyEnabled 정책이 삭제됩니다. 이 정책을 사용하면 관리자가 Chrome에서 Google 클라우드 프린트 프록시를 사용 설정하거나 사용 중지할 수 있었습니다. Google 클라우드 프린트 서비스를 더 이상 사용할 수 없으므로 정책 및 연결된 설정이 Chrome에서 삭제됩니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 145: CloudPrintProxyEnabled 정책 삭제
- LayoutShift API에서 CssPixels 사용
이 기능은 LayoutShift API의 기여 분석 데이터 (prevRect 및 currentRect)를 실제 픽셀 대신 CSS 픽셀로 보고되도록 변경합니다. 현재 동작은 모두 CSS 픽셀을 사용하는 다른 레이아웃 관련 API와 일치하지 않습니다. 이 변경사항은 일관성을 개선하고 개발자의 사용을 간소화하며 디버깅 및 도구의 예상 단위와 일치합니다. 이 기능은 실험 및 평가를 위한 플래그를 통해 관리됩니다. 이 기능은
--enable-blink-features=ReportLayoutShiftRectsInCssPixels명령줄 플래그를 사용하여 테스트를 위해 사용 설정할 수 있습니다.- Windows, MacOS, Linux, Android에서 실행되는 Chrome 145
- 번들 보안 설정
이 기능은 사용자가 Chrome을 사용하는 동안 원하는 보호 수준에 따라 보안 설정을 구성할 수 있도록 번들 보안 옵션을 제공합니다. 사용자는 최고 수준의 보안을 제공하는 고급 옵션과 보안과 성능의 균형을 맞춘 기본 설정인 표준 옵션 중에서 선택할 수 있습니다. 사용자는 현재와 마찬가지로 설정에 대해 맞춤 값을 설정할 수 있습니다. 이렇게 하면 사용자 환경이 간소화되고 사용자가 고급 구성 옵션을 이해하지 않아도 원하는 수준의 보호를 쉽게 설정할 수 있습니다. 기존 엔터프라이즈 정책이 최종 사용자가 선택한 번들보다 우선 적용됩니다. 기존 정책이 보안 설정에 대해 구성되어 있는 경우 사용자가 선택한 보안 번들로 값이 재정의되지 않습니다.
- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 146
- 로컬 네트워크 액세스 제한
Chrome 142에서는 사용자가 로컬 네트워크로 요청을 보내는 기능이 권한 메시지를 통해 관리되도록 제한됩니다.
로컬 네트워크 요청은 공개 웹사이트에서 로컬 IP 주소나 루프백으로 전송되는 요청, 또는 로컬 웹사이트(예: 인트라넷)에서 루프백으로 전송되는 모든 요청을 의미합니다. 웹사이트가 이러한 요청을 실행하는 기능을 수행하기 전에 권한을 요구하도록 제한하면 라우터와 같은 로컬 네트워크 기기에 대한 크로스 사이트 요청 위조 공격의 위험이 완화되고, 사이트가 이러한 요청을 통해 사용자의 로컬 네트워크를 지문으로 식별할 가능성이 줄어듭니다.
이 권한은 보안 컨텍스트로 제한됩니다. 권한이 부여되면 다양한 이유로 공개적으로 신뢰할 수 있는 TLS 인증서를 획득할 수 없는 로컬 기기가 많으므로 로컬 네트워크 요청에 대한 혼합 콘텐츠 차단이 추가로 완화됩니다.
이 작업은 로컬 기기가 선택하도록 프리플라이트 요청을 사용한 이전 작업인 비공개 네트워크 액세스를 대체합니다.
이 기능에 관한 자세한 내용은 Chrome의 새로운 로컬 네트워크 액세스 제한에 맞게 웹사이트 조정하기를 참고하세요.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 152: LocalNetworkAccessRestrictionsTemporaryOptOut이 삭제됩니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 146: WebSocket 및 WebTransport 연결을 포함하도록 로컬 네트워크 액세스 제한이 확장되었습니다.
- 서드 파티 저장용량 파티셔닝 정책 삭제
서드 파티 저장용량 파티셔닝은 Chrome 115에서 기본값으로 설정되었습니다. 사용자가 이 기능을 사용 중지할 수 있도록 지원했던
chrome://플래그가 Chrome 128에서 삭제되었으며 지원 중단 기능 트라이얼은 Chrome 139에서 종료되었습니다. Chrome 146에서는 엔터프라이즈 정책 DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins가 삭제됩니다. 사용자는 서드 파티 저장용량 파티셔닝에 적응하거나 필요한 경우document.requestStorageAccess({...})를 사용하여 대체 저장용량 솔루션으로 전환하는 것이 좋습니다.의견이 있는 경우 Chromium 버그에 추가해 주세요.
- Android, ChromeOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 146: DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins 정책 삭제
- 다음으로 업데이트합니다. HTTPS 없음 경고로 업데이트
사용자가
chrome://settings/security에서 항상 보안 연결 사용을 선택할 때 표시되는 경고가 전면 경고에서 대화상자로 변경됩니다. 전체 페이지 로드는 차단된 상태로 유지되고 기능은 동일하게 유지됩니다. 경고의 URL 콘텐츠 보안 표시기가 표시기에서 깨진 자물쇠 아이콘으로 변경됩니다. 일부 사용자의 경우 HTTP 사이트를 방문할 때 이 경고가 자동으로 표시될 수 있습니다. 사용자는chrome://settings/security에서 경고를 선택할 수 있습니다.- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 141: 데스크톱 플랫폼에 새로운 경고 디자인이 적용됩니다.
- Android에서 실행되는 Chrome 146: 전면 경고 대신 경고 풍선을 사용하는 유사한 업데이트된 경고 디자인이 Android에 적용됩니다.
- TLS용 X25519Kyber768 키 캡슐화
Chrome 124에서는 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768이 사용 설정되었습니다. 이를 통해 ML-KEM을 지원하는 서버가 있는 Chrome에서 향후 퀀텀 컴퓨터의 복호화로부터 네트워크 트래픽을 보호할 수 있습니다. 이러한 변경사항은 서버 운영자에게 투명하게 공개됩니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.
그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 2024년 말까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 삭제됩니다. CSNA 2.0에는 포스트 퀀텀 암호화가 필요합니다. 자세한 내용은 하이브리드 Kyper KEM으로 Chrome 트래픽 보호하기를 참고하세요.
- Linux, MacOS, Windows에서 실행되는 Chrome 131: Chrome에서 키 캡슐화 메커니즘을 ML-KEM의 최종 기본 버전으로 전환합니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 146: 엔터프라이즈 정책이 삭제됩니다.
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
URL 표준 사양에 따르면 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다. 이로 인해 Chromium은 Interop2024 WebSocket용 HTTPS URL 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다. Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows file:// URL의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다. 자세한 내용은 이 GitHub 토론을 참고하세요.
- Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 147
- Windows의 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. 또한 Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 (모든 사용자가 새 기능을 받을 수 있도록) 새 제공자를 강제 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 147까지 지원되며 Chrome 147에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 엔터프라이즈 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 146을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 147:UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
- 제어된 프레임의 WebRequest.SecurityInfo
이 기능은 ControlledFrame을 위한 WebRequest.SecurityInfo API를 도입합니다. 이를 통해 웹 앱은 서버에 대한 HTTPS, WSS 또는 WebTransport 요청을 가로채고, 브라우저에서 확인한 서버의 인증서 지문을 가져온 다음, 해당 지문을 사용하여 동일한 서버에 대한 별도의 원시 TCP/UDP 연결의 인증서를 수동으로 확인할 수 있습니다. 이를 통해 앱은 올바른 서버와 통신하고 있는지 간단하게 확인할 수 있습니다.
- Windows, MacOS, Linux에서 실행되는 Chrome 147
- 출처에 바인딩된 쿠키(기본값)
Chrome 148에서는 쿠키가(기본적으로) 설정 출처에 바인딩되어 해당 출처에서만 쿠키에 액세스할 수 있습니다. 즉, 요청 시 전송되거나
document.cookie를 통해 표시됩니다. 쿠키는 도메인 속성을 사용하여 호스트 및 포트 바인딩 제한을 완화할 수 있지만 모든 쿠키는 설정 스키마에 바인딩됩니다.이 변경사항을 되돌리려면 임시 엔터프라이즈 정책 LegacyCookieScopeEnabled 및 LegacyCookieScopeEnabledForDomainList를 사용할 수 있습니다. 그러면 이 정책은 Chrome 150에서 작동하지 않게 됩니다.
- Android, iOS, Linux, MacOS, Windows에서 실행되는 Chrome 148: 엔터프라이즈 정책이 제공될 예정입니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 150: 엔터프라이즈 정책이 삭제됩니다.
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 v5 API 호출로 이전됩니다. v4와 v5의 메서드 이름도 다릅니다. 관리자가
https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다. 자세한 내용은 V4에서 이전 - 세이프 브라우징을 참고하세요.- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 148: 기능이 점진적으로 출시됩니다.
- 분리형 웹 앱
분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다. 이러한 애플리케이션은 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 것이 아니라 웹 번들로 패키징하고 개발자가 서명한 후 설명서에 나온 가능한 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다.
빠르면 Chrome 150부터 IWA는 엔터프라이즈 관리 ChromeOS 기기에서 관리자 정책을 통해서만 설치할 수 있습니다.
- Windows에서 실행되는 Chrome 150: 이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.
- Chrome에서 macOS 12 지원 중단
Chrome 150은 macOS 12를 지원하는 마지막 버전입니다. Chrome 151 이상 버전은 Apple에서 더 이상 지원하지 않는 macOS 12를 지원하지 않습니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다.
macOS 12를 실행하는 Mac에서는 Chrome이 계속 작동하며, 경고 정보 표시줄이 표시되지만 더 이상 업데이트되지 않습니다. 사용자가 Chrome을 업데이트하려면 지원되는 macOS 버전으로 컴퓨터를 업데이트해야 합니다.
Chrome 151 이상을 새로 설치하려면 macOS 13 이상이 필요합니다.
- Windows, MacOS, Linux에서 실행되는 Chrome 151
- XSLT 지원 중단 및 삭제
모든 브라우저에서 사용하는 XSLT v1.0은 1999년에 표준화되었습니다. 그 후 XSLT는 v2.0 및 v3.0으로 발전하면서 기능이 추가되었고, 브라우저에 고정된 이전 버전과 차별화되었습니다. 하지만 이후 XSLT의 발전은 정체되었고, 더욱 유연하고 강력한 DOM 조작을 제공하는 JavaScript 라이브러리 및 프레임워크가 등장하면서 클라이언트 측 XSLT 사용이 크게 감소했습니다. 웹브라우저 내에서의 역할은 JSON+React와 같은 JavaScript 기반 기술로 대부분 대체되었습니다.
Chromium은 libxslt 라이브러리를 사용하여 이러한 변환을 처리하고 2025년 기준으로 약 6개월 동안 libxslt가 유지 관리가 중단된 상태입니다. Libxslt는 복잡하고 오래된 C 코드베이스로, 버퍼 오버플로와 같은 메모리 안전 취약점에 특히 취약하며 이는 임의 코드 실행으로 이어질 수 있습니다. 클라이언트 측 XSLT는 이제 거의 사용되지 않는 틈새 기능이 되었기 때문에, 이러한 라이브러리는 핵심 JavaScript 엔진에 비해 유지 관리 및 보안 검토가 자주 실행되지 않습니다. 하지만 이러한 라이브러리는 신뢰할 수 없는 웹 콘텐츠를 처리하는 데 있어 직접적이고 강력한 공격 표면을 제공합니다. 실제로 XSLT는 최근 여러 건의 심각한 보안 취약점의 원인이 되었으며, 이로 인해 브라우저 사용자들이 여전히 위험에 처해 있습니다. 이러한 이유로 다른 두 브라우저 엔진과 함께 Chromium은 웹 플랫폼에서 XSLT를 지원 중단하고 삭제할 계획입니다. 자세한 내용은 개발자용 Chrome의 이 도움말을 참고하세요.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 143: API 지원 중단(삭제는 아님)
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 152: 오리진 트라이얼(OT) 및 엔터프라이즈 정책 테스트 시작. 이를 통해 사이트 및 기업은 기능 삭제 예정일 이후에도 해당 기능을 계속 사용할 수 있습니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 155: 오리진 트라이얼 및 엔터프라이즈 정책 참여자를 제외한 모든 사용자의 안정화 버전에서 XSLT 기능이 작동 중지됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 164: 오리진 트라이얼 및 엔터프라이즈 정책이 작동 중지됩니다. 모든 사용자에 대해 XSLT가 사용 중지됩니다.
- WebRTC의 DTLS용 포스트 퀀텀 암호화
이 기능을 통해 WebRTC 연결에서 포스트 퀀텀 암호화(PQC)를 사용할 수 있습니다. PQC의 목적은 WebRTC 미디어 트래픽을 최신 암호화 프로토콜에 맞추고 지금 수집하고 나중에 해독하는 시나리오를 방지하는 데 있습니다.
관리자는 엔터프라이즈 정책 WebRtcPostQuantumKeyAgreement를 사용하여 이 기능을 제어할 수 있으며, 이를 통해 기업 사용자는 PQC를 선택 해제할 수 있습니다. 이 정책은 일시적으로 사용되며 Chrome 152에서 삭제될 예정입니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 142: 기능 출시
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 152: 엔터프라이즈 정책 삭제
예정된 Chrome Enterprise Core 업데이트
예정된 Chrome Enterprise Core 업데이트가 없습니다.
예정된 Chrome Enterprise Premium 업데이트
- DLP 검사를 위한 파일 크기 지원 확대
Chrome Enterprise Premium은 이제 데이터 손실 방지(DLP) 및 멀웨어 검사 기능을 확장하여 대용량 파일과 암호화된 파일을 지원합니다. 이전에는 50MB를 초과하는 파일과 모든 암호화된 파일은 콘텐츠 검사 대상에서 제외되었습니다. 이번 업데이트로 해당 중요한 보안 취약점이 해결됩니다. 증거를 저장하도록 구성된 정책의 경우 이제 최대 2GB의 파일을 증거 보관함으로 보낼 수 있습니다. 이를 통해 관리자는 향상된 가시성과 제어 기능을 확보하여 대용량 파일 전송을 통한 데이터 무단 반출 위험을 크게 줄일 수 있습니다.
이 기능을 사용 설정하기 위해 새로운 정책은 필요하지 않으며, Google 관리 콘솔의 기존 DLP 규칙 구성에 따라 자동으로 제어됩니다. 관리자에게 파일 업로드, 다운로드 또는 인쇄에 적용되는 규칙이 있는 경우 이제 해당 규칙은 대용량 파일 및 암호화된 파일에도 적용됩니다. 자세한 내용은 ChromeOS 데이터 컨트롤이란 무엇인가요?를 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 147: 이 단계에서는 50MB를 초과하는 대용량 파일 및 암호화된 파일을 증거 보관함에 수집하여 중요한 DLP 보안 격차를 해소합니다.
ChromeOS 144 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 교사를 위한 수업 도구 무선 화면 공유 및 화면 주석 | ✓ | ✓ | |
| 프로토콜 핸들러의 멀티 앱 지원 | ✓ | ||
| Chrome의 Gemini가 Chromebook Plus 기기에 출시됨 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 관리 콘솔의 기기 롤백 보호 버전 | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
현재 ChromeOS 업데이트
-
교사를 위한 수업 도구 무선 화면 공유 및 주석
수업 도구에 교사를 위한 두 가지 강력한 새 기능인 무선 화면 공유와 주석 기능이 출시됩니다.
이제 교사는 자신의 화면 또는 학생의 화면을 교실 디스플레이에 무선으로 프로젝션할 수 있습니다. 연결하려면 교사가 수업 도구 교사 앱에 고유 코드를 입력해야 하며, 이 코드는 관리자가 설정한 전용 ChromeOS 수신기 기기(예: Chromebook, Chromebox 또는 ChromeOS Flex 기기)와 페어링됩니다. 이 기능을 통해 교사는 수업을 효율적으로 진행하고 전체 학생이 함께 볼 수 있도록 학생 과제물을 공유할 수 있습니다.
수업을 더욱 역동적으로 만들기 위해 새로운 주석 기능을 통해 교사는 스타일러스, 손가락, 트랙패드 또는 마우스를 사용하여 기기에 직접 그림을 그리거나 글을 쓸 수 있습니다. 교사의 메모와 강조 표시가 미러링된 디스플레이에 실시간으로 표시되므로 핵심 사항을 강조하고 학생이 수업 자료에 집중할 수 있도록 유도하는 데 적합합니다. 수업 도구 세션의 최대 학생 수가 100명으로 늘어납니다.
자세한 내용은 고객센터의 수업 도구 사용하기를 참고하세요.
- 프로토콜 핸들러의 멀티 앱 지원
ChromeOS 144의 이 기능을 사용하면 프로그레시브 웹 앱(PWA)이 매니페스트에서 처리된 프로토콜을 선언할 수 있으며, 여러 PWA가 동일한 프로토콜을 선언할 때 사용자가 기본 핸들러를 선택할 수 있습니다. 이 변경사항을 통해 개발자용 Chrome 웹 플랫폼 문서에 설명된 대로 PWA의 URL 프로토콜 핸들러를 등록할 수 있게 됩니다.
- Chrome의 Gemini가 Chromebook Plus 기기에 출시됨
ChromeOS 144에서는 Gemini가 Chromebook Plus 기기의 Chrome에 통합되며, 이번 출시의 일환으로 점진적으로 적용됩니다. Gemini는 현재 페이지의 콘텐츠를 이해할 수 있으며, 사용자는 Chrome 탭을 벗어나지 않고도 주요 내용을 원활하게 파악하고, 개념을 명확히 이해하고, 답변을 확인할 수 있습니다. 이 통합에는 사용자가 텍스트를 통해 Gemini와 상호작용할 수 있는 채팅 기능과, 사용자가 음성을 통해 Gemini와 상호작용할 수 있는 Gemini Live가 모두 포함됩니다.
예정된 ChromeOS 변경사항
-
관리 콘솔의 기기 롤백 보호 버전
빠르면 ChromeOS 145부터 관리 기기에 설치된 롤백 보호 버전을 확인할 수 있습니다. 관리 콘솔의 기기 > Chrome > 기기에서 ChromeOS 기기를 선택하고 OS 탭을 선택하면 운영체제 정보 표에 롤백 보호 버전이 표시됩니다.
Chrome 143
Chrome 143 출시 요약
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- XSLT 지원 중단 및 삭제
모든 브라우저에서 사용하는 XSLT v1.0은 1999년에 표준화되었습니다. 그 후 XSLT는 v2.0 및 v3.0으로 발전하면서 기능이 추가되었고, 브라우저에 고정된 이전 버전과는 차별화되었습니다. 하지만 이러한 발전의 정체와 더불어 더욱 유연하고 강력한 DOM 조작을 제공하는 JavaScript 라이브러리 및 프레임워크의 등장으로 클라이언트 측 XSLT 사용이 크게 감소했습니다. 웹브라우저 내에서의 역할은 JSON+React와 같은 JavaScript 기반 기술로 대부분 대체되었습니다.
Chromium은 libxslt 라이브러리를 사용하여 이러한 변환을 처리하지만 2025년 기준으로 약 6개월 동안 libxslt 유지 관리가 중단된 상태입니다. Libxslt는 복잡하고 오래된 C 코드베이스로, 임의의 코드 실행으로 이어질 수 있는 버퍼 오버플로와 같은 메모리 안전 취약점에 취약합니다. 클라이언트 측 XSLT는 이제 거의 사용되지 않는 틈새 기능이 되었기 때문에, 이러한 라이브러리는 핵심 JavaScript 엔진에 비해 유지 관리 및 보안 검토가 훨씬 덜 이루어집니다. 하지만 이러한 라이브러리는 신뢰할 수 없는 웹 콘텐츠를 처리하는 데 있어 직접적이고 강력한 공격 표면을 제공합니다. 실제로 XSLT는 최근 여러 건의 심각한 보안 취약점의 원인이 되었으며, 이로 인해 브라우저 사용자들이 여전히 위험에 처해 있습니다.
이러한 이유로 Chromium(다른 두 브라우저 엔진 포함)은 웹 플랫폼에서 XSLT를 지원 중단하고 삭제할 계획입니다. 자세한 내용은 이 개발자용 Chrome 도움말을 참고하세요.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 143: API 지원 중단(삭제는 아님)
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 152: 오리진 트라이얼(OT) 및 엔터프라이즈 정책 테스트 시작. 이를 통해 사이트 및 기업은 기능 삭제 예정일 이후에도 해당 기능을 계속 사용할 수 있습니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 155: 오리진 트라이얼 및 엔터프라이즈 정책 참여자를 제외한 모든 사용자의 안정화 버전에서 XSLT 기능이 작동 중지됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 164: 오리진 트라이얼 및 엔터프라이즈 정책이 작동 중지됩니다. 모든 사용자에 대해 XSLT가 사용 중지됩니다.
- AI 모드 개선사항
Chrome 143에서는 macOS 및 Windows에서 실행되는 Chrome에 새로운 AI 모드 기능이 통합됩니다. 사용자는 새 탭 페이지와 검색주소창에서 직접 AI 모드에 액세스할 수 있으므로, 탐색을 시작하는 위치에서 바로 복잡한 질문을 할 수 있습니다. 이 기능은 macOS 및 Windows에서 실행되는 Chrome 143부터 순차적으로 출시될 예정입니다. 관리자는 AIModeSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이러한 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 관련 섹션을 참고하세요.
또한 Chrome 144에서는 멀티 탭 컨텍스트 기능이 추가됩니다. 사용자는 열려 있는 탭의 콘텐츠를 하나 이상 AI 모드와 공유하여 질문하고, 비교하고, 요약하고, 정보를 더 효율적으로 찾을 수 있습니다. 관리자는 (값 1) SearchContentSharingSettings 정책(Chrome 144에서 사용 가능)을 사용하여 이 기능을 사용 중지하거나 GenAiDefaultSettings(값 2)를 사용하여 사용 중지할 수 있습니다.
- macOS, Windows에서 실행되는 Chrome 143: Chrome에 통합된 새로운 AI 모델 기능으로, AIModeSettings 정책 또는 GenAiDefaultSettings 정책을 사용하여 제어할 수 있습니다.
- MacOS, Windows에서 실행되는 Chrome 144: 멀티 탭 컨텍스트 기능을 사용할 수 있으며 SearchContentSharingSettings 정책 또는 GenAiDefaultSettings 정책을 사용하여 제어할 수 있습니다.
- ICU 버전 77.1(유니코드 16 지원)
유니코드 지원 라이브러리인 International Components for Unicode(ICU)가 버전 74.2에서 버전 77.1로 업그레이드되어 유니코드 16이 지원되고 언어 데이터가 업데이트됩니다.
두 가지 변경사항은 Intl JS API에서 특정 형식을 가정하는 웹 애플리케이션에 위험을 초래할 수 있습니다.
- 기본 이탈리아어 숫자 형식이 4자리 숫자의 천 단위 구분 기호를 생략하도록 변경되었습니다. 예를 들어 새
Intl.NumberFormat("it").format(1234)는 1.234 대신 1234를 반환합니다.useGrouping생성자의useGrouping매개변수를 사용하면 이전 동작을 구현할 수 있습니다. - 일부 영어 언어 (en-AU, en-GB, en-IN)에서는 요일 뒤에 쉼표가 추가되었습니다(예: Saturday 30 April 2011이 Saturday, 30 April 2011로 변경됨). 웹 애플리케이션은 날짜 형식의 정확성에 의존해서는 안 되며, 날짜 형식은 향후 다시 변경될 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 143
- 기본 이탈리아어 숫자 형식이 4자리 숫자의 천 단위 구분 기호를 생략하도록 변경되었습니다. 예를 들어 새
- Chrome 브라우저의 새로운 정책
정책 설명 스크린샷 캡처 사용 중지
(Android에서 사용 가능)Gemini 앱 통합이 웹페이지에서 직접 작동하도록 허용합니다. 이러한 사이트의 클라이언트 인증서를 자동으로 선택
(현재 Android에서 사용 가능)관리 콘솔에 프로필 보고 사용 설정
(이제 iOS에서 사용 가능)관리 사용자 또는 프로필의 클라이언트 인증서 프로비저닝 사용 설정
(이제 Android에서 사용 가능)관리 브라우저의 클라이언트 인증서 프로비저닝 사용 설정
(현재 Android에서 사용 가능)
Chrome Enterprise Core 변경사항
- 관리 콘솔의 동적 추천
Chrome Enterprise는 Google 관리 콘솔의 Chrome Enterprise 개요 페이지에 새로운 동적 추천 목록을 출시합니다.
이 추천 목록은 IT 관리자가 다음에 수행할 작업을 파악하고, 중요한 변경 사항에 대한 알림을 받고, 출시 노트를 통해 새로운 기능을 확인하고, 자주 사용하는 설정을 구성하는 등 다양한 작업을 수행하는 데 도움이 됩니다. 이 목록은 각 조직 단위에 대한 관리자 구성에 따라 동적으로 변경됩니다.
관리자는 Chrome 브라우저 > 개요로 이동하여 관리 콘솔 Chrome 개요 페이지에서 이 기능을 직접 사용해 볼 수 있습니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 143: Chrome Enterprise 신뢰할 수 있는 테스터에게 제공됩니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 144: 기능이 점진적으로 출시됩니다.
- 새 탭 페이지의 엔터프라이즈 관리 바로가기
새 탭 페이지의 바로가기를 사용하면 내부 리소스와 애플리케이션에 빠르게 액세스할 수 있습니다. 관리자는 NTPShortcuts 정책을 사용하여 사용자의 새 탭 페이지에 최대 10개의 바로가기를 설정할 수 있습니다. 빠르면 Chrome 141부터 Chrome Enterprise Core의 신뢰할 수 있는 테스터가 이 기능을 사용할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 신뢰할 수 있는 테스터에게 정책의 초기 프리뷰가 제공됩니다. 관리자는 최대 10개의 바로가기를 설정할 수 있으며 사용자는 Chrome 맞춤설정으로 이동하여 내 조직의 바로가기로 전환할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 143: 정책이 정식 버전으로 제공됩니다. 관리자가 설정한 바로가기는 사용자가 설정한 바로가기(내 바로가기 또는 자주 방문한 사이트)와 함께 표시됩니다. 사용자는 Chrome 맞춤설정 패널로 이동하여 바로가기 표시 여부를 제어할 수 있습니다.
- iOS에서 실행되는 Chrome의 프로필 보고
Chrome Enterprise Core는 iOS에서 실행되는 Chrome의 클라우드 프로필 보고를 출시합니다. iOS에서 프로필 보고를 사용 설정하려면 IT 관리자가 Google 관리 콘솔의 Chrome 브라우저 > 설정 섹션에서 관리 프로필 보고 정책을 사용 설정해야 합니다. 이미 관리 프로필 보고를 사용 설정한 경우 iOS에서 실행되는 Chrome에서 프로필 보고가 자동으로 수신됩니다. 관리자는 CloudProfileReportingEnabled 정책을 사용하여 이 기능을 제어할 수 있습니다.
프로필 보고 데이터는 Google 관리 콘솔 > Chrome 브라우저 > 관리 프로필에서 확인할 수 있습니다. 보고 정보에는 프로필 정보, 브라우저 정보(브라우저 버전, OS, 채널 등), 적용된 정책 등이 포함됩니다.
- iOS에서 실행되는 Chrome 143: 기능이 점진적으로 출시됩니다.
- 실험용 암호화 규정 준수 정책
PreferSlowKEXAlgorithms 및 PreferSlowCiphers는 특정 규정 준수 체계에서 승인한 알고리즘에 대한 선호도를 반영하기 위해 Chrome이 TLS 1.3에서 선호하는 키 계약 알고리즘(지원되는 그룹) 및 암호화 알고리즘을 우선하도록 구성하는 두 가지 새로운 실험적 엔터프라이즈 정책입니다. 현재 유일한 규정 준수 체제는 CNSA2이며, 이로 인해 특정 알고리즘이 협상된다는 보장은 없습니다. 이 정책은 클라이언트의 규정 준수 요구사항 유무에 따라 클라이언트를 구분해 지원하려는 서버 운영자가 기본값이 아니라 암호화 강도가 강화된 특정 알고리즘을 선호하도록 명시적으로 설정한 클라이언트에 대해서만 해당 알고리즘을 사용하도록 허용합니다. 이 정책은 보안상 필수적인 것은 아닙니다. Chrome에서 사용하는 기본 암호화 방식은 엄청난 연산량이 들어간 무차별 대입 공격을 견딜 수 있을 만큼 강력합니다. 이 정책을 설정하면 웹사이트 액세스 시 Chrome의 속도가 느려집니다. 이 정책은 TLS 1.3 및 QUIC에만 영향을 미치며 TLS 이전 버전에는 영향을 미치지 않습니다.
이러한 정책은 일시적으로 단일 결합 플래그인
chrome://#cryptography-compliance-cnsa로 제공됩니다.- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 143: 정책이 제공되지만 Chrome 브라우저의 경우 실험용으로 표시됩니다.
- ChromeOS에서 실행되는 Chrome 144: ChromeOS 기기 로그인 화면에 적용되는 추가 정책을 사용할 수 있지만 실험용으로 표시됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 146: Chrome 146 버전부터 이 플래그가 설정된 경우 Google 서비스의 TLS 서버가 ML-KEM-1024와 협상하도록 업데이트됩니다. 이 시점부터는 정책이 더 이상 실험용으로 표시되지 않습니다.
Chrome Enterprise Premium 변경사항
Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.
- Android용 Chrome의 클라이언트 인증서 지원
이제 Android용 Chrome에서 엔터프라이즈 클라이언트 인증서 프로비저닝을 사용할 수 있으며, 데스크톱 플랫폼에서 이미 제공되는 기존 지원이 확장되었습니다. Chrome Enterprise Core를 사용하는 관리자는 이제 Android 기기의 관리 브라우저와 관리 프로필 모두에 클라이언트 인증서를 배포하여 엔터프라이즈 리소스에 대한 원활한 인증을 구현할 수 있습니다. 이 통합은 Android 키 저장소 및 StrongBox와 같은 하드웨어 지원 키 저장소를 활용하여 보안을 강화합니다. 이렇게 하면 비공개 키를 내보낼 수 없으며 손상에 대한 내구성을 크게 강화할 수 있습니다.
- Android에서 실행되는 Chrome 143
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- Chrome의 Gemini
Gemini가 이제 macOS 및 Windows의 Chrome에 통합되어 현재 페이지의 콘텐츠를 이해할 수 있습니다. 사용자는 Chrome 탭을 벗어나지 않고도 주요 내용을 원활하게 파악하고, 개념을 명확히 이해하고, 답변을 찾을 수 있습니다. 이 통합에는 사용자가 텍스트를 통해 Gemini와 상호작용할 수 있는 채팅 기능과, 사용자가 음성을 통해 Gemini와 상호작용할 수 있는 Gemini Live가 모두 포함됩니다.
Chrome 143에서는 미국 내 Gemini 앱에 액세스 권한이 있는 대부분의 Google Workspace 사용자를 대상으로 Chrome의 Gemini가 출시되기 시작합니다. 관리자는 GeminiSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 Chrome의 Gemini 또는 이 블로그 게시물을 참고하세요.
Chrome 143에는 멀티 탭 컨텍스트 기능도 도입됩니다. 이제 Chrome의 Gemini에서 열려 있는 탭을 더 많이(최대 10개) 볼 수 있으므로 여러 페이지에 걸쳐 질문하여 정보를 더 효율적으로 비교하거나 찾을 수 있습니다. Chrome의 Gemini는 YouTube, 지도, Gmail, Drive, Keep, Calendar, Tasks 도구를 지원하여 생산성 에이전트 역할도 합니다.
- macOS, Windows에서 실행되는 Chrome 137: 이 기능은 미국 내 일부 Google AI Pro 및 Ultra 구독자와 미국의 안정화 전 버전(개발자, 카나리아, 베타) 채널 사용자에게 제공됩니다.
- 빠르면 macOS, Windows에서 실행되는 Chrome 144부터:
- 일부 사용자(비엔터프라이즈)가 사용할 수 있는 Chrome의 Gemini의 에이전트 기능. 출시 시 엔터프라이즈 정책인 GeminiActOnWebSettings가 제공되며 맞춤 구성을 사용하여 설정할 수 있습니다. 비엔터프라이즈 사용자는 Chrome 컨텍스트 메뉴 항목을 사용하여 렌더링된 이미지를 Chrome의 Gemini에 직접 업로드할 수도 있습니다. 그런 다음 사용자는 Chrome의 Gemini 내에서 프롬프트를 사용하여 새로운 파생 이미지를 생성할 수 있습니다.
- 엔터프라이즈 사용자가 사용할 수 있는 이미지 업로드 컨텍스트 메뉴 항목. 이 기능은 DataControlsRules 정책 및 OnBulkDataEntryEnterpriseConnector 설정을 통해 설정된 규칙을 따릅니다.
- 빠르면 macOS, Windows에서 실행되는 Chrome 148부터: 엔터프라이즈 사용자가 Chrome의 Gemini에서 에이전트 기능을 사용할 수 있습니다.
- 번들 보안 설정
이 기능은 사용자가 Chrome을 사용하는 동안 원하는 보호 수준에 따라 보안 설정을 구성할 수 있도록 번들 보안 옵션을 제공합니다. 사용자는 최고 수준의 보안을 제공하는 '고급'과 기본 균형 보호인 '표준' 중에서 선택할 수 있습니다. 사용자는 현재와 마찬가지로 설정에 대해 맞춤 값을 설정할 수 있습니다. 이렇게 하면 사용자 환경이 간소화되고 사용자가 고급 구성 옵션을 이해하지 않아도 원하는 수준의 보호를 쉽게 설정할 수 있습니다.
기존 엔터프라이즈 정책이 최종 사용자가 선택한 번들보다 우선 적용됩니다. 기존 정책이 보안 설정에 대해 구성되어 있는 경우 사용자가 선택한 보안 번들로 값이 재정의되지 않습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 144
- SyncTypesListDisabled에서 개별 값 savedTabGroups를 지원 중단
현재 SyncTypesListDisabled 엔터프라이즈 정책을 사용하면 관리자가 데스크톱 플랫폼에서
savedTabGroups데이터 유형의 동기화를 사용 중지할 수 있습니다. 하지만 모바일 플랫폼에서는 탭 그룹 동기화가 이미 탭 데이터 유형으로 관리됩니다. 데스크톱 동작을 모바일과 일치시키고 동기화 관리를 간소화하기 위해 개별savedTabGroups데이터 유형이 지원 중단되며 더 이상 SyncTypesListDisabled 정책 내에서 개별적으로 맞춤설정 가능한 값이 아닙니다.관리자가 취해야 할 조치:
Chrome 144부터는 SyncTypesListDisabled 정책으로 탭 또는
savedTabGroups를 사용 중지하는 경우 이제 두 데이터 유형이 모두 사용 중지된 것으로 간주됩니다. 즉, 탭을 사용 중지하면 저장된 탭 그룹도 사용 중지되고 그 반대의 경우도 마찬가지입니다.savedTabGroups값이 이 정책에서 지원되는 데이터 유형 목록에서 완전히 삭제됩니다. 저장된 탭 그룹을 사용 중지한 상태로 유지하려는 관리자는 탭 데이터 유형을 명시적으로 사용 중지해야 합니다. 이렇게 하면savedTabGroups값이 완전히 삭제되기 전에 원하는 동작이 보장됩니다.- Windows, macOS, Linux에서 실행되는 Chrome 144
- Happy Eyeballs V3
이번 출시로 Happy Eyeballs V3를 구현하는 Chrome이 내부적으로 최적화되어 네트워크 연결 동시 실행이 개선됩니다. Happy Eyeballs V3는 DNS 변환을 비동기식으로 실행하고 선호 프로토콜(H3/H2/H1) 및 주소 패밀리(IPv6/IPv4)에 따라 연결 시도를 시차를 두고 수행함으로써 사용자에게 표시되는 네트워크 연결 지연을 줄입니다. 이 기능은 임시 정책인 HappyEyeballsV3Enabled에 의해 제어됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 144
- Direct Sockets API의 멀티캐스트 지원
이 기능을 사용하면 격리된 웹 앱(IWA)이 멀티캐스트 그룹을 구독하고 여기에서 사용자 데이터그램 프로토콜(UDP) 패킷을 수신할 수 있으며, 멀티캐스트 주소로 UDP 패킷을 전송할 때 추가 매개변수를 지정할 수 있습니다.
- Windows, macOS, Linux에서 실행되는 Chrome 144
- Android의 온디바이스 사기 탐지
페이지의 시각적 기능을 사용하여 기기 내 사기가 감지되면 Chrome은 세이프 브라우징에 최종 확인을 요청합니다. 이 평결에 따라 Chrome에서 사용자에게 경고를 표시할지 여부를 결정합니다.
이 기능은 향상된 보호 모드의 사용자에게만 사용 설정됩니다. 이 기능은 표준 보호 모드 사용자 또는 세이프 브라우징이 사용 중지된 사용자에게는 사용 중지됩니다. 엔터프라이즈 관리자는 SafeBrowsingProtectionLevel Chrome Enterprise 정책을 사용하여 이 설정을 제어할 수 있습니다.
- Android에서 실행되는 Chrome 144
- ServiceWorkerAutoPreload 모드
ServiceWorkerAutoPreload는 브라우저가 서비스 워커 부트스트랩과 병렬로 네트워크 요청을 실행하고, 가져오기 핸들러가 respondWith()로 응답을 반환하면 가져오기 핸들러 내에서 네트워크 요청 결과를 사용하는 모드입니다. 가져오기 핸들러 결과가 대체인 경우 네트워크 응답을 브라우저에 직접 전달합니다. ServiceWorkerAutoPreload는 기존 서비스 워커 동작을 변경하는 선택적 브라우저 최적화로 정의됩니다. 관리자는 ServiceWorkerAutoPreloadEnabled라는 엔터프라이즈 정책을 사용하여 이 기능을 제어할 수 있습니다.
- Android, Windows에서 실행되는 Chrome 140: ServiceWorkerAutoPreloadEnabled 정책이 적용됩니다.
- Android, Windows에서 실행되는 Chrome 144: ServiceWorkerAutoPreloadEnabled 정책이 삭제됩니다.
- HTTPS 없음 경고로 업데이트
Chrome 141에서는 사용자가
chrome://settings/security에서 항상 보안 연결 사용을 선택할 때 표시되는 경고가 전면 경고에서 대화상자로 업데이트되었습니다. 경고의 URL 콘텐츠 보안 표시기가 별표에서 깨진 자물쇠 아이콘으로 변경되지만 전체 페이지 로드는 차단된 상태로 유지되고 기능은 변경되지 않습니다. 일부 사용자의 경우 HTTP 사이트를 방문할 때 이 경고가 자동으로 표시될 수 있습니다. 사용자는chrome://settings/security에서 경고를 선택할 수 있습니다.- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 데스크톱 플랫폼에 새로운 경고 디자인이 적용됩니다.
- Android에서 실행되는 Chrome 143: Android에 새로운 경고 디자인이 적용됩니다.
- 관리자에 대한 2단계 인증 시행
조직의 정보를 더욱 안전하게 보호하기 위해 Google은 곧 admin.google.com에 액세스할 수 있는 모든 계정에 2단계 인증(2SV)을 사용 설정하도록 요구할 예정입니다. Google Workspace 관리자는 2단계 인증으로 본인 인증을 해야 하며, 이 경우 비밀번호 외에 휴대전화 또는 보안 키와 같은 추가 정보가 필요합니다.
시행은 향후 몇 개월에 걸쳐 점진적으로 적용될 예정입니다. Google에서 2단계 인증을 시행하기 전에 조직의 관리자 계정에 대해 2단계 인증을 사용 설정해야 합니다. 자세한 내용은 관리자에 대한 2단계 인증 시행 정보를 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137: 2단계 인증 시행 시작
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145: 2단계 인증 필수
- CSS 페이지 내 검색 강조 표시 의사 요소
이 기능은 선택 영역, 맞춤법 오류 등의 페이지 내 검색 결과의 스타일을 지정하는 도구를 강조 표시 의사 요소로 작성자에게 보여줍니다. 이를 통해 작성자는 포그라운드 및 백그라운드 색상을 변경하거나 텍스트 장식을 추가할 수 있으며, 이는 브라우저 기본값이 페이지 색상과 충분한 대비를 이루지 못하거나 적합하지 않은 경우에 특히 유용합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 145
- Chrome 초기 안정화 버전 145부터 출시 일정 변경
Chrome 145부터 이전에 안내드렸던 일정보다 1주일 먼저 초기 안정화 버전 채널에 Chrome이 출시될 예정입니다. 예를 들어 Chrome 145 초기 안정화 버전 출시일은 2026년 2월 4일에서 2026년 1월 28일로 변경됩니다. 안정화 버전 채널 출시에는 변경사항이 없습니다. 업데이트된 출시 일정을 참고하세요.
- Android, iOS, MacOS, Windows에서 실행되는 Chrome 145: Chrome이 초기 안정화 버전 채널에 1주일 앞서 출시됩니다.
- 멀웨어 외 위반 사항이 있는 강제 설치 확장 프로그램 사용 중지
이 기능은 관리되지 않는 브라우저 환경에서 Chrome 웹 스토어 정책(CWS)을 위반하는 강제 설치된 확장 프로그램을 자동으로 사용 중지합니다. 이러한 위반에는 일반 프로그램 위반, 멀웨어로 분류되지 않은 원치 않는 소프트웨어 및 잠재적인 보안 취약점이 포함됩니다. 사용자는 이러한 확장 프로그램을 사용 설정 또는 사용 중지할 수 있지만 삭제할 수는 없습니다.
관리되지 않는 브라우저 환경의 기존 동작을 유지하기 위해 142에 새 엔터프라이즈 정책 ExtensionForceInstallWithNonMalwareViolationEnabled가 추가되지만 145에서 삭제됩니다.
이 변경사항은 Microsoft Active Directory 도메인에 가입되어 있거나 Microsoft Azure Active Directory에 가입되어 있거나 Chrome Enterprise Core에 등록된 관리 Chrome 인스턴스에는 영향을 미치지 않습니다. macOS에서는 이 변경사항이 MDM을 통해 관리되거나 도메인에 연결되거나 Chrome Enterprise Core에 등록된 Chrome 인스턴스에는 영향을 미치지 않습니다.
- MacOS, Windows에서 실행되는 Chrome 142: Windows 및 macOS용 Chrome 142에서는 사소한 정책 위반이 있는 강제 설치된 확장 프로그램이 신뢰도가 낮은 환경에서 자동으로 사용 중지됩니다.
- MacOS, Windows에서 실행되는 Chrome 145: ExtensionForceInstallWithMinorPolicyViolationEnabled 정책이 삭제됩니다.
- 출처에 바인딩된 쿠키(기본값)
Chrome 145에서는 쿠키가(기본적으로) 설정 출처에 바인딩되어 해당 출처에서만 쿠키에 액세스할 수 있습니다. 즉, 요청 시 전송되거나
document.cookie를 통해 표시됩니다. 쿠키는 도메인 속성을 사용하여 호스트 및 포트 바인딩 제한을 완화할 수 있지만 모든 쿠키는 설정 스키마에 바인딩됩니다.이 변경사항을 되돌리려면 임시 엔터프라이즈 정책 LegacyCookieScopeEnabled 및 LegacyCookieScopeEnabledForDomainList를 사용할 수 있습니다. 그러면 이 정책은 Chrome 150에서 작동하지 않게 됩니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 145: 엔터프라이즈 정책이 제공될 예정입니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 150: 엔터프라이즈 정책이 삭제됩니다.
- 서드 파티 저장용량 파티셔닝 정책 삭제
서드 파티 저장용량 파티셔닝은 Chrome 115에서 기본값으로 설정되었습니다. 사용자가 이 기능을 사용 중지할 수 있도록 지원했던
chrome://플래그가 Chrome 128에서 삭제되었으며 지원 중단 기능 트라이얼은 Chrome 139에서 종료되었습니다.Chrome 145에서는 엔터프라이즈 정책 DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins가 삭제됩니다. 사용자는 서드 파티 저장용량 파티셔닝에 적응하거나 필요한 경우
document.requestStorageAccess({...})를 사용하여 대체 저장용량 솔루션으로 전환하는 것이 좋습니다.의견이 있는 경우 Chromium 버그에 추가해 주세요.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 145: DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins가 삭제됩니다.
- TLS용 X25519Kyber768 키 캡슐화
Chrome 124에서는 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768이 사용 설정되었습니다. 이를 통해 ML-KEM을 지원하는 서버가 있는 Chrome에서 향후 퀀텀 컴퓨터의 복호화로부터 네트워크 트래픽을 보호할 수 있습니다. 이러한 변경사항은 서버 운영자에게 투명하게 공개됩니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.
그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 2024년 말까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 삭제됩니다. CSNA 2.0에는 포스트 퀀텀 암호화가 필요합니다. 자세한 내용은 하이브리드 Kyber KEM으로 Chrome 트래픽 보호하기를 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 131: Chrome에서 키 캡슐화 메커니즘을 ML-KEM의 최종 기본 버전으로 전환합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 146: 엔터프라이즈 정책 PostQuantumKeyAgreementEnabled이 삭제됩니다.
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
URL 표준 사양에 따르면 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다. 이로 인해 Chromium은 Interop2024 WebSocket용 HTTPS URL 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다. Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows
file://URL(GitHub)의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다.- Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 147
- Windows에서 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. 또한 Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 (모든 사용자가 새 기능을 받을 수 있도록) 새 제공자를 강제 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 146까지 지원되며 Chrome 147에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 엔터프라이즈 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 146을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 147:UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 v5 API 호출로 이전됩니다. v4와 v5의 메서드 이름도 다릅니다. 관리자가
https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다. 자세한 내용은 V4에서 이전 - 세이프 브라우징을 참고하세요.- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 148: 기능이 점진적으로 출시됩니다.
- 분리형 웹 앱
분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다. 이러한 애플리케이션은 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 것이 아니라 웹 번들로 패키징하고 개발자가 서명한 후 설명서에 나온 가능한 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다.
최초 출시에서는 IWA가 엔터프라이즈 관리 ChromeOS 기기에서 관리자 정책을 통해서만 설치할 수 있습니다.
- Windows에서 실행되는 Chrome 150: 이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.
- WebRTC의 DTLS용 포스트 퀀텀 암호화
이 기능을 통해 WebRTC 연결에서 포스트 퀀텀 암호화(PQC)를 사용할 수 있습니다. PQC의 목적은 WebRTC 미디어 트래픽을 최신 암호화 프로토콜에 맞추고 지금 수집하고 나중에 해독하는 시나리오를 방지하는 데 있습니다.
관리자는 엔터프라이즈 정책 WebRtcPostQuantumKeyAgreement를 사용하여 이 기능을 제어할 수 있으며, 이를 통해 기업 사용자는 PQC를 선택 해제할 수 있습니다. 이 정책은 일시적으로 사용되며 Chrome 152에서 삭제될 예정입니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 142: 기능 출시
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 152: 엔터프라이즈 정책 삭제
- 로컬 네트워크 액세스 제한
Chrome 142에서는 사용자가 로컬 네트워크로 요청을 보내는 기능이 권한 메시지를 통해 관리되도록 제한됩니다.
로컬 네트워크 요청은 공개 웹사이트에서 로컬 IP 주소나 루프백 주소로 전송되는 요청, 또는 로컬 웹사이트(예: 인트라넷)에서 루프백으로 전송되는 모든 요청을 의미합니다. 웹사이트가 이러한 요청을 실행하는 기능을 수행하기 전에 권한을 요구하도록 제한하면 라우터와 같은 로컬 네트워크 기기에 대한 크로스 사이트 요청 위조 공격의 위험이 완화되고, 사이트가 이러한 요청을 통해 사용자의 로컬 네트워크를 지문으로 식별할 가능성이 줄어듭니다.
이 권한은 보안 컨텍스트로 제한됩니다. 권한이 부여되면 다양한 이유로 공개적으로 신뢰할 수 있는 TLS 인증서를 획득할 수 없는 로컬 기기가 많으므로 로컬 네트워크 요청에 대한 혼합 콘텐츠 차단이 추가로 완화됩니다.
이 작업은 로컬 기기가 선택하도록 프리플라이트 요청을 사용한 이전 작업인 비공개 네트워크 액세스를 대체합니다.
이 기능에 관한 자세한 내용은 Chrome의 새로운 로컬 네트워크 액세스 제한에 맞게 웹사이트 조정하기 가이드를 참고하세요.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 152: LocalNetworkAccessRestrictionsTemporaryOptOut이 삭제됩니다.
예정된 Chrome Enterprise Core 업데이트
예정된 Chrome Enterprise Core 업데이트가 없습니다.
예정된 Chrome Enterprise Premium 업데이트
- 복사 및 붙여넣기 규칙 보호
조직에서 휴대기기의 데이터 무단 반출을 더 효과적으로 방지할 수 있도록 Chrome에서는 기존 데스크톱 클립보드 데이터 컨트롤을 확장합니다. 이제 관리자는 DataControlsRules 정책을 사용하여 사용자가 조직 정책을 위반하는 콘텐츠를 복사하거나 붙여넣으려고 할 때 사용자를 차단하거나 사용자에게 경고하는 규칙을 설정할 수 있습니다. 이 기능을 사용하면 관리자가 데이터 경계를 정의하고 민감한 정보가 직장 컨텍스트에서 휴대기기의 개인 앱 또는 웹사이트로 붙여넣어지지 않도록 할 수 있습니다. 이는 모바일 데이터 컨트롤의 부재를 우려사항으로 언급한 엔터프라이즈 고객이 자주 요청한 기능으로, 중요한 보안 격차를 해결합니다.
이 기능을 사용하려면 관리자가 DataControlsRules 정책 내에서 클립보드 제한을 구성하면 됩니다. 이를 통해 데스크톱과 모바일에서 일관된 관리 환경을 제공하여 조직의 전반적인 보안 상황을 강화할 수 있습니다. 고객센터 도움말에서는 관리자가 브라우저 보안 및 데이터 보호 이벤트를 분석을 위해 서드 파티 서비스로 전달하도록 Chrome Enterprise 보고 커넥터를 구성하고 관리하는 방법을 자세히 설명합니다.
- Android에서 실행되는 Chrome 140: Android에서 복사/붙여넣기 규칙 보호 기능을 사용할 수 있습니다.
- iOS에서 실행되는 Chrome 144: Android에서 복사/붙여넣기 규칙 보호 기능을 사용할 수 있습니다.
- 프록시 재정의 규칙
복잡한 엔터프라이즈 환경에서 프록시 관리를 간소화하기 위해 Chrome 144에서는 ProxyOverrideRules 및 EnableProxyOverrideRulesForAllUsers라는 두 가지 새로운 정책을 도입합니다. 현재 여러 프록시 솔루션(예: 일반 프록시 및 Google의 보안 게이트웨이용 특정 프록시)을 사용하거나 관리팀이 다른 조직(예: GPO 및 Google 관리 콘솔)은 복잡한 PAC 파일을 수동으로 병합해야 합니다. 이 프로세스는 오류가 발생하기 쉽고 상당한 관리 마찰을 일으킵니다.
새로운 ProxyOverrideRules 정책을 사용하면 관리자가 ProxySettings 정책으로 설정된 PAC 파일을 비롯한 기존 프록시 구성보다 먼저 평가되는 라우팅 규칙 목록을 구성할 수 있습니다. 이를 통해 관리자는 기본 회사 전체 PAC 스크립트를 수정하지 않고도 특정 경로(예: 비공개 웹 앱의 트래픽을 보안 게이트웨이로 전송)를 쉽게 추가할 수 있습니다. EnableProxyOverrideRulesForAllUsers 정책은 이러한 재정의 규칙이 기기의 연결되지 않은 사용자에게 적용되는 방식을 추가로 제어합니다. 최종 사용자에게는 이러한 관리 프록시 규칙이 활성화된 경우를 알리는 알림이
chrome://설정 페이지에 표시됩니다.- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 144
Windows, macOS, ChromeOS, Linux에서 프록시 재정의 규칙을 사용할 수 있게 됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 144
- DLP 검사를 위한 파일 크기 지원 확대
Chrome Enterprise Premium은 이제 데이터 손실 방지(DLP) 및 멀웨어 검사 기능을 확장하여 대용량 파일과 암호화된 파일을 지원합니다. 이전에는 50MB를 초과하는 파일과 모든 암호화된 파일은 콘텐츠 검사 대상에서 제외되었습니다. 이번 업데이트로 해당 중요한 보안 취약점이 해결됩니다. 증거를 저장하도록 구성된 정책의 경우 이제 최대 2GB의 파일을 증거 보관함으로 보낼 수 있습니다. 이를 통해 관리자는 향상된 가시성과 제어 기능을 확보하여 대용량 파일 전송을 통한 데이터 무단 반출 위험을 크게 줄일 수 있습니다.
이 기능을 사용 설정하기 위해 새로운 정책은 필요하지 않으며, Google 관리 콘솔의 기존 DLP 규칙 구성에 따라 자동으로 제어됩니다. 관리자에게 파일 업로드, 다운로드 또는 인쇄에 적용되는 규칙이 있는 경우 이제 해당 규칙은 대용량 파일 및 암호화된 파일에도 적용됩니다. 자세한 내용은 ChromeOS 데이터 컨트롤이란 무엇인가요?를 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 145: 이 단계에서는 50MB를 초과하는 대용량 파일 및 암호화된 파일을 증거 보관함에 수집하여 중요한 DLP 보안 격차를 해소합니다.
ChromeOS 143 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| USB 포트를 통해 연결된 프린터 관리 | ✓ | ||
| 사전 구성된 인쇄 설정 | ✓ | ||
| 관리 사용자를 위해 ChromeOS에서 Google Vids 미리 로드 | ✓ | ||
| ChromeOS 가상 키보드의 가나-로마자 전환 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 배지 인증 개선사항 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
현재 ChromeOS 업데이트
-
ChromeOS에서 USB 프린터 관리하기
이전에는 관리자가 네트워크 연결을 통해서만 ChromeOS에 연결된 프린터를 관리할 수 있었습니다. 이 새로운 기능을 사용하면 USB 포트를 통해 ChromeOS 기기에 연결된 프린터를 관리할 수 있습니다. 이제 ChromeOS 관리자는 조직에서 관리할 USB 프린터의 공급업체 ID와 제품 ID를 지정할 수 있습니다.
자세한 내용은 로컬 및 네트워크 프린터 관리하기를 참고하세요.
- 사전 구성된 인쇄 설정
ChromeOS 143부터 관리자는 프린터별로 인쇄 옵션을 사전 구성하거나 제한할 수 있습니다. 이 기능은 용지 크기, 용지 유형, 양면 인쇄, 색상, DPI, 인쇄 품질, 이미지로 인쇄 설정에 적용됩니다. 인쇄 설정을 사전 구성하면 의료, 소매, 물류와 같은 도메인에서 워크플로를 최적화할 수 있습니다. 반복되는 예로 특정 라벨 크기의 라벨 프린터가 있습니다. 관리자는 용지 크기를 미리 설정하여 사용자가 수동으로 구성하는 번거로움을 덜어줄 수 있습니다.
자세한 내용은 로컬 및 네트워크 프린터 관리하기를 참고하세요.
- 관리 사용자를 위해 ChromeOS에서 Google Vids 미리 로드
업무용 AI 기반 동영상 제작 앱인 Google Vids가 관리 사용자를 위해 사전 설치됩니다. Google Vids를 사용해 동영상의 생성, 작성, 제작, 수정, 공동작업, 공유가 가능합니다.
관리 사용자는 ChromeOS 런처에서 Google Vids를 찾을 수 있습니다. 자세한 내용은 Google Vids에서 동영상 스토리텔링으로 메시지 확장을 참고하세요.
- ChromeOS 가상 키보드의 가나-로마자 전환
ChromeOS 143에서는 일본어 입력 언어가 선택된 경우 가상 키보드 UI에 가나와 로마자 입력 모드 간 전환이 추가됩니다. 이 개선사항을 통해 사용자는 가상 키보드 설정을 열 수 없는 경우 키오스크 모드에서 레이아웃을 전환할 수 있습니다.
예정된 ChromeOS 변경사항
-
배지 인증 개선사항
ChromeOS에서 ChromeOS 사용자 세션에 배지 인증 기능을 추가했습니다. 사용자는 배지 탭으로 간단히 세션을 시작하고 또 다른 배지 탭으로 세션을 종료할 수 있습니다. 이 솔루션은 소매, 숙박, 제조 등 다양한 업종의 일선 인력에 초점이 맞춰져 있습니다. ChromeOS 145부터는 탭하여 화면 잠금 해제 및 탭 오버 사용 사례 지원, WebHID+SDK 기반 리더 지원을 통해 이 기능이 개선됩니다.
자세한 내용은 배지 기반 인증 설정을 참고하세요.
Chrome 142
Chrome 142 출시 요약
| Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| Chrome 데스크톱의 간소화된 로그인 및 동기화 환경 | ✓ | ✓ | |
| 멀웨어 외 위반 사항이 있는 강제 설치 확장 프로그램 사용 중지 | ✓ | ||
| iOS에서 실행되는 Chrome의 공유 확장 프로그램에서 다중 프로필 지원 | ✓ | ||
| 클라이언트 LLM을 통한 사기 방지 지원 | ✓ | ||
| 로컬 네트워크 액세스 제한 | ✓ | ||
| 출처 기반 프로세스 격리 | ✓ | ||
| WebRTC의 DTLS용 포스트 퀀텀 암호화 | ✓ | ||
| 동일 출처 렌더러에서 시작된 탐색 전반에서 고정 사용자 활성화 | ✓ | ||
| Google Developer Program과 Chrome DevTools의 통합 | ✓ | ||
| iOS용 Chrome 새 탭 페이지 배경 맞춤설정 | ✓ | ||
| 새로운 주소에서 제공되는 Google Chat | |||
| Chrome 브라우저의 새로운 정책 | ✓ | ||
| Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|
이번 출시에는 업데이트 없음 |
|||
| Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 브라우저 규칙 UX 리팩터링 | ✓ | ✓ | |
| Chrome Enterprise와 Google SecOps 통합 간소화 | ✓ | ||
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| XSLT 지원 중단 및 삭제 | ✓ | ✓ | ✓ |
| Chrome의 Gemini | ✓ | ||
| ICU 77(유니코드 16 지원) | ✓ | ||
| 출처에 바인딩된 쿠키(기본값) | ✓ | ||
| HTTPS 없음 경고 디자인으로 업데이트 | ✓ | ||
| 번들 보안 설정 | ✓ | ||
| SyncTypesListDisabled에서 개별 값 savedTabGroups를 지원 중단 | ✓ | ||
| HSTS 추적 방지 | ✓ | ||
| Happy Eyeballs V3 | ✓ | ✓ | |
| Direct Sockets API의 멀티캐스트 지원 | ✓ | ||
| ServiceWorkerAutoPreload | ✓ | ||
| 관리자에 대한 2단계 인증 시행 | ✓ | ||
| CSS 페이지 내 검색 강조 표시 의사 요소 | ✓ | ||
| Chrome 초기 안정화 버전 145부터 출시 일정 변경 | ✓ | ||
| 브라우징 컨텍스트 그룹을 전환하는 크로스 사이트 탐색의 창 이름 삭제 | ✓ | ||
| file:// 이외의 URL 호스트에서 공백을 허용하지 않음 | ✓ | ||
| 서드 파티 저장용량 파티셔닝 정책 삭제 | ✓ | ||
| TLS용 X25519Kyber768 키 캡슐화 | ✓ | ||
| 분리형 웹 앱 | ✓ | ||
| Windows의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| SafeBrowsing API v4에서 v5로의 이전 | ✓ | ||
| Windows의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 예정된 Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 새 탭 페이지의 엔터프라이즈 관리 바로가기 | ✓ | ✓ | |
| iOS에서 실행되는 Chrome의 프로필 보고 | ✓ | ||
| 예정된 Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| DLP 검사를 위한 파일 크기 지원 확대 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- Chrome 데스크톱의 간소화된 로그인 및 동기화 환경
Windows, Mac, Linux용 Chrome의 로그인 및 동기화가 간소화된 통합 버전이 출시될 예정입니다. Chrome 동기화는 더 이상 설정 등에 별도의 기능으로 표시되지 않습니다. 대신 사용자는 관련 엔터프라이즈 정책에 따라 Chrome에 로그인하여 비밀번호 및 북마크 등의 데이터를 Google 계정에 저장하고 사용할 수 있습니다. 또한 Chrome에 로그인한 사용자는 관련 엔터프라이즈 정책에 따라 Google 계정에서 탭과 방문 기록을 동기화하도록 선택할 수도 있습니다.
Chrome 동기화 기능의 일부였던 Google 계정에 Chrome 데이터를 저장하고 액세스하는 기능은 이전과 같이 SyncDisabled 및 SyncTypesListDisabled를 통해 사용 중지할 수 있습니다. Chrome에 로그인하는 것은 이전과 마찬가지로 BrowserSignin을 통해 중지할 수 있습니다.
변경사항은 사용자가 Chrome에 로그인하지 않고 웹에서 Google 서비스(예: Gmail)에 로그인하는 기능, Chrome에서 로그아웃된 상태로 유지되는 기능, Google 계정과 동기화되는 정보를 관리하는 기능에 영향을 미치지 않습니다.
이번 변경사항은 117에서 iOS에, 127에서 Android에 출시된 간소화된 로그인 및 동기화 환경과 매우 유사합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 142: 점진적 출시
- 멀웨어 외 위반 사항이 있는 강제 설치 확장 프로그램 사용 중지
이 기능은 관리되지 않는 브라우저 환경에서 Chrome 웹 스토어 정책(CWS)을 위반하는 강제 설치된 확장 프로그램을 자동으로 사용 중지합니다. 이러한 위반에는 일반 프로그램 위반, 멀웨어로 분류되지 않은 원치 않는 소프트웨어 및 잠재적인 보안 취약점이 포함됩니다. 사용자는 이러한 확장 프로그램을 사용 설정하거나 사용 중지할 수 있지만 삭제할 수는 없습니다.
관리되지 않는 브라우저 환경의 기존 동작을 유지하기 위해 142에 새 엔터프라이즈 정책 ExtensionForceInstallWithNonMalwareViolationEnabled가 추가되지만 145에서 삭제됩니다.
이 변경사항은 Microsoft Active Directory 도메인에 가입되어 있거나 Microsoft Azure Active Directory에 가입되어 있거나 Chrome Enterprise Core에 등록된 관리 Chrome 인스턴스에는 영향을 미치지 않습니다. macOS에서는 이 변경사항이 MDM을 통해 관리되거나 도메인에 연결되거나 Chrome Enterprise Core에 등록된 Chrome 인스턴스에는 영향을 미치지 않습니다.
- macOS, Windows에서 실행되는 Chrome 142: Windows 및 macOS용 Chrome 142에서는 사소한 정책 위반이 있는 강제 설치된 확장 프로그램이 신뢰도가 낮은 환경에서 자동으로 사용 중지됩니다.
- macOS, Windows에서 실행되는 Chrome 145: ExtensionForceInstallWithNonMalwareViolationsEnabled 정책이 삭제됩니다.
- iOS에서 실행되는 Chrome의 공유 확장 프로그램에서 다중 프로필 지원
iOS에서 실행되는 Chrome 142부터 Chrome 공유 확장 프로그램을 통해 사용자는 Chrome에서 URL을 열거나 텍스트 또는 이미지를 검색하기 전에 현재 사용 중인 프로필을 확인하고 변경할 수 있습니다. 여러 프로필이 사용 설정된 사용자의 경우 URL을 공유하고자 할 때 텍스트 또는 이미지를 선택한 다음 Chrome을 선택하면 계정 아바타가 있는 Chrome 공유 확장 프로그램이 표시됩니다. 사용자가 아무 작업도 수행하지 않으면 선택한 프로필에서 공유 인텐트가 열립니다.
Chrome 공유 확장 프로그램에서 프로필을 변경하려면 사용자가 프로필을 클릭한 다음 원하는 프로필을 선택합니다. 그러면 Chrome이 그에 따라 프로필을 전환합니다. 엔터프라이즈 정책에서 직장 프로필을 허용하는 경우 사용자는 위젯 프로필을 설정할 수 있습니다. 개인 프로필만 허용되거나 회사 프로필만 허용되는 경우 멀티 프로필 지원이 사용 설정되지 않으면 위젯이 이전과 동일하게 작동합니다.
- iOS에서 실행되는 Chrome 142
- 클라이언트 LLM을 통한 사기 방지 지원
웹 사용자는 매일 다양한 종류의 수많은 사기에 노출되고 있습니다. 이러한 사기를 방지하기 위해 Chrome은 기기 내 대규모 언어 모델(LLM)을 활용하여 향상된 세이프 브라우징 사용자를 위해 사기 웹사이트를 식별합니다. Chrome은 페이지 콘텐츠를 기기 내 LLM으로 전송하여 페이지의 보안 관련 신호를 추론하고 이러한 신호를 세이프 브라우징 서버 측으로 전송하여 최종 확인을 받습니다. 이 기능을 사용 설정하면 Chrome에서 LLM을 다운로드하는 데 더 많은 대역폭을 사용할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134: 키보드 잠금을 트리거하는 페이지의 브랜드 이름과 인텐트 요약을 수집하여 사기 웹사이트를 식별합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 135: 키보드 잠금을 트리거한 페이지의 브랜드 및 인텐트 요약을 사용하여 서버에서 확인한 결과에 따라 사용자에게 경고를 표시합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 137: 서버 평판 스코어링 시스템을 기반으로 페이지의 브랜드 및 인텐트 요약을 수집합니다.
- Linux, macOS, Windows의 Chrome 138: 서버 평판 스코어링 시스템에서 점수를 부여한 페이지의 브랜드 및 인텐트를 사용하여 서버에서 확인한 결과에 따라 사용자에게 경고를 표시합니다.
- Android에서 실행되는 Chrome 142
- 로컬 네트워크 액세스 제한
Chrome 142에서는 사용자가 로컬 네트워크로 요청을 보내는 기능이 권한 메시지를 통해 관리되도록 제한됩니다.
로컬 네트워크 요청은 공개 웹사이트에서 로컬 IP 주소나 루프백으로 전송되는 요청, 또는 로컬 웹사이트(예: 인트라넷)에서 루프백으로 전송되는 모든 요청을 의미합니다. 웹사이트가 이러한 요청을 실행하는 기능을 수행하기 전에 권한을 요구하도록 제한하면 라우터와 같은 로컬 네트워크 기기에 대한 크로스 사이트 요청 위조 공격의 위험이 완화되고, 사이트가 이러한 요청을 통해 사용자의 로컬 네트워크를 지문으로 식별할 가능성이 줄어듭니다.
이 권한은 보안 컨텍스트로 제한됩니다. 권한이 부여되면 다양한 이유로 공개적으로 신뢰할 수 있는 TLS 인증서를 획득할 수 없는 로컬 기기가 많으므로 로컬 네트워크 요청에 대한 혼합 콘텐츠 차단이 추가로 완화됩니다.
이 작업은 로컬 기기가 선택하도록 프리플라이트 요청을 사용한 이전 작업인 비공개 네트워크 액세스를 대체합니다.
이 기능에 관한 자세한 내용은 Chrome의 새로운 로컬 네트워크 액세스 제한에 맞게 웹사이트 조정하기 가이드를 참고하세요.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 142
- 출처 기반 프로세스 격리
Chrome 142에서는 프로세스 격리 정책이 프로세스를
https://example.com과 같은 사이트에 잠그는 방식에서https://foo.example.com과 같은 특정 출처에 잠그는 방식으로 변경되었습니다.보안을 더욱 강화하기 위해 Chrome은 출처 격리라는 더 세분화된 프로세스 격리 모델로 전환하고 있습니다. 이전에는 Chrome에서 사이트 격리를 사용하여 동일한 사이트의 서로 다른 출처(예:
https://a.example.com및https://b.example.com)를 단일 렌더러 프로세스로 그룹화했습니다.출처 격리를 사용하면 각 개별 출처(예:
https://foo.example.com)가 자체 렌더러 프로세스에 격리됩니다. 이번 변경으로 인해 프로세스의 경계가 웹의 기본 출처 기반 보안 모델에 더 잘 부합하게 되어 사이트 내 잠재적 취약점을 더욱 효과적으로 보호할 수 있으므로 Chrome의 보안 아키텍처가 강화됩니다.잠재적인 성능 고려사항: 각 개별 프로세스의 크기는 더 작아지지만 프로세스가 더 세분화되므로 전체 메모리 및 CPU 사용량이 많아질 수 있습니다. 보안과 성능의 균형을 맞추기 위해 출처 격리는 4GB 이상의 RAM을 갖춘 기기에서만 기본적으로 사용 설정됩니다.
엔터프라이즈 제어: 관리자는 OriginKeyedProcessesEnabled 정책을 사용하여 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, Windows에서 실행되는 Chrome 142
- WebRTC의 DTLS용 포스트 퀀텀 암호화
이 기능을 통해 WebRTC 연결에서 포스트 퀀텀 암호화(PQC)를 사용할 수 있습니다. PQC의 목적은 WebRTC 미디어 트래픽을 최신 암호화 프로토콜에 맞추고 지금 수집하고 나중에 해독하는 시나리오를 방지하는 데 있습니다.
관리자는 엔터프라이즈 정책 WebRtcPostQuantumKeyAgreement를 사용하여 이 기능을 제어할 수 있으며, 이를 통해 기업 사용자는 PQC를 선택 해제할 수 있습니다. 이 정책은 일시적으로 사용되며 Chrome 152에서 삭제될 예정입니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 142
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 152: 엔터프라이즈 정책이 삭제됩니다.
- 동일 출처 탐색 전반에서 고정 사용자 활성화
이 기능은 페이지가 동일 출처의 다른 페이지로 이동한 후에도 고정 사용자 활성화 상태를 유지합니다. 탐색 후 페이지에서 사용자 활성화가 유지되지 않으면 자동 포커스 시 가상 키보드를 표시하는 등의 일부 사용 사례가 제한됩니다. 이는 단일 페이지 애플리케이션(SPA) 대신 다중 페이지 애플리케이션(MPA)을 빌드하려는 개발자에게 차단 요소로 작용해 왔습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 142
- Google Developer Program과 Chrome DevTools의 통합
이 기능은 Google Developer Program(GDP)을 Chrome DevTools(CDT)와 통합하여 개발자 참여를 지원하고 개선합니다. 이번 통합을 통해 DevTools와 상호작용하는 사용자에게 보상을 제공하는 배지 시스템이 도입되고 GDP 가입을 위한 원활한 도구 내 환경이 제공되어 궁극적으로 개발자를 위한 더 연결되고 검색 가능한 생태계가 조성됩니다.
DevToolsGoogleDeveloperProgramProfileAvailability 정책을 사용하면 관리자가 Google Developer Program을 Chrome DevTools와 통합할 수 있습니다. 사용자의 Google Developer Program 프로필이 Chrome DevTools에 표시되며 사용자는 해당 도구 내에서 특정 작업을 수행하면 배지를 받습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 142: Chrome DevTools는 웹 개발자에게 Google Developer Program과 연결하고 통합할 수 있는 기능을 제공합니다.
- iOS용 Chrome 새 탭 페이지 배경 맞춤설정
이제 iOS용 Chrome에서 사용자가 새 탭 페이지(NTP) 배경을 맞춤설정할 수 있습니다. 관리자는 NTPCustomBackgroundEnabled를 True 또는 False로 설정하여 사용자가 NTP 배경을 맞춤설정할 수 있는지를 결정할 수 있습니다. 관리자는 색상을 지정하는 16진수 코드를 지원하는 BrowserThemeColor를 설정할 수 있습니다. 16진수 값이 지정된 경우 사용자는 이를 재정의할 수 없습니다.
또한 관리자는 사용자가 재정의할 수 있는 권장 16진수 값을 지정할 수도 있습니다. 완전히 사용 설정된 경우 사용자는 Chrome 내 미리 선택된 갤러리 또는 휴대전화의 카메라 롤에서 선택할 수도 있습니다.
- iOS에서 실행되는 Chrome 142 기능의 점진적 출시
- 새로운 주소에서 제공되는 Google Chat
Google Chat팀에서 웹 사용자를 위해 더 빠르고 안정적인 Google Chat 환경을 출시합니다. 이제 Chat은
mail.google.com/chat이 아닌chat.google.com에서 제공됩니다. 하지만 사용자는 기존mail.google.com/chat북마크와 링크를 계속 사용할 수 있습니다. 이번 변경으로 앱을 열 때의 로드 시간이 단축되며 Chat 사용자 인터페이스에는 변경사항이 없습니다.- 관리자 및 개발자: Chat과 호환되는 확장 프로그램을 만든 경우 해당 확장 프로그램이 새로운
chat.google.com웹 주소와 호환되는지 확인해야 합니다. 확장 프로그램을 업데이트하여 새로운 주소에서 Chat을 찾아 상호작용할 수 있도록 하세요. - 최종 사용자: Chat 기능을 개선하기 위해 Chrome 확장 프로그램을 사용하는 경우 정상적으로 작동하려면 Chat이
chat.google.com으로 이전된 후 제작자가 확장 프로그램을 업데이트해야 할 수 있습니다. 확장 프로그램이 예상대로 작동하지 않는 경우 Chrome 웹 스토어에서 업데이트가 제공되는지 확인하세요. - 관리자: Chrome 관리에서 허용 목록 또는 URL 차단을 사용하여 조직 사용자의 Chat 액세스를 차단한 경우
chat.google.com도메인도 추가해야 합니다.
Google Chat팀은 2025년 11월 14일부터 이러한 변경사항을 점진적으로 출시할 계획이며, 2026년 1월 31일 전에 모든 사용자에게 적용될 것으로 예상됩니다.
- 관리자 및 개발자: Chat과 호환되는 확장 프로그램을 만든 경우 해당 확장 프로그램이 새로운
- Chrome 브라우저의 새로운 정책
정책 설명 ScreenCaptureAllowedByOrigins 출처의 바탕화면, 창, 탭 캡처 허용 TabCaptureAllowedByOrigins 출처의 탭 캡처 허용 GenAILocalFoundationalModelSettings 생성형 AI 로컬 파운데이션 모델 설정 WindowCaptureAllowedByOrigins 출처의 창 및 탭 캡처 허용 SameOriginTabCaptureAllowedByOrigins 출처의 동일한 출처 탭 캡처 허용 LocalNetworkAccessRestrictionsTemporaryOptOut 로컬 네트워크 액세스 제한을 일시적으로 선택 해제할지 지정 DevToolsGoogleDeveloperProgramProfileAvailability Chrome DevTools 내 Google Developer Program 프로필 사용 설정 ExtensionForceInstallWithNonMalwareViolationsEnabled 멀웨어 외 위반 사항이 있는 강제 설치 확장 프로그램 사용 설정 ExtensionInstallCloudPolicyChecksEnabled 확장 프로그램 설치를 허용하거나 차단하기 위해 추가 클라우드 정책 검사 사용 설정
Chrome Enterprise Core 변경사항
이 출시에는 Chrome Enterprise Core 업데이트가 없습니다.
Chrome Enterprise Premium 변경사항
Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.
- Chrome 브라우저 규칙 UX 리팩터링
데이터 손실 방지(DLP) 규칙 생성 환경을 개선하기 위해 Google 관리 콘솔이 업데이트되어 관리자가 Chrome, Workspace와 같은 다양한 애플리케이션의 정책을 정의하는 방식이 간소화됩니다. 이를 통해 상호 배타적인 애플리케이션 그룹이 도입됩니다. 즉, 이제 단일 DLP 규칙은 한 번에 하나의 애플리케이션 그룹(Workspace 앱(예: Drive, Gmail), Chrome 브라우저 트리거(예: 파일 업로드, 방문한 URL) 또는 ChromeOS 트리거)만 타겟팅할 수 있습니다. 이 변경사항으로 규칙 구성이 간소화되고 앱 선택이 중복되어 발생할 수 있는 충돌이 방지되며, 각 플랫폼의 요구사항에 맞게 맞춤설정된 전문적이고 사용자 친화적인 워크플로를 위한 기반이 마련됩니다.
관리자에게는 라디오 버튼을 사용하여 새 규칙에 단일 그룹 선택을 적용하는 업데이트된 앱 선택 인터페이스가 표시됩니다. 이전에 여러 그룹의 애플리케이션을 결합한 기존 규칙은 시스템에 의해 자동으로 별도의 규정을 준수하는 단일 플랫폼 규칙으로 이전되어 지속적인 보호와 원활한 전환이 보장됩니다. 관리 콘솔 내 배너에 이러한 변경사항과 이전 절차에 관한 정보가 제공됩니다. 이번 업데이트에서는 새로운 엔터프라이즈 정책이 도입되지 않습니다. 변경사항은 규칙 구성 인터페이스에 적용됩니다. 자세한 내용은 ChromeOS 데이터 컨트롤이란 무엇인가요? - Chrome Enterprise 및 Education 도움말을 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 142: 관리 콘솔에서 DLP 규칙 구성에 상호 배타적인 앱 선택을 사용 설정합니다.
- Chrome Enterprise와 Google SecOps 통합 간소화
새로운 Chrome Enterprise Premium(CEP)과 Google Security Operations(SecOps) 통합은 두 시스템 간의 직접 연결을 기본으로 제공합니다. 이 기능은 브라우저를 기본 보안 센서로 변환하여 조직이 Chrome에서 SecOps로 더 풍부한 보안 관련 활동 및 상세한 브라우저 텔레메트리를 직접 전송함으로써 웹 기반 위협(피싱, 멀웨어, 데이터 무단 반출)을 예방, 감지, 조사, 대응할 수 있도록 지원합니다.
이 통합을 통해 관리자는 URL 탐색 및 의심스러운 URL 방문과 같은 향상된 보안 강화 관련 활동 유형을 확인할 수 있으며, 해당 정보는 세이프 브라우징 위험 점수 및 위협 인텔리전스로 자동 보강됩니다. 관리 콘솔에서 제공되는 새롭고 간소화된 원클릭 설정이 기존의 수동 워크플로를 대체합니다.
참고: 발생 빈도가 높은 이벤트(예: URL 탐색)의 수집은 선택사항입니다. 이 기능에는 최종 사용자 대상 정책 변경이 필요하지 않습니다.
- iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 142
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- XSLT 지원 중단 및 삭제
모든 브라우저에서 사용하는 XSLT v1.0은 1999년에 표준화되었습니다. 그 후 XSLT는 v2.0 및 v3.0으로 발전하면서 기능이 추가되었고, 브라우저에 고정된 이전 버전과 차별화되었습니다. 하지만 이후 XSLT의 발전은 정체되었고, 더욱 유연하고 강력한 DOM 조작을 제공하는 JavaScript 라이브러리 및 프레임워크가 등장하면서 클라이언트 측 XSLT 사용이 크게 감소했습니다. 웹브라우저 내에서의 역할은 JSON+React와 같은 JavaScript 기반 기술로 대부분 대체되었습니다.
Chromium은 libxslt 라이브러리를 사용하여 이러한 변환을 처리하고 2025년 기준으로 약 6개월 동안 libxslt가 유지 관리가 중단된 상태입니다. Libxslt는 복잡하고 오래된 C 코드베이스로, 버퍼 오버플로와 같은 메모리 안전 취약점에 특히 취약하며 이는 임의 코드 실행으로 이어질 수 있습니다. 클라이언트 측 XSLT는 이제 거의 사용되지 않는 틈새 기능이 되었기 때문에, 이러한 라이브러리는 핵심 JavaScript 엔진에 비해 유지 관리 및 보안 검토가 자주 실행되지 않습니다. 하지만 이러한 라이브러리는 신뢰할 수 없는 웹 콘텐츠를 처리하는 데 있어 직접적이고 강력한 공격 표면을 제공합니다. 실제로 XSLT는 최근 여러 건의 심각한 보안 취약점의 원인이 되었으며, 이로 인해 브라우저 사용자들이 여전히 위험에 처해 있습니다.
이러한 이유로 다른 두 브라우저 엔진과 함께 Chromium은 웹 플랫폼에서 XSLT를 지원 중단하고 삭제할 계획입니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 143: API 지원 중단(삭제는 아님)
- Chrome의 Gemini
Gemini가 이제 macOS 및 Windows의 Chrome에 통합되어 현재 페이지의 콘텐츠를 이해할 수 있습니다. 사용자는 Chrome 탭을 벗어나지 않고도 주요 내용을 원활하게 파악하고, 개념을 명확히 이해하고, 답변을 찾을 수 있습니다. 이 통합에는 사용자가 텍스트를 통해 Gemini와 상호작용할 수 있는 채팅 기능과 사용자가 음성을 통해 Gemini와 상호작용할 수 있는 'Gemini Live'가 모두 포함됩니다.
Chrome 143에서는 미국 내 Gemini 앱에 액세스 권한이 있는 대부분의 Google Workspace 사용자를 대상으로 Chrome의 Gemini가 출시되기 시작합니다. 관리자는 GeminiSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 Chrome의 Gemini 또는 이 블로그 게시물을 참고하세요.
Chrome 143에는 멀티 탭 컨텍스트 기능도 도입됩니다. 이제 Chrome의 Gemini에서 열려 있는 탭을 더 많이(최대 10개) 볼 수 있으므로 여러 페이지에 걸쳐 질문하여 정보를 더 효율적으로 비교하고 찾을 수 있습니다. Chrome의 Gemini는 YouTube, 지도, Gmail, Drive, Keep, Calendar, Tasks 도구를 지원하여 생산성 에이전트 역할도 합니다.
- macOS, Windows에서 실행되는 Chrome 137: 이 기능은 미국 내 일부 Google AI Pro 및 Ultra 구독자와 미국의 안정화 전 버전(개발자, 카나리아, 베타) 채널 사용자에게 제공됩니다.
- macOS, Windows에서 실행되는 최초 Chrome 143: 일부 사용자(비엔터프라이즈 사용자)가 Chrome의 Gemini에서 에이전트 기능을 사용할 수 있습니다. 출시와 동시에 엔터프라이즈 정책인 GeminiActOnWebSettings가 제공됩니다.
- macOS, Windows에서 실행되는 최초 Chrome 147: 엔터프라이즈 사용자가 Chrome의 Gemini에서 에이전트 기능을 사용할 수 있습니다.
- ICU 77(유니코드 16 지원)
유니코드 지원 라이브러리인 International Components for Unicode(ICU)가 버전 74.2에서 77.1로 업그레이드되어 유니코드 16이 지원되고 언어 데이터가 업데이트됩니다. 다음 두 가지 변경사항은 Intl JS API에서 특정 형식을 가정하는 웹 애플리케이션에 위험을 초래할 수 있습니다.
- 기본 이탈리아어 숫자 형식이 4자리 숫자의 천 단위 구분 기호를 생략하도록 변경되었습니다. 예를 들어
new Intl.NumberFormat("it").format(1234)는 1.234 대신 1234를 반환합니다.Intl.NumberFormat생성자의 useGrouping 매개변수를 사용하면 이전 동작을 구현할 수 있습니다. - 일부 영어 언어(en-AU, en-GB, en-IN)에서 요일 뒤에 쉼표가 추가되었습니다(예: Saturday 30 April 2011이 Saturday, 30 April 2011로 변경됨). 웹 애플리케이션은 날짜 형식의 정확성에 의존해서는 안 되며, 날짜 형식은 향후 다시 변경될 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 143
- 기본 이탈리아어 숫자 형식이 4자리 숫자의 천 단위 구분 기호를 생략하도록 변경되었습니다. 예를 들어
- 출처에 바인딩된 쿠키(기본값)
Chrome 143에서는 쿠키가 (기본적으로) 설정 출처에 바인딩되어 해당 출처에서만 쿠키에 액세스할 수 있습니다. 즉, 요청 시 전송되거나 document.cookie를 통해 표시됩니다. 쿠키는 도메인 속성을 사용하여 호스트 및 포트 바인딩 제한을 완화할 수 있지만 모든 쿠키는 설정 스키마에 바인딩됩니다.
이 변경사항을 되돌리려면 임시 엔터프라이즈 정책 LegacyCookieScopeEnabled 및 LegacyCookieScopeEnabledForDomainList를 사용할 수 있습니다. 그러면 이 정책은 Chrome 150에서 작동하지 않게 됩니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 143: 엔터프라이즈 정책이 제공될 예정입니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 150: 엔터프라이즈 정책이 삭제됩니다.
- HTTPS 없음 경고로 업데이트
Chrome 141에서는 사용자가
chrome://settings/security에서 항상 보안 연결 사용을 선택할 때 표시되는 경고가 전면 경고에서 대화상자로 업데이트되었습니다. 경고의 URL 콘텐츠 보안 표시기가 별표에서 깨진 자물쇠 아이콘으로 변경되지만 전체 페이지 로드는 차단된 상태로 유지되고 기능은 변경되지 않습니다. 일부 사용자의 경우 HTTP 사이트를 방문할 때 이 경고가 자동으로 표시될 수 있습니다. 사용자는chrome://settings/security에서 경고를 선택할 수 있습니다.- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 데스크톱 플랫폼에 새로운 경고 디자인이 적용됩니다.
- Android에서 실행되는 Chrome 143: Android에 새로운 경고 디자인이 적용됩니다.
- 번들 보안 설정
이 기능은 사용자가 Chrome을 사용하는 동안 원하는 보호 수준에 따라 보안 설정을 구성할 수 있도록 번들 보안 옵션을 제공합니다. 사용자는 최고 수준의 보안을 제공하는 '고급'과 기본 균형 보호인 '표준' 중에서 선택할 수 있습니다. 사용자는 현재와 마찬가지로 설정에 대해 맞춤 값을 설정할 수 있습니다. 이렇게 하면 사용자 환경이 간소화되고 사용자가 고급 구성 옵션을 이해하지 않아도 원하는 수준의 보호를 쉽게 설정할 수 있습니다.
기존 엔터프라이즈 정책이 최종 사용자가 선택한 번들보다 우선 적용됩니다. 기존 정책이 보안 설정에 대해 구성되어 있는 경우 사용자가 선택한 보안 번들로 값이 재정의되지 않습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 144
- SyncTypesListDisabled에서 개별 값 savedTabGroups 지원 중단
현재 SyncTypesListDisabled 엔터프라이즈 정책을 사용하면 관리자가 데스크톱 플랫폼에서 savedTabGroups 데이터 유형의 동기화를 사용 중지할 수 있습니다. 하지만 모바일 플랫폼에서는 탭 그룹 동기화가 이미 탭 데이터 유형으로 관리됩니다. 데스크톱 동작을 모바일과 일치시키고 동기화 관리를 간소화하기 위해 개별 savedTabGroups 데이터 유형이 지원 중단되며 더 이상 SyncTypesListDisabled 정책 내에서 개별적으로 맞춤설정 가능한 값이 아닙니다.
관리자가 취해야 할 조치:
Chrome 144부터는 SyncTypesListDisabled 정책으로 탭 또는 savedTabGroups를 사용 중지하는 경우 이제 두 데이터 유형이 모두 사용 중지된 것으로 간주됩니다. 즉, 탭을 사용 중지하면 저장된 탭 그룹도 사용 중지되고 그 반대의 경우도 마찬가지입니다. savedTabGroups 값이 이 정책에서 지원되는 데이터 유형 목록에서 완전히 삭제됩니다. 저장된 탭 그룹을 사용 중지한 상태로 유지하려는 관리자는 탭 데이터 유형을 명시적으로 사용 중지해야 합니다. 이렇게 하면 savedTabGroups 값이 완전히 삭제되기 전에 원하는 동작이 보장됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 144
- HSTS 추적 방지
이번 업데이트를 통해 HTTP Strict Transport Security(HSTS) 캐시를 통한 서드 파티의 사용자 추적이 완화됩니다. 이 기능은 최상위 탐색의 HSTS 업그레이드만 허용하고 하위 리소스 요청의 HSTS 업그레이드는 차단합니다. 이렇게 하면 서드 파티 사이트에서 HSTS 캐시를 사용하여 웹에서 사용자를 추적하는 것이 불가능해집니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 144
- Happy Eyeballs V3
이번 출시로 Happy Eyeballs V3를 구현하는 Chrome이 내부적으로 최적화되어 네트워크 연결 동시 실행이 개선됩니다. Happy Eyeballs V3는 DNS 변환을 비동기식으로 실행하고 선호 프로토콜(H3/H2/H1) 및 주소 패밀리(IPv6/IPv4)에 따라 연결 시도를 시차를 두고 수행함으로써 사용자에게 표시되는 네트워크 연결 지연을 줄입니다. 이 기능은 임시 정책인 HappyEyeballsV3Enabled에 의해 제어됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 144
- Direct Sockets API의 멀티캐스트 지원
분리형 웹 앱이 멀티캐스트 그룹을 구독하고 여기에서 UDP 패킷을 수신하며 멀티캐스트 주소로 UDP 패킷을 전송할 때 추가 매개변수를 지정할 수 있도록 허용합니다.
- Windows, macOS, Linux에서 실행되는 Chrome 144
- ServiceWorkerAutoPreload 모드
ServiceWorkerAutoPreload는 브라우저가 서비스 워커 부트스트랩과 병렬로 네트워크 요청을 실행하고, 가져오기 핸들러가
respondWith()로 응답을 반환하면 가져오기 핸들러 내에서 네트워크 요청 결과를 사용하는 모드입니다. 가져오기 핸들러 결과가 대체인 경우 네트워크 응답을 브라우저에 직접 전달합니다. ServiceWorkerAutoPreload는 기존 서비스 워커 동작을 변경하는 선택적 브라우저 최적화로 정의됩니다. 관리자는 ServiceWorkerAutoPreloadEnabled라는 엔터프라이즈 정책을 사용하여 이 기능을 제어할 수 있습니다.- Android, Windows에서 실행되는 Chrome 140: ServiceWorkerAutoPreloadEnabled 정책이 적용됩니다.
- Android, Windows에서 실행되는 Chrome 144: ServiceWorkerAutoPreloadEnabled 정책이 삭제됩니다.
- 관리자에 대한 2단계 인증 시행
조직의 정보를 더욱 안전하게 보호하기 위해 Google은 곧 admin.google.com에 액세스할 수 있는 모든 계정에 2단계 인증(2SV)을 사용 설정하도록 요구할 예정입니다. Google Workspace 관리자는 2단계 인증으로 본인 인증을 해야 하며, 이 경우 비밀번호 외에 휴대전화 또는 보안 키와 같은 추가 정보가 필요합니다.
시행은 향후 몇 개월에 걸쳐 점진적으로 적용될 예정입니다. Google에서 2단계 인증을 시행하기 전에 조직의 관리자 계정에 대해 2단계 인증을 사용 설정해야 합니다. 자세한 내용은 관리자에 대한 2단계 인증 시행 정보를 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137: 2단계 인증 시행 시작
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145: 2단계 인증 필수
- CSS 페이지 내 검색 강조 표시 의사 요소
이 기능은 선택 영역, 맞춤법 오류 등의 페이지 내 검색 결과의 스타일을 지정하는 도구를 강조 표시 의사 요소로 작성자에게 보여줍니다. 이를 통해 작성자는 포그라운드 및 백그라운드 색상을 변경하거나 텍스트 장식을 추가할 수 있으며, 이는 브라우저 기본값이 페이지 색상과 충분한 대비를 이루지 못하거나 적합하지 않은 경우에 특히 유용합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 145
- Chrome 초기 안정화 버전 145부터 출시 일정 변경
Chrome 145부터 이전에 안내드렸던 일정보다 1주일 먼저 초기 안정화 버전 채널에 Chrome이 출시될 예정입니다. 예를 들어 Chrome 145 초기 안정화 버전 출시일은 2026년 2월 4일에서 2026년 1월 28일로 변경됩니다. 안정화 버전 채널 출시에는 변경사항이 없습니다. 업데이트된 출시 일정을 참고하세요.
- Android, iOS, macOS, Windows에서 실행되는 Chrome 145: Chrome이 초기 안정화 버전 채널에 1주일 앞서 출시됩니다.
- 브라우징 컨텍스트 그룹을 전환하는 크로스 사이트 탐색의 창 이름 삭제
window.name속성 값은 현재 브라우징 컨텍스트 그룹을 전환하는 탐색이 있는 경우에도 탭의 수명 동안 유지되므로 정보가 유출될 수 있으며 추적 벡터로 사용될 수 있습니다. 빠르면 Chrome 142부터는 이 경우window.name속성이 더 이상 유지되지 않으므로 이 문제가 완화됩니다.이 업데이트에서는 Chrome 146에서 작동하지 않는 새로운 임시 엔터프라이즈 정책인 ClearWindowNameCrossSiteBrowsing을 도입합니다.
- Windows, macOS, Linux, Android, iOS에서 실행되는 Chrome 145: 엔터프라이즈 정책이 제공될 예정입니다.
- Windows, macOS, Linux, Android, iOS에서 실행되는 Chrome 148: 엔터프라이즈 정책이 삭제됩니다.
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
URL 표준 사양에 따르면 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다. 이로 인해 Chromium은 Interop2024 WebSocket용 HTTPS URL 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다. Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows
file://URL(GitHub 참고)의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다.- Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 145
- 서드 파티 저장용량 파티셔닝 정책 삭제
서드 파티 저장용량 파티셔닝은 Chrome 115에서 기본값으로 설정되었습니다. 사용자가 이 기능을 사용 중지할 수 있도록 지원했던
chrome://플래그가 Chrome 128에서 삭제되었으며 지원 중단 기능 트라이얼은 Chrome 139에서 종료되었습니다.Chrome 145에서는 엔터프라이즈 정책 DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins가 삭제됩니다. 사용자는 서드 파티 저장용량 파티셔닝에 적응하거나 필요한 경우
document.requestStorageAccess({...})를 사용하여 대체 저장용량 솔루션으로 전환하는 것이 좋습니다.의견이 있는 경우 Chromium 버그에 추가해 주세요.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 145: DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins가 삭제됩니다.
- TLS용 X25519Kyber768 키 캡슐화
Chrome 124에서는 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768이 사용 설정되었습니다. 이를 통해 ML-KEM을 지원하는 서버가 있는 Chrome에서 향후 퀀텀 컴퓨터의 복호화로부터 네트워크 트래픽을 보호할 수 있습니다. 이러한 변경사항은 서버 운영자에게 투명하게 공개됩니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.
그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 2024년 말까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 삭제됩니다. CSNA 2.0에는 포스트 퀀텀 암호화가 필요합니다. 자세한 내용은 하이브리드 Kyber KEM으로 Chrome 트래픽 보호하기를 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 131: Chrome에서 키 캡슐화 메커니즘을 ML-KEM의 최종 기본 버전으로 전환합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 145: 엔터프라이즈 정책이 삭제됩니다.
- 분리형 웹 앱
분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다. 이러한 애플리케이션은 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 것이 아니라 웹 번들로 패키징하고 개발자가 서명한 후 설명서에 나온 가능한 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다.
최초 출시에서는 IWA가 엔터프라이즈 관리 ChromeOS 기기에서 관리자 정책을 통해서만 설치할 수 있습니다.
- Windows에서 실행되는 Chrome 150: 이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.
- Windows에서 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. 또한 Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 (모든 사용자가 새 기능을 받을 수 있도록) 새 제공자를 강제 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 146까지 지원되며 Chrome 147에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 엔터프라이즈 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 146을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 147:UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 v5 API 호출로 이전됩니다. v4와 v5의 메서드 이름도 다릅니다. 관리자가
https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다. 자세한 내용은 V4에서 이전 - 세이프 브라우징을 참고하세요.- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145: 기능이 점진적으로 출시됩니다.
예정된 Chrome Enterprise Core 업데이트
- 새 탭 페이지의 엔터프라이즈 관리 바로가기
새 탭 페이지의 바로가기를 사용하면 내부 리소스와 애플리케이션에 빠르게 액세스할 수 있습니다. 관리자는 NTPShortcuts 정책을 사용하여 사용자의 새 탭 페이지에 최대 10개의 바로가기를 설정할 수 있습니다. 빠르면 Chrome 141부터 Chrome Enterprise Core의 신뢰할 수 있는 테스터가 이 기능을 사용할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 신뢰할 수 있는 테스터에게 정책의 초기 프리뷰가 제공됩니다. 관리자는 최대 10개의 바로가기를 설정할 수 있으며 사용자는 Chrome 맞춤설정으로 이동하여 내 조직의 바로가기로 전환할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 143: 정책이 정식 버전으로 제공됩니다. 관리자가 설정한 바로가기는 사용자가 설정한 바로가기(내 바로가기 또는 자주 방문한 사이트)와 함께 표시됩니다. 사용자는 Chrome 맞춤설정 패널로 이동하여 바로가기 표시 여부를 제어할 수 있습니다.
- iOS에서 실행되는 Chrome의 프로필 보고
Chrome Enterprise Core는 iOS에서 실행되는 Chrome의 클라우드 프로필 보고를 출시합니다. iOS에서 프로필 보고를 사용 설정하려면 IT 관리자가 Google 관리 콘솔의 Chrome 브라우저 > 설정 섹션에서 관리 프로필 보고 정책을 사용 설정해야 합니다. 이미 관리 프로필 보고를 사용 설정한 경우 iOS에서 실행되는 Chrome에서 프로필 보고가 자동으로 수신됩니다. 관리자는 CloudProfileReportingEnabled 정책을 사용하여 이 기능을 제어할 수 있습니다.
프로필 보고 데이터는 Google 관리 콘솔 > Chrome 브라우저 > 관리 프로필에서 확인할 수 있습니다. 보고 정보에는 프로필 정보, 브라우저 정보(브라우저 버전, OS, 채널 등), 적용된 정책 등이 포함됩니다.
- iOS에서 실행되는 Chrome 143: 기능이 점진적으로 출시됩니다.
예정된 Chrome Enterprise Premium 변경사항
- DLP 검사를 위한 파일 크기 지원 확대
Chrome Enterprise Premium은 이제 데이터 손실 방지(DLP) 및 멀웨어 검사 기능을 확장하여 대용량 파일과 암호화된 파일을 지원합니다. 이전에는 50MB를 초과하는 파일과 모든 암호화된 파일은 콘텐츠 검사 대상에서 제외되었습니다. 이번 업데이트로 해당 중요한 보안 취약점이 해결됩니다. 증거를 저장하도록 구성된 정책의 경우 이제 최대 2GB의 파일을 증거 보관함으로 보낼 수 있습니다. 이를 통해 관리자는 향상된 가시성과 제어 기능을 확보하여 대용량 파일 전송을 통한 데이터 무단 반출 위험을 크게 줄일 수 있습니다.
이 기능을 사용 설정하기 위해 새로운 정책은 필요하지 않으며, Google 관리 콘솔의 기존 DLP 규칙 구성에 따라 자동으로 제어됩니다. 관리자에게 파일 업로드, 다운로드 또는 인쇄에 적용되는 규칙이 있는 경우 이제 해당 규칙은 대용량 파일 및 암호화된 파일에도 적용됩니다. 자세한 내용은 ChromeOS 데이터 컨트롤이란 무엇인가요? - Chrome Enterprise 및 Education 도움말을 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 145: 이 단계에서는 50MB를 초과하는 대용량 파일 및 암호화된 파일을 증거 보관함에 수집하여 중요한 DLP 보안 격차를 해소합니다.
ChromeOS 142 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 인증서 프로비저닝 | ✓ | ||
| 모든 기기에서 자동 로그아웃 정책 | ✓ | ||
| 새로운 주소에서 제공되는 Google Chat | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| ChromeOS의 관리형 USB 프린터 | ✓ | ||
| ChromeOS의 데이터 복구 투명성 향상 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
현재 ChromeOS 업데이트
- 인증서 프로비저닝
Chromebook의 인증서 프로비저닝이 대대적으로 개편되었습니다. 이제 동적 SCEP와 ECC 키가 모두 지원됩니다.
- 동적 SCEP 지원: 보안 강화
- ECC 키 지원: RSA 키보다 빠름
설정 안내에 관한 자세한 내용은 SCEP를 통해 ChromeOS용 인증서 등록 구성하기 - Chrome Enterprise 및 Education 도움말을 참고하세요.
참고: 이러한 변경사항은 ChromeOS 138 이상에서 지원됩니다.
- 모든 기기에서 자동 로그아웃 정책
Chrome 버전 142부터 관리 ChromeOS 기기의 관리자는 동일한 사용자의 동시 기기 세션을 차단할 수 있습니다. 이 기능은 학교와 같은 제어된 환경에서 의도한 계정 공유와 의도하지 않은 계정 공유를 모두 줄이는 데 도움이 됩니다.
사용자가 계정으로 새 기기에 로그인하면 동일한 계정으로 이전에 사용한 다른 ChromeOS 기기에서 로그아웃됩니다.
자동 로그아웃 정책을 사용하여 이 기능을 제어할 수 있습니다.
- 새로운 주소에서 제공되는 Google Chat
Google Chat팀에서 웹 사용자를 위해 더 빠르고 안정적인 Google Chat 환경을 출시합니다. 이제 Chat은
mail.google.com/chat이 아닌chat.google.com에서 제공됩니다. 하지만 사용자는 기존mail.google.com/chat북마크와 링크를 계속 사용할 수 있습니다. 이번 변경으로 앱 실행 시 로드 시간이 단축되며 Chat 사용자 인터페이스는 변경되지 않습니다.- 관리자 및 개발자: Chat과 호환되는 확장 프로그램을 만든 경우 해당 확장 프로그램이 새로운
chat.google.com웹 주소와 호환되는지 확인해야 합니다. 확장 프로그램을 업데이트하여 새로운 주소에서 Chat을 찾아 상호작용할 수 있도록 하세요. - 최종 사용자: Chat 기능을 개선하기 위해 Chrome 확장 프로그램을 사용하는 경우
chat.google.com으로 이동한 후 정상적인 작동을 위해 제작자가 확장 프로그램을 업데이트해야 할 수 있습니다. 확장 프로그램이 예상대로 작동하지 않는 경우 Chrome 웹 스토어에서 업데이트가 제공되는지 확인하세요. - 관리자: Chrome 관리에서 허용 목록 또는 URL 차단을 사용하여 조직 사용자의 Chat 액세스를 차단한 경우
chat.google.com도메인도 추가해야 합니다.
Google Chat팀은 2025년 11월 14일부터 이러한 변경사항을 점진적으로 출시할 계획이며, 2026년 1월 31일 전에 모든 사용자에게 적용될 것으로 예상됩니다.
- 관리자 및 개발자: Chat과 호환되는 확장 프로그램을 만든 경우 해당 확장 프로그램이 새로운
예정된 ChromeOS 변경사항
-
ChromeOS의 관리형 USB 프린터
ChromeOS 143에서는 이 새로운 기능을 통해 USB 포트를 통해 ChromeOS 기기에 연결된 프린터를 관리할 수 있습니다. 현재 관리자는 네트워크 연결을 통해서만 ChromeOS에 연결된 프린터의 관리를 설정할 수 있습니다. ChromeOS 엔터프라이즈 관리자는 곧 조직에서 관리할 USB 프린터의 공급업체 ID와 제품 ID를 지정할 수 있게 됩니다.
-
ChromeOS의 데이터 복구 투명성 향상
보안에 대한 지속적인 노력의 일환으로 빠르면 ChromeOS 144부터 기기의 데이터 복구 기록이 더욱 투명하게 제공될 예정입니다. 모든 복구 시도는 변조가 방지되고 개인 정보가 보호되는 문서에 기록되며, 이제 이 로그를 검토할 수 있습니다.
이를 통해 사용자는 기기에서 로컬 데이터를 복구하려는 모든 시도가 본인에 의해 이루어졌음을 확인할 수 있으므로 승인되지 않은 액세스 시도를 쉽게 감지하고 안심할 수 있습니다.
자세한 내용은 ChromeOS 기기에서 로컬 데이터 복구 설정하기 - Chrome Enterprise 및 Education 도움말을 참고하세요.
Chrome 141
Chrome 141 출시 요약
| Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 확장 프로그램 텔레메트리의 새로운 검색 하이재킹 휴리스틱 신호 | ✓ | ||
| Chrome의 Gemini | ✓ | ||
| 새 탭 페이지 바닥글 | ✓ | ✓ | ✓ |
| 서드 파티 인증 프로필에 대한 원격 명령어 | ✓ | ||
| 출처 기반 프로세스 격리 | ✓ | ||
| Storage Access API의 엄격한 동일 출처 정책 | ✓ | ||
| Chrome 브라우저의 새로운 정책 | ✓ | ||
| Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 등록된 브라우저에서 엔터프라이즈 Chrome 웹 스토어 맞춤설정 지원 | ✓ | ✓ | |
| 새 탭 페이지의 엔터프라이즈 관리 바로가기 | ✓ | ✓ | |
| Chrome Enterprise Core의 비활성 프로필 삭제 | ✓ | ✓ | |
| Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 워터마크 맞춤설정 | ✓ | ✓ | |
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 로컬 네트워크 액세스 제한 | ✓ | ||
| 공유 확장 프로그램의 iOS에서 실행되는 Chrome 다중 프로필 지원 | ✓ | ||
| Chrome 데스크톱의 간소화된 로그인 및 동기화 환경 | ✓ | ✓ | |
| 번들 보안 설정 | ✓ | ||
| 브라우징 컨텍스트 그룹을 전환하는 크로스 사이트 탐색의 창 이름 삭제 | ✓ | ||
| 클라이언트 LLM을 통한 사기 방지 지원 | ✓ | ||
| HSTS 추적 방지 | ✓ | ||
| 보안 컨텍스트에서만 노출되는 상호 운용 가능한 pointerrawupdate 이벤트 | ✓ | ||
| 출처에 바인딩된 쿠키(기본값) | ✓ | ||
| WebRTC의 DTLS용 포스트 퀀텀 암호화 | ✓ | ||
| 동일 출처 탐색 전반에서 고정 사용자 활성화 | ✓ | ||
| HTTPS 없음 경고 디자인으로 업데이트 | ✓ | ||
| 웹 앱 매니페스트: 업데이트 자격 요건 알고리즘 | ✓ | ||
| CSS 페이지 내 검색 강조 표시 의사 요소 | ✓ | ||
| SyncTypesListDisabled에서 개별 값 savedTabGroups를 지원 중단 | ✓ | ||
| Happy Eyeballs V3 | ✓ | ✓ | |
| ServiceWorkerAutoPreload | ✓ | ||
| 초기 안정화 버전 출시 일정 변경 | |||
| 관리자에 대한 2단계 인증 시행 | ✓ | ||
| file:// 이외의 URL 호스트에서 공백을 허용하지 않음 | ✓ | ||
| 서드 파티 저장용량 파티셔닝 정책 삭제 | ✓ | ||
| SafeBrowsing API v4에서 v5로의 이전 | ✓ | ||
| TLS용 X25519Kyber768 키 캡슐화 | ✓ | ||
| 분리형 웹 앱 | ✓ | ||
| Windows의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 예정된 Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| iOS에서 실행되는 Chrome의 프로필 보고 | ✓ | ||
| 예정된 Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 브라우저 규칙 UX 리팩터링 | ✓ | ✓ | |
| DLP 검사를 위한 파일 크기 지원 확대 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- 확장 프로그램 텔레메트리의 새로운 검색 하이재킹 휴리스틱 신호
악성 Chrome 확장 프로그램은 검색 결과 페이지(SERP)에서 검색주소창 및 Realbox(새 탭 페이지의 검색창) 검색어를 가로채 공격자가 관리하는 URL로 리디렉션합니다. 이 기능은 클라이언트 측 휴리스틱을 추가하여 이러한 검색 하이재킹을 감지합니다. 기본 개념은 사용자 시작 검색과 성공적인 SERP(검색 결과 페이지) 방문을 비교하는 것입니다. 일정 기간 동안 상당한 차이가 발생하면 하이재킹 활동이 진행 중일 확률이 높습니다. 이 휴리스틱은 Chrome의 기존 확장 프로그램 텔레메트리 서비스를 통해 세이프 브라우징 CRX 텔레메트리 서버에 업로드되는 새로운 신호를 생성합니다. 그런 다음 여러 Chrome 브라우저의 신호 데이터를 서버 측에서 분석하여 잠재적인 검색 하이재킹을 식별할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141
- Chrome의 Gemini
Gemini가 이제 macOS 및 Windows의 Chrome에 통합되어 현재 페이지의 콘텐츠를 이해할 수 있습니다. 사용자는 Chrome 탭을 벗어나지 않고도 주요 내용을 원활하게 파악하고, 개념을 명확히 이해하고, 답변을 찾을 수 있습니다. 이 통합에는 사용자가 텍스트를 통해 Gemini와 상호작용할 수 있는 채팅 기능과, 사용자가 음성을 통해 Gemini와 상호작용할 수 있는 Gemini Live가 모두 포함됩니다.
Chrome 141에서는 미국 내 Gemini 앱에 액세스 권한이 있는 대부분의 Google Workspace 사용자를 대상으로 Chrome의 Gemini가 출시되기 시작합니다. 관리자는 GeminiSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 Chrome의 Gemini 또는 이 블로그 게시물을 참고하세요.
- macOS, Windows에서 실행되는 Chrome 137: 이 기능은 미국 내 일부 Google AI Pro 및 Ultra 구독자와 미국의 안정화 전 버전(개발자, 카나리아, 베타) 채널 사용자에게 제공됩니다.
- iOS, macOS, Windows에서 실행되는 Chrome 141: 미국 내 Gemini 앱에 액세스 권한이 있는 대부분의 Google Workspace 사용자를 대상으로 안정화 버전에 기능이 점진적으로 출시됩니다.
- macOS, Windows에서 실행되는 Chrome 143: Chrome의 Gemini에 에이전트 기능이 도입됩니다. 출시 시 엔터프라이즈 정책이 제공됩니다.
- 새 탭 페이지 바닥글
새 탭 페이지 업데이트에는 사용자에게 Chrome 환경에 더 큰 투명성과 제어 기능을 제공하도록 설계된 새로운 바닥글이 포함됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 확장 프로그램 출처 정보가 NTP에 표시되기 시작합니다. 확장 프로그램이 기본 새 탭 페이지를 변경한 경우 이제 바닥글에 해당 변경사항이 특정 확장 프로그램에 의해 이루어졌음을 알리는 메시지가 표시됩니다. 이 메시지에는 Chrome 웹 스토어의 확장 프로그램으로 바로 연결되는 링크가 포함되어 있어 원치 않는 확장 프로그램을 쉽게 식별하고 관리할 수 있습니다. 관리자는 NTPFooterExtensionAttributionEnabled 정책을 사용하여 이 출처 표시를 사용 중지할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 139: 엔터프라이즈 관리자가 바닥글을 맞춤설정하는 정책 중 하나를 설정하면 브라우저 관리 공개 문구가 표시됩니다. 신뢰할 수 있는 소스에서 Chrome 브라우저를 관리하는 사용자의 경우 이제 새 탭 페이지 바닥글에 관리 공개 알림이 표시됩니다. 이렇게 하면 브라우저가 관리되는 방식을 이해하는 데 도움이 됩니다. 관리자는 NTPFooterManagementNoticeEnabled 정책을 사용하여 이 알림을 사용 중지할 수 있습니다. 또한 조직은 EnterpriseLogoUrlForBrowser 및 EnterpriseCustomLabelForBrowser 정책을 사용하여 맞춤 로고 및 라벨을 표시하도록 바닥글의 모양을 맞춤설정할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 141: 모든 관리 브라우저의 새 탭 페이지 바닥글에 기본 알림(<도메인 이름>에서 관리함)이 표시됩니다. NTPFooterManagementNoticeEnabled 정책을 사용하여 공개 상태를 제어할 수 있습니다.
- 서드 파티 인증 프로필에 대한 원격 명령어
이 기능은 서드 파티 ID 공급업체를 통해 인증된 Chrome 프로필에 대해 캐시 및 쿠키 삭제와 같은 원격 관리 명령어를 지원합니다. 이번 개선사항을 통해 관리자는 새로 지원되는 프로필까지 관리 기능을 확장하여 더 광범위한 사용자 계정을 원격으로 관리할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 141: 이제 서드 파티 인증 프로필에 대한 원격 명령어가 지원됩니다.
- 출처 기반 프로세스 격리
보안을 더욱 강화하기 위해 Chrome은 출처 격리라는 더 세분화된 프로세스 격리 모델로 전환하고 있습니다. 이전에는 Chrome에서 사이트 격리를 사용하여 동일한 사이트의 서로 다른 출처(예:
a.example.com및b.example.com)를 단일 렌더러 프로세스로 그룹화했습니다.출처 격리를 사용하면 각 개별 출처(예:
https://foo.example.com)가 자체 렌더러 프로세스에 격리됩니다. 이번 변경으로 인해 프로세스의 경계가 웹의 기본 출처 기반 보안 모델에 더 잘 부합하게 되어 사이트 내 잠재적 취약점을 더욱 효과적으로 보호할 수 있으므로 Chrome의 보안 아키텍처가 강화됩니다. 각 개별 프로세스의 크기는 더 작아지지만 프로세스가 더 세분화되므로 전체 메모리 및 CPU 사용량이 많아질 수 있습니다. 보안과 성능의 균형을 맞추기 위해 출처 격리는 4GB 이상의 RAM을 갖춘 기기에서만 기본적으로 사용 설정됩니다.관리자는 OriginKeyedProcessesEnabled 정책을 사용하여 이 기능을 제어할 수 있습니다.
- Windows, macOS, Linux에서 실행되는 Chrome 141: 기능이 점진적으로 출시될 예정입니다.
- Storage Access API의 엄격한 동일 출처 정책
Chrome 141에서는 보안을 강화하기 위해 Storage Access API 시맨틱이 이제 동일 출처 정책을 엄격하게 준수합니다. 프레임에서
document.requestStorageAccess()를 사용하면 기본적으로 사이트가 아닌 iframe의 출처에 대한 요청에만 쿠키가 연결되며, CookiesAllowedForUrls 정책 또는 스토리지 액세스 헤더는 계속해서 크로스 사이트 쿠키를 차단 해제하는 데 사용할 수 있습니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 141
- Chrome 브라우저의 새로운 정책
정책 설명 NTPShortcuts 새 탭 페이지에서 바로가기 목록을 구성합니다. GloballyScopeHTTPAuthCacheEnabled HTTP 인증 캐시의 범위를 최상위 사이트로 지정할지 또는 브라우저 탭으로 지정할지 설정합니다.
Chrome Enterprise Core 변경사항
- 등록된 브라우저에서 엔터프라이즈 Chrome 웹 스토어 맞춤설정 지원
이제 맞춤설정된 Chrome 웹 스토어는 Chrome Enterprise Core(클라우드 머신 설정)에 등록된 관리 브라우저를 지원합니다. 이를 통해 관리자는 사용자가 로그인하지 않아도 Chrome 웹 스토어를 맞춤설정할 수 있습니다. 맞춤설정에는 다음이 포함됩니다.
- 회사 로고 추가
- 대표 배너 및 맞춤 공지사항 추가
- 확장 프로그램 모음 선별
- 확장 프로그램 카테고리 숨기기
Chrome 웹 스토어 맞춤설정은 이전에 Chrome 132에서 출시되었지만 사용자 수준 정책(로그인한 사용자용)만 지원했습니다. 빠르면 Chrome 140부터 Chrome Enterprise Core의 신뢰할 수 있는 테스터가 이 기능을 사용할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 141: 빠르면 Chrome 141부터 이 기능이 정식 버전(GA)으로 출시됩니다.
- 새 탭 페이지의 엔터프라이즈 관리 바로가기
새 탭 페이지의 바로가기를 사용하면 내부 리소스와 애플리케이션에 빠르게 액세스할 수 있습니다. 관리자는 NTPShortcuts 정책을 사용하여 사용자의 새 탭 페이지에 최대 10개의 바로가기를 설정할 수 있습니다. 빠르면 Chrome 141부터 Chrome Enterprise Core의 신뢰할 수 있는 테스터가 이 기능을 사용할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 신뢰할 수 있는 테스터에게 정책의 초기 프리뷰가 제공됩니다. 관리자는 최대 10개의 바로가기를 설정할 수 있으며 사용자는 Chrome 맞춤설정으로 이동하여 내 조직의 바로가기로 전환할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 143: 정책이 정식 버전으로 제공됩니다. 관리자가 설정한 바로가기는 사용자가 설정한 바로가기(내 바로가기 또는 자주 방문한 사이트)와 함께 표시됩니다. 사용자는 Chrome 맞춤설정 패널로 이동하여 바로가기 표시 여부를 제어할 수 있습니다.
- Chrome Enterprise Core의 비활성 프로필 삭제
2025년 6월부터 프로필 삭제에 적용되는 비활성 기간 설정이 출시됩니다. 2025년 9월부터 설정에 따라 정의된 비활성 기간보다 더 오랫동안 활동이 없었던 관리 프로필이 관리 콘솔에서 자동으로 삭제됩니다. 설정이 출시될 때 비활성 기간의 기본값은 90일입니다. 즉, 기본적으로 90일 이상 비활성 상태였던 모든 관리 프로필은 계정에서 삭제됩니다.
관리자는 이 설정을 사용하여 비활성 기간 값을 변경할 수 있습니다.
- 최댓값은 730일입니다.
- 최솟값은 28일입니다.
설정된 값을 낮추면 현재 관리 중인 모든 프로필에 전반적인 영향을 미칠 수 있습니다. 영향을 받은 모든 프로필은 비활성 상태로 간주되어 삭제됩니다. 단, 사용자 계정 자체는 삭제되지 않습니다. 비활성화된 프로필이 기기에서 다시 활성화되면, 해당 프로필은 콘솔에 다시 표시됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 6월에 정책이 출시되었습니다. 삭제는 9월에 시작되며 10월 말까지 초기 삭제가 완료될 예정입니다. 초기 삭제 이후에도 비활성 기간을 초과한 프로필은 계속해서 삭제됩니다.
Chrome Enterprise Premium 변경사항
Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.
- 워터마크 맞춤설정
이제 Chrome Enterprise Premium을 통해 관리자가 워터마크의 모양을 맞춤설정할 수 있습니다. 이번 개선사항은 기존 워터마크가 있는 페이지에서 눈의 피로와 가독성 등의 문제를 해결하여 사용자 환경을 개선해야 한다는 필요성에 따라 마련되었습니다.
워터마크의 모양을 제어하려면 관리자는 새 WatermarkStyle 정책을 사용할 수 있습니다. 이 정책 내에서 관리자는 다음을 구성할 수 있습니다.
- font_size: 텍스트의 글꼴 크기를 픽셀 단위로 설정합니다.
- fill_opacity: 텍스트의 채우기 불투명도를 0(투명)에서 100(불투명) 사이로 설정합니다.
- outline_opacity: 텍스트의 윤곽선 불투명도를 0(투명)에서 100(불투명) 사이로 설정합니다.
이를 통해 관리자는 보안 요구사항과 사용자 생산성의 균형을 보다 유연하게 조정할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 이 출시를 통해 관리자는 Google 관리 콘솔의 새 WatermarkStyle 정책을 사용하여 워터마크 글꼴 크기와 불투명도를 맞춤설정할 수 있습니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- 로컬 네트워크 액세스 제한
Chrome 142에서는 사용자가 로컬 네트워크로 요청을 보내는 기능이 권한 메시지를 통해 관리되도록 제한됩니다. 로컬 네트워크 요청은 공개 웹사이트에서 로컬 IP 주소나 루프백으로 전송되는 요청, 또는 로컬 웹사이트(예: 인트라넷)에서 루프백으로 전송되는 모든 요청을 의미합니다. 웹사이트가 이러한 요청을 실행하는 기능을 수행하기 전에 권한을 요구하도록 제한하면 라우터와 같은 로컬 네트워크 기기에 대한 크로스 사이트 요청 위조 공격의 위험이 완화되고, 사이트가 이러한 요청을 통해 사용자의 로컬 네트워크를 지문으로 식별할 가능성이 줄어듭니다.
이 권한은 보안 컨텍스트로 제한됩니다. 권한이 부여되면 다양한 이유로 공개적으로 신뢰할 수 있는 TLS 인증서를 획득할 수 없는 로컬 기기가 많으므로 로컬 네트워크 요청에 대한 혼합 콘텐츠 차단이 추가로 완화됩니다.
이 작업은 로컬 기기가 선택하도록 프리플라이트 요청을 사용한 이전 작업인 비공개 네트워크 액세스를 대체합니다. 권한을 사용 중지하거나 자동으로 부여해야 하는 기업은 LocalNetworkAccessAllowedForUrls 및 LocalNetworkAccessBlockedForUrls 정책을 사용하여 이를 수행할 수 있습니다. '*' 값을 사용하면 제한사항을 적용하기 전 동작과 일치하도록 모든 URL에서 로컬 네트워크 액세스를 허용할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 142
- 공유 확장 프로그램의 iOS에서 실행되는 Chrome 다중 프로필 지원
iOS에서 실행되는 Chrome 142부터 Chrome 공유 확장 프로그램을 통해 사용자는 이제 Chrome에서 URL을 열거나 텍스트 또는 이미지를 검색하기 전에 현재 사용 중인 프로필을 확인하고 변경할 수 있습니다. 여러 프로필이 사용 설정된 사용자의 경우 URL을 공유하고자 할 때 텍스트 또는 이미지를 선택한 다음 Chrome을 선택하면 계정 아바타가 있는 Chrome 공유 확장 프로그램이 표시됩니다. 사용자가 아무 작업도 수행하지 않으면 선택한 프로필에서 공유 인텐트가 열립니다.
Chrome 공유 확장 프로그램에서 프로필을 변경하려면 사용자가 프로필을 클릭한 다음 원하는 프로필을 선택합니다. 그러면 Chrome이 그에 따라 프로필을 전환합니다. 엔터프라이즈 정책에서 직장 프로필을 허용하는 경우 사용자는 위젯 프로필을 설정할 수 있습니다. 개인 프로필만 허용되거나 회사 프로필만 허용되는 경우 멀티 프로필 지원이 사용 설정되지 않으면 위젯이 이전과 동일하게 작동합니다.
- iOS에서 실행되는 Chrome 142
- Chrome 데스크톱의 간소화된 로그인 및 동기화 환경
Windows, Mac, Linux용 Chrome의 로그인 및 동기화가 간소화된 통합 버전이 출시될 예정입니다. Chrome 동기화는 더 이상 설정 등에 별도의 기능으로 표시되지 않습니다. 대신 사용자는 관련 엔터프라이즈 정책에 따라 Chrome에 로그인하여 비밀번호 및 북마크 등의 데이터를 Google 계정에 저장하고 사용할 수 있습니다. 또한 Chrome에 로그인한 사용자는 관련 엔터프라이즈 정책에 따라 Google 계정에서 탭과 방문 기록을 동기화하도록 선택할 수도 있습니다.
Chrome 동기화 기능의 일부였던 Google 계정에 Chrome 데이터를 저장하고 액세스하는 기능은 이전과 같이 SyncDisabled 및 SyncTypesListDisabled를 통해 사용 중지할 수 있습니다. Chrome에 로그인하는 것은 이전과 마찬가지로 BrowserSignin을 통해 중지할 수 있습니다.
변경사항은 사용자가 Chrome에 로그인하지 않고 웹에서 Google 서비스(예: Gmail)에 로그인하는 기능, Chrome에서 로그아웃된 상태로 유지되는 기능, Google 계정과 동기화되는 정보를 관리하는 기능에 영향을 미치지 않습니다.
이번 변경사항은 117에서 iOS에, 127에서 Android에 출시된 간소화된 로그인 및 동기화 환경과 매우 유사합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 142: 점진적 출시
- 번들 보안 설정
이 기능은 사용자가 Chrome을 사용하는 동안 원하는 보호 수준에 따라 보안 설정을 구성할 수 있도록 번들 보안 옵션을 제공합니다. 사용자는 최고 수준의 보안을 제공하는 '고급'과 기본 균형 보호인 '표준' 중에서 선택할 수 있습니다. 사용자는 현재와 마찬가지로 설정에 대해 맞춤 값을 설정할 수 있습니다. 이렇게 하면 사용자 환경이 간소화되고 사용자가 고급 구성 옵션을 이해하지 않아도 원하는 수준의 보호를 쉽게 설정할 수 있습니다.
기존 엔터프라이즈 정책이 최종 사용자가 선택한 번들보다 우선 적용됩니다. 기존 정책이 보안 설정에 대해 구성되어 있는 경우 사용자가 선택한 보안 번들로 값이 재정의되지 않습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 142
- 브라우징 컨텍스트 그룹을 전환하는 크로스 사이트 탐색의 창 이름 삭제
window.name속성 값은 현재 브라우징 컨텍스트 그룹을 전환하는 탐색이 있는 경우에도 탭의 수명 동안 유지되므로 정보가 유출될 수 있으며 추적 벡터로 사용될 수 있습니다. 빠르면 Chrome 142부터는 이 경우 window.name 속성이 더 이상 유지되지 않으므로 이 문제가 완화됩니다.이 업데이트에서는 새로운 임시 엔터프라이즈 정책인 ClearWindowNameCrossSiteBrowsing을 도입하지만 이 정책은 Chrome 146부터 작동하지 않습니다.
- Windows, macOS, Linux, Android, iOS에서 실행되는 Chrome 142: 엔터프라이즈 정책이 제공될 예정입니다.
- Windows, macOS, Linux, Android, iOS에서 실행되는 Chrome 146: 엔터프라이즈 정책이 삭제됩니다.
- 클라이언트 LLM을 통한 사기 방지 지원
웹 사용자는 매일 다양한 종류의 수많은 사기에 노출되고 있습니다. 이러한 사기를 방지하기 위해 Chrome은 기기 내 LLM을 활용하여 향상된 세이프 브라우징(ESB) 사용자를 위해 사기 웹사이트를 식별합니다. Chrome은 페이지 콘텐츠를 기기 내 LLM으로 전송하여 페이지의 보안 관련 신호를 추론하고 이러한 신호를 세이프 브라우징 서버 측으로 전송하여 최종 확인 결과를 얻습니다. 이 기능을 사용 설정하면 Chrome에서 LLM을 다운로드하는 데 더 많은 대역폭을 사용할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134: 키보드 잠금을 트리거하는 페이지의 브랜드 이름과 인텐트 요약을 수집하여 사기 웹사이트를 식별합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 135: 키보드 잠금을 트리거한 페이지의 브랜드 및 인텐트 요약을 사용하여 서버에서 확인한 결과에 따라 사용자에게 경고를 표시합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 137: 서버 평판 스코어링 시스템을 기반으로 페이지의 브랜드 및 인텐트 요약을 수집합니다.
- Linux, macOS, Windows의 Chrome 138: 서버 평판 스코어링 시스템에서 점수를 부여한 페이지의 브랜드 및 인텐트를 사용하여 서버에서 확인한 결과에 따라 사용자에게 경고를 표시합니다.
- Android에서 실행되는 Chrome 142
- HSTS 추적 방지
이번 업데이트를 통해 HTTP Strict Transport Security(HSTS) 캐시를 통한 서드 파티의 사용자 추적이 완화됩니다. 이 기능은 최상위 탐색의 HSTS 업그레이드만 허용하고 하위 리소스 요청의 HSTS 업그레이드는 차단합니다. 이렇게 하면 서드 파티 사이트에서 HSTS 캐시를 사용하여 웹에서 사용자를 추적하는 것이 불가능해집니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 142
- 보안 컨텍스트에서만 노출되는 상호 운용 가능한 pointerrawupdate 이벤트
PointerEvents 사양은 2020년에 pointerrawupdate를 보안 컨텍스트로 제한하여, 안전하지 않은 컨텍스트에서 이벤트 실행과 글로벌 이벤트 리스너를 모두 숨겼습니다. 이 기능을 통해 Chrome은 업데이트된 사양을 준수하게 되어 다른 주요 브라우저와의 상호 운용성을 확보할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 142
- 출처에 바인딩된 쿠키(기본값)
Chrome 142에서는 쿠키가 (기본적으로) 설정 출처에 바인딩되어 해당 출처에서만 쿠키에 액세스할 수 있습니다. 즉, 요청 시 전송되거나
document.cookie를 통해 표시됩니다. 쿠키는 도메인 속성을 사용하여 호스트 및 포트 바인딩 제한을 완화할 수 있지만 모든 쿠키는 설정 스키마에 바인딩됩니다.이 변경사항을 되돌리려면 임시 엔터프라이즈 정책 LegacyCookieScopeEnabled 및 LegacyCookieScopeEnabledForDomainList를 사용할 수 있습니다. 그러면 이 정책은 Chrome 150에서 작동하지 않게 됩니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 142: 엔터프라이즈 정책이 제공될 예정입니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 150: 엔터프라이즈 정책이 삭제됩니다.
- WebRTC의 DTLS용 포스트 퀀텀 암호화
이 기능을 통해 WebRTC 연결에서 포스트 퀀텀 암호화(PQC)를 사용할 수 있습니다. PQC의 목적은 WebRTC 미디어 트래픽을 최신 암호화 프로토콜에 맞추고 지금 수집하고 나중에 해독하는 시나리오를 방지하는 데 있습니다.
관리자는 엔터프라이즈 정책 WebRtcPostQuantumKeyAgreementEnabled를 사용하여 이 기능을 제어할 수 있으며, 이를 통해 기업 사용자는 PQC를 선택 해제할 수 있습니다. 이 정책은 일시적으로 사용되며 Chrome 152에서 삭제될 예정입니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 142
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 152: 엔터프라이즈 정책이 삭제됩니다.
- 동일 출처 탐색 전반에서 고정 사용자 활성화
이 기능은 페이지가 동일 출처의 다른 페이지로 이동한 후에도 고정 사용자 활성화 상태를 유지합니다. 탐색 후 페이지에서 사용자 활성화가 유지되지 않으면 자동 포커스 시 가상 키보드를 표시하는 등의 일부 사용 사례가 제한됩니다. 이는 단일 페이지 애플리케이션(SPA) 대신 다중 페이지 애플리케이션(MPA)을 빌드하려는 개발자에게 차단 요소로 작용해 왔습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 142
- HTTPS 없음 경고로 업데이트
Chrome 140에서는 사용자가
chrome://settings/security에서 항상 보안 연결 사용을 선택할 때 표시되는 경고가 전면 경고에서 대화상자로 업데이트되었습니다. 경고의 URL 콘텐츠 보안 표시기가 별표에서 깨진 자물쇠 아이콘으로 변경되지만 전체 페이지 로드는 차단된 상태로 유지되고 기능은 변경되지 않습니다. 일부 사용자의 경우 HTTP 사이트를 방문할 때 이 경고가 자동으로 표시될 수 있습니다. 사용자는chrome://settings/security에서 경고를 선택할 수 있습니다.- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: 데스크톱 플랫폼에 새로운 경고 디자인이 적용됩니다.
- Android에서 실행되는 Chrome 142: Android에 새로운 경고 디자인이 적용됩니다.
- 웹 앱 매니페스트: 업데이트 자격 요건 알고리즘
빠르면 Chrome 142부터 웹 앱 매니페스트에서 업데이트 자격 요건 알고리즘을 지정합니다. 이렇게 하면 업데이트 프로세스가 더 결정론적이고 예측 가능해지므로 개발자가 기존 설치에 업데이트 적용 여부 및 시기를 더 세부적으로 제어할 수 있으며, 현재 사용자 에이전트가 네트워크 리소스 낭비를 방지하기 위해 구현해야 하는 업데이트 확인 제한을 삭제할 수 있습니다.
- Windows, macOS, Linux에서 실행되는 Chrome 142
- Android에서 실행되는 Chrome 143
- CSS 페이지 내 검색 강조 표시 의사 요소
이 기능은 선택 영역, 맞춤법 오류 등의 페이지 내 검색 결과의 스타일을 지정하는 도구를 강조 표시 의사 요소로 작성자에게 보여줍니다. 이를 통해 작성자는 포그라운드 및 백그라운드 색상을 변경하거나 텍스트 장식을 추가할 수 있으며, 이는 브라우저 기본값이 페이지 색상과 충분한 대비를 이루지 못하거나 적합하지 않은 경우에 특히 유용합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 143
- SyncTypesListDisabled에서 개별 값 savedTabGroups를 지원 중단
현재 SyncTypesListDisabled 엔터프라이즈 정책을 사용하면 관리자가 데스크톱 플랫폼에서
savedTabGroups데이터 유형의 동기화를 사용 중지할 수 있습니다. 하지만 모바일 플랫폼에서는 탭 그룹 동기화가 이미 탭 데이터 유형으로 관리됩니다. 데스크톱 동작을 모바일과 일치시키고 동기화 관리를 간소화하기 위해 개별savedTabGroups데이터 유형이 지원 중단되며 더 이상 SyncTypesListDisabled 정책 내에서 개별적으로 맞춤설정 가능한 값이 아닙니다.관리자가 취해야 할 조치:
Chrome 143부터는 SyncTypesListDisabled 정책으로 탭 또는
savedTabGroups를 사용 중지하는 경우 이제 두 데이터 유형이 모두 사용 중지된 것으로 간주됩니다. 즉, 탭을 사용 중지하면 저장된 탭 그룹도 사용 중지되고 그 반대의 경우도 마찬가지입니다.savedTabGroups값이 이 정책에서 지원되는 데이터 유형 목록에서 완전히 삭제됩니다. 저장된 탭 그룹을 사용 중지한 상태로 유지하려는 관리자는 탭 데이터 유형을 명시적으로 사용 중지해야 합니다. 이렇게 하면savedTabGroups값이 완전히 삭제되기 전에 원하는 동작이 보장됩니다.- Windows, macOS, Linux에서 실행되는 Chrome 143
- Happy Eyeballs V3
이번 출시로 Happy Eyeballs V3를 구현하는 Chrome이 내부적으로 최적화되어 네트워크 연결 동시 실행이 개선됩니다. Happy Eyeballs V3는 DNS 변환을 비동기식으로 실행하고 선호 프로토콜(H3/H2/H1) 및 주소 패밀리(IPv6/IPv4)에 따라 연결 시도를 시차를 두고 수행함으로써 사용자에게 표시되는 네트워크 연결 지연을 줄입니다. 이 기능은 임시 정책인 HappyEyeballsV3Enabled에 의해 제어됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 144
- ServiceWorkerAutoPreload 모드
ServiceWorkerAutoPreload는 브라우저가 서비스 워커 부트스트랩과 병렬로 네트워크 요청을 실행하고, 가져오기 핸들러가
respondWith()로 응답을 반환하면 가져오기 핸들러 내에서 네트워크 요청 결과를 사용하는 모드입니다. 가져오기 핸들러 결과가 대체인 경우 네트워크 응답을 브라우저에 직접 전달합니다. ServiceWorkerAutoPreload는 기존 서비스 워커 동작을 변경하는 선택적 브라우저 최적화로 정의됩니다. 관리자는 ServiceWorkerAutoPreloadEnabled라는 엔터프라이즈 정책을 사용하여 이 기능을 제어할 수 있습니다.- Android, Windows에서 실행되는 Chrome 140: ServiceWorkerAutoPreloadEnabled 정책이 적용됩니다.
- Android, Windows에서 실행되는 Chrome 144: ServiceWorkerAutoPreloadEnabled 정책이 삭제됩니다.
- 초기 안정화 버전 출시 일정 변경
Chrome 145부터 이전에 안내드렸던 일정보다 1주일 먼저 초기 안정화 버전 채널에 Chrome이 출시될 예정입니다. 예를 들어 Chrome 145 초기 안정화 버전 출시일은 2026년 2월 4일에서 2026년 1월 28일로 변경됩니다. 안정화 버전 채널 출시에는 변경사항이 없습니다. 새롭게 계획된 초기 안정화 버전 출시일을 확인하려면 업데이트된 출시 일정을 참고하세요.
-
Android, iOS, macOS, Windows에서 실행되는 Chrome 145: Chrome이 초기 안정화 버전 채널에 1주일 앞서 출시됩니다.
-
- 관리자에 대한 2단계 인증 시행
조직의 정보를 더욱 안전하게 보호하기 위해 Google은 곧
admin.google.com에 액세스할 수 있는 모든 계정에 2단계 인증(2SV)을 사용 설정하도록 요구할 예정입니다. Google Workspace 관리자는 2단계 인증으로 본인 인증을 해야 하며, 이 경우 비밀번호 외에 휴대전화 또는 보안 키와 같은 추가 정보가 필요합니다.시행은 향후 몇 개월에 걸쳐 점진적으로 적용될 예정입니다. Google이 2단계 인증을 시행하기 전에 조직의 관리자 계정에 대해 2단계 인증을 사용 설정해야 합니다. 자세한 내용은 관리자에 대한 2단계 인증 시행 정보를 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137: 2단계 인증 시행 시작
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145: 2단계 인증 필수
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
URL 표준 사양에 따르면 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다. 이로 인해 Chromium은 Interop2024 WebSocket용 HTTPS URL 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다. Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows file:// URL(GitHub)의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다.
- Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 145
- 서드 파티 저장용량 파티셔닝 정책 삭제
서드 파티 저장용량 파티셔닝은 Chrome 115에서 기본값으로 설정되었습니다. 사용자가 이 기능을 사용 중지할 수 있도록 지원했던
chrome://플래그가 Chrome 128에서 삭제되었으며 지원 중단 기능 트라이얼은 Chrome 139에서 종료되었습니다. Chrome 145에서는 엔터프라이즈 정책 DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins가 삭제됩니다. 사용자는 서드 파티 저장용량 파티셔닝에 적응하거나 필요한 경우document.requestStorageAccess({...})를 사용하여 대체 저장용량 솔루션으로 전환하는 것이 좋습니다.의견이 있는 경우 Chromium 버그에 추가해 주세요.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 145: DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins가 삭제됩니다.
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 v5 API 호출로 이전됩니다. v4와 v5의 메서드 이름도 다릅니다. 관리자가 https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그렇지 않으면 v5 API에 대한 네트워크 요청이 거부되어 사용자의 보안에 문제가 발생할 수 있습니다. 자세한 내용은 V4에서 이전 - 세이프 브라우징을 참고하세요.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145: 기능이 점진적으로 출시됩니다.
- TLS용 X25519Kyber768 키 캡슐화
Chrome 124에서는 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768이 사용 설정되었습니다. 이를 통해 ML-KEM을 지원하는 서버가 있는 Chrome에서 향후 퀀텀 컴퓨터의 복호화로부터 네트워크 트래픽을 보호할 수 있습니다. 이러한 변경사항은 서버 운영자에게 투명하게 공개됩니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.
그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 2024년 말까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 삭제됩니다. CSNA 2.0에는 포스트 퀀텀 암호화가 필요합니다. 자세한 내용은 하이브리드 Kyber KEM으로 Chrome 트래픽 보호하기를 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 131: Chrome에서 키 캡슐화 메커니즘을 ML-KEM의 최종 기본 버전으로 전환합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 145: 엔터프라이즈 정책이 삭제됩니다.
- 분리형 웹 앱
분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다. 이러한 애플리케이션은 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 것이 아니라 웹 번들로 패키징하고 개발자가 서명한 후 이 설명서에 나온 가능한 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다.
최초 출시에서는 IWA가 엔터프라이즈 관리 ChromeOS 기기에서 관리자 정책을 통해서만 설치할 수 있습니다.
- Windows에서 실행되는 Chrome 146: 이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.
- Windows의 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. 또한 Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 (모든 사용자가 새 기능을 받을 수 있도록) 새 제공자를 강제 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 146까지 지원되며 Chrome 147에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 엔터프라이즈 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 146을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 147:UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
예정된 Chrome Enterprise Core 업데이트
-
iOS에서 실행되는 Chrome의 프로필 보고
Chrome Enterprise Core는 iOS에서 실행되는 Chrome의 클라우드 프로필 보고를 출시합니다. iOS에서 프로필 보고를 사용 설정하려면 IT 관리자가 Google 관리 콘솔의 Chrome 브라우저 > 설정 섹션에서 관리 프로필 보고 정책을 사용 설정해야 합니다. 이미 관리 프로필 보고를 사용 설정한 경우 iOS에서 실행되는 Chrome에서 프로필 보고가 자동으로 수신됩니다. 관리자는 CloudProfileReportingEnabled 정책을 사용하여 이 기능을 제어할 수 있습니다.
프로필 보고 데이터는 Google 관리 콘솔 > Chrome 브라우저 > 관리 프로필에서 확인할 수 있습니다. 보고 정보에는 프로필 정보, 브라우저 정보(브라우저 버전, OS, 채널 등), 적용된 정책 등이 포함됩니다.
- iOS에서 실행되는 Chrome 142: 기능이 점진적으로 출시됩니다.
예정된 Chrome Enterprise Premium 변경사항
- Chrome 브라우저 규칙 UX 리팩터링
데이터 손실 방지(DLP) 규칙 생성 환경을 개선하기 위해 Google 관리 콘솔이 업데이트되어 관리자가 Chrome, Workspace와 같은 다양한 애플리케이션의 정책을 정의하는 방식이 간소화됩니다. 먼저 상호 배타적인 애플리케이션 그룹이 도입됩니다. 즉, 이제 단일 DLP 규칙은 한 번에 하나의 애플리케이션 그룹(Workspace 앱(예: Drive, Gmail), Chrome 브라우저 트리거(예: 파일 업로드, 방문한 URL) 또는 ChromeOS 트리거)만 타겟팅할 수 있습니다. 이 변경사항으로 규칙 구성이 간소화되고 앱 선택이 중복되어 발생할 수 있는 충돌이 방지되며, 각 플랫폼의 요구사항에 맞게 맞춤설정된 전문적이고 사용자 친화적인 워크플로를 위한 기반이 마련됩니다.
관리자에게는 라디오 버튼을 사용하여 새 규칙에 단일 그룹 선택을 적용하는 업데이트된 앱 선택 인터페이스가 표시됩니다. 이전에 여러 그룹의 애플리케이션을 결합한 기존 규칙은 시스템에 의해 자동으로 별도의 규정을 준수하는 단일 플랫폼 규칙으로 이전되어 지속적인 보호와 원활한 전환이 보장됩니다. 관리 콘솔 내 배너에 이러한 변경사항과 이전 절차에 관한 정보가 제공됩니다. 이번 업데이트에서는 새로운 엔터프라이즈 정책이 도입되지 않습니다. 변경사항은 규칙 구성 인터페이스에 적용됩니다. 자세한 내용은 ChromeOS 데이터 컨트롤이란 무엇인가요? - Chrome Enterprise 및 Education 도움말을 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 관리 콘솔에서 DLP 규칙 구성에 상호 배타적인 앱 선택을 사용 설정합니다.
- DLP 검사를 위한 파일 크기 지원 확대
Chrome Enterprise Premium은 이제 데이터 손실 방지(DLP) 및 멀웨어 검사 기능을 확장하여 대용량 파일과 암호화된 파일을 지원합니다. 이전에는 50MB를 초과하는 파일과 모든 암호화된 파일은 콘텐츠 검사 대상에서 제외되었습니다. 이번 업데이트로 해당 중요한 보안 취약점이 해결됩니다. 증거를 저장하도록 구성된 정책의 경우 이제 최대 2GB의 파일을 증거 보관함으로 보낼 수 있습니다. 이를 통해 관리자는 향상된 가시성과 제어 기능을 확보하여 대용량 파일 전송을 통한 데이터 무단 반출 위험을 크게 줄일 수 있습니다.
이 기능을 사용 설정하기 위해 새로운 정책은 필요하지 않으며, Google 관리 콘솔의 기존 DLP 규칙 구성에 따라 자동으로 제어됩니다. 관리자에게 파일 업로드, 다운로드 또는 인쇄에 적용되는 규칙이 있는 경우 이제 해당 규칙은 대용량 파일 및 암호화된 파일에도 적용됩니다. 자세한 내용은 ChromeOS 데이터 컨트롤이란 무엇인가요? - Chrome Enterprise 및 Education 도움말을 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 145: 이 단계에서는 50MB를 초과하는 대용량 파일 및 암호화된 파일을 증거 보관함에 수집하여 중요한 DLP 보안 격차를 해소합니다.
ChromeOS 141 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| ChromeOS의 데이터 복구 투명성 향상 | ✓ | ✓ | |
| Device Attributes API의 새로운 권한 정책 | ✓ | ✓ | |
| UI의 배터리 충전 제한 설정 | ✓ | ✓ | |
| 프린터용 관리 PPD 파일 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
현재 ChromeOS 업데이트
- ChromeOS의 데이터 복구 투명성 향상
보안에 대한 지속적인 노력의 일환으로 ChromeOS는 이제 기기의 데이터 복구 기록에 대한 투명성을 더욱 높였습니다. 모든 복구 시도는 변조가 방지되고 개인 정보가 보호되는 문서에 기록되며, 이제 이 로그를 검토할 수 있습니다.
이를 통해 사용자는 기기에서 로컬 데이터를 복구하려는 모든 시도가 본인에 의해 이루어졌음을 확인할 수 있으므로 승인되지 않은 액세스 시도를 쉽게 감지하고 안심할 수 있습니다.
- Device Attributes API의 새로운 권한 정책
이제 관리자는 두 가지 새로운 권한 정책을 사용하여 Device Attributes API에 대한 액세스를 제한할 수 있습니다. Device Attributes API는 관리 ChromeOS 기기에서 정책 설치 키오스크 웹 앱과 정책 설치 분리형 웹 앱(IWA)에만 사용할 수 있습니다. 또한 이 기능은 콘텐츠 설정에 의해 제어됩니다.
이전에 도입된 DeviceAttributesAllowedForOrigins 정책을 보완하기 위해 두 가지 새로운 정책 DeviceAttributesBlockedForOrigins와 DefaultDeviceAttributesSetting이 도입되었습니다. 이 기능은 위에 설명된 지원되는 시나리오에 대해 기본적으로 사용 설정되어 있습니다.
- UI의 배터리 충전 제한 설정
이제 새로운 충전 최적화 설정을 통해 Chromebook의 배터리 성능 상태를 직접 제어하고 수명을 연장할 수 있습니다. 이러한 기능은 기기 충전 방식을 조정하여 배터리의 상태를 장기적으로 유지하는 데 도움이 됩니다.
이러한 사용자 액세스 가능 옵션을 구성하려면 설정 > 기기 > 전원으로 이동하여 최적화된 충전 옆에 있는 변경을 선택합니다. 다음 중에서 선택할 수 있습니다.
- 충전 제한: 최대 충전을 80%로 제한하여 배터리 수명을 극대화합니다.
- 자동 조절 충전: 일일 사용 패턴에 따라 필요할 때까지 100% 충전을 지능적으로 지연합니다.
이 업데이트는 Google 관리 콘솔에서 제공되는 DevicePowerBatteryChargingOptimization 정책의 사용자 대상 버전입니다. 관리자는 이 정책을 다음 세 가지 옵션 중 하나로 설정할 수 있습니다.
- 자동 조절: 필요할 때까지 기기에서 100% 충전을 지연합니다.
- 제한됨: 배터리가 약 80%까지만 충전됩니다.
- 표준: 배터리가 정상적으로 100%까지 충전되어 기기의 모든 충전 최적화가 사용 중지됩니다.
관리자가 설정한 정책은 사용자가 선택한 설정보다 우선합니다. 우선 적용되는 정책이 없는 경우에만 사용자가 기기에서 충전 최적화 옵션을 조정할 수 있습니다. 기본적으로 정책이 적용되지 않으면 기기에서는 자동 조절 충전 옵션으로 최적화된 충전이 사용 설정됩니다. 자세한 내용은 자동 조절 충전을 사용하는 방법 - Chromebook 도움말을 참고하세요.
- 프린터용 관리 PPD 파일
현재 프린터는 드라이버 없이 구성하는 방식과 제조업체 및 모델을 지정하는 두 가지 방식으로 설정할 수 있습니다.
이 새로운 기능에서 제공하는 세 번째 방법은 맞춤 PPD 파일을 사용하여 프린터를 식별하는 것입니다. 이제 ChromeOS 엔터프라이즈 관리자는 조직의 관리 프린터를 설정할 때 맞춤 PPD 파일을 지정할 수 있습니다.
Chrome 140
Chrome 140 출시 요약
| Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 비밀번호 자동 변경 | ✓ | ||
| 컨텍스트를 고려한 Chrome 주소 표시줄의 추천 검색어 | ✓ | ||
| DSE 준비 | ✓ | ||
| 향상된 자동 완성 | ✓ | ||
| 명령줄을 사용하여 새 프로필로 Chrome 실행 | ✓ | ✓ | |
| 로그인한 사용자: Google 계정의 자동 완성 및 설정 | ✓ | ||
| ServiceWorkerAutoPreload 모드 | ✓ | ||
| 공유 탭 그룹 | ✓ | ||
| HTTPS 없음 경고로 업데이트 | ✓ | ||
| 미리 가져오기 및 사전 렌더링에서 Purpose: prefetch 헤더 전송 중지 | ✓ | ✓ | |
| 일부 요소 내 H1의 특수 글꼴 크기 규칙 지원 중단 | ✓ | ||
| SharedWorker가 blob URL의 컨트롤러를 상속함 | ✓ | ||
| Chrome 브라우저의 새로운 정책 | ✓ | ||
| Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome Enterprise 개요 페이지의 새로운 필터 | ✓ | ||
| Chrome Enterprise 데이터 리전화 | ✓ | ||
| Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 복사/붙여넣기 규칙 보호 | ✓ | ✓ | |
| iframe에 대한 DLP 지원 | ✓ | ✓ | |
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 확장 프로그램 텔레메트리에 검색 하이재킹 휴리스틱 신호 추가 | ✓ | ||
| 새 탭 페이지 바닥글 | ✓ | ✓ | ✓ |
| Chrome의 Gemini | ✓ | ||
| WebRTC의 DTLS용 포스트 퀀텀 암호화 | ✓ | ||
| CSS 페이지 내 검색 강조 표시 의사 요소 | ✓ | ✓ | |
| 로컬 네트워크 액세스 제한 | ✓ | ✓ | |
| 출처에 바인딩된 쿠키(기본값) | ✓ | ||
| Device Attributes API 권한 정책 | ✓ | ✓ | |
| Storage Access API의 엄격한 동일 출처 정책 | ✓ | ||
| 사이트 교차 탐색에서 window.name 속성이 더 이상 유지되지 않음 | ✓ | ||
| SyncTypesListDisabled에서 개별 값 savedTabGroups를 지원 중단 | ✓ | ||
| 신뢰할 수 없는 일반 텍스트 HTTP 사전 렌더링 허용 안 함 | ✓ | ||
| HSTS 추적 방지 | ✓ | ||
| 웹 앱 매니페스트: 업데이트 자격 요건 알고리즘 |
✓ |
||
| Happy Eyeballs V3 | ✓ | ✓ | |
| 관리자에 대한 2단계 인증 시행 | ✓ | ||
| file:// 이외의 URL 호스트에서 공백을 허용하지 않음 | ✓ | ||
| 서드 파티 저장용량 파티셔닝 정책 삭제 | ✓ | ||
| SafeBrowsing API v4에서 v5로의 이전 | ✓ | ||
| TLS용 X25519Kyber768 키 캡슐화 | ✓ | ||
| 분리형 웹 앱 | ✓ | ||
| Windows의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 예정된 Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 등록된 브라우저에서 엔터프라이즈 Chrome 웹 스토어 맞춤설정 지원 | ✓ | ||
| Chrome Enterprise Core의 비활성 프로필 삭제 | ✓ | ✓ | |
| 예정된 Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 브라우저 규칙 UX 리팩터링 | ✓ | ✓ | |
| DLP 검사를 위한 파일 크기 지원 확대 | ✓ | ✓ | |
| 워터마크 맞춤설정 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- 비밀번호 자동 변경
Chrome은 사용자가 유출된 것으로 알려진 비밀번호로 웹사이트에 로그인한 것을 감지하면 자동으로 해당 비밀번호를 변경할 수 있도록 안내합니다. 이 기능은 조건을 충족하는 사이트에서 사용할 수 있고, AI를 사용하며, 관리자는 AutomatedPasswordChangeSettings 엔터프라이즈 정책을 사용하여 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140
- Chrome 주소 표시줄에서 상황에 맞는 추천 검색어 제시
이 기능을 사용하면 현재 페이지에 대해 작업 맥락에서 직접 질문할 수 있습니다. 익숙한 주소 표시줄에서의 검색에서 나아가 사용자는 화면의 아무 곳이나 선택하거나 단어로 질문하여 Google 렌즈로 질문할 수 있습니다. 주소 표시줄의 Google 렌즈 작업과 상황에 맞는 추천은 가장 유용할 때 사용자를 이 기능으로 안내합니다. 관리자는 기존 LensOverlaySettings 정책을 사용하여 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 기능이 출시되기 시작합니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: LensOverlaySettings 정책이 설정되지 않은 경우 이 기능은 GenAiDefaultSettings 정책이 존재할 경우 이를 따릅니다.
- DSE 준비
DSE 준비는 검색주소창의 기본 검색 서비스 제공업체 통합을 최적화합니다. 검색주소창에 포커스가 지정되면 Chrome은 검색 결과 페이지에 필요한 리소스를 미리 로드하는 예열 페이지를 사전 렌더링하고 이 리소스를 재사용하여 다음 쿼리에서 검색 결과 페이지로 더 빠르게 이동합니다. 관리자는 NetworkPredictionOptions 엔터프라이즈 정책을 사용하여 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: 점진적으로 출시됩니다.
- 향상된 자동 완성
Chrome 137부터 일부 사용자는 새로운 기능인 AI 자동 완성을 사용 설정하여 온라인 양식을 더 쉽게 작성할 수 있습니다. 관련 양식에서 Chrome은 AI를 사용하여 양식을 더 잘 이해하고 사용자에게 이전에 저장된 정보를 자동으로 입력할 수 있도록 제안할 수 있습니다. 관리자는 기존 GenAiDefaultSettings 정책과 새 AutofillPredictionSettings 정책을 통해 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: 기존 AI 자동 완성 기능의 이름이 향상된 자동 완성으로 변경되고, 사용자가 추가 유형의 정보를 저장하고 입력할 수 있으며, 더 많은 국가에서 더 많은 언어로 제공됩니다.
- 명령줄을 통해 새 프로필로 Chrome 실행
이 기능은 Chrome-Cli를 사용하여 네이티브 앱 카탈로그에서 특정 관리 Chrome 프로필로 웹 애플리케이션을 직접 실행해야 하는 엔터프라이즈 파트너와 관리자를 위해 설계되었습니다. 현재 지정된 프로필이 없는 경우 Chrome은 마지막으로 사용된 프로필을 기본으로 설정하므로 사용자 환경이 일관되지 않게 됩니다. 이 새로운 기능을 사용하면 지정된 프로필을 찾을 수 없는 경우 Chrome이 기존 프로필 생성 절차를 시작하며, 사용자의 이메일 주소를 자동 입력하여 설정 프로세스를 간소화합니다. 이는 관리자가 관리 프로필을 통해 기업 사용자를 Chrome Enterprise에 온보딩할 수 있도록 하는 핵심 기술 지원 요소입니다.
- Linux, macOS, Windows에서 실행되는 Chrome 140
- 로그인한 사용자: Google 계정의 자동 완성 및 설정
데스크톱에서 Chrome의 ID 모델을 간소화하기 위한 노력의 일환으로, 원래 Google 웹 서비스에 로그인하여 Chrome에 암묵적으로 로그인했으며 사용자 정책이 있는 관리 프로필에 있는 관리 계정은 이제 로그인한 상태에서 Google 계정의 자동 완성, 설정, 테마를 저장하고 사용할 수 있습니다. SyncDisabled, SyncTypesListDisabled, BrowserSignin, AutofillAddressEnabled, AutofillCreditCardEnabled, PasswordManagerEnabled와 같은 기존 사용자 정책은 이전과 같이 작동합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 140
- ServiceWorkerAutoPreload 모드
ServiceWorkerAutoPreload는 브라우저가 서비스 워커 부트스트랩과 병렬로 네트워크 요청을 실행하고, 가져오기 핸들러가 respondWith()로 응답을 반환하면 가져오기 핸들러 내에서 네트워크 요청 결과를 사용하는 모드입니다. 가져오기 핸들러 결과가 대체인 경우 네트워크 응답을 브라우저에 직접 전달합니다. ServiceWorkerAutoPreload는 기존 서비스 워커 동작을 변경하는 선택적 브라우저 최적화로 정의됩니다. 관리자는 ServiceWorkerAutoPreloadEnabled라는 엔터프라이즈 정책을 사용하여 이 기능을 제어할 수 있습니다.
- Android, Windows에서 실행되는 Chrome 140: ServiceWorkerAutoPreloadEnabled 정책이 적용됩니다.
- Android, Windows에서 실행되는 Chrome 144: ServiceWorkerAutoPreloadEnabled 정책이 삭제됩니다.
- 공유 탭 그룹
이제 사용자는 공유 탭 그룹 기능을 사용하여 탭에서 공동작업할 수 있습니다. 이 기능을 활용하면 사용자는 데스크톱 또는 휴대기기에서 탭 세트를 만들어 사용할 수 있으며 공동작업 파트너는 자신의 기기에서 동일한 탭을 탐색할 수 있습니다. 한 사람이 그룹에서 탭을 변경하면 그룹 내 모든 사용자의 브라우저에 변경사항이 반영됩니다. 관리자는 Chrome 140에서 엔터프라이즈 정책인 TabGroupSharingSettings를 사용하여 이 기능을 제어할 수 있습니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 공유 탭 그룹에 가입하고 이를 사용하는 기능이 출시됩니다. '안정화 버전 Chrome'의 사용자는 공유 탭 그룹을 만들 수 없습니다(진입점이 제공되지 않음). 이 기능은 이번 출시 단계에서는 베타/개발자/카나리아 버전에서만 제공됩니다.
- iOS에서 실행되는 Chrome 139: 빠르면 Chrome 139부터 iOS 지원이 출시됩니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: Google 관리 콘솔에서 엔터프라이즈 소유자가 TabGroupSharingSettings 엔터프라이즈 정책을 사용할 수 있습니다. 안정화 버전의 모든 사용자가 공유 탭 그룹에 참여하고 이를 사용할 수 있습니다. 하지만 공유 탭 그룹을 만드는 기능은 베타/개발자/카나리아 버전의 사용자에게만 제공되므로 해당 채널의 사용자만 그룹을 시작할 수 있습니다(안정화 버전의 친구와 동료는 이후에 참여할 수 있음).
- Update to HTTPS 없음 경고로 업데이트
Chrome 140에서는 사용자가
chrome://settings/security에서 항상 보안 연결 사용을 선택할 때 표시되는 경고가 전면 경고에서 대화상자로 업데이트됩니다. 경고의 URL 콘텐츠 보안 표시기가 별표에서 깨진 자물쇠 아이콘으로 변경되지만 전체 페이지 로드는 차단된 상태로 유지되고 기능은 변경되지 않습니다. 일부 사용자의 경우 HTTP 사이트를 방문할 때 이 경고가 자동으로 표시될 수 있습니다. 사용자는chrome://settings/security에서 경고를 선택할 수 있습니다.- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: 데스크톱 플랫폼에 새로운 경고 디자인이 적용됩니다.
- Android에서 실행되는 Chrome 141: Android에 새로운 경고 디자인이 적용됩니다.
- 미리 가져오기 및 사전 렌더링에서의 Purpose: prefetch 헤더 전송 중지
이제 미리 가져오기와 사전 렌더링이 미리 가져오기와 사전 렌더링에
Sec-Purpose헤더를 사용하므로 이 변경사항은 현재도 전달되는 기존Purpose: prefetch헤더를 삭제합니다. 이 업데이트는 호환성 문제를 방지하기 위해 기능 플래그 또는 킬 스위치 뒤에 적용됩니다.범위에는 추측 규칙 미리 가져오기, 추측 규칙 사전 렌더링,
<link rel=prefetch>, Chromium의 비표준<link rel=prerender>가 포함됩니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- 일부 요소 내 H1의 특수 글꼴 크기 규칙 지원 중단
HTML 사양에는 <article>, <aside>, <nav> 또는 <section> 태그 내에 중첩된 <h1> 태그에 적용되는 특수 규칙 목록이 포함되어 있습니다. Chrome 140에서는 접근성 문제를 일으킬 수 있는 이러한 특수 규칙이 지원 중단됩니다. 예를 들어 중첩된 <h1> 태그의 글꼴 크기를 시각적으로 줄여 <h2> 태그처럼 보이도록 할 수 있지만 접근성 트리에는 이러한 강등이 반영되지 않습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- SharedWorker가 blob URL의 컨트롤러를 상속함
Worker 클라이언트 케이스(GitHub)에 따라 worker는 blob URL의 컨트롤러를 상속해야 합니다. 하지만 기존 코드에서는 전용 worker만 컨트롤러를 상속할 수 있으며 공유 worker는 컨트롤러를 상속할 수 없습니다. 이는 Chromium 동작을 사양에 맞게 조정하는 수정사항입니다. 엔터프라이즈 정책 SharedWorkerBlobURLFixEnabled를 사용하여 이 기능을 제어할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- Chrome 브라우저의 새로운 정책
정책 설명 DataControlsRules 데이터 제어 규칙 목록을 설정 LiveCaptionEnabled 실시간 자막 사용 설정 ProtectedContentIdentifiersAllowed 웹페이지가 보호된 콘텐츠를 재생할 목적으로 식별자를 사용하도록 허용 TabGroupSharingSettings 탭 그룹 공유 설정 RestrictCoreSharingOnRenderer 렌더기 프로세스의 CPU 코어 공유 제한 OriginKeyedProcessesEnabled 기본적으로 출처 기반 프로세스 격리를 사용 설정 AutomatedPasswordChangeSettings 자동화된 비밀번호 변경 사용 설정 ServiceWorkerAutoPreloadEnabled ServiceWorker가 시작되기를 기다리지 않고 탐색 요청을 전송하도록 허용 시크릿 모드에서 개인 정보 보호 샌드박스의 디지털 지문 수집 보호 기능의 사용 설정 여부를 선택 WebRtcPostQuantumKeyAgreement WebRTC의 포스트 퀀텀 키 협약 사용 설정 SerialAskForUrls 이 사이트에서 Serial API 허용
SerialBlockedForUrls 이 사이트에서 Serial API 차단 DefaultSerialGuardSetting Serial API 사용 제어 SerialAllowAllPortsForUrls 사이트에 모든 직렬 포트에 연결할 권한을 자동으로 부여 LocalNetworkAccessAllowedForUrls 사이트에서 로컬 네트워크 엔드포인트에 요청할 수 있도록 허용 LocalNetworkAccessBlockedForUrls 사이트에서 로컬 네트워크 엔드포인트에 요청하지 못하도록 차단
Chrome Enterprise Core 변경사항
- Chrome Enterprise 개요 페이지의 새로운 필터
이제 Chrome 개요 페이지에 관리자가 최종 활동 날짜 및 조직 단위별로 데이터를 미세 조정할 수 있는 새로운 필터가 포함됩니다. 이 개요 페이지는 원래 Chrome 137에서 Google 관리 콘솔 내 Chrome 브라우저 Enterprise 섹션의 일부로 도입되었습니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 140: 빠르면 Chrome 140부터 개요 페이지에서 새로운 필터를 사용할 수 있습니다.
- Chrome Enterprise 데이터 리전화
Chrome 139에서는 관리자가 정책이 적용되는 사용자의 Chrome Enterprise 데이터를 저장할 특정 지리적 위치를 지정할 수 있습니다. 옵션에는 미국, 유럽연합(Google 관리 콘솔에서는 유럽으로 표시됨), 선호하는 리전 없음이 있습니다. 전체 이전은 Chrome 140이 종료될 때까지 완료될 것으로 예상됩니다. 이 설정은 Google 관리 콘솔의 데이터 > 규정 준수 > 데이터 리전 > 리전 > 저장 데이터에서 구성할 수 있습니다. 정책이 적용되는 데이터 유형에 관한 자세한 내용은 Chrome Enterprise 서비스별 약관을 참고하세요.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: 출시가 시작됩니다. 관리자는 리전을 설정할 수 있지만 Chrome 140이 종료될 때까지 데이터가 완전히 리전화되지 않을 수 있습니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: 초기 이전은 완전히 리전화됩니다.
Chrome Enterprise Premium 변경사항
Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.
- 복사/붙여넣기 규칙 보호
조직에서 휴대기기의 데이터 무단 반출을 더 효과적으로 방지할 수 있도록 Chrome에서는 기존 데스크톱 클립보드 데이터 컨트롤을 확장합니다. 이제 관리자는 DataControlsRules 정책을 사용하여 사용자가 조직 정책을 위반하는 콘텐츠를 복사하거나 붙여넣으려고 할 때 사용자를 차단하거나 사용자에게 경고하는 규칙을 설정할 수 있습니다. 이 기능을 사용하면 관리자가 데이터 경계를 정의하고 민감한 정보가 직장 컨텍스트에서 휴대기기의 개인 앱 또는 웹사이트로 붙여넣어지지 않도록 할 수 있습니다. 이는 모바일 데이터 컨트롤의 부재를 우려사항으로 언급한 엔터프라이즈 고객이 자주 요청한 기능으로, 중요한 보안 격차를 해결합니다.
이 기능을 사용하려면 관리자가 DataControlsRules 정책 내에서 클립보드 제한을 구성하면 됩니다. 이를 통해 데스크톱과 모바일에서 일관된 관리 환경을 제공하여 조직의 전반적인 보안 상황을 강화할 수 있습니다. 이 고객센터 도움말에서는 관리자가 브라우저 보안 및 데이터 보호 이벤트를 분석을 위해 서드 파티 서비스로 전달하도록 Chrome Enterprise 보고 커넥터를 구성하고 관리하는 방법을 자세히 설명합니다.
- Android에서 실행되는 Chrome 140: Android에서 복사/붙여넣기 규칙 보호 기능을 사용할 수 있습니다.
- iframe에 대한 DLP 지원
보안을 강화하고 데이터 무단 반출을 방지하기 위해 Chrome 140에서는 데이터 손실 방지(DLP) 기능을 iframe 내 콘텐츠로 확장합니다. 이러한 변경으로 인해 사용자가 iframe에 로드된 사이트에서 파일 업로드와 같은 DLP 트리거 작업을 수행하면 Chrome은 소스 iframe부터 최상위 페이지까지 전체 URL 계층 구조를 전송하여 적용 가능한 모든 DLP 규칙에 대해 평가합니다.
이 기능을 사용 설정하기 위해 새 엔터프라이즈 정책은 필요하지 않으며, 이 기능은 커넥터 정책을 통해 구성된 기존 DLP 규칙과 함께 작동합니다. 관리자는 이제 기존 규칙이 iframe 컨텍스트에 적용되어 이전에는 허용되었던 사용자 작업이 차단될 수 있음을 인지하고 있어야 합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 139: iframe용 데이터 손실 방지 지원이 처음 출시됩니다. 이 단계에서는 iframe 컨텍스트 내에서 시작된 파일 업로드 이벤트에 대한 시행이 추가되며 OnFileAttachedEnterpriseConnector 정책을 통해 구성된 기존 DLP 규칙과 함께 작동합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 140: 이 확장된 단계에서는 두 가지 기능 출시를 결합하며 파일 다운로드 및 인쇄 작업 모두에 대한 시행을 포함하도록 DLP iframe 지원을 확장합니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- 확장 프로그램 텔레메트리에 검색 하이재킹 휴리스틱 신호 추가
악성 Chrome 확장 프로그램은 검색 결과 페이지(SERP)에서 검색주소창 및 Realbox(새 탭 페이지의 검색창) 검색어를 가로채 공격자가 관리하는 URL로 리디렉션합니다. 이 기능은 클라이언트 측 휴리스틱을 추가하여 이러한 검색 하이재킹을 감지합니다. 기본 개념은 사용자 시작 검색과 성공적인 SERP(검색 결과 페이지) 방문을 비교하는 것입니다. 일정 기간 동안 상당한 차이가 발생하면 하이재킹 활동이 진행 중일 확률이 높습니다. 이 휴리스틱은 Chrome의 기존 확장 프로그램 텔레메트리 서비스를 통해 세이프 브라우징 CRX 텔레메트리 서버에 업로드되는 새로운 신호를 생성합니다. 그런 다음 여러 Chrome 브라우저의 신호 데이터를 서버 측에서 분석하여 잠재적인 검색 하이재킹을 식별할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141
- 새 탭 페이지 바닥글
새 탭 페이지 업데이트에는 사용자에게 Chrome 환경에 더 큰 투명성과 제어 기능을 제공하도록 설계된 새로운 바닥글이 포함됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 확장 프로그램 출처 정보가 NTP에 표시되기 시작합니다. 확장 프로그램이 기본 새 탭 페이지를 변경한 경우 이제 바닥글에 해당 변경사항이 특정 확장 프로그램에 의해 이루어졌음을 알리는 메시지가 표시됩니다. 이 메시지에는 Chrome 웹 스토어의 확장 프로그램으로 바로 연결되는 링크가 포함되어 있어 원치 않는 확장 프로그램을 쉽게 식별하고 관리할 수 있습니다. 관리자는 NTPFooterExtensionAttributionEnabled 정책을 사용하여 이 출처 표시를 사용 중지할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 139: 엔터프라이즈 관리자가 바닥글을 맞춤설정하는 정책 중 하나를 설정하면 브라우저 관리 공개 문구가 표시됩니다. 신뢰할 수 있는 소스에서 Chrome 브라우저를 관리하는 사용자의 경우 이제 새 탭 페이지 바닥글에 관리 공개 알림이 표시됩니다. 이렇게 하면 브라우저가 관리되는 방식을 이해하는 데 도움이 됩니다. 관리자는 NTPFooterManagementNoticeEnabled 정책을 사용하여 이 알림을 사용 중지할 수 있습니다. 또한 조직은 EnterpriseLogoUrlForBrowser 및 EnterpriseCustomLabelForBrowser 정책을 사용하여 맞춤 로고 및 라벨을 표시하도록 바닥글의 모양을 맞춤설정할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 141: 모든 관리 브라우저의 새 탭 페이지 바닥글에 기본 알림(<도메인 이름>에서 관리함)이 표시되기 시작합니다. NTPFooterManagementNoticeEnabled 정책을 사용하여 알림 표시 여부를 변경할 수 있습니다.
- Chrome의 Gemini
Gemini가 이제 macOS 및 Windows의 Chrome에 통합되어 현재 페이지의 콘텐츠를 이해할 수 있습니다. 사용자는 Chrome 탭을 벗어나지 않고도 주요 내용을 원활하게 파악하고, 개념을 명확히 이해하고, 답변을 찾을 수 있습니다. 이 통합에는 사용자가 텍스트를 통해 Gemini와 상호작용할 수 있는 채팅 기능과, 사용자가 음성을 통해 Gemini와 상호작용할 수 있는 'Gemini Live'가 모두 포함됩니다.
Chrome 141에서는 미국에서 Chrome에 로그인한 사용자를 대상으로 Chrome의 Gemini가 제공됩니다. 관리자는 GeminiSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 Chrome의 Gemini를 참고하세요.
- macOS, Windows에서 실행되는 Chrome 137: 이 기능은 미국 내 일부 Google AI Pro 및 Ultra 구독자와 미국의 안정화 전 버전(개발자, 카나리아, 베타) 채널 사용자에게 제공됩니다.
- macOS, Windows에서 실행되는 Chrome 141: 미국에서 Chrome에 로그인한 사용자를 대상으로 안정화 버전에 기능이 점진적으로 출시됩니다.
- WebRTC의 DTLS용 포스트 퀀텀 암호화
이 기능을 통해 WebRTC 연결에서 포스트 퀀텀 암호화(PQC)를 사용할 수 있습니다. PQC의 목적은 WebRTC 미디어 트래픽을 최신 암호화 프로토콜에 맞추고 지금 수집하고 나중에 해독하는 시나리오를 방지하는 데 있습니다.
이 기능은 기업 사용자가 PQC를 선택 해제할 수 있도록 엔터프라이즈 정책 WebRtcPostQuantumKeyAgreementEnabled로 제어할 수 있습니다. 이 정책은 일시적으로 사용되며 Chrome 151에서 삭제될 예정입니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 141
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 151: 엔터프라이즈 정책이 삭제됩니다.
- CSS 페이지 내 검색 강조 표시 의사 요소
이 기능은 선택 영역, 맞춤법 오류 등의 페이지 내 검색 결과의 스타일을 지정하는 도구를 강조 표시 의사 요소로 작성자에게 보여줍니다. 이를 통해 작성자는 포그라운드 및 백그라운드 색상을 변경하거나 텍스트 장식을 추가할 수 있으며, 이는 브라우저 기본값이 페이지 색상과 충분한 대비를 이루지 못하거나 적합하지 않은 경우에 특히 유용합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 141
- 로컬 네트워크 액세스 제한
Chrome 140에서는 사용자가 로컬 네트워크로 요청을 보내는 기능이 권한 메시지를 통해 관리되도록 제한됩니다. 로컬 네트워크 요청은 공개 웹사이트에서 로컬 IP 주소나 루프백으로 전송되는 요청, 또는 로컬 웹사이트(예: 인트라넷)에서 루프백으로 전송되는 모든 요청을 의미합니다. 웹사이트가 이러한 요청을 실행하는 기능을 수행하기 전에 권한을 요구하도록 제한하면 라우터와 같은 로컬 네트워크 기기에 대한 크로스 사이트 요청 위조 공격의 위험이 완화되고, 사이트가 이러한 요청을 통해 사용자의 로컬 네트워크를 지문으로 식별할 가능성이 줄어듭니다.
이 권한은 보안 컨텍스트로 제한됩니다. 권한이 부여되면 다양한 이유로 공개적으로 신뢰할 수 있는 TLS 인증서를 획득할 수 없는 로컬 기기가 많으므로 로컬 네트워크 요청에 대한 혼합 콘텐츠 차단이 추가로 완화됩니다.
이 작업은 로컬 기기가 선택하도록 프리플라이트 요청을 사용한 이전 작업인 비공개 네트워크 액세스를 대체합니다. 권한을 사용 중지하거나 자동으로 부여해야 하는 기업은 LocalNetworkAccessAllowedForUrls 및 LocalNetworkAccessBlockedForUrls 정책을 사용하여 이를 수행할 수 있습니다. '*' 값을 사용하면 제한사항을 적용하기 전 동작과 일치하도록 모든 URL에서 로컬 네트워크 액세스를 허용할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 141
- 출처에 바인딩된 쿠키(기본값)
Chrome 141에서는 쿠키가 (기본적으로) 설정 출처에 바인딩되어 해당 출처에서만 쿠키에 액세스할 수 있습니다. 즉, 요청 시 전송되거나 document.cookie를 통해 표시됩니다. 쿠키는 도메인 속성을 사용하여 호스트 및 포트 바인딩 제한을 완화할 수 있지만 모든 쿠키는 설정 스키마에 바인딩됩니다.
이 변경사항을 되돌리려면 임시 엔터프라이즈 정책 LegacyCookieScopeEnabled 및 LegacyCookieScopeEnabledForDomainList를 사용할 수 있습니다. 그러면 이 정책은 Chrome 150에서 작동하지 않게 됩니다.
- Windows, macOS, Linux, Android, iOS에서 실행되는 Chrome 141: 정책이 제공될 예정입니다.
- Windows, macOS, Linux, Android, iOS에서 실행되는 Chrome 150: 정책이 삭제될 예정입니다.
- Device Attributes API 권한 정책
새로운 권한 정책을 사용하면 Device Attributes API에 대한 액세스를 제한할 수 있습니다. 이 API는 정책 설치 키오스크 웹 앱과 정책 설치 분리형 웹 앱에서만 사용가능하며 둘 다 관리되는 ChromeOS 기기에서만 적용됩니다.
또한 이 기능은 콘텐츠 설정에 의해 제어됩니다. 이전에 도입된 DeviceAttributesAllowedForOrigins 정책을 보완하기 위해 두 가지 새로운 정책 DeviceAttributesBlockedForOrigins와 DefaultDeviceAttributesSetting이 도입되었습니다. 이 기능은 위에 설명된 지원되는 시나리오에 대해 기본적으로 사용 설정되어 있습니다.
- Windows, macOS, Linux에서 실행되는 Chrome 141
- Storage Access API의 엄격한 동일 출처 정책
Google은 보안을 강화하기 위해 동일 출처 정책을 엄격하게 준수하도록 Storage Access API 시맨틱을 조정할 계획입니다. 프레임에서
document.requestStorageAccess()를 사용하면 기본적으로 사이트가 아닌 iframe의 출처에 대한 요청에만 쿠키가 연결되며, CookiesAllowedForUrls 정책 또는 스토리지 액세스 헤더는 계속해서 크로스 사이트 쿠키를 차단 해제하는 데 사용할 수 있습니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 141
- 크로스 사이트 탐색에서 window.name 속성이 더 이상 유지되지 않음
window.name 속성 값은 현재 브라우징 컨텍스트 그룹을 전환하는 탐색이 있는 경우에도 탭의 수명 동안 유지되므로 정보가 유출될 수 있으며 추적 벡터로 사용될 수 있습니다. 빠르면 Chrome 142부터는 이 경우 window.name 속성이 더 이상 유지되지 않으므로 이 문제가 완화됩니다.
이 업데이트에서는 새로운 임시 엔터프라이즈 정책인 ClearWindowNameCrossSiteBrowsing을 도입합니다. 이 정책은 Chrome 146에서 작동하지 않게 됩니다.
- Windows, macOS, Linux, Android, iOS에서 실행되는 Chrome 142
- SyncTypesListDisabled에서 개별 값 savedTabGroups를 지원 중단
현재 SyncTypesListDisabled 엔터프라이즈 정책을 사용하면 관리자가 데스크톱 플랫폼에서 savedTabGroups 데이터 유형의 동기화를 사용 중지할 수 있습니다. 하지만 모바일 플랫폼에서는 탭 그룹 동기화가 이미 탭 데이터 유형으로 관리됩니다. 데스크톱 동작을 모바일과 일치시키고 동기화 관리를 간소화하기 위해 개별 savedTabGroups 데이터 유형이 지원 중단되며 더 이상 SyncTypesListDisabled 정책 내에서 개별적으로 맞춤설정 가능한 값이 아닙니다.
관리자가 취해야 할 조치:
Chrome 142부터는 SyncTypesListDisabled 정책으로 탭 또는 savedTabGroups를 사용 중지하는 경우 이제 두 데이터 유형이 모두 사용 중지된 것으로 간주됩니다. 즉, 탭을 사용 중지하면 저장된 탭 그룹도 사용 중지되고 그 반대의 경우도 마찬가지입니다.
savedTabGroups값이 이 정책에서 지원되는 데이터 유형 목록에서 완전히 삭제됩니다. 저장된 탭 그룹을 사용 중지한 상태로 유지하려는 관리자는 탭 데이터 유형을 명시적으로 사용 중지해야 합니다. 이렇게 하면savedTabGroups값이 완전히 삭제되기 전에 원하는 동작이 보장됩니다.- Windows, macOS, Linux에서 실행되는 Chrome 142
- 신뢰할 수 없는 일반 텍스트 HTTP 사전 렌더링 허용 안 함
이번 출시에서는 신뢰할 수 없는 일반 텍스트 HTTP 사전 렌더링을 허용하지 않는 기능을 제공합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 142
- HSTS 추적 방지
이번 업데이트를 통해 HTTP Strict Transport Security(HSTS) 캐시를 통한 서드 파티의 사용자 추적이 완화됩니다. 이 기능은 최상위 탐색의 HSTS 업그레이드만 허용하고 하위 리소스 요청의 HSTS 업그레이드는 차단합니다. 이렇게 하면 서드 파티 사이트에서 HSTS 캐시를 사용하여 웹에서 사용자를 추적하는 것이 불가능해집니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 142
- 웹 앱 매니페스트: 업데이트 자격 요건 알고리즘
빠르면 Chrome 139부터 웹 앱 매니페스트에서 업데이트 자격 요건 알고리즘을 지정합니다. 이렇게 하면 업데이트 프로세스가 더 결정론적이고 예측 가능해지므로 개발자가 기존 설치에 업데이트 적용 여부 및 시기를 더 세부적으로 제어할 수 있으며, 현재 사용자 에이전트가 네트워크 리소스 낭비를 방지하기 위해 구현해야 하는 업데이트 확인 제한을 삭제할 수 있습니다.
- Windows, macOS, Linux에서 실행되는 Chrome 142
- Android에서 실행되는 Chrome 143
- Happy Eyeballs V3
이번 출시로 Happy Eyeballs V3를 구현하는 Chrome이 내부적으로 최적화되어 네트워크 연결 동시 실행이 개선됩니다. Happy Eyeballs V3는 DNS 변환을 비동기식으로 실행하고 선호 프로토콜(H3/H2/H1) 및 주소 패밀리(IPv6/IPv4)에 따라 연결 시도를 시차를 두고 수행함으로써 사용자에게 표시되는 네트워크 연결 지연을 줄입니다. 이 기능은 임시 정책인 HappyEyeballsV3Enabled에 의해 제어됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 144
- 관리자에 대한 2단계 인증 시행
조직의 정보를 더욱 안전하게 보호하기 위해 Google은 곧 admin.google.com에 액세스할 수 있는 모든 계정에 2단계 인증(2SV)을 사용 설정하도록 요구할 예정입니다. Google Workspace 관리자는 2단계 인증으로 본인 인증을 해야 하며, 이 경우 비밀번호 외에 휴대전화 또는 보안 키와 같은 추가 정보가 필요합니다.
시행은 향후 몇 개월에 걸쳐 점진적으로 적용될 예정입니다. Google에서 2단계 인증을 시행하기 전에 조직의 관리자 계정에 대해 2단계 인증을 사용 설정해야 합니다. 자세한 내용은 관리자에 대한 2단계 인증 시행 정보를 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137: 2단계 인증 시행 시작
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145: 2단계 인증 필수
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
URL 표준 사양에 따르면 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다. 이로 인해 Chromium은 Interop2024 WebSocket용 HTTPS URL 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다. Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows file:// URL(GitHub)의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다.
- Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 145
- 서드 파티 저장용량 파티셔닝 정책 삭제
서드 파티 저장용량 파티셔닝은 Chrome 115에서 기본값으로 설정되었습니다. 사용자가 이 기능을 사용 중지할 수 있도록 지원했던
chrome:// flag가 Chrome 128에서 삭제되었으며 지원 중단 기능 트라이얼은 Chrome 139에서 종료되었습니다. Chrome 145에서는 엔터프라이즈 정책 DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins가 삭제됩니다. 사용자는 서드 파티 저장용량 파티셔닝에 적응하거나 필요한 경우document.requestStorageAccess({...})를 사용하여 대체 저장용량 솔루션으로 전환하는 것이 좋습니다.의견이 있는 경우 Chromium 버그에 추가해 주세요.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 145: DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins 삭제
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 v5 API 호출로 이전됩니다. v4와 v5의 메서드 이름도 다릅니다. 관리자가
https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다. 자세한 내용은 V4에서 이전 - 세이프 브라우징을 참고하세요.- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145: 기능이 점진적으로 출시됩니다.
- TLS용 X25519Kyber768 키 캡슐화
Chrome 124부터 Chrome은 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768을 사용 설정합니다. 이를 통해 ML-KEM을 지원하는 서버가 있는 Chrome에서 향후 퀀텀 컴퓨터의 복호화로부터 네트워크 트래픽을 보호할 수 있습니다. 이러한 변경사항은 서버 운영자에게 투명하게 공개됩니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.
그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 2024년 말까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 삭제됩니다. CSNA 2.0에는 포스트 퀀텀 암호화가 필요합니다. 자세한 내용은 하이브리드 Kyber KEM으로 Chrome 트래픽 보호하기를 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 131: Chrome에서 키 캡슐화 메커니즘을 ML-KEM의 최종 기본 버전으로 전환합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 145: 엔터프라이즈 정책이 삭제됩니다.
- 분리형 웹 앱
분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다. 이러한 애플리케이션은 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 것이 아니라 웹 번들로 패키징하고 개발자가 서명한 후 설명서에 나온 가능한 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다.
이 최초 출시에서는 IWA가 엔터프라이즈 관리 ChromeOS 기기에서 관리자 정책을 통해서만 설치할 수 있습니다.
- Windows에서 실행되는 Chrome 146: 이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.
- Windows의 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. 또한 Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 (모든 사용자가 새 기능을 받을 수 있도록) 새 제공자를 강제 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 146까지 지원되며 Chrome 147에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 엔터프라이즈 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 146을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 147:UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
예정된 Chrome Enterprise Core 업데이트
-
등록된 브라우저에서 엔터프라이즈 Chrome 웹 스토어 맞춤설정 지원
맞춤설정된 Chrome 웹 스토어는 Chrome Enterprise Core(클라우드 머신 설정)에 등록된 관리 브라우저를 지원합니다. 이를 통해 관리자는 사용자가 로그인하지 않아도 Chrome 웹 스토어를 맞춤설정할 수 있습니다. 맞춤설정에는 다음이 포함됩니다.
- 회사 로고 추가
- 대표 배너 및 맞춤 공지사항 추가
- 확장 프로그램 모음 선별
- 확장 프로그램 카테고리 숨기기
Chrome 웹 스토어 맞춤설정은 이전에 Chrome 132에서 출시되었지만 사용자 수준 정책(로그인한 사용자용)만 지원했습니다. 빠르면 Chrome 140부터 Chrome Enterprise Core의 신뢰할 수 있는 테스터가 이 기능을 사용할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 141: 빠르면 Chrome 141부터 이 기능이 정식 버전(GA)으로 출시됩니다.
-
Chrome Enterprise 개요 페이지
Chrome 137에서는 Google 관리 콘솔의 Chrome 브라우저 섹션에 새로운 개요 페이지가 도입되었습니다. 개요 페이지에서 IT 관리자는 배포에 관해 다음과 같은 주요 정보를 빠르게 확인할 수 있습니다.
- 활성 및 비활성 프로필과 등록된 브라우저
- 오래되었거나 업데이트 대기 중인 브라우저 식별
- Spin.AI에 따라 고위험 확장 프로그램 식별 및 가장 많이 요청된 확장 프로그램의 미리보기 확인
- 보안 통계(예: 민감한 파일 업로드 또는 다운로드)
또한 개요 페이지에서 관리자는 확장 프로그램 관리, 브라우저 또는 프로필 목록 액세스, 업데이트 정책 설정과 같은 주요 작업에 빠르게 액세스할 수 있습니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 137: IT 관리자에게 공개적으로 제공됩니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 개요 페이지에서 조직 단위 및 활동 날짜에 새로운 필터링을 사용할 수 있습니다.
-
Chrome Enterprise Core의 비활성 프로필 삭제
2025년 6월부터 프로필 삭제에 적용되는 비활성 기간 설정이 출시되었습니다. 2025년 9월부터 설정에 따라 정의된 비활성 기간보다 더 오랫동안 활동이 없었던 관리 프로필이 관리 콘솔에서 자동으로 삭제됩니다. 설정이 출시될 때 비활성 기간의 기본값은 90일입니다. 즉, 기본적으로 90일 이상 비활성 상태였던 모든 관리 프로필은 계정에서 삭제됩니다. 관리자는 이 설정을 사용하여 비활성 기간 값을 변경할 수 있습니다. 프로필 비활성 기간을 결정하는 최댓값은 730일이고 최솟값은 28일입니다.
설정된 값을 낮추면 현재 관리 중인 모든 프로필에 전반적인 영향을 미칠 수 있습니다. 영향을 받은 모든 프로필은 비활성 상태로 간주되어 삭제됩니다. 단, 사용자 계정 자체는 삭제되지 않습니다. 비활성화된 프로필이 기기에서 다시 활성화되면, 해당 프로필은 콘솔에 다시 표시됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 6월에 정책이 출시되었습니다. 삭제는 9월에 시작되며 9월 말까지 초기 삭제가 완료될 예정입니다. 초기 삭제 출시 이후에도 비활성 기간을 초과한 프로필은 계속해서 삭제됩니다.
예정된 Chrome Enterprise Premium 변경사항
- Chrome 브라우저 규칙 UX 리팩터링
데이터 손실 방지(DLP) 규칙 생성 환경을 개선하기 위해 Google 관리 콘솔이 업데이트되어 관리자가 Chrome, Workspace와 같은 다양한 애플리케이션의 정책을 정의하는 방식이 간소화됩니다. 먼저 상호 배타적인 애플리케이션 그룹이 도입됩니다. 즉, 이제 단일 DLP 규칙은 한 번에 하나의 애플리케이션 그룹(Workspace 앱(예: Drive, Gmail), Chrome 브라우저 트리거(예: 파일 업로드, 방문한 URL) 또는 ChromeOS 트리거)만 타겟팅할 수 있습니다. 이 변경사항으로 규칙 구성이 간소화되고 앱 선택이 중복되어 발생할 수 있는 충돌이 방지되며, 각 플랫폼의 요구사항에 맞게 맞춤설정된 전문적이고 사용자 친화적인 워크플로를 위한 기반이 마련됩니다.
관리자에게는 라디오 버튼을 사용하여 새 규칙에 단일 그룹 선택을 적용하는 업데이트된 앱 선택 인터페이스가 표시됩니다. 이전에 여러 그룹의 애플리케이션을 결합한 기존 규칙은 시스템에 의해 자동으로 별도의 규정을 준수하는 단일 플랫폼 규칙으로 이전되어 지속적인 보호와 원활한 전환이 보장됩니다. 관리 콘솔 내 배너에 이러한 변경사항과 이전 절차에 관한 정보가 제공됩니다. 이번 업데이트에서는 새로운 엔터프라이즈 정책이 도입되지 않습니다. 변경사항은 규칙 구성 인터페이스에 적용됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 관리 콘솔에서 DLP 규칙 구성에 상호 배타적인 앱 선택을 사용 설정합니다.
- DLP 검사를 위한 파일 크기 지원 확대
Chrome Enterprise Premium은 이제 데이터 손실 방지(DLP) 및 멀웨어 검사 기능을 확장하여 대용량 파일과 암호화된 파일을 지원합니다. 이전에는 50MB를 초과하는 파일과 모든 암호화된 파일은 콘텐츠 검사 대상에서 제외되었습니다. 이번 업데이트로 해당 중요한 보안 취약점이 해결됩니다. 증거를 저장하도록 구성된 정책의 경우 이제 최대 2GB의 파일을 증거 보관함으로 보낼 수 있습니다. 이를 통해 관리자는 향상된 가시성과 제어 기능을 확보하여 대용량 파일 전송을 통한 데이터 무단 반출 위험을 크게 줄일 수 있습니다.
이 기능을 사용 설정하기 위해 새로운 정책은 필요하지 않으며, Google 관리 콘솔의 기존 DLP 규칙 구성에 따라 자동으로 제어됩니다. 관리자에게 파일 업로드, 다운로드 또는 인쇄에 적용되는 규칙이 있는 경우 이제 해당 규칙은 대용량 파일 및 암호화된 파일에도 적용됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 140: 기능 출시
- 워터마크 맞춤설정
이제 Chrome Enterprise Premium을 통해 관리자가 워터마크의 모양을 맞춤설정할 수 있습니다. 이번 개선사항은 기존 워터마크가 있는 페이지에서 눈의 피로와 가독성 등의 문제를 해결하여 사용자 환경을 개선해야 한다는 필요성에 따라 마련되었습니다.
워터마크의 모양을 제어하려면 관리자는 새 WatermarkStyle 정책을 사용할 수 있습니다. 이 정책 내에서 관리자는 다음을 구성할 수 있습니다.
- 'font_size': 텍스트의 글꼴 크기를 픽셀 단위로 설정합니다.
- 'fill_opacity': 텍스트의 채우기 불투명도를 0(투명)에서 100(불투명) 사이로 설정합니다.
- 'outline_opacity': 텍스트의 윤곽선 불투명도를 0(투명)에서 100(불투명) 사이로 설정합니다.
이를 통해 관리자는 보안 요구사항과 사용자 생산성의 균형을 보다 유연하게 조정할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 이 출시를 통해 관리자는 Google 관리 콘솔의 새 WatermarkStyle 정책을 사용하여 워터마크 글꼴 크기와 불투명도를 맞춤설정할 수 있습니다.
ChromeOS 140 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 화면 녹화 알림 | ✓ | ||
| IWA의 Device Attributes API | ✓ | ||
| GoogleLocationServicesEnabled 정책 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| UI의 배터리 충전 제한 설정 | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
현재 ChromeOS 업데이트
- 화면 녹화 알림
이 기능은 신뢰할 수 있는 애플리케이션을 위해 getAllScreensMedia API의 알림 우회 허용 목록을 도입합니다.
- IWA의 Device Attributes API
이번 출시로 관리 기기의 Device Attributes API에 대한 새로운 권한 정책이 도입되고 분리형 웹 앱의 해당 API 권한 획득 방식이 변경됩니다.
- GoogleLocationServicesEnabled 정책
2025년 초에 ChromeOS는 개인 정보 보호 및 보안 설정 내에 새로운 시스템 전체 위치정보 제어를 도입했습니다. 이 제어는 허용, 시스템 서비스에만 허용됨(예: 자동 시간대 및 지역 날씨) 또는 사용 안함으로 설정할 수 있습니다. 관리자는 사용자가 재정의할 수 있는 기본값을 설정하거나 설정 중 하나를 적용할 수 있습니다. 기기 설정을 변경하려면 설정 > 개인 정보 보호 및 보안 > 개인 정보 보호 설정 > 위치 정보 액세스 > 액세스 권한 변경을 선택하세요.
확장 프로그램 또는 앱이 관리 전략의 일환으로 기기 위치에 대한 액세스를 사용하는 경우 GoogleLocationServicesEnabled 정책을 허용함으로 설정해야 합니다. 그렇지 않으면 기기에서 정확한 IP 주소 데이터가 있는 앱이나 확장 프로그램에만 위치를 전송할 수 있습니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 ChromeOS 변경사항
-
UI의 배터리 충전 제한 설정
빠르면 ChromeOS 143부터 사용자는 Chromebook의 배터리 성능 상태를 직접 제어하여 새로운 충전 최적화 설정으로 수명을 연장할 수 있습니다. 이러한 기능은 기기 충전 방식을 조정하여 배터리의 상태를 장기적으로 유지하는 데 도움이 됩니다.
이러한 옵션을 구성하려면 설정 > 시스템 환경설정 > 전원으로 이동하여 최적화된 충전 옆에 있는 변경을 클릭하면 됩니다. 다음 중에서 선택할 수 있습니다.
- 자동 조절 충전: 일일 사용 패턴에 따라 필요할 때까지 100% 충전을 지능적으로 지연합니다.
- 충전 제한: 최대 충전을 80%로 제한하여 배터리 수명을 극대화합니다.
이 기능은 Google 관리 콘솔에서 사용할 수 있는 DevicePowerBatteryChargingOptimization 정책의 사용자 대상 버전입니다. 관리자는 이 정책을 다음 세 가지 옵션 중 하나로 설정할 수 있습니다.
- 자동 조절: 기기가 필요할 때까지 100% 충전을 지연합니다.
- 제한됨: 배터리가 약 80%까지만 충전됩니다.
- 표준: 위의 최적화된 설정 중 어느 것도 선택하지 않으면 배터리가 항상 100%까지 충전됩니다.
관리자가 설정한 정책은 사용자가 선택한 설정보다 우선한다는 점에 유의해야 합니다. 우선 적용되는 정책이 없는 경우에만 사용자가 기기에서 충전 최적화 옵션을 조정할 수 있습니다. 기본적으로 정책이 적용되지 않으면 자동 조절 충전 옵션이 선택된 기기에서 최적화된 충전이 사용 설정됩니다.
Chrome 139
Chrome 139 출시 요약
| Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| Chrome의 검색 추천을 위한 AI 모드 | ✓ | ||
| 관리자가 구성할 수 있는 사이트 검색 | ✓ | ✓ | |
| Android용 Chrome에서 더 이상 Android Oreo 또는 Android Pie를 지원하지 않음 | ✓ | ||
| 악성 APK 다운로드 확인 | ✓ | ||
| 2025년 6월 전에 확장 프로그램을 Manifest V3로 이전 | ✓ | ✓ | ✓ |
| 새 탭 페이지 바닥글 | ✓ | ✓ | ✓ |
| Chrome에서 비밀번호가 실수로 삭제되는 것을 방지 | ✓ | ||
| 프로모션 알림 | ✓ | ||
| Chrome에서 위험한 확장 프로그램 플래그 삭제 | ✓ | ||
| SwiftShader 대체 삭제 | ✓ | ||
| 공유 탭 그룹 | ✓ | ||
| Chrome iOS에서 대기 상태의 계정 지원 | ✓ | ||
| Chrome Root Store에 포함된 CA 인증서 관련 예정된 변경사항 | ✓ | ||
| 미리 가져오기 및 사전 렌더링에서 Purpose: prefetch 헤더 전송 중지 | ✓ | ✓ | |
| Chrome에서 macOS 11 지원 중단 | ✓ | ||
| CSP에 의해 차단된 작업자에 대한 예외를 발생시키는 대신 오류 이벤트 실행 | ✓ | ||
| Windows에서 TCP 포트 할당 무작위 순서 지정 | ✓ | ||
| Chrome 브라우저의 새로운 정책 | ✓ | ||
| Chrome 브라우저에서 삭제된 정책 | ✓ | ||
| Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 커넥터 구성 선택을 위한 그룹 기반 정책 | ✓ | ||
| 관리 프로필 목록에 대한 새로운 원격 명령 및 CSV 내보내기 | ✓ | ||
| Microsoft 365의 새 탭 페이지 카드 | ✓ | ✓ | |
| Chrome Enterprise 데이터 리전화 | ✓ | ||
| Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 활성 계정 감지 | ✓ | ✓ | |
| Chrome Enterprise 커넥터 API | ✓ | ✓ | |
| 복사 및 붙여넣기 규칙 보호 | ✓ | ✓ | |
| iframe에 대한 데이터 손실 방지 지원 | ✓ | ✓ | |
| 단일 페이지 애플리케이션에서 워터마크 사용 설정 | ✓ | ✓ | |
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 관리자에 대한 2단계 인증 시행 | ✓ | ||
| 비밀번호 자동 변경 | ✓ | ||
| Chrome 주소 표시줄에서 상황에 맞는 추천 검색어 제시 | ✓ | ||
| 향상된 자동 완성 | ✓ | ||
| Chrome의 Gemini | ✓ | ||
| Happy Eyeballs V3 | ✓ | ✓ | |
| 명령줄에서 새 프로필로 Chrome 실행 | ✓ | ✓ | |
| WebRTC의 DTLS용 포스트 퀀텀 암호화 | ✓ | ||
| ServiceWorkerAutoPreload | ✓ | ||
| CSS 페이지 내 검색 강조 표시 의사 요소 | ✓ | ✓ | |
| 일부 요소 내 H1의 특수 글꼴 크기 규칙 지원 중단 | ✓ | ||
| IP 보호 | ✓ | ✓ | |
| 로컬 네트워크 액세스 제한 | ✓ | ✓ | |
| 확률적 공개 토큰 | ✓ | ✓ | |
| 루트에서 표시 영역 overscroll-behavior 전파 | ✓ | ✓ | |
| 시크릿 모드에서 스크립트 차단 | ✓ | ✓ | |
| SharedWorker 스크립트가 blob 스크립트 URL의 컨트롤러를 상속함 | ✓ | ||
| Storage Access API의 엄격한 동일 출처 정책 | ✓ | ||
| 웹 앱 매니페스트: 업데이트 자격 요건 지정, 아이콘 URL은 Cache-Control: immutable | ✓ | ||
| 브라우징 컨텍스트 그룹을 전환하는 크로스 사이트 탐색의 창 이름 삭제 | ✓ | ||
| 신뢰할 수 없는 일반 텍스트 HTTP 사전 렌더링 허용 안 함 | ✓ | ||
| HSTS 추적 방지 | ✓ | ||
| file:// 이외의 URL 호스트에서 공백을 허용하지 않음 | ✓ | ||
| 서드 파티 저장용량 파티셔닝 정책 삭제 | ✓ | ||
| SafeBrowsing API v4에서 v5로의 이전 | ✓ | ||
| 분리형 웹 앱 | ✓ | ||
| Windows의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 예정된 Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome Enterprise Core의 비활성 프로필 삭제 | ✓ | ✓ | |
| Chrome Enterprise 개요 페이지 | ✓ | ||
| 예정된 Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 데이터 손실 방지 검사를 위한 파일 크기 지원 확대 | ✓ | ✓ | |
| 워터마크 맞춤설정 | ✓ | ✓ | |
| Chrome 브라우저 규칙 UX 리팩터링 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- Chrome의 검색 추천을 위한 AI 모드
AI 모드는 Chrome에서 검색 추천에 AI 모드를 표시하여 사용자가 관심 있는 주제를 더 자세히 살펴보도록 지원하는 기능입니다. 새 정책인 AIModeSettings를 사용하여 주소 표시줄 및 새 탭 페이지 검색창의 검색 추천을 제어할 수 있습니다. 이 정책은 주소 표시줄과 새 탭 페이지 검색주소창에 표시되는 AI 모드 추천도 제어합니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: AI 모드 추천이 주소 표시줄과 새 탭 페이지 검색창에 적용되기 시작합니다. 새 탭 페이지 검색창에도 AI 모드 진입점이 적용됩니다.
- Chrome 139
- Windows, macOS, Linux, ChromeOS: 주소 표시줄의 AI 모드 진입점 버튼이 적용되기 시작합니다. AI 모드 인라인 작성 상자가 새 탭 페이지 검색주소창에 적용되기 시작합니다.
- Android, iOS: 새 탭 페이지 검색주소창에 AI 모드 진입점이 적용되기 시작합니다. iOS의 경우에도 주소 표시줄에서 AI 모드 추천이 적용되기 시작합니다.
- 관리자가 구성할 수 있는 사이트 검색
사이트 검색 바로가기는 특정 사이트의 URL로 직접 이동하지 않고도 해당 사이트의 검색창으로 주소 표시줄(검색주소창)을 사용하는 방법입니다. 검색주소창을 사용하여 웹에서 광범위한 Google 검색을 실행하는 것과 비슷합니다. 이제 관리자는 사용자가 가장 중요한 엔터프라이즈 사이트로 바로 이동할 수 있도록 사이트 바로가기를 만들 수 있습니다. 사용자는 주소 표시줄에 단축어 또는 @shortcut(예: @work)을 입력한 다음 스페이스바 또는 Tab 키를 눌러 검색을 시작할 수 있습니다.
관리자는 SiteSearchSettings 정책을 사용하여 이러한 바로가기 설정을 제어합니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 128: 점진적 출시
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: 관리자가 사용자 재정의 허용을 지정할 수 있는 추가 정책 매개변수가 추가됩니다. 이를 통해 사용자는 관리자가 설정한 바로가기를 수정, 사용 중지 또는 삭제할 수 있습니다.
- Android용 Chrome에서 더 이상 Android Oreo 또는 Android Pie를 지원하지 않음
Android Oreo 또는 Android Pie를 지원하는 마지막 Chrome 버전은 Chrome 138로, 영향을 받는 사용자에게 운영체제를 업그레이드하라는 메시지가 포함되어 있습니다. Chrome 139 및 이후 버전은 Android Oreo 또는 Android Pie를 실행 중인 사용자에게는 지원되지 않으며 제공 또는 배포되지 않습니다.
- Android에서 실행되는 Chrome 139: Android용 Chrome에서 더 이상 Android Oreo 또는 Android Pie를 지원하지 않습니다.
- 악성 APK 다운로드 확인
이제 Android용 Chrome에서 Chrome에 다운로드한 APK(Android Package Kit) 파일의 안전성에 관한 확인 결과를 얻기 위해 Google 서버에 문의합니다. 다운로드된 APK 파일이 위험한 것으로 확인되면 Chrome은 모바일 멀웨어로부터 사용자를 보호하기 위해 경고를 표시하고 다운로드를 차단합니다. 이러한 다운로드 경고는 사용자가 Chrome UI를 통해 우회할 수 있습니다. 이러한 악성 APK 다운로드 확인은 Google 세이프 브라우징의 표준 보호 모드 또는 향상된 보호 모드에 등록된 사용자에게 수행됩니다. 이 기능은 SafeBrowsingProtectionLevel 정책을 사용하여 세이프 브라우징 모드를 보호되지 않음으로 설정하여 사용 중지할 수 있습니다.
- Android에서 실행되는 Chrome 139
- 2025년 6월 전에 확장 프로그램을 Manifest V3로 이전
Manifest V3를 사용하려면 확장 프로그램을 업데이트해야 합니다. Chrome 확장 프로그램이 새로운 매니페스트 버전인 Manifest V3로 전환됩니다. 업데이트를 하면 개별 요청 확인 기능 없이도 확장 프로그램이 선언적으로 요청을 수정하는 모델로 전환되어 사용자의 개인 정보 보호가 개선됩니다. 또한 Manifest V3에서 원격 호스팅 코드가 허용되지 않으므로 확장 프로그램 보안도 개선됩니다.
2024년 6월부터 Chrome은 브라우저에서 실행 중인 Manifest V2 확장 프로그램을 점진적으로 사용 중지합니다. 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용하면 Manifest V3로 이전하기 전에 조직에서 이를 테스트할 수 있습니다. 또한 정책이 사용 설정된 컴퓨터에서는 정책이 삭제되는 2025년 6월까지 Manifest V2 확장 프로그램이 사용 중지되지 않습니다.
Chrome Enterprise Core의 앱 및 확장 프로그램 사용 페이지를 통해 조직의 기기에서 실행되는 모든 Chrome 확장 프로그램에서 어떤 매니페스트 버전이 사용되는지 확인할 수 있습니다.
- ChromeOS, LaCrOS, Linux, macOS, Windows에서 실행되는 Chrome 127: Chrome은 사용자 기기에서 Manifest V2 확장 프로그램을 점진적으로 사용 중지할 예정입니다. ExtensionManifestV2Availability 엔터프라이즈 정책을 사용 설정한 사용자만 조직에서 Manifest V2 확장 프로그램을 계속 사용할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: ExtensionManifestV2Availability 정책이 삭제됩니다.
- 새 탭 페이지 바닥글
새 탭 페이지 업데이트에는 사용자에게 Chrome 환경에 더 큰 투명성과 제어 기능을 제공하도록 설계된 새로운 바닥글이 포함됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 확장 프로그램 출처 정보가 NTP에 표시되기 시작합니다. 확장 프로그램이 기본 새 탭 페이지를 변경한 경우 이제 바닥글에 해당 변경사항이 특정 확장 프로그램에 의해 이루어졌음을 알리는 메시지가 표시됩니다. 이 메시지에는 Chrome 웹 스토어의 확장 프로그램으로 바로 연결되는 링크가 포함되어 있어 원치 않는 확장 프로그램을 쉽게 식별하고 관리할 수 있습니다. 관리자는 NTPFooterExtensionAttributionEnabled 정책을 사용하여 이 출처 표시를 사용 중지할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 139: 엔터프라이즈 관리자가 바닥글을 맞춤설정하는 정책 중 하나를 설정하면 브라우저 관리 공개 문구가 표시됩니다. 신뢰할 수 있는 소스에서 Chrome 브라우저를 관리하는 사용자의 경우 이제 새 탭 페이지 바닥글에 관리 공개 알림이 표시됩니다. 이렇게 하면 브라우저가 관리되는 방식을 이해하는 데 도움이 됩니다. 관리자는 NTPFooterManagementNoticeEnabled 정책을 사용하여 이 알림을 사용 중지할 수 있습니다. 또한 조직은 EnterpriseLogoUrlForBrowser 및 EnterpriseCustomLabelForBrowser 정책을 사용하여 맞춤 로고 및 라벨을 표시하도록 바닥글의 모양을 맞춤설정할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 140: 모든 관리 브라우저의 새 탭 페이지 바닥글에 기본 알림(<도메인 이름>에서 관리함)이 표시되기 시작합니다. NTPFooterManagementNoticeEnabled 정책을 사용하여 공개 상태를 변경할 수 있습니다.
- Chrome에서 비밀번호가 실수로 삭제되는 것을 방지
인터넷 사용 기록 삭제에서 비밀번호가 실수로 삭제될 위험을 줄이기 위해 Chrome 139에서는 사용자를 Google 비밀번호 관리자 설정으로 안내합니다. 여기에서 사용자는 비밀번호와 패스키를 더 효과적으로 관리하고 삭제할 수 있습니다. 이 기능은
인터넷 사용 기록 삭제에서 비밀번호 및 기타 로그인 데이터 선택 항목을 제거하고 대신 사용자를 Google 비밀번호 관리자로 안내하여 개별적으로 또는 일괄적으로 삭제할 수 있도록 합니다.
이 기능은 기존 엔터프라이즈 정책 ClearBrowsingDataOnExitList 및 BrowsingDataLifetime에 영향을 미치지 않습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: 기능이 점진적으로 출시될 예정입니다.
인터넷 사용 기록 삭제에서 비밀번호 및 기타 로그인 데이터 선택 항목을 제거하고 대신 사용자를 Google 비밀번호 관리자로 안내하여 개별적으로 또는 일괄적으로 삭제할 수 있도록 합니다.- 프로모션 알림
Chrome 128에서는 새로운 프로모션 OS 수준 알림이 사용자에게 표시되기 시작했습니다. 이러한 알림에는 PromotionsEnabled 엔터프라이즈 정책이 적용됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 128
- Windows에서 실행되는 Chrome 139: Chrome 138에서는 Windows 10에서 Windows 11로 업그레이드할 때만 Chrome 클라이언트에서 프로모션 알림이 활성화되었습니다. Chrome 139부터 이 기능이 모든 Windows Chrome 설치로 확장됩니다. 알림은 참여도가 낮은 일부 사용자에게만 계속 표시되며, PromotionsEnabled 엔터프라이즈 정책을 통해 사용 중지할 수 있습니다.
- Chrome에서 위험한 확장 프로그램 플래그 삭제
사용자를 위해 Chrome 브라우저의 보안과 안정성을 개선할 수 있도록 Chrome 139부터 공식 Chrome 브랜드 빌드에서
--extensions-on-chrome-urls및--disable-extensions-except명령줄 플래그가 삭제됩니다. 이번 변경사항은 유해하고 원치 않는 확장 프로그램과 관련된 위험을 완화하기 위한 것입니다.개발자는 Chromium 및 Chrome for Testing과 같은 브랜드 없는 빌드에서 계속 두 플래그를 모두 사용할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 139
- SwiftShader 대체 삭제
SwiftShader에서 지원하는 WebGL로의 자동 대체를 허용하는 기능은 지원 중단되었으며 WebGL 컨텍스트 생성은 SwiftShader로 대체되지 않고 실패합니다. 이는 다음 두 가지 주요 이유로 인한 조치입니다.
- SwiftShader는 Chromium의 GPU 프로세스에서 실행되는 JIT 코드로 인해 보안 위험이 높습니다.
- 고성능 GPU 지원 WebGL에서 CPU 지원 구현으로 대체할 때 사용자 환경이 저하됩니다. 사용자는 이 동작을 제어할 수 없으며 버그 신고에서 설명하기도 어렵습니다.
SwiftShader는 헤드리스이거나 지원되는 GPU가 없는 시스템에서 웹 개발자가 사이트를 테스트하는 데 유용한 도구입니다. 이 사용 사례는 선택을 통해 계속 지원되지만 신뢰할 수 없는 콘텐츠를 실행하기 위한 것은 아닙니다. 보안 보장을 낮추고 WebGL용 SwiftShader를 허용하려면
--enable-unsafe-swiftshader명령줄 스위치를 사용하여 Chrome 실행 파일을 실행합니다.지원 중단 기간에는 WebGL 컨텍스트가 생성되고 SwiftShader로 지원될 때 JavaScript 콘솔에 경고가 표시됩니다.
--enable-unsafe-swiftshader를 전달하면 이 경고 메시지가 삭제됩니다.Chromium 및 기타 브라우저는 WebGL 가용성을 보장하지 않습니다. WebGL 컨텍스트 생성 실패를 테스트 및 처리하고 Canvas2D와 같은 다른 웹 API나 사용자에게 보내는 적절한 메시지로 대체해야 합니다.
- Chrome 139
- Linux, macOS: macOS 및 Linux에서 Swiftshader가 사용 중지됩니다. GPU가 없는 컴퓨터에서는 WebGL을 사용할 수 없습니다.
- Windows: Windows에서 메모리 부족(OOM) 오류가 세 번 발생한 후 Swiftshader로 대체되는 기능이 사용 중지됩니다. Swiftshader 사용은 GPU가 없는 기기 또는 차단 목록에 GPU가 있는 기기로 제한됩니다.
- 공유 탭 그룹
이제 사용자는 공유 탭 그룹 기능을 사용하여 탭에서 공동작업할 수 있습니다. 이 기능을 활용하면 사용자는 데스크톱 또는 휴대기기에서 탭 세트를 만들어 사용할 수 있으며 공동작업 파트너는 자신의 기기에서 동일한 탭을 탐색할 수 있습니다. 한 사람이 그룹에서 탭을 변경하면 그룹 내 모든 사용자의 브라우저에 변경사항이 반영됩니다. Chrome 140에서는 엔터프라이즈 정책인 TabGroupSharingSettings를 사용하여 이 기능을 제어할 수 있습니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 공유 탭 그룹에 가입하고 이를 사용하는 기능이 출시됩니다. '안정화 버전 Chrome'의 사용자는 공유 탭 그룹을 만들 수 없습니다(진입점이 제공되지 않음). 이 기능은 이번 출시 단계에서는 베타/개발자/카나리아 버전에서만 제공됩니다.
- iOS에서 실행되는 Chrome 139: Chrome 139부터 iOS 지원이 출시됩니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: Google 관리 콘솔에서 엔터프라이즈 소유자가 TabGroupSharingSettings 엔터프라이즈 정책을 사용할 수 있습니다.
- Chrome iOS에서 대기 상태의 계정 지원
사용자 인증 정보가 어떠한 이유로든 무효화된 계정은 더 이상 iOS용 Chrome에서 자동으로 로그아웃되고 삭제되지 않습니다. 대신 이러한 계정은 브라우저에 로그인된 상태로 유지되며, 사용자에게 문제를 해결하도록 유도하기 위해 UI에 지속적인 오류 표시와 연결된 새로 도입된 대기 상태가 표시됩니다. 또한 이러한 계정과 연결된 로컬 데이터가 더 이상 자동으로 삭제되지 않고 디스크에 보관됩니다. 로그인을 제어하는 기존 정책(예: BrowserSignin)은 이전과 같이 계속 작동합니다.
- iOS에서 실행되는 Chrome 139: 기능이 점진적으로 출시될 예정
- Chrome Root Store에 포함된 CA 인증서 관련 예정된 변경사항
Chrome 139에서는 지속적인 규정 준수 실패에 대응하기 위해 웹사이트, Chunghwa Telecom 및 Netlock에서 발급한 인증서 등 공개적으로 신뢰할 수 있는 TLS 서버 인증이 기본적으로 신뢰되는 방식을 변경합니다. 이는 Windows, macOS, ChromeOS, Android, Linux에서 실행되는 Chrome 139 이상에 적용되며, iOS 정책에서는 iOS용 Chrome에서 Chrome Root Store 사용을 허용하지 않습니다.
특히 Chrome Root Store에 포함되어 발급된 Chunghwa Telecom 또는 Netlock 루트 CA 인증서에 유효한 TLS 인증서가 이번 정책의 적용 대상입니다.
- 2025년 7월 31일 후에 발급된 경우 더 이상 기본적으로 신뢰할 수 없습니다.
- 2025년 7월 31일 또는 그 전에 발급된 경우 이번 변경사항의 영향을 받지 않습니다.
Chrome 사용자 또는 기업이 Chrome Root Store를 사용하는 Chrome 플랫폼 및 버전에서 영향을 받는 Chunghwa Telecom 또는 Netlock 인증서를 명시적으로 신뢰하는 경우(예: Windows 그룹 정책 객체를 통해 명시적 신뢰가 전달되는 경우), 위에서 설명한 서명된 인증서 타임스탬프(SCT) 제약 조건이 재정의되고 인증서는 현재와 같이 작동합니다.
추가 정보 및 테스트 리소스는 디지털 인증서 보안 유지 - Chrome Root Store의 예정된 변경사항을 참고하세요.
Chrome Root Store에 관해 자세히 알아보려면 이 FAQ를 참고하세요.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: Chrome Root Store를 사용하는 모든 버전에서 실행되는 Chrome 139 이상에서 차단 작업을 준수하지만 2025년 7월 31일 후에 발급된 인증서에 대해서만 차단 작업이 시작됩니다.
- 미리 가져오기 및 사전 렌더링에서 Purpose: prefetch 헤더 전송 중지
이제 미리 가져오기와 사전 렌더링이 미리 가져오기와 사전 렌더링에 Sec-Purpose 헤더를 사용하므로 이 변경사항은 현재도 전달되는 기존
Purpose: prefetch헤더를 삭제합니다. 이 업데이트는 호환성 문제를 방지하기 위해 기능 플래그 또는 킬 스위치 뒤에 적용됩니다.범위에는 추측 규칙 미리 가져오기, 추측 규칙 사전 렌더링,
<link rel=prefetch>, Chromium의 비표준<link rel=prerender>가 포함됩니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 139
- Chrome에서 macOS 11 지원 중단
Chrome 138은 macOS 11을 지원하는 마지막 버전입니다. Chrome 139 이상 버전은 Apple에서 더 이상 지원하지 않는 macOS 11을 지원하지 않습니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다.
macOS 11을 실행하는 Mac에서는 Chrome이 계속 작동하며, 경고 정보 표시줄이 표시되지만 더 이상 업데이트되지 않습니다. 사용자가 Chrome을 업데이트하려면 지원되는 macOS 버전으로 컴퓨터를 업데이트해야 합니다. Chrome 139 이상을 새로 설치하려면 macOS 12 이상이 필요합니다.
- Windows, macOS, Linux에서 실행되는 Chrome 139
- CSP에 의해 차단된 worker에 대한 예외를 발생시키는 대신 오류 이벤트 실행
현재 Chromium은 콘텐츠 보안 정책(CSP)에 의해 차단되면 Worker 및 SharedWorker 생성자에서 SecurityError를 발생시킵니다. 사양을 준수하려면 CSP를 가져오기의 일부로 확인한 다음 스크립트가 'new Worker(url)' 또는 'new SharedWorker(url)'를 실행할 때 예외를 발생시키는 대신 오류 이벤트를 비동기식으로 발생시켜야 합니다.
이 업데이트는 Chromium이 사양을 준수하도록 하는 것을 목표로 합니다. 즉, 생성자 호출 후 더 이상 예외를 발생시키지 않고 오류 이벤트를 비동기식으로 발생시킵니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 139
- Windows에서 TCP 포트 할당 무작위 순서 지정
이 기능을 사용하면 Windows 버전 2020 H1 이상에서 TCP 포트 무작위 순서 지정이 사용 설정됩니다. 이 버전에서는 이전 포트의 빠른 재사용(포트 재사용 제한 시간으로 인해 거부될 수 있음)으로 인한 문제가 없을 것으로 예상됩니다. 빠른 포트 재사용 문제는 생일 문제에서 비롯되며, 이는 순차적 포트 재사용 모델과 달리 새 포트를 선택할 때마다 이미 사용된 포트를 무작위로 다시 선택할 확률이 빠르게 100%에 가까워지기 때문입니다.
- Windows, macOS, Linux에서 실행되는 Chrome 139
- Chrome 브라우저의 새로운 정책
정책 설명 Gemini 통합 설정
맞춤 워터마크 설정 구성
SwiftShader를 사용하여 소프트웨어 WebGL 대체 허용
관리 브라우저의 새 탭 페이지에서 관리 알림 표시 여부 제어
관리 브라우저의 기업 로고 URL
관리 브라우저에 맞춤 기업 라벨 설정
로컬 네트워크 엔드포인트에 대한 요청 제한 적용 여부 설정
사이트에서 로컬 네트워크 엔드포인트에 요청할 수 있도록 허용
사이트에서 로컬 네트워크 엔드포인트에 요청하지 못하도록 차단
- Chrome 브라우저에서 삭제된 정책
정책 설명 매니페스트 v2 확장 프로그램의 가용성 제어
<select> 요소의 새 HTML 파서 동작 사용 설정 여부 제어
키보드 포커스 가능 스크롤러 사용 설정
Chrome Enterprise Core 변경사항
- 커넥터 구성 선택을 위한 그룹 기반 정책
관리 대상 브라우저에서 전송된 이벤트를 수신하는 보고 커넥터 구성을 이제 조직 단위뿐만 아니라 그룹별로 구성할 수도 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139
- 관리 프로필 목록에 대한 새로운 원격 명령 및 CSV 내보내기
관리 콘솔에서 프로필 수준의 '캐시 삭제' 및 '쿠키 삭제' 원격 명령과 관리 프로필 목록의 CSV 내보내기를 지원합니다. 하나 이상의 프로필을 선택하여 원격 명령을 실행할 수 있습니다.
- Android, Linux, macOS, Windows에서 실행되는 Chrome 137: 관리 프로필의 CSV 내보내기가 추가되었습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 139: 원격 명령에 대한 프로필 수준의 지원이 제공됩니다.
- Microsoft 365의 새 탭 페이지 카드
이제 Outlook 또는 SharePoint를 사용하는 기업 사용자는 새 탭 페이지에서 예정된 회의 또는 추천 파일에 바로 액세스할 수 있습니다. 이 간소화된 환경을 사용하면 탭을 전환하거나 다음 회의를 검색하는 데 시간을 낭비할 필요가 없으므로 가장 중요한 일에 집중할 수 있습니다. 관리자는 NTPSharepointCardVisible 및 NTPOutlookCardVisible 정책을 통해 카드를 사용 설정할 수 있습니다. 자체 승인을 허용하지 않는 Microsoft 테넌트의 경우 관리자가 첫 번째 인증 시 앱 권한에 동의하거나 Microsoft Entra에서 앱을 사용할 수 있도록 승인해야 합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134: 신뢰할 수 있는 테스터에게 제공됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 137: 모든 고객에게 점진적으로 출시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: 이 기능을 사용하기 위해 Chrome에 로그인하지 않아도 됩니다.
- Chrome Enterprise 데이터 리전화
Chrome 139부터 관리자는 데이터 리전을 사용하여 정책이 적용되는 사용자의 Chrome Enterprise 데이터를 특정 지리적 위치에 저장할 수 있습니다. 위치는 미국, 유럽연합(Google 관리 콘솔에서는 유럽으로 표시됨) 또는 선호하는 리전 없음 중에서 선택할 수 있습니다. 초기 이전은 Chrome 140이 종료될 때까지 완료되지 않습니다. 이는 Google 관리 콘솔의 데이터 > 규정 준수 > 데이터 리전 > 리전 > 저장 데이터에서 설정할 수 있습니다. 정책이 적용되는 데이터 유형에 관한 자세한 내용은 Chrome Enterprise 서비스별 약관을 참고하세요.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: 출시가 시작됩니다. 관리자는 리전을 설정할 수 있지만 Chrome 140이 종료될 때까지 데이터가 완전히 리전화되지 않을 수 있습니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: 초기 이전은 완전히 리전화됩니다.
Chrome Enterprise Premium 변경사항
Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.
- 활성 계정 감지
이제 Chrome Enterprise에서 직원이 Google Drive, Docs, Gmail과 같은 Google Workspace 페이지에서 회사 Google 계정을 사용하는지 개인 Google 계정을 사용하는지 감지할 수 있습니다. 이를 통해 관리자는 보다 세부적인 데이터 손실 방지(DLP) 규칙을 설정하여 민감한 정보가 개인 계정으로 이동하는 것을 방지함으로써 중요한 데이터 무단 반출 위험을 줄일 수 있습니다. 예를 들어 관리자는 이제 Google 관리 콘솔에서 개인 Google Drive 계정으로의 파일 업로드는 차단하되 회사 계정으로의 업로드는 허용하도록 정책을 구성할 수 있습니다. 이 기능을 사용하려면 관리자가 새 Google Workspace 웹 앱 로그인 계정 조건을 포함하도록 DLP 규칙을 만들거나 업데이트해야 합니다. 이 기능을 사용 설정하거나 사용 중지하는 단일 엔터프라이즈 정책은 없으며, 제어는 이러한 특정 DLP 규칙을 생성하여 관리합니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: Chrome 브라우저는 Google Workspace 페이지에서 활성 사용자 계정을 감지하고 이 정보를 데이터 손실 방지(DLP) 검사 요청과 함께 새로운 신호로 전송할 수 있습니다.
- Chrome Enterprise 커넥터 API
Chrome Enterprise는 Chrome Enterprise 커넥터의 프로그래매틱 관리를 도입합니다. 이번 업데이트를 통해 커넥터 설정이 기존 Chrome Policy API 내에서 새 정책 및 업데이트된 정책으로 노출되며, IT 관리자와 기술 파트너가 이러한 구성을 대규모로 관리할 수 있습니다. 이전에는 이 작업이 Google 관리 콘솔에서 수동으로 처리되었습니다. 이번 업데이트는 자동화를 지원하여 수동 오류를 줄이고 서드 파티 보안 솔루션과의 통합 관리 효율성을 높일 수 있습니다.
관리자는 Chrome Policy API를 사용하여 이벤트 보고, 콘텐츠 분석, 실시간 URL 검사의 설정을 프로그래매틱 방식으로 제어할 수 있습니다. 이번 출시에는 OnSecurityEventEnterpriseConnector 정책 업데이트가 포함되며 OnFileAttachedEnterpriseConnector, OnFileDownloadedEnterpriseConnector, OnFileTransferEnterpriseConnector, OnBulkDataEntryEnterpriseConnector, OnPrintEnterpriseConnector, EnterpriseRealTimeUrlCheckMode와 같은 새로운 정책이 추가됩니다.
기술적인 세부정보는 개발자가 주요 Chrome Policy API 참고 리소스를 참고해야 합니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 139: 이번 출시에서는 새로운 API를 통해 Chrome Enterprise 커넥터의 프로그래매틱 관리를 지원합니다.
- 복사 및 붙여넣기 규칙 보호
조직에서 휴대기기의 데이터 무단 반출을 더 효과적으로 방지할 수 있도록 Chrome에서는 기존 데스크톱 클립보드 데이터 컨트롤을 확장합니다. 이제 관리자는 DataControlsRules 정책을 사용하여 사용자가 조직 정책을 위반하는 콘텐츠를 복사하거나 붙여넣으려고 할 때 사용자를 차단하거나 사용자에게 경고하는 규칙을 설정할 수 있습니다. 이 기능을 사용하면 관리자가 데이터 경계를 정의하고 민감한 정보가 직장 컨텍스트에서 휴대기기의 개인 앱 또는 웹사이트로 붙여넣어지지 않도록 할 수 있습니다. 이는 모바일 데이터 컨트롤 부족을 우려사항으로 언급한 엔터프라이즈 고객이 자주 요청한 기능이자 중요한 보안 격차를 해결합니다. 이 기능을 사용하려면 관리자가 DataControlsRules 정책 내에서 클립보드 제한을 구성하면 됩니다. 이를 통해 데스크톱과 모바일에서 일관된 관리 환경을 제공하여 조직의 전반적인 보안 상황을 강화할 수 있습니다.
- Android에서 실행되는 Chrome 139: Android에서 복사 및 붙여넣기 규칙 보호 기능을 사용할 수 있습니다.
- iframe에 대한 데이터 손실 방지 지원
보안을 강화하고 데이터 무단 반출을 방지하기 위해 Chrome의 데이터 손실 방지(DLP) 기능이 iframe 내 콘텐츠로 확장됩니다. 현재 관리자가 구성한 DLP 규칙은 iframe 내부의 콘텐츠에는 적용되지 않으므로 사용자가 제한을 우회할 수 있는 잠재적 보안 허점이 있습니다. 이 기능을 사용하면 이러한 문제를 해결할 수 있습니다. 이번 변경으로 인해 사용자가 iframe에 로드된 사이트에서 DLP 트리거 작업(예: 파일 업로드)을 수행하면 Chrome은 소스 iframe부터 최상위 페이지까지 전체 URL 계층 구조를 전송하여 적용 가능한 모든 DLP 규칙에 대해 평가합니다.
이번 변경의 목적은 더 강력한 보안 태세를 제공하고 데이터 보호 정책을 우회하는 것으로 알려진 방법을 제거하는 데 있습니다. 이 기능을 사용 설정하기 위해 새로운 엔터프라이즈 정책은 필요하지 않으며, 이 기능은 커넥터 정책을 통해 구성된 기존 DLP 규칙과 함께 작동합니다. 관리자는 기존 규칙이 이제 iframe 컨텍스트에 적용되어 이전에는 허용되었던 사용자 작업이 차단될 수 있음을 인지하고 있어야 합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 139: iframe의 데이터 손실 방지 지원이 처음 출시됩니다. 이 단계에서는 iframe 컨텍스트 내에서 시작된 파일 업로드 이벤트에 대한 시행이 추가되며 OnFileAttachedEnterpriseConnector 정책을 통해 구성된 기존 DLP 규칙과 함께 작동합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 140: 이 확장된 단계에서는 두 가지 기능 출시를 결합하여 파일 다운로드 및 인쇄 작업 모두에 대한 시행을 포함하도록 DLP iframe 지원을 확장합니다.
- 단일 페이지 애플리케이션에서 워터마크 사용 설정
데이터 보안을 강화하기 위해 Chrome Enterprise Premium의 워터마크 기능이 이제 단일 페이지 애플리케이션(SPA)을 지원합니다. 이는 고객의 주요 요청을 반영한 것으로, 이전에는 워터마크가 기존 웹사이트에만 적용되었습니다. 이 기능은 Google 관리 콘솔의 기존 데이터 손실 방지(DLP) 정책에 따라 제어되며, 이번 기능 개선을 위해 새로운 정책을 구성할 필요는 없습니다.
IT 관리자는 주요 기술적 제한사항을 인지해야 합니다. SPA는 표준 페이지 로드와 같이 보안 검사를 위해 일시중지할 수 없는 동일한 문서 탐색을 활용합니다. 따라서 SPA 내에서 탐색한 후 워터마크가 표시되기까지 약간의 지연이 발생할 수 있습니다. 또한 경고 또는 차단으로 설정된 DLP 규칙은 이러한 SPA 탐색에 대해 인터스티셜 페이지를 표시하지 않으며, 작업은 전체 페이지 새로고침에서만 트리거됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: 이번 출시를 통해 단일 페이지 애플리케이션(SPA)에 대한 워터마크 지원이 추가됩니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- 관리자에 대한 2단계 인증 시행
조직의 정보를 더욱 안전하게 보호하기 위해 Google은 곧 admin.google.com에 액세스할 수 있는 모든 계정에 2단계 인증(2SV)을 사용 설정하도록 요구할 예정입니다. Google Workspace 관리자는 2단계 인증으로 본인 인증을 해야 하며, 이 경우 비밀번호 외에 휴대전화 또는 보안 키와 같은 추가 정보가 필요합니다.
시행은 향후 몇 개월에 걸쳐 점진적으로 적용될 예정입니다. Google에서 2단계 인증을 시행하기 전에 조직의 관리자 계정에 대해 2단계 인증을 사용 설정해야 합니다. 자세한 내용은 관리자에 대한 2단계 인증 시행 정보를 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137: 2단계 인증 시행 시작
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: 2단계 인증 필수
- 비밀번호 자동 변경
Chrome은 사용자가 유출된 것으로 알려진 비밀번호로 웹사이트에 로그인한 것을 감지하면 해당 비밀번호를 자동으로 변경할 수 있도록 안내합니다. 이 기능은 조건을 충족하는 사이트에서 사용할 수 있고 AI를 활용하며 Enterprise 정책 AutomatedPasswordChangeSettings를 통해 제어할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140
- Chrome 주소 표시줄의 문맥 추천 검색어
이 기능을 사용하면 맥락에 맞게 현재 페이지에 관해 질문할 수 있습니다. 주소 표시줄의 기존 검색 습관을 바탕으로 사용자는 화면의 아무 곳이나 선택하거나 단어로 질문하여 Google 렌즈로 질문할 수 있습니다. 주소 표시줄의 Google 렌즈 작업과 상황에 맞는 추천은 가장 유용할 때 사용자를 이 기능으로 안내합니다. 이 기능은 기존 LensOverlaySettings 정책에 의해 제한됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 기능 출시 시작
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: LensOverlaySettings 정책이 설정되지 않은 경우 이 기능은 GenAiDefaultSettings 정책이 존재할 경우 이를 따릅니다.
- 향상된 자동 완성
Chrome 137부터 일부 사용자는 온라인 양식을 더 쉽게 작성하는 데 도움이 되는 새로운 기능인 'AI 자동 완성'을 사용 설정할 수 있습니다. 관련 양식에서 Chrome은 AI를 사용하여 양식을 더 잘 이해하고 사용자에게 이전에 저장된 정보를 자동으로 입력할 수 있는 옵션을 제공할 수 있습니다. 관리자는 기존 GenAiDefaultSettings 정책과 새 AutofillPredictionSettings 정책을 통해 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: 기존 'AI 자동 완성' 기능의 이름이 '향상된 자동 완성'으로 변경되고, 사용자가 추가 유형의 정보를 저장하고 입력할 수 있으며, 더 많은 국가에서 더 많은 언어로 제공됩니다.
- Chrome의 Gemini
Gemini가 이제 macOS 및 Windows의 Chrome에 통합되어 현재 페이지의 콘텐츠를 이해할 수 있습니다. 사용자는 Chrome 탭을 벗어나지 않고도 주요 내용을 원활하게 파악하고, 개념을 명확히 이해하고, 답변을 찾을 수 있습니다. 이 통합에는 사용자가 텍스트를 통해 Gemini와 상호작용할 수 있는 채팅 기능과, 사용자가 음성을 통해 Gemini와 상호작용할 수 있는 Gemini Live가 모두 포함됩니다.
Chrome 140에서는 미국에서 Chrome에 로그인한 사용자를 대상으로 Chrome의 Gemini가 제공됩니다. 관리자는 GeminiSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 Chrome의 Gemini를 참고하세요.
- macOS, Windows에서 실행되는 Chrome 137: 이 기능은 미국 내 일부 Google AI Pro 및 Ultra 구독자와 미국의 안정화 전 버전(개발자, 카나리아, 베타) 채널 사용자에게 제공됩니다.
- macOS, Windows에서 실행되는 Chrome 140: 미국에서 Chrome에 로그인한 사용자를 대상으로 안정화 버전에 기능이 점진적으로 출시됩니다.
- Happy Eyeballs V3
이번 출시로 Happy Eyeballs V3를 구현하는 Chrome이 내부적으로 최적화되어 네트워크 연결 동시 실행이 개선됩니다. Happy Eyeballs V3는 DNS 변환을 비동기식으로 실행하고 선호 프로토콜(H3/H2/H1) 및 주소 패밀리(IPv6/IPv4)에 따라 연결 시도를 시차를 두고 수행함으로써 사용자에게 표시되는 네트워크 연결 지연을 줄입니다. 이 기능은 임시 정책인 HappyEyeballsV3Enabled에 의해 제어됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140
- 명령줄을 통해 새 프로필로 Chrome 실행
이번 개선사항을 통해 엔터프라이즈 파트너와 관리자는 Chrome CLI(명령줄 인터페이스)를 사용하여 네이티브 앱 카탈로그에서 특정 관리 Chrome 프로필로 웹 애플리케이션을 직접 실행할 수 있게 됩니다. 현재 지정된 프로필이 없는 경우 Chrome은 마지막으로 사용된 프로필을 기본으로 설정하므로 사용자 환경이 일관되지 않고 보안이 취약해집니다. 이 새로운 기능을 사용하면 지정된 프로필을 찾을 수 없는 경우 Chrome이 기존 프로필 생성 흐름을 시작하며, 사용자의 이메일 주소를 자동 입력하여 설정 프로세스를 간소화합니다. 이는 관리자가 관리 프로필을 통해 기업 사용자를 Chrome Enterprise에 온보딩할 수 있도록 하는 핵심 기술 지원 요소입니다.
- Linux, macOS, Windows에서 실행되는 Chrome 140
- WebRTC의 DTLS용 포스트 퀀텀 암호화
이 기능을 통해 WebRTC 연결에서 포스트 퀀텀 암호화(PQC)를 사용할 수 있습니다. PQC의 목적은 WebRTC 미디어 트래픽을 최신 암호화 프로토콜에 맞추고 지금 수집하고 나중에 해독하는 시나리오를 방지하는 데 있습니다.
이 기능은 기업 사용자가 PQC를 선택 해제할 수 있도록 엔터프라이즈 정책 WebRtcPostQuantumKeyAgreementEnabled로 제어할 수 있습니다. 이 정책은 일시적으로 사용되며 Chrome 150에서 삭제될 예정입니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 140
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 150: 엔터프라이즈 정책 삭제
- ServiceWorkerAutoPreload 모드
ServiceWorkerAutoPreload는 브라우저가 서비스 워커 부트스트랩과 병렬로 네트워크 요청을 실행하고, 가져오기 핸들러가 respondWith()로 응답을 반환하면 가져오기 핸들러 내에서 네트워크 요청 결과를 사용하는 모드입니다. 가져오기 핸들러 결과가 대체인 경우 네트워크 응답을 브라우저에 직접 전달합니다. ServiceWorkerAutoPreload는 기존 서비스 워커 동작을 변경하는 선택적 브라우저 최적화로 정의됩니다.
이 기능을 제어하기 위해 ServiceWorkerAutoPreloadEnabled라는 임시 엔터프라이즈 정책이 추가됩니다.
- Android, Windows에서 실행되는 Chrome 140: 정책이 제공됨
- Android, Windows에서 실행되는 Chrome 144: 정책이 삭제됨
- CSS 페이지 내 검색 강조 표시 의사 요소
페이지 내 검색 결과 스타일을 선택 및 맞춤법 오류와 같은 강조 표시 의사 요소로 작성자에게 노출합니다. 이를 통해 작성자는 전경 색상 및 배경 색상을 변경하거나 텍스트 장식을 추가할 수 있으며, 이는 UA 기본값이 페이지 색상과 충분한 대비를 이루지 못하거나 적합하지 않은 경우에 특히 유용합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- 일부 요소 내 H1의 특수 글꼴 크기 규칙 지원 중단
HTML 사양에는 <article>, <aside>, <nav> 또는 <section> 태그 내에 중첩된 <h1> 태그에 적용되는 특수 규칙 목록이 포함되어 있습니다. 이 특수 규칙은 접근성 문제를 일으키므로 지원이 중단되었습니다. 즉, 중첩된 <h1>의 글꼴 크기를 시각적으로 줄여 <h2>처럼 '보이도록' 하지만 접근성 트리에는 이러한 강등이 반영되지 않습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- IP 보호
이 기능은 시크릿 모드의 서드 파티 컨텍스트에서 사용자의 원래 IP 주소가 사용되는 것을 제한하여 사용자가 시크릿 모드로 탐색할 때 이 모드의 크로스 사이트 추적 방지 기능을 강화합니다. IP 주소는 트래픽 라우팅, 사기 및 스팸 방지 등 다양한 사용 사례를 지원합니다. 하지만 추적에도 사용할 수 있습니다. 시크릿 모드에서 탐색하는 Chrome 사용자의 경우 핵심 웹 기능을 손상시키지 않으면서 IP 주소를 추가로 제어할 수 있도록 지원하고자 합니다. 보호와 사용성 간의 균형을 맞추기 위해 이 제안에서는 시크릿 모드의 서드 파티 컨텍스트에서 IP 주소 사용을 제한하는 데 중점을 둡니다. 이를 위해 이 제안에서는 서드 파티 컨텍스트의 마스크 처리된 도메인 목록(MDL)에 있는 도메인만 영향을 받는 목록 기반 접근 방식을 사용합니다. 기업의 경우 PrivacySandboxIpProtectionEnabled 엔터프라이즈 정책을 통해 이 기능을 제어할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- 로컬 네트워크 액세스 제한
Chrome 140에서는 사용자가 로컬 네트워크로 요청을 보내는 기능이 권한 메시지를 통해 관리되도록 제한됩니다. 로컬 네트워크 요청은 공개 웹사이트에서 로컬 IP 주소나 루프백으로 전송되는 요청, 또는 로컬 웹사이트(예: 인트라넷)에서 루프백으로 전송되는 모든 요청을 의미합니다. 웹사이트가 이러한 요청을 실행하는 기능을 수행하기 전에 권한을 요구하도록 제한하면 라우터와 같은 로컬 네트워크 기기에 대한 크로스 사이트 요청 위조 공격의 위험이 완화되고, 사이트가 이러한 요청을 통해 사용자의 로컬 네트워크를 지문으로 식별할 가능성이 줄어듭니다.
이 권한은 보안 컨텍스트로 제한됩니다. 권한이 부여되면 다양한 이유로 공개적으로 신뢰할 수 있는 TLS 인증서를 획득할 수 없는 로컬 기기가 많으므로 로컬 네트워크 요청에 대한 혼합 콘텐츠 차단이 추가로 완화됩니다.
이 작업은 로컬 기기가 선택하도록 프리플라이트 요청을 사용한 이전 작업인 비공개 네트워크 액세스를 대체합니다. 권한을 사용 중지하거나 자동으로 부여해야 하는 기업은 LocalNetworkAccessAllowedForUrls 및 LocalNetworkAccessBlockedForUrls 정책을 사용하여 이를 수행할 수 있습니다. '*' 값을 사용하면 제한사항을 적용하기 전 동작과 일치하도록 모든 URL에서 로컬 네트워크 액세스를 허용할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- 확률적 공개 토큰
모든 비즈니스가 시스템에서 발생하는 사기의 규모를 지속적으로 추정하고, 사기 방지를 위한 모델을 학습하며, 새롭게 나타나는 사기 행위를 분석하는 동시에 IP 주소를 이용한 대규모 사용자 추적 기능을 완화할 수 있도록, 보호된 트래픽에서 사용할 수 있는 IP 보호와 함께 지연된 IP 샘플링 메커니즘인 확률적 공개 토큰(PRT)을 도입할 것을 제안합니다.
PRT는 가입 절차를 통해 수신을 요청한 도메인에 대해 브라우저가 추가한 새 HTTP 헤더의 프록시 요청에 포함됩니다. 각 PRT에는 발급기관이 생성하고 요청 전에 브라우저가 연결 해제를 위해 다시 무작위 지정한 암호문이 포함되며, 수신자는 지연 후 이를 복호화할 수 있습니다. Chrome 구현의 발급기관은 Google입니다. 복호화된 PRT 중 일부에는 클라이언트의 프록시 이전 IP 주소(즉, 마스크되지 않고 토큰 발급기관이 모니터링한 상태)가 포함되어 있지만 나머지 PRT에는 클라이언트의 원래 IP 주소에 관한 정보가 제공되지 않습니다. 따라서 사용자의 IP를 포함하고 공개하는 PRT의 비율은 적습니다. PRT는 IP 보호가 사용 설정된 경우에만 연결되므로 관리자는 PrivacySandboxIpProtectionEnabled 정책을 사용하여 IP 보호와 PRT를 제어할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- 루트에서 표시 영역 overscroll-behavior 전파
이 기능은 본문 대신 루트에서 overscroll-behavior를 전파합니다. CSS 작업 그룹 본문에서 표시 영역으로 속성을 전파하지 않기로 결정했습니다. 대신 표시 영역의 속성은 루트 요소(예: scroll-behavior, scroll-snap-type, scroll-padding)에서 전파됩니다. 따라서 overscroll-behavior는 루트 요소에서 전파되어야 합니다. 하지만 Chrome에는 Safari(WebKit) 및 Firefox(Gecko)의 동작과 달리 루트가 아닌 본문에서 overscroll-behavior를 전파하는 오랜 문제가 있었습니다. 이 기능은 본문이 아닌 루트에서 overscroll-behavior를 전파하여 이 문제를 해결하고자 합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- 시크릿 모드에서 스크립트 차단
브라우저 재식별을 위한 API 오용 완화(스크립트 차단이라고도 함)는 서드 파티 컨텍스트에서 브라우저 재식별을 위해 널리 알려진 기법을 사용하는 스크립트를 차단하는 기능입니다. 이러한 기법은 일반적으로 기존 브라우저 API를 오용하여 사용자의 브라우저 또는 기기 특성에 관한 추가 정보를 추출하는 방식으로 이루어집니다.
이 기능은 목록 기반 접근 방식을 사용하며, 서드 파티 컨텍스트의 마스크된 도메인 목록(MDL)에서 '스크립트 차단으로 인해 영향을 받음'으로 표시된 도메인만 영향을 받습니다. 이 기능을 사용 설정하면 Chrome은 네트워크 요청을 차단 목록과 대조합니다. Chromium의 subresource_filter 구성요소가 재사용되며, 이 구성요소는 페이지 수준 활성화 신호를 기반으로 하위 리소스 요청에 태그를 지정하고 필터링하는 역할을 합니다. 규칙 세트는 필터링을 위해 URL을 일치시키는 데 사용됩니다. 엔터프라이즈 정책 이름은 PrivacySandboxFingerprintingProtectionEnabled입니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- SharedWorker 스크립트가 blob 스크립트 URL의 컨트롤러를 상속함
Worker 클라이언트 케이스(GitHub)에 따라 worker는 blob URL의 컨트롤러를 상속해야 합니다. 하지만 기존 코드에서는 전용 worker만 컨트롤러를 상속할 수 있으며 공유 worker는 컨트롤러를 상속할 수 없습니다. 이는 Chromium 동작을 사양에 맞게 조정하는 수정사항입니다. 엔터프라이즈 정책 SharedWorkerBlobURLFixEnabled를 사용하여 이 기능을 제어할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- Storage Access API의 엄격한 동일 출처 정책
Google은 보안을 강화하기 위해 동일 출처 정책을 엄격하게 준수하도록 Storage Access API 시맨틱을 조정할 계획입니다. 프레임에서 document.requestStorageAccess()를 사용하면 기본적으로 사이트가 아닌 iframe의 출처에 대한 요청에만 쿠키가 연결되며, CookiesAllowedForUrls 정책 또는 스토리지 액세스 헤더는 계속해서 크로스 사이트 쿠키를 차단 해제하는 데 사용할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- 웹 앱 매니페스트: 업데이트 자격 요건 지정, 아이콘 URL은 Cache-Control: immutable
빠르면 Chrome 139부터 웹 앱 매니페스트에서 업데이트 자격 요건 알고리즘을 지정합니다. 이렇게 하면 업데이트 프로세스가 더 결정론적이고 예측 가능해지므로 개발자가 기존 설치에 업데이트 적용 여부 및 시기를 더 세부적으로 제어할 수 있으며, 현재 사용자 에이전트가 네트워크 리소스 낭비를 방지하기 위해 구현해야 하는 '업데이트 확인 제한'을 삭제할 수 있습니다.
- Windows, macOS, Linux에서 실행되는 Chrome 141
- Android에서 실행되는 Chrome 142
- 브라우징 컨텍스트 그룹을 전환하는 크로스 사이트 탐색의 창 이름 삭제
window.name 속성 값은 현재 브라우징 컨텍스트 그룹을 전환하는 탐색이 있는 경우에도 탭의 수명 동안 유지되므로 정보가 유출될 수 있으며 추적 벡터로 사용될 수 있습니다. 이 경우 window.name 속성을 지우면 이 문제가 해결됩니다.
이 업데이트에서는 Chrome 146에서 작동하지 않는 새로운 임시 엔터프라이즈 정책인 ClearWindowNameCrossSiteBrowsing을 도입합니다.
- Windows, macOS, Linux, Android, iOS에서 실행되는 Chrome 142
- 신뢰할 수 없는 일반 텍스트 HTTP 사전 렌더링 허용 안 함
이번 출시에서는 신뢰할 수 없는 일반 텍스트 HTTP 사전 렌더링을 허용하지 않는 기능을 제공합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 142
- HSTS 추적 방지
이번 업데이트를 통해 HTTP Strict Transport Security(HSTS) 캐시를 통한 서드 파티의 사용자 추적이 완화됩니다. 이 기능은 최상위 탐색의 HSTS 업그레이드만 허용하고 하위 리소스 요청의 HSTS 업그레이드는 차단합니다. 이렇게 하면 서드 파티 사이트에서 HSTS 캐시를 사용하여 웹에서 사용자를 추적하는 것이 불가능해집니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 142
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
URL 표준 사양에 따르면 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다. 이로 인해 Chromium은 Interop2024 WebSocket용 HTTPS URL 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다. Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows file:// URL(GitHub)의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다.
- Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 145
- 서드 파티 저장용량 파티셔닝 정책 삭제
서드 파티 저장용량 파티셔닝은 Chrome 115에서 기본값으로 설정되었습니다. 사용자가 이 기능을 사용 중지할 수 있도록 지원했던 chrome:// 플래그가 Chrome 128에서 삭제되었으며 지원 중단 기능 트라이얼은 Chrome 139에서 종료되었습니다. Chrome 145에서는 엔터프라이즈 정책 DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins가 삭제됩니다. 사용자는 서드 파티 저장용량 파티셔닝에 적응하거나 필요한 경우
document.requestStorageAccess({...})를 사용하여 대체 저장용량 솔루션으로 전환하는 것이 좋습니다.의견이 있는 경우 Chromium 버그에 추가해 주세요.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 145: DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins 삭제
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 v5 API 호출로 이전됩니다. v4와 v5의 메서드 이름도 다릅니다. 관리자가 https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그렇지 않으면 v5 API에 대한 네트워크 요청이 거부되어 사용자의 보안에 문제가 발생할 수 있습니다. 자세한 내용은 V4에서 이전 - 세이프 브라우징을 참고하세요.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145: 점진적으로 기능 출시
- 분리형 웹 앱
분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다.
이러한 애플리케이션은 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 것이 아니라 웹 번들로 패키징하고 개발자가 서명한 후 설명서에 나온 가능한 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다.
이 최초 출시에서는 IWA가 엔터프라이즈 관리 ChromeOS 기기에서 관리자 정책을 통해서만 설치할 수 있습니다.
- Windows에서 실행되는 Chrome 146: 이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.
- Windows의 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. 또한 Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 (모든 사용자가 새 기능을 받을 수 있도록) 새 제공자를 강제 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 146까지 지원되며 Chrome 147에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 146을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 147: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
예정된 Chrome Enterprise Core 업데이트
-
Chrome Enterprise Core의 비활성 프로필 삭제
2025년 6월부터 프로필 삭제에 적용되는 비활성 기간 설정이 출시됩니다. 2025년 8월부터 설정에 따라 정의된 비활성 기간보다 더 오랫동안 활동이 없었던 관리 프로필이 관리 콘솔에서 자동으로 삭제됩니다. 설정이 출시될 때 비활성 기간에 대한 기본값은 90일입니다. 즉, 기본적으로 90일 이상 비활성 상태였던 모든 관리 프로필은 계정에서 삭제됩니다. 관리자는 이 설정을 사용하여 비활성 기간 값을 변경할 수 있습니다. 프로필 비활성 기간을 결정하는 최댓값은 730일이고 최솟값은 28일입니다.
설정된 값을 낮추면 현재 관리 중인 모든 프로필에 전반적인 영향을 미칠 수 있습니다. 영향을 받은 모든 프로필은 비활성 상태로 간주되어 삭제됩니다. 단, 사용자 계정 자체는 삭제되지 않습니다. 비활성화된 프로필이 기기에서 다시 활성화되면, 해당 프로필은 콘솔에 다시 표시됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: 6월에 정책이 출시되었습니다. 삭제는 8월에 시작되며 9월 초까지 초기 삭제가 완료될 예정입니다. 초기 삭제 배포 이후에도 비활성 기간을 초과한 프로필은 계속해서 삭제됩니다.
-
Chrome Enterprise 개요 페이지
이 기능은 Google 관리 콘솔의 Chrome 브라우저 섹션에 새로운 개요 페이지를 도입합니다. 개요 페이지를 통해 IT 관리자는 배포에 관해 다음과 같은 주요 정보를 빠르게 확인할 수 있습니다.
- 활성 및 비활성 프로필과 등록된 브라우저
- 오래되었거나 업데이트 대기 중인 브라우저 식별
- Spin.AI에 따라 위험도가 높은 확장 프로그램 식별 및 가장 많이 요청된 확장 프로그램의 미리보기 확인
- 보안 통계(예: 민감한 파일 업로드 또는 다운로드)
또한 개요 페이지에서는 확장 프로그램 관리, 브라우저 또는 프로필 목록 액세스, 업데이트 정책 설정과 같은 주요 작업에 빠르게 액세스할 수 있습니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 137
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 개요 페이지에서 조직 단위 및 활동 날짜에 새로운 필터링을 사용할 수 있습니다.
예정된 Chrome Enterprise Premium 변경사항
- 데이터 손실 방지 검사를 위한 파일 크기 지원 한도 확대
Chrome Enterprise Premium은 이제 데이터 손실 방지(DLP) 및 멀웨어 검사 기능을 확장하여 대용량 파일과 암호화된 파일을 지원합니다. 이전에는 50MB를 초과하는 파일과 모든 암호화된 파일은 콘텐츠 검사 대상에서 제외되었습니다. 이번 업데이트로 해당 중요한 보안 취약점이 해결됩니다. 증거를 저장하도록 구성된 정책의 경우 이제 최대 2GB의 파일을 증거 보관함으로 보낼 수 있습니다. 이를 통해 관리자는 향상된 가시성과 제어 기능을 확보하여 대용량 파일 전송을 통한 데이터 무단 반출 위험을 크게 줄일 수 있습니다.
이 기능을 사용 설정하기 위해 새로운 정책은 필요하지 않으며, Google 관리 콘솔의 기존 DLP 규칙 구성에 따라 자동으로 제어됩니다. 관리자에게 파일 업로드, 다운로드 또는 인쇄에 적용되는 규칙이 있는 경우 이제 해당 규칙은 대용량 파일 및 암호화된 파일에도 적용됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 140: 기능 출시
- 워터마크 맞춤설정
이제 Chrome Enterprise Premium을 통해 관리자가 워터마크의 모양을 맞춤설정할 수 있습니다. 이번 개선사항은 기존 워터마크가 있는 페이지에서 눈의 피로와 가독성 등의 문제를 해결하여 사용자 환경을 개선해야 한다는 필요성에 따라 마련되었습니다.
워터마크의 모양을 제어하려면 관리자가 새 WatermarkStyle 정책을 사용해야 합니다. 이 정책 내에서 관리자는 다음을 구성할 수 있습니다.
- 'font_size': 텍스트의 글꼴 크기를 픽셀 단위로 설정합니다.
- 'fill_opacity': 텍스트의 채우기 불투명도를 0(투명)에서 100(불투명) 사이로 설정합니다.
- 'outline_opacity': 텍스트의 윤곽선 불투명도를 0(투명)에서 100(불투명) 사이로 설정합니다.
이를 통해 관리자는 보안 요구사항과 최종 사용자 생산성의 균형을 보다 유연하게 조정할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: 이 출시를 통해 관리자는 Google 관리 콘솔의 새 WatermarkStyle 정책을 사용하여 워터마크 글꼴 크기와 불투명도를 맞춤설정할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 개선된 사항으로, 관리자가 배포 전에 설정한 워터마크 스타일을 미리 볼 수 있는 새로운 chrome:// enterprise 페이지가 도입됩니다.
- Chrome 브라우저 규칙 UX 리팩터링
데이터 손실 방지(DLP) 규칙 생성 환경을 개선하기 위해 Google 관리 콘솔이 업데이트되어 관리자가 Chrome, Workspace와 같은 다양한 애플리케이션의 정책을 정의하는 방식이 간소화됩니다. 먼저 상호 배타적인 애플리케이션 그룹이 도입됩니다. 즉, 이제 단일 DLP 규칙은 한 번에 하나의 애플리케이션 그룹(Workspace 앱(예: Drive, Gmail), Chrome 브라우저 트리거(예: 파일 업로드, 방문한 URL) 또는 ChromeOS 트리거)만 타겟팅할 수 있습니다. 이 변경사항으로 규칙 구성이 간소화되고 앱 선택이 중복되어 발생할 수 있는 충돌이 방지되며, 각 플랫폼의 요구사항에 맞게 맞춤설정된 전문적이고 사용자 친화적인 워크플로를 위한 기반이 마련됩니다.
관리자에게는 라디오 버튼을 사용하여 새 규칙에 단일 그룹 선택을 적용하는 업데이트된 '앱' 선택 인터페이스가 표시됩니다. 이전에 여러 그룹의 애플리케이션을 결합한 기존 규칙은 시스템에 의해 자동으로 별도의 규정을 준수하는 단일 플랫폼 규칙으로 이전되어 지속적인 보호와 원활한 전환이 보장됩니다. 관리 콘솔 내 배너에 이러한 변경사항과 이전 절차에 관한 정보가 제공됩니다. 이번 업데이트에서는 새로운 엔터프라이즈 정책이 도입되지 않습니다. 변경사항은 규칙 구성 인터페이스에 적용됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 관리 콘솔에서 DLP 규칙 구성에 상호 배타적인 앱 선택을 사용 설정함
ChromeOS 139 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| ChromeOS 데스크 동기화 | ✓ | ||
| Chrome 앱 변경사항 | ✓ | ✓ | |
| Native Client(NaCl) 지원 중단 | ✓ | ✓ | |
| 터치 스크린 보정 도구 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome Sign Builder 지원 중단 | ✓ | ✓ | |
| EAP/TLS 서버 인증서 유효성 검사 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
ChromeOS 업데이트
- ChromeOS 데스크 동기화
ChromeOS 139부터, ChromeOS 데스크 동기화를 통해 사용자가 다른 기기로 전환할 때 이전에 작업하던 지점부터 빠르게 이어서 사용할 수 있습니다. 데스크 동기화는 이전 세션의 모든 창, 탭, 심지어 쿠키까지 복원하여 원활한 전환을 지원합니다. 관리자는 관리 사용자에 대해 이 기능을 사용 설정할 수 있습니다. 데스크 동기화는 특히 공유 기기 사용 환경과 의료, 숙박, 제조업 분야의 일선 인력에게 유용합니다. 자세한 내용은 블로그 게시물 또는 고객센터를 참고하세요.
- Chrome 앱 변경사항
ChromeOS 139(8월 19일에 안정화 버전 출시 예정)부터 ChromeOS에서 사용자가 설치한 Chrome 앱이 작동하지 않게 됩니다. 그러나 관리 게스트 세션(MGS) 및 사용자 세션의 관리 콘솔을 통해 강제 설치된 앱은 계속 지원됩니다. 자세한 내용은 Chrome 앱 지원 종료를 참고하세요.
새로운 정책인 KioskChromeAppsForceAllowed를 통해 관리자는 키오스크 세션에서 Chrome 앱을 다시 사용 설정할 수 있습니다. 이 정책을 사용 설정하면 키오스크 세션의 Chrome 앱이 ChromeOS 150까지 지원됩니다.
- Native Client(NaCl) 지원 중단
ChromeOS 139 이상에서는 NaCl 허용 정책이 사용 설정된 관리 환경에서 더 이상 Native Client(NaCl)를 지원하지 않습니다. 이 정책이 활성화된 장기적 지원(LTS) 채널의 기기의 경우 2026년 4월 ChromeOS 138 LTS 마지막 개편 때까지 NaCl 지원이 계속됩니다.
- 터치 스크린 보정 도구
ChromeOS 139부터 이제 외부 터치 스크린 디스플레이의 경계를 보정할 수 있습니다. Chromebook 사용자는 이제 Chromebook에 연결된 외부 터치 스크린 디스플레이의 경계를 보정할 수 있습니다. 이 설정을 사용하면 외부 디스플레이 경계를 정렬하여 터치 입력이 표시된 콘텐츠와 정확히 대응되도록 할 수 있습니다. 외부 터치 스크린 디스플레이를 보정하려면 설정 > 기기 > 디스플레이로 이동하여 해당 외부 터치 스크린 디스플레이를 선택한 뒤 터치 스크린 보정에 액세스합니다. 자세한 내용은 Chromebook을 모니터에 연결하기를 참고하세요.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 ChromeOS 변경사항
-
Chrome Sign Builder 지원 중단
Chrome Sign Builder Chrome 앱은 2026년 7월에 지원이 종료될 예정이며, ChromeOS M150이 키오스크 모드에서 이 앱을 지원하는 마지막 버전입니다. 장기적 지원(LTS) 채널의 기기는 2027년 4월까지 계속 지원을 받습니다. 이 지원 중단으로 인해 지정된 일정 이후에는 Chrome Sign Builder를 더 이상 설치하거나 구성할 수 없으며, 현재 디지털 사이니지에 이를 활용하는 조직의 서비스가 중단될 수 있습니다.
서비스가 중단되지 않도록 조직은 2026년 7월 전에 대체 솔루션으로 이전해야 합니다. 권장되는 두 가지 옵션은 다음과 같습니다.
-
Comeen으로 이전: Chrome Enterprise Recommended 파트너로, 웹 앱 대체 솔루션(comeen.com)을 제공합니다.
-
대체 웹 앱 배포: Google 관리 콘솔을 사용하여 ChromeOS 키오스크 기기에 다른 웹 앱을 배포합니다.
-
-
EAP/TLS 서버 인증서 유효성 검사
참고: 이 변경사항은 EAP/TLS 네트워크 설정을 사용하는 고객에게만 적용되며, 2022년 1월 전에 설정된 네트워크에만 영향을 미칩니다.
2025년 10월 1일부터 이 수정사항이 ChromeOS 안정화 버전 채널에 적용됩니다. 서버 인증서가 현재 ChromeOS에 시스템 CA로 포함된 인증 기관(CA)에서 서명된 경우 EAP/TLS 구성을 사용하는 소수의 고객에게 연결 문제가 발생할 수 있습니다.
중단을 최소화하기 위해 관리자는 다음 작업 중 하나를 수행할 수 있습니다.
옵션 1(더 높은 수준의 보안 제공):
- 인증 서버의 새 인증서를 생성하고 이전에 사용한 것과 동일한 인증 기관(CA)에서 서명했는지 확인합니다.
- 인증 서버의 기존 인증서를 새로 생성된 인증서로 교체합니다.
옵션 2(옵션 1을 구현하기 전에 시간이 더 필요한 경우):
- Google 관리 콘솔에 로그인합니다.
-
8월 15일부터 10월 1일까지 영향을 받는 기기를 확인하려는 관리자는 베타 채널에서 다음 안내를 따르세요.
- Chrome 브라우저에서 chrome://histograms에 액세스합니다.
- 이더넷 또는 Wi-Fi 네트워크에서 연결 해제 및 다시 연결하는 과정을 여러 번 반복합니다.
- 데이터 집계에 약 10초가 소요됩니다.
- chrome://histograms 페이지에서
Network.Shill.Eap.EventCaCertExperiment1로 식별된 히스토그램을 검색합니다.- 히스토그램이 표시되지 않는 경우 구성에 영향을 미치지 않습니다.
- 이벤트 8(
FirstCertVerificationFailure)과 이벤트 9(CertVerificationRetryAttempt) 모두에 양수 값이 관찰되는 경우 구성에 영향을 미칠 수 있습니다.
- 영향을 받는 EAP/TLS 네트워크의 구성 설정으로 이동합니다.
- 서버 인증 기관 설정을 시스템 기본 인증 기관으로 수정합니다.
Chrome 138
Chrome 138 출시 요약
| Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| Chrome의 검색 추천을 위한 AI 모드 | ✓ | ||
| Chrome 데스크톱의 북마크 및 읽기 목록 개선 | ✓ | ✓ | |
| 클라이언트 LLM을 통한 사기 방지 지원 | ✓ | ||
| Chrome 주소 표시줄의 문맥 검색 추천 | ✓ | ||
| 향상된 세이프 브라우징은 동기화된 설정임 | ✓ | ||
| Chrome DevTools 콘솔 경고 및 오류에 대한 통계 생성 | ✓ | ||
| 프로필 필을 통한 방문 기록 동기화 선택 | ✓ | ||
| 새 탭 페이지 바닥글 | ✓ | ✓ | ✓ |
| 확장 프로그램별 사용자 스크립트 전환 | ✓ | ||
| 비공개 네트워크 액세스 엔터프라이즈 정책 삭제 | ✓ | ||
| iPad에서 Google 렌즈로 화면 검색 | ✓ | ||
| 공유 탭 그룹 | ✓ | ||
| ServiceWorker의 추측 규칙 미리 가져오기 | ✓ | ||
| TLS 1.3 조기 데이터 | ✓ | ||
| 미디어 소스 확장 프로그램의 비동기 범위 삭제 지원 중단 | ✓ | ||
| Language Detector API | ✓ | ||
| Summarizer API | ✓ | ||
| Translator API | ✓ | ||
| Android의 블루투스를 통한 웹 시리얼 | ✓ | ||
| Chrome 브라우저의 새로운 정책 | ✓ | ||
| Chrome 브라우저에서 삭제된 정책 | ✓ | ||
| Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 검색창의 Agentspace 추천 | ✓ | ✓ | |
| Chrome 통계 보고서의 Chrome 브라우저 페이지 지원 중단 | ✓ | ||
| Chrome Enterprise Core의 비활성 프로필 삭제 | ✓ | ✓ | |
| 관리 콘솔의 새로운 LayerX 위험 평가 | ✓ | ||
| iOS에서 여러 개의 ID 지원 | ✓ | ||
| Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| SecOps 통합 | ✓ | ✓ | |
| iOS의 URL 필터링 기능 | ✓ | ✓ | |
| File System Access API(FSA)의 DLP 다운로드 지원 | ✓ | ✓ | |
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Android용 Chrome에서 더 이상 Android Oreo 또는 Android Pie를 지원하지 않음 | ✓ | ||
| Chrome의 Gemini | ✓ | ||
| 악성 APK 다운로드 확인 | ✓ | ||
| Chrome Root Store에 포함된 CA 인증서 관련 예정된 변경사항 | ✓ | ||
| 2025년 6월 전에 확장 프로그램을 Manifest V3로 이전 | ✓ | ✓ | ✓ |
| 프로모션 알림 | ✓ | ||
| Chrome에서 위험한 확장 프로그램 플래그 삭제 | ✓ | ||
| SwiftShader 대체 삭제 | ✓ | ||
| Chrome iOS에서 대기 상태의 계정 지원 | ✓ | ||
| Chrome에서 macOS 11 지원 중단 | ✓ | ||
| 브라우징 컨텍스트 그룹을 전환하는 크로스 사이트 탐색의 창 이름 삭제 | ✓ | ||
| CSP에 의해 차단된 worker를 발생시키는 대신 오류 이벤트 실행 | ✓ | ||
| 웹 앱 매니페스트: 업데이트 자격 요건 지정, 아이콘 URL은 Cache-Control: immutable | ✓ | ||
| 관리자에 대한 2단계 인증 시행 | ✓ | ||
| Happy Eyeballs V3 | ✓ | ||
| 분리형 웹 앱 | ✓ | ||
| 신뢰할 수 없는 일반 텍스트 HTTP 사전 렌더링 허용 안 함 | ✓ | ||
| HSTS 추적 방지 | ✓ | ||
| IP 보호 | ✓ | ||
| Storage Access API의 엄격한 동일 출처 정책 | ✓ | ✓ | |
| file:// 이외의 URL 호스트에서 공백을 허용하지 않음 | ✓ | ||
| SafeBrowsing API v4에서 v5로의 이전 | ✓ | ||
| Windows의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 예정된 Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 관리 프로필 목록에 대한 새로운 원격 명령 및 CSV 내보내기 | ✓ | ||
| Microsoft 365의 새 탭 페이지 카드 | ✓ | ✓ | |
| Chrome Enterprise 개요 페이지 | ✓ | ||
| 예정된 Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 브라우저 규칙 UX 리팩터링 | ✓ | ✓ | |
| 복사 및 붙여넣기 규칙 보호 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- Chrome의 검색 추천을 위한 AI 모드
AI 모드는 Chrome에서 검색 추천에 AI 모드를 표시하여 사용자가 관심 있는 주제를 더 자세히 살펴보도록 지원하는 기능입니다. 새 정책인 AIModeSettings를 사용하여 주소 표시줄 및 새 탭 페이지 검색창의 검색 추천을 제어할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 주소 표시줄에서 기능이 출시되기 시작합니다.
- Android, iOS에서 실행되는 Chrome 139: 주소 표시줄에서 기능이 출시되기 시작합니다.
- Chrome 데스크톱의 북마크 및 읽기 목록 개선
데스크톱에서 실행되는 Chrome 138의 경우 새 북마크를 저장할 때 Chrome에 로그인하는 일부 사용자는 이제 Google 계정에서 북마크 및 읽기 목록 항목을 사용하고 저장할 수 있습니다. 북마크를 제어하는 관련 엔터프라이즈 정책과 BrowserSignin, SyncDisabled 또는 SyncTypesListDisabled는 이전과 같이 작동하므로, 관리자는 사용자가 Google 계정에서 항목을 사용하고 저장할 수 있는지를 구성할 수 있습니다. EditBookmarksEnabled를 거짓으로 설정하면 사용자가 기기에 저장된 북마크를 Google 계정에 업로드하는 것도 차단됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 138
- 클라이언트 LLM을 통한 사기 방지 지원
웹 사용자는 매일 다양한 종류의 수많은 사기에 노출되고 있습니다. 이러한 사기를 방지하기 위해 Chrome은 기기 내 LLM을 사용하여 향상된 세이프 브라우징 사용자를 위해 사기 웹사이트를 식별합니다. Chrome은 페이지 콘텐츠를 기기 내 LLM으로 전송하여 페이지의 보안 관련 신호를 추론하고 이러한 신호를 세이프 브라우징 서버로 전송하여 최종 확인을 받습니다. 이 기능을 사용 설정하면 Chrome에서 LLM을 다운로드하는 데 더 많은 대역폭을 사용할 수 있습니다.
향상된 세이프 브라우징은 기존 기능으로, SafeBrowsingProtectionLevel 정책을 통해 제어됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134: 키보드 잠금을 트리거하는 페이지의 브랜드 이름과 인텐트 요약을 수집하여 사기 웹사이트를 식별합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 135: 키보드 잠금을 트리거한 페이지의 브랜드 및 인텐트 요약을 사용하여 서버에서 확인한 결과에 따라 사용자에게 경고를 표시합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 137: 서버 평판 스코어링 시스템을 기반으로 페이지의 브랜드 및 인텐트 요약을 수집합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 138: 서버 평판 스코어링 시스템에서 점수를 부여한 페이지의 브랜드 및 인텐트를 사용하여 서버에서 확인한 결과에 따라 사용자에게 경고를 표시합니다.
- Chrome 주소 표시줄의 문맥 검색 추천
이 기능을 사용하면 맥락에 맞게 현재 페이지에 관해 질문할 수 있습니다. 주소 표시줄의 기존 검색 습관을 바탕으로 사용자는 화면의 아무 곳이나 선택하거나 단어로 질문하여 Google 렌즈로 질문할 수 있습니다. 주소 표시줄의 Google 렌즈 작업과 상황에 맞는 추천은 가장 유용할 때 사용자를 이 기능으로 안내합니다. 이 기능은 기존 LensOverlaySettings 정책에 의해 제한됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 기능 출시 시작
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: LensOverlaySettings 정책이 설정되지 않은 경우 이 기능은 GenAiDefaultSettings 정책을 따릅니다(있는 경우).
- 향상된 세이프 브라우징은 동기화된 설정임
Chrome 138에서는 Chrome의 향상된 세이프 브라우징이 동기화된 기능입니다. 즉, 사용자가 한 기기에서 향상된 세이프 브라우징 기능을 선택하면 동일한 계정으로 Chrome에 로그인한 다른 모든 기기에도 이 보호 수준이 자동으로 적용됩니다. 이번 업데이트의 목표는 더 강력하고 일관된 보안 보호 기능과 표준화된 사용자 환경을 제공하는 것입니다.
향상된 세이프 브라우징을 사용 설정한 사용자는 데스크톱(Windows, macOS, Linux, ChromeOS), Android, iOS의 동기화된 Chrome 인스턴스 전반에서 일관된 보호 기능(예: 선제적 피싱 차단, 향상된 멀웨어 및 악성 확장 프로그램 감지)을 활용할 수 있습니다. 향상된 세이프 브라우징 설정이 동기화되면 사용자에게 화면 알림이 전송됩니다.
세이프 브라우징 보호 수준은 기존 기능으로, SafeBrowsingProtectionLevel 정책으로 제어됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138
- Chrome DevTools 콘솔 경고 및 오류 통계 생성
이제 Chrome DevTools 콘솔 경고 및 오류에 대한 통계를 생성하는 새로운 생성형 AI 기능이 비관리 사용자에게 제공됩니다. 이러한 통계는 선택한 오류 및 경고에 관한 맞춤 설명과 해결 방법을 제안합니다. 처음에는 이 기능이 영어 사용자(만 18세 이상)에게만 제공됩니다. 관리자는 DevToolsGenAiSettings 정책을 사용하여 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131: Chrome 131에서는 관리 사용자를 위한 새로운 생성형 AI 기능이 제공됩니다. Chrome DevTools의 전용 AI 어시스턴스 패널을 통해 운영자는 스타일 지정 문제를 조사하고 해결하며 CSS를 디버깅하는 데 도움을 받을 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132: 이제 AI 어시스턴스 패널에서 이전의 스타일 디버깅 지원 외에도 Performance 패널, Sources 패널, Network 패널을 통해 리소스를 설명할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: AI 어시스턴스 패널은 모델 컨텍스트 프로토콜(MCP) 서버와 같은 외부 도구에서 AI 어시스턴스 패널 기능을 간소화하여 사용할 수 있도록 내부 API를 공개합니다.
- 프로필 필을 사용한 방문 기록 동기화 선택
Chrome 138에서는 로그인한 일부 사용자에게 방문 기록 및 탭 동기화를 선택하는 새로운 옵션이 표시됩니다. 이 변경사항은 프로필 필을 사용하여 짧은 인라인 메시지를 표시함으로써 중단 없이 방문 기록 동기화의 이점을 제공하도록 설계되었습니다. 프로필 필을 클릭하면 동기화를 사용 설정할 수 있는 프로필 메뉴로 이동합니다. 목표는 로그인 흐름과 별개로 방문 기록과 같은 데이터를 동기화하기 위한 직관적이고 상황에 맞는 진입점을 사용자에게 제공하는 것입니다. Enterprise 사용자의 경우 브라우저에서 4시간 동안 활동이 없으면 확장된 프로필 필이 표시됩니다.
방문 기록 또는 탭 동기화를 제어하는 관련 엔터프라이즈 정책(SyncDisabled, SyncTypesListDisabled, SavingBrowserHistoryDisabled)은 이전과 같이 작동합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 138: 기능이 점진적으로 출시되기 시작합니다.
- 새 탭 페이지 바닥글
새 탭 페이지 업데이트에는 사용자에게 Chrome 환경에 더 큰 투명성과 제어 기능을 제공하도록 설계된 새로운 바닥글이 포함됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 확장 프로그램 출처 정보가 NTP에 표시되기 시작합니다. 확장 프로그램이 기본 새 탭 페이지를 변경한 경우 이제 바닥글에 해당 변경사항이 특정 확장 프로그램에 의해 이루어졌음을 알리는 메시지가 표시됩니다. 이 메시지에는 Chrome 웹 스토어의 확장 프로그램으로 바로 연결되는 링크가 포함되어 있어 원치 않는 확장 프로그램을 쉽게 식별하고 관리할 수 있습니다. 관리자는 NTPFooterExtensionAttributionEnabled 정책을 사용하여 이 출처 표시를 사용 중지할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 139: 엔터프라이즈 관리자가 바닥글을 맞춤설정하는 정책 중 하나를 설정하면 브라우저 관리 공개 문구가 표시됩니다. 신뢰할 수 있는 소스에서 Chrome 브라우저를 관리하는 사용자의 경우 이제 새 탭 페이지 바닥글에 관리 공개 알림이 표시됩니다. 이렇게 하면 브라우저가 관리되는 방식을 이해하는 데 도움이 됩니다. 관리자는 NTPFooterManagementNoticeEnabled 정책을 사용하여 이 알림을 사용 중지할 수 있습니다. 또한 조직은 EnterpriseLogoUrlForBrowser 및 EnterpriseCustomLabelForBrowser 정책을 사용하여 맞춤 로고 및 라벨을 표시하도록 바닥글의 모양을 맞춤설정할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 140: 모든 관리 브라우저의 새 탭 페이지 바닥글에 기본 알림(<도메인 이름>에서 관리함)이 표시되기 시작합니다. NTPFooterManagementNoticeEnabled 정책을 사용하여 공개 상태를 변경할 수 있습니다.
- 확장 프로그램별 사용자 스크립트 전환
Chrome 138에서는 사용자와 관리자가 확장 프로그램의 사용자 생성 스크립트 실행 기능 및 userScripts API 사용 기능을 제어하는 방식이 변경됩니다. 이 변경사항은 보안을 강화합니다. 사용자가 개발자 모드를 사용 설정할 때, 강력한 스크립트를 실행할 수 있는 확장 프로그램을 명시적으로 지정함으로써 의도치 않게 모든 확장 프로그램에 사용자 스크립트 권한을 부여하지 않도록 할 수 있습니다. 이러한 변경사항의 배경에 관한 자세한 내용은 개발자용 Chrome 블로그를 참고하세요.
이제 최종 사용자는
chrome://extensions페이지에서 사용자 스크립트 허용 전환 버튼을 통해 확장 프로그램별로 해당 설정을 전환할 수 있습니다. 이 전환 버튼은 전역 개발자 모드 전환 버튼을 대체하며, 이를 통해 더 세부적으로 제어할 수 있습니다. 기존 확장 프로그램의 경우 개발자 모드가 사용 설정되어 있고 확장 프로그램에 사용자 스크립트 권한이 부여된 경우 이 전환 버튼이 자동으로 사용 설정됩니다.현재 개발자 모드를 사용 중지하여 사용자 스크립트를 관리하는 관리자는 이제 ExtensionSettings 정책의 blocked_permissions 필드 또는 Google 관리 콘솔을 사용하여 사용자 스크립트 권한과 확장 프로그램 개발자 모드를 독립적으로 제어해야 합니다.
확장 프로그램 개발자는 새 전환 버튼을 반영하도록 문서를 업데이트하는 것이 좋습니다. API 사용에 관한 자세한 내용과 기타 변경사항은 Chromium 확장 프로그램 Google 그룹스 메일링 리스트를 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 기능 출시
- 비공개 네트워크 액세스 엔터프라이즈 정책 삭제
비공개 네트워크 액세스(PNA 1.0)는 로컬 네트워크에 대한 웹사이트 액세스를 제한하도록 설계된 미제공 보안 기능입니다. 배포 가능성 문제로 인해 호환되지 않는 기존 기기가 너무 많아 PNA 1.0은 기본적으로 제공되지 않았습니다.
PNA 1.0에서는 로컬 네트워크의 기기를 변경해야 했습니다. 대신 Chrome에서는 업데이트된 비공개 네트워크 액세스 2.0(PNA 2.0)(GitHub)을 구현하고 있습니다. PNA 2.0에서는 로컬 네트워크의 기기를 변경할 필요가 없으며 로컬 네트워크에 액세스해야 하는 사이트만 변경하면 됩니다. 사이트는 기기보다 훨씬 쉽게 업데이트할 수 있으므로 이 접근 방식은 훨씬 더 간단하게 적용할 수 있습니다.
PNA 1.0을 시행하는 유일한 방법은 엔터프라이즈 정책을 사용하는 것입니다. PNA 2.0 출시 전에 PNA 1.0을 선택한 기업 고객의 보안이 저하되지 않도록 하기 위해, Chrome에서 특수 프리플라이트 메시지를 전송하도록 하는 PrivateNetworkAccessRestrictionsEnabled 정책은 PNA 2.0과 호환되지 않을 때까지 유지됩니다.
PNA 1.0 제한을 완화하는 InsecurePrivateNetworkRequestsAllowedForUrls 및 InsecurePrivateNetworkRequestsAllowed 정책이 즉시 삭제됩니다. PNA 1.0이 제공되지 않으므로 현재 이러한 정책은 영향을 미치지 않으며, PNA 1.0이 삭제되면 의미가 없어집니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 135: InsecurePrivateNetworkRequestsAllowedForUrls, InsecurePrivateNetworkRequestsAllowed, PrivateNetworkAccessRestrictionsEnabled 정책이 지원 중단됩니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 138: PrivateNetworkAccessRestrictionsEnabled, InsecurePrivateNetworkRequestsAllowedForUrls, InsecurePrivateNetworkRequestsAllowed가 삭제됩니다. Chrome 138에서는 PNA2 대체 정책이 제공됩니다.
- iPad에서 Google 렌즈로 화면 검색
iPad 기기에서 사용할 수 있도록 iOS의 Google 렌즈로 화면 검색을 확장합니다. iPad는 일반적으로 쇼핑과 같은 더 복잡한 작업과 관련된 폼 팩터이며, iPad에서 렌즈 기능을 확장하면 사용자가 이러한 작업을 쉽게 실행할 수 있습니다. 관리자는 LensOverlaySettings 정책을 사용하여 이 기능을 제어할 수 있습니다.
- iOS에서 실행되는 Chrome 138: 기능이 점진적으로 출시됩니다.
- 공유 탭 그룹
이제 사용자는 공유 탭 그룹 기능을 사용하여 탭에서 공동작업할 수 있습니다. 이 기능을 활용하면 사용자는 데스크톱 또는 휴대기기에서 탭 세트를 만들어 사용할 수 있으며 공동작업 파트너는 자신의 기기에서 동일한 탭을 탐색할 수 있습니다. 한 사람이 그룹에서 탭을 변경하면 그룹 내 모든 사용자의 브라우저에 변경사항이 반영됩니다. 엔터프라이즈 정책 TabGroupSharingSettings를 사용하여 이 기능을 제어할 수 있습니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 공유 탭 그룹에 가입하고 이를 사용하는 기능이 출시됩니다. '안정화 버전 Chrome'의 사용자는 공유 탭 그룹을 만들 수 없습니다(진입점이 제공되지 않음). 이 기능은 이번 출시 단계에서는 베타/개발자/카나리아 버전에서만 제공됩니다.
- iOS에서 실행되는 Chrome 139: Chrome 139부터 iOS 지원이 출시됩니다.
- ServiceWorker의 추측 규칙 미리 가져오기
이 기능을 사용하면 Service Worker가 제어하는 미리 가져오기, 즉 Service Worker가 제어하는 URL에 대한 추측 규칙 미리 가져오기를 사용할 수 있습니다. 이전에는 제어 Service Worker가 감지되면 미리 가져오기가 취소되어 미리 가져오기 타겟으로의 후속 탐색이 미리 가져오기 이외의 경로로 제공되었습니다. 이 기능을 사용하면 미리 가져오기 요청이 Service Worker의 가져오기 핸들러를 거치고 Service Worker 가로채기가 포함된 응답이 미리 가져오기 캐시에 캐시되므로 후속 탐색이 미리 가져오기 캐시에서 제공됩니다. 엔터프라이즈 정책 PrefetchWithServiceWorkerEnabled를 사용하여 이 기능을 제어하세요. 자세한 내용은 이 설명을 참고하세요.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138
- TLS 1.3 조기 데이터
TLS 1.3 조기 데이터를 사용하면 호환되는 TLS 1.3 서버에 대한 연결을 재개할 때 핸드셰이크 중에 GET 요청을 전송할 수 있습니다. 이 기능을 통해 성능이 향상될 것으로 예상되며, 이 변경사항을 제어하는 정책(TLS13EarlyDataEnabled)과 함께 Chrome 138에서 사용할 수 있습니다.
TLS 1.3 조기 데이터는 널리 알려진 프로토콜입니다. 기존 TLS 서버, 미들박스, 보안 소프트웨어는 연결을 끊지 않고 TLS 1.3 조기 데이터를 처리하거나 거부해야 합니다. 하지만 TLS 표준(RFC8446)을 올바르게 구현하지 않은 기기는 TLS 1.3 조기 데이터를 사용하는 경우 오작동하고 연결이 끊어질 수 있습니다. 문제가 발생하면 관리자가 공급업체에 문의하여 문제를 해결해야 합니다.
TLS13EarlyDataEnabled 정책은 기능을 제어하기 위한 일시적인 조치이며 향후 버전에서 삭제될 예정입니다. 정책을 통해 이 기능을 사용 설정하여 문제를 테스트하고 문제가 해결되면 다시 사용 중지할 수 있습니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138
- 미디어 소스 확장 프로그램의 비동기 범위 삭제 지원 중단
비동기 범위 삭제와 관련하여 모호하게 정의된 동작을 허용하지 않도록 미디어 소스 표준이 이전에 변경되었습니다.
SourceBuffer.abort()가 더 이상SourceBuffer.remove()작업을 취소하지 않음MediaSource.duration을 설정해도 더 이상 현재 버퍼링된 미디어가 잘리지 않음
이제 두 경우에서 모두 예외가 발생합니다. Safari와 Firefox는 오래 전부터 이 동작을 제공해 왔습니다. Chromium은 기존 동작이 남아 있는 마지막 브라우저입니다. 사용 카운터에 따르면 페이지 로드의 약 0.001~0.005%가 지원 중단된 동작을 실행합니다. 사이트에서 이 문제가 발생하면 재생이 중단될 수 있습니다. 삭제를 취소하는 abort() 사용이 증가하고 있으므로 호환되지 않는 사용이 더 많이 표시되기 전에 이 지원 중단을 해결하는 것이 좋습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 138
- Language Detector API
Language Detector API는 텍스트의 언어를 감지하고 신뢰도 수준도 함께 제공하는 JavaScript API입니다. 번역을 보완하는 데 있어 언어 감지는 매우 중요한 요소입니다. 예를 들어 알 수 없는 언어로 된 사용자의 입력 데이터를 지정된 도착어로 번역하는 등, 번역 기능과 함께 활용할 수 있습니다. 오늘날 많은 브라우저가 이미 언어 감지 기능을 갖추고 있으며, Google은 번역 API를 보완하는 JavaScript API를 통해 웹 개발자에게 이러한 기능을 제공하고자 합니다. 엔터프라이즈 정책인 GenAILocalFoundationalModelSettings를 사용하면 기본 모델 다운로드를 사용 중지할 수 있으며, 이 경우 해당 API는 사용할 수 없게 됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 138
- Summarizer API
Summarizer API는 입력 텍스트의 요약을 생성하는 JavaScript API로, AI 언어 모델을 기반으로 합니다. 브라우저와 운영체제가 언어 모델에 액세스해야 하는 경우가 점점 늘고 있습니다. 이 내장 모델을 공개함으로써 모든 웹사이트는 자체적으로 수 기가바이트에 달하는 언어 모델을 다운로드하거나 입력 텍스트를 서드 파티 API로 전송할 필요가 없어집니다. 특히 Summarizer API는 다양한 사용 사례(GitHub)의 입력을 요약하기 위해 언어 모델과 상호작용하는 높은 수준의 API를 공개하며, 이는 특정 언어 모델에 종속되지 않는 방식입니다.
엔터프라이즈 정책인 GenAILocalFoundationalModelSettings를 사용하면 기본 모델 다운로드를 사용 중지할 수 있으며, 이 경우 해당 API는 사용할 수 없게 됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 138
- Translator API
Translator API는 웹페이지에 언어 번역 기능을 제공하는 JavaScript API입니다. 사용자에게 언어 번역을 제공하는 브라우저가 점점 늘어나고 있으며, 이러한 번역 기능은 웹 개발자에게도 유용할 수 있습니다. 특히 브라우저의 기본 제공 번역 기능을 사용할 수 없는 경우에 유용합니다. 엔터프라이즈 정책인 GenAILocalFoundationalModelSettings를 사용하면 기본 모델 다운로드를 사용 중지할 수 있으며, 이 경우 해당 API는 사용할 수 없게 됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 138
- Android의 블루투스를 통한 웹 시리얼
이 기능을 사용하면 웹페이지와 웹 앱이 Android 기기에서 블루투스를 통해 직렬 포트에 연결될 수 있습니다. 이제 Android용 Chrome에서 블루투스 RFCOMM을 통한 Web Serial API를 지원합니다. 다른 플랫폼의 기존 엔터프라이즈 정책(DefaultSerialGuardSetting, SerialAllowAllPortsForUrls, SerialAllowUsbDevicesForUrls, SerialAskForUrls, SerialBlockedForUrls)은 Android의 future_on 상태에서 사용 설정됩니다. 기능이 사용 설정된 후에는 SerialAllowUsbDevicesForUrls를 제외한 모든 정책이 사용 설정됩니다. SerialAllowUsbDevicesForUrls는 Android에서 유선 직렬 포트에 대한 시스템 수준 지원을 제공하게 되면 향후 출시에서 사용 설정됩니다.
- Android에서 실행되는 Chrome 138
- Chrome 브라우저의 새로운 정책
정책 설명 주소 표시줄과 새 탭 페이지 검색창에 표시되는 Google AI 모드 통합 설정입니다.
PDF 주석 사용 설정
TLS 1.3 조기 데이터 사용 설정
새 탭 페이지에 확장 프로그램 출처 정보를 표시할지를 제어합니다.
ServiceWorker가 제어하는 URL에 대한 SpeculationRules 미리 가져오기 허용
URL의 세이프 브라우징 상태 실시간 확인
로컬 네트워크 엔드포인트에 대한 요청 제한 적용
IP 보호 기능을 사용 설정할지 선택합니다.
비밀번호 관리자를 사용 중지할 도메인 목록을 구성합니다.
- Chrome 브라우저에서 삭제된 정책
정책 설명 비공개 수준이 더 높은 네트워크 엔드포인트에 대한 요청에 제한사항 적용
웹사이트가 안전하지 않은 방식으로 더 높은 수준의 비공개 네트워크 엔드포인트에 요청할 수 있도록 허용합니다.
목록에 포함된 사이트가 안전하지 않은 방식으로 더 높은 수준의 비공개 네트워크 엔드포인트에 요청할 수 있도록 허용
Chrome Enterprise Core 변경사항
- Chrome 검색창의 Agentspace 추천
이제 Agentspace의 엔터프라이즈 검색 결과(예: 사용자, 파일, 검색어 추천)를 Chrome 주소 표시줄 및 Realbox(새 탭 페이지의 검색창)에 추가하여 기업 사용자의 내부 정보 요구사항을 지원할 수 있습니다. 검색 결과는 기본적으로 표시될 수도 있고 맞춤 키워드로 트리거된 경우에만 표시될 수도 있습니다.
주소 표시줄의 키워드 모드를 사용하면 사용자가 '현재 프로젝트 상태를 요약하는 이메일 작성을 도와줘'와 같은 작업을 Agentspace를 통해 트리거할 수 있습니다.
사용자가 주소 표시줄에 @ 기호를 입력하면 엔터프라이즈 검색 서비스 제공업체가 표시됩니다. 조직은 키워드 또는 단축키와 표시되는 아이콘을 맞춤설정할 수 있습니다.
이 기능은 EnterpriseSearchAggregatorSettings 정책을 통해 구성할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 135: 신뢰할 수 있는 테스터
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 정식 버전
- Chrome 통계 보고서의 Chrome 브라우저 페이지 지원 중단
빠르면 7월 1일부터 Chrome 통계 보고서의 Chrome 브라우저 페이지가 지원 중단됩니다. 이 페이지는 Chrome 137에서 출시된 Chrome 개요 페이지로 대체됩니다. Chrome 통계 보고서의 Chrome 브라우저 페이지에 표시되던 정보는 이제 개요 페이지에서 확인할 수 있습니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 138
- Chrome Enterprise Core의 비활성 프로필 삭제
2025년 6월부터 프로필 삭제에 적용되는 비활성 기간 설정이 출시됩니다. 2025년 7월부터 설정에 따라 정의된 비활성 기간보다 더 오랫동안 활동이 없었던 관리 프로필이 관리 콘솔에서 자동으로 삭제됩니다. 비활성 기간에 대한 기본값은 90일입니다. 기본적으로 90일 이상 비활성 상태였던 모든 관리 프로필은 계정에서 삭제됩니다. 관리자는 이 설정을 사용할 때 비활성 기간 값을 변경할 수 있습니다. 프로필 비활성 기간을 결정하는 최댓값은 730일이고 최솟값은 28일입니다.
설정된 값을 낮추면 현재 관리 중인 모든 프로필에 전반적인 영향을 미칠 수 있습니다. 영향을 받은 모든 프로필은 비활성 상태로 간주되어 삭제됩니다. 단, 사용자 계정 자체는 삭제되지 않습니다. 비활성화된 프로필이 기기에서 다시 활성화되면, 해당 프로필은 콘솔에 다시 표시됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 6월에 정책이 출시됩니다. 삭제는 7월에 시작되며 8월 말까지 초기 삭제가 완료될 예정입니다. 초기 삭제 출시 이후에도 비활성 기간을 초과한 프로필은 계속해서 삭제됩니다.
- 관리 콘솔의 새로운 LayerX 위험 평가
관리 콘솔에 새로운 확장 프로그램 위험 평가 제공업체인 LayerX Security가 추가됩니다. 이 점수는 앱 및 확장 프로그램 사용 보고서에서 관리자가 확인할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 빠르면 Chrome 138부터 관리자가 점수를 확인할 수 있습니다.
- iOS에서 여러 개의 ID 지원
이제 iOS용 Chrome에서 여러 계정, 특히 관리 계정(직장 또는 학교)을 사용할 수 있습니다. 이번 업데이트에서는 각 관리 계정에 별도의 브라우저 프로필을 도입하여 직장 및 개인 인터넷 사용 기록을 엄격하게 분리합니다. 일반 계정은 계속해서 하나의 프로필을 공유합니다.
이번 변경사항은 Chrome의 엔터프라이즈 제품을 개선하고 특히 기기에 개인 계정과 직장 계정이 모두 있는 최종 사용자에게 더 안전하고 체계적인 브라우징 환경을 제공하는 것을 목표로 합니다. 사용자는 기기에 관리 계정을 추가할 때 일회성 온보딩 흐름을 경험하게 됩니다. 새 탭 페이지에서 계정 파티클 디스크를 탭하여 계정을 전환할 수 있습니다.
iOS에서 Chrome 정책을 사용 설정한 관리자(안내 참고)는 기존 정책을 계속 사용할 수 있습니다.
- iOS에서 실행되는 Chrome 138
Chrome Enterprise Premium 변경사항
Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.
- SecOps 통합
이 기능은 Chrome Enterprise Premium(CEP)과 Google Security Operations(SecOps) 간의 네이티브 통합을 제공하므로 조직이 Chrome에서 SecOps 인스턴스로 더 풍부한 보안 관련 활동 및 상세한 브라우저 텔레메트리를 직접 전송할 수 있습니다. 이 변경사항의 목적은 브라우저를 피싱, 멀웨어, 데이터 무단 반출과 같은 웹 기반 위협의 기본 보안 센서로 사용하는 것입니다. 이를 통해 다음과 같은 조직의 역량이 크게 개선됩니다.
- 예방
- 감지
- 조사
- 웹 기반 위협에 대응
관리자의 경우 이 통합을 통해 URL 탐색 텔레메트리 및 의심스러운 URL 방문을 비롯한 새로운 보안 강화 관련 활동 유형이 도입됩니다. 이러한 활동은 SecOps로 전송되기 전에 세이프 브라우징 위험 점수 및 기타 위협 인텔리전스로 자동 보강됩니다. 이번 출시에는 새롭고 간편한 프로세스가 관리 콘솔에 포함됩니다. 이는 '클릭 한 번으로' 설정되며, 기존의 수동 워크플로를 대체하고 SecOps 연결을 간소화합니다.
이 기능을 사용하려면 관리자가 Chrome Enterprise Premium을 구독하고 관리 콘솔의 새 워크플로를 통해 통합을 사용 설정해야 합니다. URL 탐색 이벤트와 같이 발생 빈도가 높은 특정 이벤트 유형의 수집은 커넥터 구성 내에서 선택할 수 있는 설정입니다. 이 기능은 엔터프라이즈 정책을 추가하거나 수정하지 않습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 137:
URLFilteringInterstitialEvent및SafeBrowseInterstitialEvent에 리퍼러 데이터를 추가합니다. - Linux, macOS, Windows에서 실행되는 Chrome 138: 리퍼러 데이터 채우기를
SafeBrowseDangerousDownloadEvent및DlpSensitiveDataEvent로 확장합니다.
- iOS의 URL 필터링 기능
현재 데스크톱의 WebProtect URL 필터링 기능이 모바일로 확대됨에 따라 조직에서 모바일 기기의 관리 Chrome 브라우저 또는 관리 사용자 프로필에서 특정 URL 또는 URL 카테고리에 대해 감사를 시행하거나, 경고하거나, 또는 로딩을 차단할 수 있게 됩니다. 이 기능은 Chrome Enterprise Premium의 일부로, 모든 기기에서 기업 사용자에게 안전한 인터넷 액세스를 제공하는 것을 목표로 합니다. 관리자는 직원이 iOS 기기에서 안전하고 승인된 URL에만 액세스할 수 있도록 URL 필터링 규칙을 생성할 수 있습니다. Chrome은 모바일의 보고 커넥터를 통해 URL 필터링 이벤트와 안전하지 않은 사이트 이벤트를 보고합니다. 이 기능을 사용하면 관리자가 회사 소유 또는 BYOD(Bring Your Own Device) iOS 기기의 관리 Chrome 브라우저 또는 프로필에서 액세스할 수 있는 URL을 관리할 수 있습니다.
주요 변경사항은 다음과 같습니다.
- 관리자는 특정 사이트 또는 카테고리에 액세스할 때 사용자를 차단하거나 경고하거나 감사할 수 있습니다.
- 사용자가 차단되거나 경고된 URL을 방문하려고 하면 인터스티셜 페이지가 표시됩니다.
- Chrome에서 URL 필터링 이벤트를 보고합니다.
-
chrome://management페이지가 업데이트되어 새로운 기능이 반영됩니다.- iOS에서 실행되는 Chrome 138: iOS에서 URL 필터링 기능을 사용할 수 있습니다.
- File System Access API(FSA)의 DLP 다운로드 지원
이제 데이터 손실 방지(DLP) 보호 기능이 File System Access(FSA) API를 사용하여 다운로드된 파일 및 디렉터리에도 적용됩니다. DLP 기능이 개선되어 브라우저 기반 편집기와 같은 최신 웹 애플리케이션에서 다운로드한 파일도 조직의 DLP 규칙에 따라 검사됩니다. 사용자와 웹사이트는 검사 결과에 관한 알림을 받게 되므로 데이터 보안 및 규정 준수가 강화됩니다. 다운로드가 DLP 정책을 위반할 경우 다운로드가 차단되어 빈 파일이 생성되고 웹사이트에 '세이프 브라우징으로 차단됨' 오류가 표시될 수 있습니다. 이 변경사항은 이 벡터를 통한 데이터 무단 반출을 방지하여 보안에 주로 도움이 됩니다. 관리자는 FSA API를 사용하여 웹 애플리케이션으로 이를 테스트하여 현재 DLP 구성에서의 동작을 관찰해야 합니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 기존 엔터프라이즈 정책에 따라 선택된 플랫폼에서 File System Access API를 통해 시작된 다운로드에 DLP 콘텐츠 분석을 사용 설정합니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- Android용 Chrome에서 더 이상 Android Oreo 또는 Android Pie를 지원하지 않음
Android Oreo 또는 Android Pie를 지원하는 마지막 Chrome 버전은 Chrome 138로, 영향을 받는 사용자에게 운영체제를 업그레이드하라는 메시지가 포함되어 있습니다. Chrome 139 및 이후 버전은 Android Oreo 또는 Android Pie를 실행 중인 사용자에게는 지원되지 않으며 제공 또는 배포되지 않습니다.
- Android에서 실행되는 Chrome 139: Android용 Chrome에서 더 이상 Android Oreo 또는 Android Pie를 지원하지 않습니다.
- Chrome의 Gemini
Gemini가 이제 macOS 및 Windows의 Chrome에 통합되어 현재 페이지의 콘텐츠를 이해할 수 있습니다. 사용자는 Chrome 탭을 벗어나지 않고도 주요 내용을 원활하게 파악하고, 개념을 명확히 이해하고, 답변을 찾을 수 있습니다. 이 통합에는 사용자가 텍스트를 통해 Gemini와 상호작용할 수 있는 채팅 기능과, 사용자가 음성을 통해 Gemini와 상호작용할 수 있는 'Gemini Live'가 모두 포함됩니다.
Chrome 137부터는 미국 내 Google AI Pro 및 Ultra 구독자에게 Chrome의 Gemini가 제공되며, 향후 버전에서 확대 출시될 예정입니다. 관리자는 GeminiSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 Chrome의 Gemini를 참고하세요.
- macOS, Windows에서 실행되는 Chrome 137: 이 기능은 미국 내 일부 Google AI Pro 및 Ultra 구독자와 미국의 안정화 전 버전(개발자, 카나리아, 베타) 채널 사용자에게 제공됩니다.
- macOS, Windows에서 실행되는 Chrome 139: 미국에서 Chrome에 로그인한 사용자를 대상으로 안정화 버전에 기능이 점진적으로 출시됩니다.
- 악성 APK 다운로드 확인
이제 Android용 Chrome에서 Chrome에 다운로드한 APK 파일의 안전성에 관한 확인 결과를 얻기 위해 Google 서버에 문의합니다. 다운로드된 APK 파일이 위험한 것으로 확인되면 Chrome에서는 모바일 멀웨어로부터 사용자를 보호하기 위해 경고를 표시하고 다운로드를 차단합니다. 이러한 다운로드 경고는 사용자가 Chrome UI를 통해 우회할 수 있습니다. 이러한 악성 APK 다운로드 확인은 Google 세이프 브라우징의 표준 보호 모드 또는 향상된 보호 모드에 등록된 사용자에게 수행됩니다. 이 기능은 SafeBrowsingProtectionLevel 정책을 통해 세이프 브라우징 모드를 '보호되지 않음'으로 설정하여 사용 중지할 수 있습니다.
- Android에서 실행되는 Chrome 139
- Chrome Root Store에 포함된 CA 인증서 관련 예정된 변경사항
Chrome 139에서는 지속적인 규정 준수 실패에 대응하기 위해 웹사이트, Chunghwa Telecom 및 Netlock에서 발급한 인증서 등 공개적으로 신뢰할 수 있는 TLS 서버 인증이 기본적으로 신뢰되는 방식을 변경합니다. 이는 Windows, macOS, ChromeOS, Android, Linux에서 실행되는 Chrome 139 이상에 적용되며, iOS 정책에서는 iOS용 Chrome에서 Chrome Root Store 사용을 허용하지 않습니다.
특히 Chrome Root Store에 포함되어 발급된 Chunghwa Telecom 또는 Netlock 루트 CA 인증서에 유효한 TLS 인증서가 이번 정책의 적용 대상입니다.
- 2025년 7월 31일 후에 발급된 경우 더 이상 기본적으로 신뢰할 수 없습니다.
- 2025년 7월 31일 또는 그 전에 발급된 경우 이번 변경사항의 영향을 받지 않습니다.
Chrome 사용자 또는 기업이 Chrome Root Store를 사용하는 Chrome 플랫폼 및 버전에서 영향을 받는 Chunghwa Telecom 또는 Netlock 인증서를 명시적으로 신뢰하는 경우(예: Windows 그룹 정책 객체를 통해 명시적 신뢰가 전달되는 경우), 위에서 설명한 서명된 인증서 타임스탬프(SCT) 제약 조건이 재정의되고 인증서는 현재와 같이 작동합니다.
추가 정보 및 테스트 리소스는 디지털 인증서 보안 유지 - Chrome Root Store의 예정된 변경사항을 참고하세요.
Chrome Root Store에 관해 자세히 알아보려면 이 FAQ를 참고하세요.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: Chrome Root Store를 사용하는 모든 버전에서 실행되는 Chrome 139 이상에서 차단 작업을 준수하지만 2025년 7월 31일 후에 발급된 인증서에 대해서만 차단 작업이 시작됩니다.
- 2025년 6월 전에 확장 프로그램을 Manifest V3로 이전
Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 합니다. Chrome 확장 프로그램이 새로운 매니페스트 버전인 Manifest V3로 전환됩니다. 업데이트를 하면 개별 요청 확인 기능 없이도 확장 프로그램이 선언적으로 요청을 수정하는 모델로 전환되어 사용자의 개인 정보 보호가 개선됩니다. 또한 Manifest V3에서는 원격 호스팅 코드가 허용되지 않으므로 확장 프로그램 보안도 개선됩니다.
2024년 6월부터 Chrome에서는 브라우저에서 실행 중인 Manifest V2 확장 프로그램이 점진적으로 사용 중지되기 시작했습니다. 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용하면 Manifest V3로 이전하기 전에 조직에서 이를 테스트할 수 있습니다. 또한 정책이 사용 설정된 컴퓨터에서는 정책이 삭제되는 내년(2025년 6월)까지 Manifest V2 확장 프로그램이 사용 중지되지 않습니다.
Chrome Enterprise Core의 앱 및 확장 프로그램 사용 페이지를 통해 조직의 기기에서 실행되는 모든 Chrome 확장 프로그램에서 사용 중인 Manifest 버전을 확인할 수 있습니다.
- ChromeOS, LaCrOS, Linux, macOS, Windows에서 실행되는 Chrome 127: Chrome은 사용자 기기에서 Manifest V2 확장 프로그램을 점진적으로 사용 중지할 예정입니다. ExtensionManifestV2Availability 엔터프라이즈 정책을 사용 설정한 사용자만 조직에서 Manifest V2 확장 프로그램을 계속 사용할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: ExtensionManifestV2Availability 정책이 삭제됩니다.
- 프로모션 알림
Chrome 128부터 프로모션 OS 수준 알림이 사용자에게 표시됩니다. 이러한 알림에는 PromotionsEnabled 엔터프라이즈 정책이 적용됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 128
- Windows에서 실행되는 Chrome 139: Chrome 138에서는 Windows 10에서 Windows 11로 업그레이드할 때만 Chrome 클라이언트에서 프로모션 알림이 활성화되었습니다. Chrome 139부터 이 기능이 모든 Windows Chrome 설치로 확장됩니다. 알림은 참여도가 낮은 일부 사용자에게만 계속 표시되며, PromotionsEnabled 엔터프라이즈 정책을 통해 사용 중지할 수 있습니다.
- Chrome에서 위험한 확장 프로그램 플래그 삭제
사용자를 위해 Chrome 브라우저의 보안과 안정성을 개선할 수 있도록 Chrome 139부터 공식 Chrome 브랜드 빌드에서
--extensions-on-chrome-urls및--disable-extensions-except명령줄 플래그가 삭제됩니다. 이번 변경사항은 유해하고 원치 않는 확장 프로그램과 관련된 위험을 완화하기 위한 것입니다.개발자는 Chromium 및 Chrome for Testing과 같은 브랜드 없는 빌드에서 계속 두 플래그를 모두 사용할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 139: 점진적 출시
- SwiftShader 대체 삭제
SwiftShader에서 지원하는 WebGL로의 자동 대체를 허용하는 기능은 지원 중단되었으며 WebGL 컨텍스트 생성은 SwiftShader로 대체되지 않고 실패합니다. 이는 다음 두 가지 주요 이유로 인한 조치입니다.
- SwiftShader는 Chromium의 GPU 프로세스에서 실행되는 JIT 코드로 인해 보안 위험이 높습니다.
- 고성능 GPU 지원 WebGL에서 CPU 지원 구현으로 대체할 때 사용자 환경이 저하됩니다. 사용자는 이 동작을 제어할 수 없으며 버그 신고에서 설명하기도 어렵습니다.
SwiftShader는 헤드리스이거나 지원되는 GPU가 없는 시스템에서 웹 개발자가 사이트를 테스트하는 데 유용한 도구입니다. 이 사용 사례는 선택을 통해 계속 지원되지만 신뢰할 수 없는 콘텐츠를 실행하기 위한 것은 아닙니다. 보안 보장을 낮추고 WebGL용 SwiftShader를 허용하려면
--enable-unsafe-swiftshader명령줄 스위치를 사용하여 Chrome 실행 파일을 실행합니다.지원 중단 기간에는 WebGL 컨텍스트가 생성되고 SwiftShader로 지원될 때 JavaScript 콘솔에 경고가 표시됩니다.
--enable-unsafe-swiftshader를 전달하면 이 경고 메시지가 삭제됩니다.Chromium 및 기타 브라우저는 WebGL 가용성을 보장하지 않습니다. WebGL 컨텍스트 생성 실패를 테스트 및 처리하고 Canvas2D와 같은 다른 웹 API나 사용자에게 보내는 적절한 메시지로 대체해야 합니다. Chrome 138에서는 변경사항을 되돌리는 임시 엔터프라이즈 정책을 사용할 수 있습니다.
- Windows에서 실행되는 Chrome 137: SwiftShader가 사용 중지되고 다른 소프트웨어 WebGL 대체인 WARP로 대체됩니다. SwiftShader에서 생성된 정확한 픽셀 값에 종속된 테스트는 실패할 수 있습니다.
- Linux, macOS에서 실행되는 Chrome 139: 빠르면 Chrome 138부터 macOS 및 Linux에서 Swiftshader가 사용 중지됩니다. GPU가 없는 컴퓨터에서는 WebGL을 사용할 수 없습니다.
- Chrome iOS에서 대기 상태의 계정 지원
사용자 인증 정보가 어떠한 이유로든 무효화된 계정은 더 이상 iOS용 Chrome에서 자동으로 로그아웃되고 삭제되지 않습니다. 대신 이러한 계정은 브라우저에 로그인된 상태로 유지되며, 사용자에게 문제를 해결하도록 유도하기 위해 UI에 지속적인 오류 표시와 연결된 새로 도입된 '대기 상태'가 표시됩니다. 또한 이러한 계정과 연결된 로컬 데이터가 더 이상 자동으로 삭제되지 않고 디스크에 보관됩니다. 로그인을 제어하는 기존 정책(예: BrowserSignin)은 이전과 같이 계속 작동합니다.
- iOS에서 실행되는 Chrome 139: 기능이 점진적으로 출시될 예정입니다.
- Chrome에서 macOS 11 지원 중단
Chrome 138은 macOS 11을 지원하는 마지막 버전입니다. Chrome 139 이상 버전은 Apple에서 더 이상 지원하지 않는 macOS 11을 지원하지 않습니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다.
macOS 11을 실행하는 Mac에서는 Chrome이 계속 작동하며, 경고 정보 표시줄이 표시되지만 더 이상 업데이트되지 않습니다. 사용자가 Chrome을 업데이트하려면 지원되는 macOS 버전으로 컴퓨터를 업데이트해야 합니다. Chrome 139 이상을 새로 설치하려면 macOS 12 이상이 필요합니다.
- Windows, macOS, Linux에서 실행되는 Chrome 139
- 브라우징 컨텍스트 그룹을 전환하는 크로스 사이트 탐색의 창 이름 삭제
window.name속성 값은 현재 브라우징 컨텍스트 그룹을 전환하는 탐색이 있는 경우에도 탭의 수명 동안 유지되므로 정보가 유출될 수 있으며 추적 벡터로 사용될 수 있습니다. 이 경우window.name속성을 지우면 이 문제가 해결됩니다.이 업데이트에서는 Chrome 142에서 작동하지 않는 새로운 임시 엔터프라이즈 정책인 ClearWindowNameCrossSiteBrowsing을 도입합니다.
- Windows, macOS, Linux, Android, iOS에서 실행되는 Chrome 139
- CSP에 의해 차단된 작업자에 대한 예외를 발생시키는 대신 오류 이벤트 실행
현재 Chromium은 콘텐츠 보안 정책(CSP)에 의해 차단되면 Worker 및 SharedWorker 생성자에서 SecurityError를 발생시킵니다. 사양을 준수하려면 CSP를 가져오기의 일부로 확인한 다음 스크립트가 '
new Worker(url)' 또는 'new SharedWorker(url)'를 실행할 때 예외를 발생시키는 대신 오류 이벤트를 비동기식으로 발생시켜야 합니다.이 업데이트는 Chromium이 사양을 준수하도록 하는 것을 목표로 합니다. 즉, 생성자 호출 후 더 이상 예외를 발생시키지 않고 오류 이벤트를 비동기식으로 발생시킵니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 139
- 웹 앱 매니페스트: 업데이트 자격 요건 지정, 아이콘 URL은 Cache-Control: immutable
빠르면 Chrome 139부터 웹 앱 매니페스트에서 업데이트 자격 요건 알고리즘을 지정합니다. 이렇게 하면 업데이트 프로세스가 더 결정론적이고 예측 가능해지므로 개발자가 기존 설치에 업데이트 적용 여부 및 시기를 더 세부적으로 제어할 수 있으며, 현재 사용자 에이전트가 네트워크 리소스 낭비를 방지하기 위해 구현해야 하는 '업데이트 확인 제한'을 삭제할 수 있습니다.
- Windows, macOS, Linux에서 실행되는 Chrome 139
- Android에서 실행되는 Chrome 140
- 관리자에 대한 2단계 인증 시행
조직의 정보를 더욱 안전하게 보호하기 위해 Google은 곧 admin.google.com에 액세스할 수 있는 모든 계정에 2단계 인증(2SV)을 사용 설정하도록 요구할 예정입니다. Google Workspace 관리자는 2단계 인증으로 본인 인증을 해야 하며, 이 경우 비밀번호 외에 휴대전화 또는 보안 키와 같은 추가 정보가 필요합니다.
시행은 향후 몇 개월에 걸쳐 점진적으로 적용될 예정입니다. Google에서 2단계 인증을 시행하기 전에 조직의 관리자 계정에 대해 2단계 인증을 사용 설정해야 합니다. 자세한 내용은 고객센터 도움말을 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137: 2단계 인증 시행 시작
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: 2단계 인증 필수
- Happy Eyeballs V3
이번 출시로 Happy Eyeballs V3를 구현하는 Chrome이 내부적으로 최적화되어 네트워크 연결 동시 실행이 개선됩니다. Happy Eyeballs V3는 DNS 변환을 비동기식으로 실행하고 선호 프로토콜(H3/H2/H1) 및 주소 패밀리(IPv6/IPv4)에 따라 연결 시도를 시차를 두고 수행함으로써 사용자에게 표시되는 네트워크 연결 지연을 줄입니다. 이 기능은 임시 정책인 HappyEyeballsV3Enabled에 의해 제어됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140
- 분리형 웹 앱
분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다.
이러한 애플리케이션은 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 것이 아니라 웹 번들로 패키징하고 개발자가 서명한 후 설명서에 나온 가능한 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다.
이 최초 출시에서는 IWA가 엔터프라이즈 관리 ChromeOS 기기에서 관리자 정책을 통해서만 설치할 수 있습니다.
- Windows에서 실행되는 Chrome 140: 이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.
- 신뢰할 수 없는 일반 텍스트 HTTP 사전 렌더링 허용 안 함
이번 출시에서는 신뢰할 수 없는 일반 텍스트 HTTP 사전 렌더링을 허용하지 않는 기능을 제공합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- HSTS 추적 방지
이번 업데이트를 통해 HTTP Strict Transport Security(HSTS) 캐시를 통한 서드 파티의 사용자 추적이 완화됩니다. 이 기능은 최상위 탐색의 HSTS 업그레이드만 허용하고 하위 리소스 요청의 HSTS 업그레이드는 차단합니다. 이렇게 하면 서드 파티 사이트에서 HSTS 캐시를 사용하여 웹에서 사용자를 추적하는 것이 불가능해집니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- IP 보호
이 기능은 시크릿 모드의 서드 파티 컨텍스트에서 사용자의 원래 IP 주소가 사용되는 것을 제한하여 사용자가 시크릿 모드로 탐색할 때 이 모드의 크로스 사이트 추적 방지 기능을 강화합니다. IP 주소는 트래픽 라우팅, 사기 및 스팸 방지 등 다양한 사용 사례를 지원합니다. 하지만 추적에도 사용할 수 있습니다. 시크릿 모드에서 탐색하는 Chrome 사용자의 경우 핵심 웹 기능을 손상시키지 않으면서 IP 주소를 추가로 제어할 수 있도록 지원하고자 합니다. 보호와 사용성 간의 균형을 맞추기 위해 이 제안에서는 시크릿 모드의 서드 파티 컨텍스트에서 IP 주소 사용을 제한하는 데 중점을 둡니다. 이를 위해 이 제안에서는 서드 파티 컨텍스트의 마스크 처리된 도메인 목록(MDL)에 있는 도메인만 영향을 받는 목록 기반 접근 방식을 사용합니다. 기업의 경우 PrivacySandboxIpProtectionEnabled 엔터프라이즈 정책을 통해 이 기능을 제어할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- Storage Access API의 엄격한 동일 출처 정책
Google은 보안을 강화하기 위해 동일 출처 정책을 엄격하게 준수하도록 Storage Access API 시맨틱을 조정할 계획입니다. 프레임에서
document.requestStorageAccess()를 사용하면 기본적으로 사이트가 아닌 iframe의 출처에 대한 요청에만 쿠키가 연결되며, CookiesAllowedForUrls 정책 또는 스토리지 액세스 헤더는 계속해서 크로스 사이트 쿠키를 차단 해제하는 데 사용할 수 있습니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 140
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
URL 표준 사양에 따르면 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다. 이로 인해 Chromium은 Interop2024 WebSocket용 HTTPS URL 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다. Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows
file://URL(GitHub)의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다.- Android, ChromeOS, LaCrOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 141
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 v5 API 호출로 이전됩니다. v4와 v5의 메서드 이름도 다릅니다. 관리자가
https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다. 자세한 내용은 V4에서 이전 - 세이프 브라우징을 참고하세요.- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145: 기능이 점진적으로 출시됩니다.
- Windows의 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. 또한 Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 (모든 사용자가 새 기능을 받을 수 있도록) 새 제공자를 강제 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 146까지 지원되며 Chrome 147에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 146을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 147: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
예정된 Chrome Enterprise Core 변경사항
-
관리 프로필 목록에 대한 새로운 원격 명령 및 CSV 내보내기
관리 콘솔에서 프로필 수준의 '캐시 삭제' 및 '쿠키 삭제' 원격 명령과 관리 프로필 목록의 CSV 내보내기를 지원합니다. 하나 이상의 프로필을 선택하여 원격 명령을 실행할 수 있습니다.
- Android, Linux, macOS, Windows에서 실행되는 Chrome 137: 관리 프로필의 CSV 내보내기가 추가되었습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 139: 원격 명령에 대한 프로필 수준의 지원이 제공됩니다.
-
Microsoft 365의 새 탭 페이지 카드
Outlook 또는 SharePoint를 사용하는 기업 사용자는 새 탭 페이지에서 예정된 회의 또는 추천 파일에 바로 액세스할 수 있습니다. 이 간소화된 환경을 사용하면 탭을 전환하거나 다음 회의를 검색하는 데 시간을 낭비할 필요가 없으므로 가장 중요한 일에 집중할 수 있습니다. 관리자는 NTPSharepointCardVisible 및 NTPOutlookCardVisible 정책을 통해 카드를 사용 설정할 수 있습니다. 자체 승인을 허용하지 않는 Microsoft 테넌트의 경우 관리자가 첫 번째 인증 시 앱 권한에 동의하거나 Microsoft Entra에서 앱을 사용할 수 있도록 승인해야 합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134: 신뢰할 수 있는 테스터에게 제공됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 137: 모든 고객에게 점진적으로 출시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: 이 기능을 사용하기 위해 Chrome에 로그인하지 않아도 됩니다.
-
Chrome Enterprise 개요 페이지
이번 출시에서는 Google 관리 콘솔의 Chrome 브라우저 섹션에 새로운 개요 페이지가 도입됩니다. 개요 페이지를 통해 IT 관리자는 배포에 관해 다음과 같은 주요 정보를 빠르게 확인할 수 있습니다.
- 활성 및 비활성 프로필과 등록된 브라우저
- 오래되었거나 업데이트 대기 중인 브라우저 식별
- Spin.AI에 따라 위험도가 높은 확장 프로그램 식별 및 가장 많이 요청된 확장 프로그램의 미리보기 확인
- 보안 통계(예: 민감한 파일 업로드 또는 다운로드)
또한 개요 페이지에서는 확장 프로그램 관리, 브라우저 또는 프로필 목록 액세스, 업데이트 정책 설정과 같은 주요 작업에 빠르게 액세스할 수 있습니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 137
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 140: 개요 페이지에서 조직 단위 및 활동 날짜에 새로운 필터링을 사용할 수 있습니다.
예정된 Chrome Enterprise Premium 변경사항
- Chrome 브라우저 규칙 UX 리팩터링
데이터 손실 방지(DLP) 규칙 생성 환경을 개선하기 위해 Google 관리 콘솔이 업데이트되어 관리자가 Chrome, Workspace와 같은 다양한 애플리케이션의 정책을 정의하는 방식이 간소화됩니다. 먼저 상호 배타적인 애플리케이션 그룹이 도입됩니다. 즉, 이제 단일 DLP 규칙은 한 번에 하나의 애플리케이션 그룹(Workspace 앱(예: Drive, Gmail), Chrome 브라우저 트리거(예: 파일 업로드, 방문한 URL) 또는 ChromeOS 트리거)만 타겟팅할 수 있습니다. 이 변경사항으로 규칙 구성이 간소화되고 앱 선택이 중복되어 발생할 수 있는 충돌이 방지되며, 각 플랫폼의 요구사항에 맞게 맞춤설정된 전문적이고 사용자 친화적인 워크플로를 위한 기반이 마련됩니다.
관리자에게는 라디오 버튼을 사용하여 새 규칙에 단일 그룹 선택을 적용하는 업데이트된 '앱' 선택 인터페이스가 표시됩니다. 이전에 여러 그룹의 애플리케이션을 결합한 기존 규칙은 시스템에 의해 자동으로 별도의 규정을 준수하는 단일 플랫폼 규칙으로 이전되어 지속적인 보호와 원활한 전환이 보장됩니다. 관리 콘솔 내 배너에 이러한 변경사항과 이전 절차에 관한 정보가 제공됩니다. 이번 업데이트에서는 새로운 엔터프라이즈 정책이 도입되지 않습니다. 변경사항은 규칙 구성 인터페이스에 적용됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: 관리 콘솔에서 DLP 규칙 구성에 상호 배타적인 앱 선택을 사용 설정합니다.
- 복사 및 붙여넣기 규칙 보호
조직에서 휴대기기의 데이터 무단 반출을 더 효과적으로 방지할 수 있도록 Chrome에서는 기존 데스크톱 클립보드 데이터 컨트롤을 확장합니다. 이제 관리자는 DataControlsRules 정책을 사용하여 사용자가 조직 정책을 위반하는 콘텐츠를 복사하거나 붙여넣으려고 할 때 사용자를 차단하거나 사용자에게 경고하는 규칙을 설정할 수 있습니다. 이 기능을 사용하면 관리자가 데이터 경계를 정의하고 민감한 정보가 직장 컨텍스트에서 휴대기기의 개인 앱 또는 웹사이트로 붙여넣어지지 않도록 할 수 있습니다. 이는 모바일 데이터 컨트롤 부족을 우려사항으로 언급한 엔터프라이즈 고객이 자주 요청한 기능이자 중요한 보안 격차를 해결합니다. 이 기능을 사용하려면 관리자가 DataControlsRules 정책 내에서 클립보드 제한을 구성하면 됩니다. 이를 통해 데스크톱과 모바일에서 일관된 관리 환경을 제공하여 조직의 전반적인 보안 상황을 강화할 수 있습니다.
- Android에서 실행되는 Chrome 139: Android에서 복사 및 붙여넣기 규칙 보호 기능을 사용할 수 있습니다.
ChromeOS 138 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 수업 도구 | ✓ | ✓ | |
| ChromeOS 자유형 배경화면 | ✓ | ||
| ChromeOS의 요약 도우미 | ✓ | ||
| 접근성 업데이트 | ✓ | ||
| 사용 중지된 시스템 기능 정책 확장 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 앱 변경사항 | ✓ | ||
| Native Client(NaCl) 지원 중단 | ✓ | ||
| EAP/TLS 서버 인증서 유효성 검사 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
ChromeOS updates
-
Class Tools
Class Tools are premium teaching and learning tools built for Chromebooks. They aim to provide teachers with real-time classroom management tools and enhance learning for students. Class Tools help teachers to:
- send and lock website content on student Chromebooks.
- offer students on-screen captions and real-time translations.
- view and share students' screens.
To learn more, see Overview of Class Tools in the Help Center. To use Class Tools, your organization needs to have a Google Workspace for Education Plus or a Teaching and Learning add-on license. For more details, see Education Plus edition.
-
ChromeOS freeform wallpapers
As early as ChromeOS 138, freeform wallpapers offer an unrestricted input field that empowers users to express their individuality, creativity, and passions by turning their background into a personal canvas. Users can generate wallpapers by inputting different prompts in the text field, or use the Inspire me feature, which will generate random prompts and wallpapers until you find one you like. This feature is available on Chromebook Plus devices only. For more information, see Wallpaper settings.
Admins can control this feature using the GenAIWallpaperSettings policy.
- For 18+ consumers, the default is Allow with data collection.
- For 18+ managed users, the default is Allow without data collection.
- Users under 18 cannot access the feature.
-
Help me read on ChromeOS
As early as ChromeOS 138, Help me read on ChromeOS provides an AI-powered solution to help you quickly understand text information written in verbose and convoluted language or with jargon. Select a piece of text and right-click on it to reveal the simplify button that can give you a straightforward version of the source, which can be digested at a glance.
Admins can control access to this feature using the HelpMeReadSettings policy, but users need to explicitly opt in to use Help me read on ChromeOS. This feature is available on Chromebook Plus devices only. For more details, see Chrome—Generative AI features and policies.
-
Expansion of the Disabled system features policy
We're releasing a significant expansion of the Disabled system features policy. You now have granular control over a wider range of applications, to allow for more tailored device management.
ChromeOS 138 supports disabling the following additional applications:This update provides administrators with enhanced flexibility to configure available apps according to specific organizational needs and security requirements.
- Web Store
- Canvas
- Explore
- Gallery
- Terminal
- Print Jobs
- Key Shortcuts
- YouTube
- Google Maps
- Gmail
- Google Docs
- Google Slides
- Google Sheets
- Google Drive
- Google Keep
- Google Calendar
- Google Chat
-
Accessibility updates
In ChromeOS 138, we've focused on refining the accessibility experience by addressing several key issues to improve usability and conformance.
Resolved issues:
- Incorrect Heading Levels: The Wallpaper and style page now uses correct heading levels, improving navigation for screen reader users.
- Gallery App - Date Announcement: ChromeVox now accurately announces date information when browsing the Google Photos image list within the Gallery App.
- Gallery App - px Unit Announcement: To provide clearer context, the px unit is now announced by ChromeVox when navigating Width and Height fields for image rescaling in the Gallery App.
- Out-of-Box Experience (OOBE) - Redundant Announcements: We've streamlined ChromeVox announcements during OOBE updates. The progress indicator is now hidden from screen readers to prevent redundant announcements like Progress indicator, min 0 max 100 and incorrect image announcements.
- Out-of-Box Experience (OOBE) - Focus Disruption: We’ve addressed an issue in OOBE where switching between personal and corporate account enrollment buttons with ChromeVox incorrectly shifted focus to the calendar. Focus now correctly remains on the updated screen or dialog.
Coming soon
Note: The items listed below are experimental or planned updates. They might change, be delayed, or canceled before launching to the Stable channel.
Upcoming ChromeOS changes
-
Chrome apps changes
Starting with ChromeOS 138, admin-installed Chrome apps in kiosk sessions will be disabled by default. A new policy, KioskChromeAppsForceAllowed, will be available prior to the release of ChromeOS 138 for administrators to re-enable Chrome apps in kiosk sessions. With this policy turned on, Chrome apps in kiosk sessions will be supported through ChromeOS 150.
Starting with ChromeOS 139, planned for stable release on August 19th, user-installed Chrome apps on ChromeOS will stop working. Apps that are force-installed through the admin console for Managed Guest sessions (MGS) and user sessions will continue to be supported. For more details, see End of support for Chrome apps.
-
Native Client (NaCl) deprecation
ChromeOS 138 will be the final release to support Native Client (NaCl) in managed environments with the NaCl allow policy enabled. For devices on the Long-term Support (LTS) channel with this policy active, NaCl support will continue until the LTS Last Refresh in April 2026.
-
EAP/TLS server certificate validation
Note: This change only affects customers utilizing EAP/TLS network setups and only affects networks set up before January of 2022.
Starting October 1, 2025, we will roll out this fix to the ChromeOS stable channel. A very small number of customers using EAP/TLS configurations might experience connectivity issues if their server certificates are signed by a Certificate Authority (CA) that is currently included in ChromeOS as a System CA.
To minimize disruption, admins can perform one of the following actions:
Option 1 (providing a higher level of security):
- Generate a new certificate for your Authentication Server, and ensure it is signed by the same Certificate Authority (CA) as used previously.
- Replace the existing certificates on your Authentication Server with the newly-generated certificates.
Option 2 ( if more time is needed before implementing Option 1):
- Sign in to Google Admin console.
-
From August 15 to October 1, to check for affected devices, admins can follow these instructions on the Beta channel:
- Access chrome://histograms in Chrome browser.
- Perform several disconnect and reconnect cycles for your Ethernet or Wi-Fi network.
- Allow approximately 10 seconds for data aggregation.
- Within the chrome://histograms page, search the histogram identified as
Network.Shill.Eap.EventCaCertExperiment1:- If the histogram is not present, your configuration is not impacted.
- Your configuration is likely to be impacted if a positive value is observed for both Event 8 (
FirstCertVerificationFailure) and Event 9 (CertVerificationRetryAttempt).
- Navigate to the configuration settings for the affected EAP/TLS network.
- Modify the Server Certificate Authority setting to System default certificate authorities.
Chrome 137
Chrome 137 출시 요약
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- Chrome의 Gemini
Gemini가 이제 macOS 및 Windows의 Chrome에 통합되어 현재 페이지의 콘텐츠를 이해할 수 있습니다. 사용자는 Chrome 탭을 벗어나지 않고도 주요 내용을 원활하게 파악하고, 개념을 명확히 이해하고, 답변을 찾을 수 있습니다. 이 통합에는 사용자가 텍스트를 통해 Gemini와 상호작용할 수 있는 채팅 기능과 사용자가 음성을 통해 Gemini와 상호작용할 수 있는 Gemini Live
가 모두 포함됩니다.
Chrome 137부터는 미국 내 Google AI Pro 및 Ultra 구독자에게 Chrome의 Gemini가 제공되며, 향후 버전에서 확대 출시될 예정입니다. 사용 가능 여부에 대한 업데이트는 향후 게시될 Enterprise 출시 노트에서 확인할 수 있습니다.
관리자는 GeminiSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 Chrome의 Gemini를 참고하세요.
- Chrome 137: 이 기능은 미국 내 일부 Google AI Pro 및 Ultra 구독자와 미국의 안정화 전 버전(개발자, 카나리아, 베타) 채널 사용자에게 제공되며,
- 향후 버전에서 확대 출시될 예정입니다. 사용 가능 여부에 대한 업데이트는 향후 게시될 Enterprise 출시 노트에서 확인할 수 있습니다.
가 모두 포함됩니다.- Blob URL 파티셔닝: 가져오기/탐색
저장용량 파티셔닝의 연장으로, Chrome 137에서는 이제 저장용량 키(최상위 사이트, 프레임 출처, has-cross-site-ancestor 불리언)별로 Blob URL 액세스의 파티셔닝을 구현합니다. 단, 프레임 출처로만 파티셔닝된 상태로 유지되는 최상위 탐색은 예외입니다. 이 동작은 현재 Firefox와 Safari에서 구현한 것과 유사하며 Blob URL 사용을 저장용량 파티셔닝의 일부로 다른 저장용량 API에서 사용하는 파티셔닝 스키마와 일치시킵니다. 또한 Chrome 137에서는 상응하는 사이트가 탐색을 실행하는 최상위 사이트의 크로스 사이트인 Blob URL에 대한 렌더러에서 시작한 최상위 탐색에 noopener를 적용합니다. 이를 통해 Chrome에서도 Safari와 유사하게 동작하게 됩니다. 관련 사양은 이러한 변경사항을 반영하도록 업데이트되었습니다.
이 변경사항은 PartitionedBlobURLUsage 정책을 설정하여 일시적으로 되돌릴 수 있습니다. 이 정책은 다른 저장용량 파티셔닝 관련 엔터프라이즈 정책이 지원 중단되면 함께 지원 중단됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137
- 클라이언트 LLM을 통한 사기 방지 지원
웹 사용자는 매일 다양한 종류의 수많은 사기에 노출되고 있습니다. 이러한 사기를 방지하기 위해 Chrome은 기기 내 LLM을 활용하여 향상된 세이프 브라우징 사용자를 위해 사기 웹사이트를 식별합니다. Chrome은 페이지 콘텐츠를 기기 내 LLM으로 전송하여 페이지의 보안 관련 신호를 추론하고 이러한 신호를 세이프 브라우징 서버 측으로 전송하여 최종 확인을 받습니다. 이 기능을 사용 설정하면 Chrome에서 LLM을 다운로드하는 데 더 많은 대역폭을 사용할 수 있습니다.
향상된 세이프 브라우징은 기존 기능으로, SafeBrowsingProtectionLevel 정책을 통해 제어됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134: 키보드 잠금을 트리거하는 페이지의 브랜드 이름과 인텐트 요약을 수집하여 사기 웹사이트를 식별합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 135: 키보드 잠금을 트리거한 페이지의 브랜드 및 인텐트 요약을 사용하여 서버에서 확인한 결과에 따라 사용자에게 경고를 표시합니다.
- Linux, macOS, Windows의 Chrome 137: 서버 평판 스코어링 시스템을 기반으로 페이지의 브랜드 및 인텐트 요약을 수집합니다.
- Linux, macOS, Windows의 Chrome 138: 서버 평판 스코어링 시스템에서 점수를 부여한 페이지의 브랜드 및 인텐트를 사용하여 서버에서 확인한 결과에 따라 사용자에게 경고를 표시합니다.
- DTLS 1.3
Chrome 137에서는 웹 실시간 통신(WebRTC) 연결에 대해 데이터그램 전송 계층 보안(DTLS) 1.3을 지원합니다. 이전에는 모든 WebRTC 연결에 DTLS 1.2가 사용되었습니다. DTLS는 WebRTC에 양자 내성 암호화를 추가하는 데 필요합니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 137
- Chrome에서 --load-extension 명령줄 스위치 삭제
사용자를 위해 Chrome 브라우저의 보안과 안정성을 개선할 수 있도록 Chrome 137부터 공식 Chrome 브랜드 빌드에서
--load-extension명령줄 플래그를 통한 확장 프로그램 로드 기능이 지원 중단됩니다. 이번 변경사항은 유해하고 원치 않는 확장 프로그램과 관련된 위험을 완화하기 위한 것입니다.압축해제된 확장 프로그램은 개발자 모드가 사용 설정된 확장 프로그램 관리 페이지(
chrome://extensions/)의 압축해제된 확장 프로그램 로드 버튼을 통해 로드할 수 있습니다. 개발자는 Chromium 및 Chrome for Testing과 같은 브랜드 없는 빌드에서--load-extension스위치를 계속 사용할 수 있습니다.- Linux, macOS, Windows에서 실행되는 Chrome 137
- SwiftShader 대체 삭제
SwiftShader에서 지원하는 WebGL로의 자동 대체를 허용하는 기능은 지원 중단되었으며 WebGL 컨텍스트 생성은 SwiftShader로 대체되지 않고 실패합니다.
이는 다음 두 가지 주요 이유로 인한 조치입니다.
- SwiftShader는 Chromium의 GPU 프로세스에서 실행되는 JIT 코드로 인해 보안 위험이 높습니다.
- 고성능 GPU 지원 WebGL에서 CPU 지원 구현으로 대체할 때 사용자 환경이 저하됩니다. 사용자는 이 동작을 제어할 수 없으며 버그 신고에서 설명하기도 어렵습니다.
SwiftShader는 헤드리스이거나 지원되는 GPU가 없는 시스템에서 웹 개발자가 사이트를 테스트하는 데 유용한 도구입니다. 이 사용 사례는 선택을 통해 계속 지원되지만 신뢰할 수 없는 콘텐츠를 실행하기 위한 것은 아닙니다. 보안 보장을 낮추고 WebGL용 SwiftShader를 허용하려면
--enable-unsafe-swiftshader명령줄 스위치를 사용하여 Chrome 실행 파일을 실행합니다.지원 중단 기간에는 WebGL 컨텍스트가 생성되고 SwiftShader로 지원될 때 JavaScript 콘솔에 경고가 표시됩니다.
--enable-unsafe-swiftshader를 전달하면 이 경고 메시지가 삭제됩니다.Chromium 및 기타 브라우저는 WebGL 가용성을 보장하지 않습니다. WebGL 컨텍스트 생성 실패를 테스트 및 처리하고 Canvas2D와 같은 다른 웹 API나 사용자에게 보내는 적절한 메시지로 대체해야 합니다. Chrome 138에서는 변경사항을 되돌리는 임시 엔터프라이즈 정책을 사용할 수 있습니다.
- Windows에서 실행되는 Chrome 137: SwiftShader가 사용 중지되고 다른 소프트웨어 WebGL 대체인 WARP로 대체됩니다. SwiftShader에서 생성된 정확한 픽셀 값에 종속된 테스트는 실패할 수 있습니다.
- Linux, macOS에서 실행되는 Chrome 138: 빠르면 Chrome 138부터 macOS 및 Linux에서 Swiftshader가 사용 중지됩니다. GPU가 없는 컴퓨터에서는 WebGL을 사용할 수 없습니다.
- 맞춤 로고 및 라벨로 관리 프로필 맞춤설정
Chrome 137에는 새로운 툴바 및 프로필 메뉴 맞춤설정 기능이 도입되어 사용자가 업무용 기기와 개인 기기 중 어느 쪽을 사용 중이든 Chrome 프로필의 관리 여부를 쉽게 식별할 수 있습니다. 이는 직원이 개인 기기를 관리 계정으로 사용하는 BYOD(Bring Your Own Device) 시나리오에서 특히 유용합니다.
이러한 환경을 맞춤설정하는 데 도움이 되도록 다음과 같은 세 가지 새로운 정책이 추가됩니다.
- EnterpriseCustomLabel: 툴바 요소의 텍스트를 조직의 브랜딩에 맞게 맞춤설정합니다.
- EnterpriseLogoUrl: 프로필 메뉴에 회사 로고를 추가합니다.
- EnterpriseProfileBadgeToolbarSettings: 이 정책을 사용하면 Chrome 툴바에서 관리 프로필의 기본 라벨을 사용 중지할 수 있습니다.
Chrome 134에서는 이러한 정책을 사용하여 관리 프로필에 표시되는 로고와 라벨을 맞춤설정할 수 있습니다. Chrome 137부터 계정 아바타 위에 오버레이되는 프로필 라벨 및 아이콘의 기본 동작이 업데이트됩니다. Chrome 138에서는 관리 프로필에 프로필 디스크와 더불어 직장 또는 학교 라벨이 표시됩니다. 프로필 메뉴에서는 계정 아바타 위에 건물 아이콘이 오버레이됩니다. 확장된 프로필 디스크는 EnterpriseProfileBadgeToolbarSettings를 통해 사용 중지할 수 있습니다.
- LaCrOS, macOS, Windows에서 실행되는 Chrome 134: (프로필 메뉴의) 툴바 라벨 및 아이콘 맞춤설정 정책이 적용됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 137: 프로필 메뉴에 조직에서 관리가 출시됩니다. 로고는 EnterpriseLogoUrl 정책을 통해 맞춤설정할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 138: Chrome 툴바에 기본 직장 및 학교 라벨이 출시되기 시작합니다. 라벨은 EnterpriseProfileBadgeToolbarSettings를 통해 사용 중지할 수 있습니다.
- 발생하는 오류 유형 정렬 payment WebAuthn 사용자 인증 정보 생성: SecurityError => NotAllowedError
이 변경사항은 결제 사용자 인증 정보의 WebAuthn 사용자 인증 정보 생성 중에 발생하는 오류 유형을 수정합니다. 이전의 사양 불일치로 인해, 사용자 활성화 없이 교차 출처 iframe에서 결제 사용자 인증 정보를 생성하면
NotAllowedError가 아니라SecurityError가 발생하는데, 이는 결제 외 사용자 인증 정보에 대한 오류 유형입니다.발생한 오류 유형을 감지하던 예전 코드(예: `
e instanceof SecurityError`)는 영향을 받을 수 있지만, 사용자 인증 정보 생성 중에 일반적으로 오류를 처리하는 코드(예: `catch (e)`)는 계속해서 제대로 작동합니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 137
- HSTS 추적 방지
HTTP Strict Transport Security(HSTS) 추적 방지 기능은 서드 파티에서 HSTS 캐시를 통해 사용자를 추적하는 문제를 해결합니다. 이 기능은 최상위 탐색의 HSTS 업그레이드만 허용하고 하위 리소스 요청의 HSTS 업그레이드는 차단합니다. 이렇게 하면 서드 파티 사이트에서 HSTS 캐시를 사용하여 웹에서 사용자를 추적하는 것이 불가능해집니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 137
- 관리자에 대한 2단계 인증 시행
조직의 정보를 더욱 안전하게 보호하기 위해 Google은 곧 admin.google.com에 액세스할 수 있는 모든 계정에 2단계 인증(2SV)을 사용 설정하도록 요구할 예정입니다. Google Workspace 관리자는 2단계 인증으로 본인 인증을 해야 하며, 이 경우 비밀번호 외에 휴대전화 또는 보안 키와 같은 추가 정보가 필요합니다.
시행은 향후 몇 개월에 걸쳐 점진적으로 적용될 예정입니다. Google에서 2단계 인증을 시행하기 전에 조직의 관리자 계정에 대해 2단계 인증을 사용 설정해야 합니다. 자세한 내용은 고객센터 도움말을 참고하세요.
- AI 자동 완성
Chrome 137부터 일부 사용자는 온라인 양식을 더 쉽게 작성하는 데 도움이 되는 새로운 기능인 AI 자동 완성을 사용 설정할 수 있습니다. 관련 양식에서 Chrome은 AI를 사용하여 양식을 더 잘 이해하고 사용자에게 이전에 저장된 정보를 자동으로 입력할 수 있는 옵션을 제공할 수 있습니다. 관리자는 기존 GenAiDefaultSettings 정책과 새 AutofillPredictionSettings 정책을 통해 이 기능을 제어할 수 있습니다.
- Linux, macOS, Windows, ChromeOS에서 실행되는 Chrome 137
- Chrome 브라우저의 새로운 정책
정책 설명 GeminiSettings Gemini 통합 설정 AutofillPredictionSettings AI 자동 완성 설정 ProvisionalNotificationsAllowed 앱이 iOS의 임시 알림 승인을 사용하도록 허용 오래된 경우 빠르게 다시 실행 UserSecurityAuthenticatedReporting 관리 프로필에서 보안 신호의 클라우드 보고 사용 설정 BuiltInAIAPIsEnabled 페이지에서 내장 AI API를 사용하도록 허용 OnSecurityEvent Chrome Enterprise 커넥터 설정 정책(이제 iOS에서 사용 가능) UserSecuritySignalsReporting 관리 프로필에서 보안 신호의 클라우드 보고 사용 설정
- Chrome 브라우저에서 삭제된 정책
정책 설명 MutationEventsEnabled 지원 중단/삭제된 변형 이벤트 다시 사용 설정 TabOrganizerSettings 탭 정리 도구 설정 ZstdContentEncodingEnabled zstd 콘텐츠 인코딩 지원 사용 설정
Chrome Enterprise Core 변경사항
- IP 주소 로깅 및 보고
Chrome Enterprise는 보안 모니터링 및 사고 대응 기능을 개선하기 위해 로컬 및 원격 IP 주소를 수집 및 보고하며, 해당 IP 주소를 보안 조사 도구(SIT) 로그로 전송합니다. 또한 Chrome Enterprise는 관리자가 원하는 경우 Chrome Enterprise 보고 커넥터를 통해 퍼스트 파티 및 서드 파티 보안 정보 및 이벤트 관리(SIEM) 공급업체에 IP 주소를 전송할 수 있습니다. 자세한 내용은 Chrome Enterprise 보고 커넥터 관리하기를 참고하세요. 이 기능은 Chrome Enterprise Core 및 Chrome Enterprise Premium 고객에게 제공됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 137
- Chrome Enterprise 개요 페이지
Chrome 브라우저 Enterprise는 Google 관리 콘솔의 Chrome 브라우저 섹션에 새로운 개요 페이지를 도입합니다. 개요 페이지를 통해 IT 관리자는 배포에 관해 다음과 같은 주요 정보를 빠르게 확인할 수 있습니다.
- 활성 및 비활성 프로필과 등록된 브라우저
- 오래되었거나 업데이트 대기 중인 브라우저 식별
- Spin.AI에 따라 위험도가 높은 확장 프로그램 식별 및 가장 많이 요청된 확장 프로그램의 미리보기 확인
또한 개요 페이지에서 확장 프로그램 관리(차단 및 허용), 브라우저 및 프로필 목록 액세스와 같은 주요 작업에 빠르게 액세스할 수 있습니다.
- Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 137
- 관리 프로필 목록에 대한 새로운 원격 명령 및 CSV 내보내기
관리 콘솔에서 프로필 수준의 '캐시 삭제' 및 '쿠키 삭제' 원격 명령과 관리 프로필 목록의 CSV 내보내기를 지원합니다. 하나 이상의 프로필을 선택하여 원격 명령을 실행할 수 있습니다.
- Android, Linux, macOS, Windows에서 실행되는 Chrome 137: 관리 프로필의 CSV 내보내기가 추가되었습니다. 관리 콘솔 외부로 관리 프로필 데이터를 내보낼 수 있습니다.
- Linux, macOS, Windows에서 시행되는 Chrome 138: 캐시 삭제 및 쿠키 삭제 원격 명령에 대해 프로필 수준의 지원이 제공됩니다. 관리 프로필 목록에서 하나 이상의 프로필을 선택하여 원격 명령을 실행할 수 있습니다.
- M365의 새 탭 페이지 카드
이제 Outlook 또는 Sharepoint를 사용하는 기업 사용자는 새 탭 페이지에서 예정된 회의 또는 추천 파일에 바로 액세스할 수 있습니다. 이 간소화된 환경을 사용하면 탭을 전환하거나 다음 회의를 검색하는 데 시간을 낭비할 필요가 없으므로 가장 중요한 일에 집중할 수 있습니다.
관리자는 NTPSharepointCardVisible 및 NTPOutlookCardVisible 정책을 통해 카드를 사용 설정할 수 있습니다. 자체 승인을 허용하지 않는 Microsoft 테넌트의 경우 관리자가 첫 번째 인증 시 앱 권한에 동의하거나 Microsoft Entra에서 앱을 사용할 수 있도록 승인해야 합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134: 신뢰할 수 있는 테스터
- Linux, macOS, Windows에서 실행되는 Chrome 137: 출시 시작
Chrome Enterprise Premium 변경사항
Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.
- File System Access API(FSA)의 DLP 다운로드 지원
이제 Chrome Enterprise Premium의 데이터 손실 방지(DLP) 콘텐츠 분석 및 세이프 브라우징 정밀 검사가 웹 기반 IDE 등에서 File System Access(FSA) API를 통해 시작된 폴더 및 디렉터리 다운로드로 확장됩니다. 이를 통해 기존 DLP 규칙(DataLeakPreventionRulesList 및 SafeBrowsingDeepScanningEnabled 정책을 통해 구성됨)을 해당 작업에 적용함으로써 보안 격차를 해소하고 데이터 보안을 강화할 수 있습니다.
다운로드가 DLP 정책을 위반할 경우 다운로드가 차단되어 빈 파일이 생성되고 웹사이트에 세이프 브라우징으로 차단됨 오류가 표시될 수 있습니다. 이 변경사항은 이 벡터를 통한 데이터 무단 반출을 방지하여 보안에 주로 도움이 됩니다. 관리자는 FSA API를 사용하여 웹 애플리케이션으로 이를 테스트하여 현재 DLP 구성에서의 동작을 관찰해야 합니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137: 기존 엔터프라이즈 정책에 따라 선택된 플랫폼에서 File System Access API를 통해 시작된 다운로드에 대해 DLP 콘텐츠 분석을 사용 설정합니다.
- 모바일의 보고 커넥터
Chrome Enterprise 보고 커넥터가 업데이트되어 휴대기기(Android 및 iOS)의 Chrome에서 보안 이벤트 보고 기능을 제공합니다. 이를 통해 IT 관리자는 안전하지 않은 사이트 방문, 데이터 보호 규칙에 따른 민감한 정보 전송, 모바일에서 발생하는 URL 필터링 일치 등의 이벤트를 파악할 수 있으며, 기존 데스크톱 보고와 동일한 수준의 기능을 사용할 수 있게 됩니다. 이번 개선사항은 위협 탐지 및 데이터 보호 기능을 모바일 플랫폼으로 확장하여 조직의 전반적인 보안 상황을 개선하는 것을 목표로 합니다.
보안 조사 도구(SIT)를 사용하는 고객은 이러한 새로운 모바일 브라우저 이벤트를 조사에 활용할 수 있으며, 이 SIT 통합은 Chrome Enterprise Premium의 기능입니다. IT 관리자는 휴대기기에서의 이러한 추가 이벤트 유형은 구성된 보고 커넥터를 통해 전송되기 시작한다는 점에 유의해야 합니다.
이 모바일 보고 확장 프로그램 자체를 제어하기 위한 새로운 특정 엔터프라이즈 정책은 도입되지 않습니다. 대신 보고 커넥터, 데이터 보호 규칙, URL 필터링 정책에 대한 기존 구성에 따라 생성되고 보고되는 이벤트가 결정됩니다.
- Android, iOS에서 실행되는 Chrome 137: 모바일의 Chrome의 보고 커넥터를 통해 안전하지 않은 사이트, 민감한 정보 전송, URL 필터링과 같은 보안 이벤트 보고를 사용 설정합니다.
- iOS에서 세이프 브라우징 이벤트 보고
이 기능을 통해 iOS에서 세이프 브라우징 이벤트 보고를 사용 설정하여 엔터프라이즈 환경의 보안을 강화할 수 있습니다. 이 기능은 이미 데스크톱 및 Android에서 구현되어 있으며, 이제 iOS로 확장됩니다. 이 기능을 사용 설정하는 방법에 관한 자세한 내용은 이 고객센터 도움말을 참고하세요.
- iOS에서 실행되는 Chrome 137: iOS에서 세이프 브라우징 이벤트 보고 기능 사용 가능
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- Chrome 데스크톱의 북마크 및 읽기 목록 개선
데스크톱에서 실행되는 Chrome 138에서 새 북마크를 저장할 때 Chrome에 로그인하는 일부 사용자는 이제 Google 계정에서 북마크와 읽기 목록 항목을 사용하고 저장할 수 있습니다. 북마크를 제어하는 관련 엔터프라이즈 정책과 BrowserSignin, SyncDisabled 또는 SyncTypesListDisabled는 이전과 같이 작동하므로, 관리자는 사용자가 Google 계정에서 항목을 사용하고 저장할 수 있는지를 구성할 수 있습니다. EditBookmarksEnabled를 false로 설정하면 사용자가 본인 기기에 저장된 북마크를 Google 계정에 업로드하는 것도 차단됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 138
- 확장 프로그램별 사용자 스크립트 전환
Chrome 138에서는 사용자와 관리자가 확장 프로그램의 사용자 생성 스크립트 실행 기능 및 userScripts API 사용 기능을 제어하는 방식이 변경됩니다. 이 변경사항은 보안을 강화합니다. 최종 사용자가 개발자 모드를 사용 설정할 때, 강력한 스크립트를 실행할 수 있는 확장 프로그램을 명시적으로 지정함으로써 의도치 않게 모든 확장 프로그램에 사용자 스크립트 권한을 부여하지 않도록 할 수 있습니다. 이러한 변경 사항의 배경에 관한 자세한 내용은 개발자용 Chrome 블로그를 참고하세요.
이제 최종 사용자는 chrome://extensions 페이지에서 사용자 스크립트 허용 전환 버튼을 통해 확장 프로그램별로 해당 설정을 전환할 수 있습니다. 이 전환 버튼은 전역 개발자 모드 전환 버튼을 대체하며, 이를 통해 더 세부적으로 제어할 수 있습니다. 기존 확장 프로그램의 경우 개발자 모드가 사용 설정되어 있고 확장 프로그램에 사용자 스크립트 권한이 부여된 경우 이 전환 버튼이 자동으로 사용 설정됩니다.
현재 개발자 모드를 사용 중지하여 사용자 스크립트를 관리하는 관리자는 이제 `blocked_permissions` 정책 또는 Google 관리 콘솔을 사용하여 사용자 스크립트 권한과 확장 프로그램 개발자 모드를 독립적으로 제어해야 합니다.
확장 프로그램 개발자는 새 전환 버튼을 반영하도록 문서를 업데이트하는 것이 좋습니다. API 사용에 관한 자세한 내용과 기타 변경사항은 Chromium 확장 프로그램 Google 그룹스 메일링 리스트를 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 기능 출시
- 동기화된 설정으로서의 향상된 세이프 브라우징
Chrome의 향상된 세이프 브라우징이 동기화된 기능으로 전환됩니다. 즉, 사용자가 한 기기에서 향상된 세이프 브라우징 기능을 선택하면 동일한 계정으로 Chrome에 로그인한 다른 모든 기기에도 이 보호 수준이 자동으로 적용됩니다. 이번 업데이트의 목표는 더 강력하고 일관된 보안 보호 기능과 표준화된 사용자 환경을 제공하는 것입니다.
향상된 세이프 브라우징을 사용 설정한 사용자는 데스크톱(Windows, macOS, Linux, ChromeOS), Android, iOS의 동기화된 Chrome 인스턴스 전반에서 일관된 보호 기능(예: 선제적 피싱 차단, 향상된 멀웨어 및 악성 확장 프로그램 감지)을 활용할 수 있습니다. 향상된 세이프 브라우징 설정이 동기화되면 UI 요소를 통해 사용자에게 변경사항 알림이 전송됩니다.
세이프 브라우징 보호 수준은 기존 기능으로, SafeBrowsingProtectionLevel 정책으로 제어됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138
- 공유 탭 그룹
사용자는 공유 탭 그룹 기능을 통해 탭에서 공동작업할 수 있습니다. 이 기능을 활용하면 사용자는 데스크톱 또는 휴대기기에서 탭 세트를 만들어 사용할 수 있으며 공동작업 파트너는 자신의 기기에서 동일한 탭을 탐색할 수 있습니다. 한 사람이 그룹에서 탭을 변경하면 그룹의 모든 사용자의 브라우저에 변경사항이 반영됩니다. 엔터프라이즈 정책인 TabGroupSharingSettings를 사용하여 이 기능을 제어할 수 있습니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 공유 탭 그룹에 가입하고 이를 사용하는 기능이 출시됩니다. '안정화 버전 Chrome'의 사용자는 공유 탭 그룹을 만들 수 없습니다(진입점이 제공되지 않음). 이 기능은 이번 출시 단계에서는 베타/개발자/카나리아 버전에서만 제공됩니다.
- Chrome DevTools 콘솔 경고 및 오류에 대한 통계 생성
이제 Chrome DevTools 콘솔 경고 및 오류에 대한 통계를 생성하는 새로운 생성형 AI 기능이 비관리 사용자에게 제공됩니다. 이러한 통계는 선택한 오류 및 경고에 관한 맞춤 설명과 해결 방법을 제안합니다. 출시 시점에는 18세 이상의 영어 사용자에게만 제공됩니다. 관리자는 DevToolsGenAiSettings 정책을 사용하여 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 125: 유럽, 러시아, 중국을 제외한 전 세계 비관리 사용자에게 기능이 제공됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 127: 지원되는 지역의 관리 Chrome Enterprise 및 Education 사용자에게 기능이 제공됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131: Chrome 131에서는 관리 사용자를 위한 새로운 생성형 AI 기능이 제공됩니다. Chrome DevTools의 전용 AI 어시스턴스 패널을 통해 운영자는 스타일 지정 문제를 조사하고 해결하며 CSS를 디버깅하는 데 도움을 받을 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132: 이제 AI 어시스턴스 패널에서 이전의 스타일 디버깅 지원 외에도 Performance 패널, Sources 패널, Network 패널을 통해 리소스를 설명할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: AI 어시스턴스 패널은 MCP(모델 컨텍스트 프로토콜) 서버와 같은 외부 도구에서 AI 어시스턴스 패널 기능을 간소화하여 사용할 수 있도록 내부 API를 공개합니다.
- 비공개 네트워크 액세스 엔터프라이즈 정책 삭제
비공개 네트워크 액세스(PNA 1.0)는 로컬 네트워크에 대한 웹사이트 액세스를 제한하도록 설계된 미제공 보안 기능입니다. 배포 가능성 문제로 인해 호환되지 않는 기존 기기가 너무 많아 PNA 1.0은 기본적으로 제공되지 않았습니다.
PNA 1.0에서는 로컬 네트워크의 기기를 변경해야 했습니다. 대신 Chrome에서는 업데이트된 비공개 네트워크 액세스 2.0(PNA 2.0)(GitHub)을 구현하고 있습니다. PNA 2.0에서는 로컬 네트워크의 기기를 변경할 필요가 없으며 로컬 네트워크에 액세스해야 하는 사이트만 변경하면 됩니다. 사이트는 기기보다 훨씬 쉽게 업데이트할 수 있으므로 이 접근 방식은 훨씬 더 간단하게 적용할 수 있습니다.
PNA 1.0을 시행하는 유일한 방법은 엔터프라이즈 정책을 사용하는 것입니다. PNA 2.0 출시 전에 PNA 1.0을 선택한 기업 고객의 보안이 저하되지 않도록 하기 위해, Chrome에서 특수 프리플라이트 메시지를 전송하도록 하는 PrivateNetworkAccessRestrictionsEnabled 정책은 PNA 2.0과 호환되지 않을 때까지 유지됩니다.
PNA 1.0 제한을 완화하는 InsecurePrivateNetworkRequestsAllowedForUrls 및 InsecurePrivateNetworkRequestsAllowed 정책이 즉시 삭제됩니다. PNA 1.0이 제공되지 않으므로 현재 이러한 정책은 영향을 미치지 않으며, PNA 1.0이 삭제되면 의미가 없어집니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 135: InsecurePrivateNetworkRequestsAllowedForUrls, InsecurePrivateNetworkRequestsAllowed, PrivateNetworkAccessRestrictionsEnabled 정책이 지원 중단됩니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 138: PrivateNetworkAccessRestrictionsEnabled, InsecurePrivateNetworkRequestsAllowedForUrls, InsecurePrivateNetworkRequestsAllowed가 삭제됩니다. Chrome 138에서는 PNA2 대체 정책이 제공됩니다.
- TLS 1.3 조기 데이터
TLS 1.3 조기 데이터를 사용하면 호환되는 TLS 1.3 서버에 대한 연결을 재개할 때 핸드셰이크 중에 GET 요청을 전송할 수 있습니다. 이 기능을 통해 성능이 향상될 것으로 예상되며, 이 변경사항을 제어하는 정책(TLS13EarlyDataEnabled)과 함께 Chrome 138에서 사용할 수 있습니다.
TLS 1.3 조기 데이터는 널리 알려진 프로토콜입니다. 기존 TLS 서버, 미들박스, 보안 소프트웨어는 연결을 끊지 않고 TLS 1.3 조기 데이터를 처리하거나 거부해야 합니다. 하지만 TLS 표준(RFC8446)을 올바르게 구현하지 않은 기기는 TLS 1.3 조기 데이터를 사용하는 경우 오작동하고 연결이 끊어질 수 있습니다. 문제가 발생하면 관리자가 공급업체에 문의하여 문제를 해결해야 합니다.
이 정책은 기능을 제어하기 위한 일시적인 조치이며 향후 버전에서 삭제될 예정입니다. 문제 테스트를 위해 정책이 사용 설정되거나, 문제가 해결되는 동안 사용 중지될 수 있습니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138
- 예측 가능한 보고된 스토리지 한도
Chrome 138에서는 무제한 저장용량 권한이 없는 사이트의 경우 StorageManager의 estimate API에서 제공되는 예측 가능한 스토리지 한도를 도입합니다.
사용 가능한 저장공간이 일반 모드보다 시크릿 모드에서 훨씬 적으므로 보고된 스토리지 한도를 통해 사용자의 탐색 모드를 감지할 수 있습니다. 이는 스토리지 권한이 제한된 사이트의 모든 탐색 모드에서 사용량에 최솟값(10GiB, 디스크를 가장 가까운 1GiB로 반올림한 값)을 더한 인위적인 한도를 보고함으로써 storage API를 통한 사용자의 탐색 모드 감지를 방지하는 완화 조치입니다. 무제한 저장용량 권한이 있는 사이트는 영향을 받지 않으며, 시행된 한도도 영향을 받지 않습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 138
- Storage Access API의 엄격한 동일 출처 정책
Google은 보안을 강화하기 위해 동일 출처 정책을 엄격하게 준수하도록 Storage Access API 시맨틱을 조정할 계획입니다. 프레임에서
document.requestStorageAccess()를 사용하면 기본적으로 사이트가 아닌 iframe의 출처에 대한 요청에만 쿠키가 연결되며, CookiesAllowedForUrls 정책 또는 스토리지 액세스 헤더는 계속해서 크로스 사이트 쿠키를 차단 해제하는 데 사용할 수 있습니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 138
- Summarizer API
Summarizer API는 입력 텍스트의 요약을 생성하는 JavaScript API로, AI 언어 모델을 기반으로 합니다. 브라우저와 운영체제가 언어 모델에 액세스해야 하는 경우가 점점 늘고 있습니다. 이 내장 모델을 공개함으로써 모든 웹사이트는 자체적으로 수 기가바이트에 달하는 언어 모델을 다운로드하거나 입력 텍스트를 서드 파티 API로 전송할 필요가 없어집니다. 특히 summarizer API는 다양한 사용 사례(GitHub)의 입력을 요약하기 위해 언어 모델과 상호작용하는 높은 수준의 API를 공개하며, 이는 특정 언어 모델에 종속되지 않는 방식입니다.
엔터프라이즈 정책인 GenAILocalFoundationalModelSettings를 사용하면 기본 모델 다운로드를 사용 중지할 수 있으며, 이 경우 해당 API는 사용할 수 없게 됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 138
- Language Detector API
Language Detector API는 텍스트의 언어를 감지하고 신뢰도 수준도 함께 제공하는 JavaScript API입니다. 번역을 보완하는 데 있어 언어 감지는 매우 중요한 요소입니다. 예를 들어 알 수 없는 언어로 된 사용자의 입력 데이터를 지정된 도착어로 번역하는 등, 번역 기능과 함께 활용할 수 있습니다. 오늘날 많은 브라우저가 이미 언어 감지 기능을 갖추고 있으며, Google은 번역 API를 보완하는 JavaScript API를 통해 웹 개발자에게 이러한 기능을 제공하고자 합니다. 엔터프라이즈 정책인 GenAILocalFoundationalModelSettings를 사용하면 기본 모델 다운로드를 사용 중지할 수 있으며, 이 경우 해당 API는 사용할 수 없게 됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 138
- Translator API
Translator API는 웹페이지에 언어 번역 기능을 제공하는 JavaScript API입니다. 사용자에게 언어 번역을 제공하는 브라우저가 점점 늘어나고 있으며, 이러한 번역 기능은 웹 개발자에게도 유용할 수 있습니다. 특히 브라우저의 기본 제공 번역 기능을 사용할 수 없는 경우에 유용합니다. 엔터프라이즈 정책인 GenAILocalFoundationalModelSettings를 사용하면 기본 모델 다운로드를 사용 중지할 수 있으며, 이 경우 해당 API는 사용할 수 없게 됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 138
- Android의 블루투스를 통한 웹 시리얼
이 기능을 사용하면 웹페이지와 웹 앱이 Android 기기에서 블루투스를 통해 직렬 포트에 연결될 수 있습니다. 이제 Android용 Chrome에서 블루투스 RFCOMM을 통한 Web Serial API를 지원합니다. 다른 플랫폼의 기존 엔터프라이즈 정책(DefaultSerialGuardSetting, SerialAllowAllPortsForUrls, SerialAllowUsbDevicesForUrls, SerialAskForUrls, SerialBlockedForUrls)은 Android의 future_on 상태에서 사용 설정됩니다. 기능이 사용 설정된 후에는 SerialAllowUsbDevicesForUrls를 제외한 모든 정책이 사용 설정됩니다. SerialAllowUsbDevicesForUrls는 Android에서 유선 직렬 포트에 대한 시스템 수준 지원을 제공하게 되면 향후 출시에서 사용 설정됩니다.
- Android에서 실행되는 Chrome 138
- Android용 Chrome에서 더 이상 Android Oreo 또는 Android Pie를 지원하지 않음
Android Oreo 또는 Android Pie를 지원하는 마지막 Chrome 버전은 Chrome 138로, 영향을 받는 사용자에게 운영체제를 업그레이드하라는 메시지가 포함되어 있습니다. Chrome 139 및 이후 버전은 Android Oreo 또는 Android Pie를 실행 중인 사용자에게는 지원되지 않으며 제공 또는 배포되지 않습니다.
- Android에서 실행되는 Chrome 139: Android용 Chrome에서 더 이상 Android Oreo 또는 Android Pie를 지원하지 않습니다.
- 2025년 6월 전에 확장 프로그램을 Manifest V3로 이전
Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 합니다. Chrome 확장 프로그램이 새로운 매니페스트 버전인 Manifest V3로 전환됩니다. 업데이트를 하면 개별 요청 확인 기능 없이도 확장 프로그램이 선언적으로 요청을 수정하는 모델로 전환되어 사용자의 개인 정보 보호가 개선됩니다. 또한 Manifest V3에서는 원격 호스팅 코드가 허용되지 않으므로 확장 프로그램 보안도 개선됩니다.
2024년 6월부터 Chrome에서는 브라우저에서 실행 중인 Manifest V2 확장 프로그램이 점진적으로 사용 중지됩니다. 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용하면 Manifest V3로 이전하기 전에 조직에서 이를 테스트할 수 있습니다. 또한 정책이 사용 설정된 컴퓨터에서는 정책이 삭제되는 내년(2025년 6월)까지 Manifest V2 확장 프로그램이 사용 중지되지 않습니다.
Chrome Enterprise Core의 앱 및 확장 프로그램 사용 페이지를 통해 조직의 기기에서 실행되는 모든 Chrome 확장 프로그램에서 사용 중인 Manifest 버전을 확인할 수 있습니다.
- ChromeOS, LaCrOS, Linux, macOS, Windows에서 실행되는 Chrome 127: Chrome은 사용자 기기에서 Manifest V2 확장 프로그램을 점진적으로 사용 중지할 예정입니다. ExtensionManifestV2Availability 엔터프라이즈 정책을 사용 설정한 사용자만 조직에서 Manifest V2 확장 프로그램을 계속 사용할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: ExtensionManifestV2Availability 정책이 삭제됩니다.
- Chrome에서 macOS 11 지원 중단
Chrome 138은 macOS 11을 지원하는 마지막 버전입니다. Chrome 139 이상 버전은 Apple에서 더 이상 지원하지 않는 macOS 11을 지원하지 않습니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다.
macOS 11을 실행하는 Mac에서는 Chrome이 계속 작동하며, 경고 정보 표시줄이 표시되지만 더 이상 업데이트되지 않습니다. 사용자가 Chrome을 업데이트하려면 지원되는 macOS 버전으로 컴퓨터를 업데이트해야 합니다. Chrome 139 이상을 새로 설치하려면 macOS 12 이상이 필요합니다.
- Windows, macOS, Linux에서 실행되는 Chrome 139
- Happy Eyeballs V3
이번 출시로 Happy Eyeballs V3를 구현하는 Chrome이 내부적으로 최적화되어 네트워크 연결 동시 실행이 개선됩니다. Happy Eyeballs V3는 DNS 확인을 비동기식으로 실행하고 선호 프로토콜(H3/H2/H1) 및 주소 패밀리(IPv6/IPv4)에 따라 연결 시도를 시차를 두고 수행함으로써 사용자에게 표시되는 네트워크 연결 지연을 줄입니다. 이 기능은 임시 정책인 HappyEyeballsV3Enabled에 의해 제어됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140
- 분리형 웹 앱
분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다.
이러한 애플리케이션은 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 것이 아니라 웹 번들로 패키징하고 개발자가 서명한 후 설명서에 나온 가능한 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다.
이 최초 출시에서는 IWA가 엔터프라이즈 관리 ChromeOS 기기에서 관리자 정책을 통해서만 설치할 수 있습니다.
- Windows에서 실행되는 Chrome 140: 이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
URL 표준 사양에 따르면 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다. 이로 인해 Chromium은 Interop2024 WebSocket용 HTTPS URL 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다. Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows file:// URL(GitHub)의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다.
- Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 141
- Safe Browsing API v4에서 v5로의 이전
Chrome의 Safe Browsing v4 API 호출이 v5 API 호출로 이전됩니다. v4와 v5에서 메서드 이름도 다릅니다. 관리자가
https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다. 자세한 내용은 V4에서 이전 - 세이프 브라우징을 참고하세요.- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145
- Windows의 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. 또한 Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 (모든 사용자가 새 기능을 받을 수 있도록) 새 제공자를 강제 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 146까지 지원되며 Chrome 147에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Windows에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. Enterprise 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 Chrome 146에서 새로운 동작을 사전에 선택하거나 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 147: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
예정된 Chrome Enterprise Core 변경사항
-
Chrome 검색주소창의 Agentspace 추천
이번 출시를 통해 Agentspace의 Enterprise 검색 결과(예: 사용자, 파일, 쿼리 제안)를 Chrome 주소 표시줄에 추가함으로써 Enterprise 사용자의 내부 정보 요구사항을 지원합니다. 검색 결과는 기본적으로 Chrome의 주소 표시줄 추천에 표시될 수도 있고 맞춤 키워드로 트리거된 경우에만 표시될 수도 있습니다.
사용자는 키워드 모드를 활용하여 '현재 프로젝트 상태를 요약하는 이메일 작성을 도와줘'와 같은 작업을 Agentspace를 통해 트리거할 수도 있습니다.
사용자가 주소 표시줄에 '@' 기호를 입력하면 엔터프라이즈 검색 서비스 제공업체가 표시됩니다. 조직은 키워드 또는 단축키와 표시되는 아이콘을 맞춤설정할 수 있습니다.
이 기능은 EnterpriseSearchAggregatorSettings 정책을 통해 구성할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 135: 신뢰할 수 있는 테스터
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 정식 버전
-
Chrome Enterprise Core의 비활성 프로필 삭제
2025년 6월부터 프로필 삭제에 적용되는 비활성 기간 설정이 출시됩니다. 2025년 7월부터 설정에 따라 정의된 비활성 기간보다 더 오래동안 활동이 없었던 관리 프로필이 관리 콘솔에서 자동으로 삭제됩니다. 설정이 출시될 때 비활성 기간에 대한 기본값은 90일입니다. 즉, 기본적으로 90일 이상 비활성 상태였던 모든 관리 프로필은 계정에서 삭제됩니다. 관리자는 이 설정을 사용할 때 비활성 기간 값을 변경할 수 있습니다. 프로필 비활성 기간을 결정하는 최댓값은 730일이고 최솟값은 28일입니다.
설정된 값을 낮추면 현재 관리 중인 모든 프로필에 전반적인 영향을 미칠 수 있습니다. 영향을 받은 모든 프로필은 비활성 상태로 간주되어 삭제됩니다. 단, 사용자 계정 자체는 삭제되지 않습니다. 비활성화된 프로필이 기기에서 다시 활성화되면, 해당 프로필은 콘솔에 다시 표시됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 6월에 정책이 출시됩니다. 삭제는 7월에 시작되며 8월 말까지 초기 삭제가 완료될 예정입니다. 초기 삭제 이후에도 비활성 기간을 초과한 프로필은 계속해서 삭제됩니다.
-
iOS에서 여러 개의 ID 지원
iOS용 Chrome에서 여러 계정, 특히 관리 계정(직장 또는 학교)을 사용할 수 있습니다. 이번 업데이트에서는 각 관리 계정에 별도의 브라우저 프로필을 도입하여 직장 및 개인 인터넷 사용 기록을 엄격하게 분리합니다. 일반 계정은 계속해서 하나의 프로필을 공유합니다.
이번 변경사항은 Chrome의 엔터프라이즈 제품을 개선하고 특히 기기에 개인 계정과 직장 계정이 모두 있는 최종 사용자에게 더 안전하고 체계적인 브라우징 환경을 제공하는 것을 목표로 합니다. 사용자는 기기에 관리 계정을 추가할 때 일회성 온보딩 흐름을 경험하게 됩니다. 새 탭 페이지에서 계정 파티클 디스크를 탭하여 계정을 전환할 수 있습니다.
iOS에서 Chrome 정책을 사용 설정한 관리자(여기의 안내 참고)는 기존 정책을 계속 활용할 수 있습니다.
- iOS에서 실행되는 Chrome 138
예정된 Chrome Enterprise Premium 변경사항
- iOS의 URL 필터링 기능
현재 데스크톱의 WebProtect URL 필터링 기능이 모바일로 확대됨에 따라 조직에서 모바일 기기의 관리 Chrome 브라우저 또는 관리 사용자 프로필에서 특정 URL 또는 URL 카테고리에 대해 감사를 시행하거나, 경고하거나, 또는 로딩을 차단할 수 있게 됩니다. 이 기능은 Chrome Enterprise Premium의 일부로, 모든 기기에서 엔터프라이즈 사용자에게 안전한 인터넷 액세스를 제공하는 것을 목표로 합니다. 관리자는 직원이 iOS 기기에서 안전하고 승인된 URL에만 액세스할 수 있도록 URL 필터링 규칙을 생성할 수 있습니다. Chrome은 모바일의 보고 커넥터를 통해 URL 필터링 이벤트와 안전하지 않은 사이트 이벤트를 보고합니다.
- iOS에서 실행되는 Chrome 138: iOS에서 URL 필터링 기능을 사용할 수 있습니다.
- File System Access API(FSA)의 DLP 다운로드 지원
데이터 손실 방지(DLP) 보호 기능이 File System Access(FSA) API를 사용하여 다운로드된 파일 및 디렉터리에도 적용되도록 확장됩니다. DLP 기능이 개선되어 브라우저 기반 편집기와 같은 최신 웹 애플리케이션에서 다운로드한 파일도 조직의 DLP 규칙에 따라 검사됩니다. 사용자와 웹사이트는 검사 결과에 관한 알림을 받게 되므로 데이터 보안 및 규정 준수가 강화됩니다.
- Windows, macOS, Android, ChromeOS, Linux에서 실행되는 Chrome 138
ChromeOS 137 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| ChromeOS의 페이스 컨트롤 정책 | ✓ | ||
| 누화 제거 | ✓ | ||
| 점자 기기로 오디오 자막을 추가하는 ChromeVox 단축키 | ✓ | ||
| 이벤트 기반 로그 수집 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 앱 변경사항 | ✓ | ||
| 예정된 Native Client(NaCl) 지원 중단 | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
ChromeOS 업데이트
-
ChromeOS의 페이스 컨트롤 정책
ChromeOS 137부터 관리자가 조직 수준에서 페이스 컨트롤에 대한 액세스를 더 세부적으로 관리할 수 있는 새로운 정책인 FaceGazeEnabled가 도입됩니다.
자세한 내용은 얼굴 동작 및 머리 움직임을 사용하여 페이스 컨트롤로 Chromebook 제어하기를 참고하세요.
-
누화 제거
누화 제거는 내부 스피커 사용 시 몰입도 높은 오디오 환경을 제공합니다. 사용자는 오디오가 내부 스피커의 기하학적 위치에서 나오는 것이 아니라 머리 주위를 감싼다고 느낄 수 있습니다. 재생 가능한 모든 오디오 콘텐츠에서 이 기능을 사용할 수 있으며, 특히 공간 음향이 적용된 게임을 플레이하거나 동영상을 시청할 때 유용합니다. 사용자는 헤드셋을 착용한 것처럼 몰입감 있는 서라운드 사운드 오디오를 경험합니다.
-
점자 기기로 오디오 자막을 추가하는 ChromeVox 단축키
이제 ChromeVox에서 연결된(USB 또는 블루투스) 점자 디스플레이에 음성 텍스트를 점자 자막으로 표시하는 명령어를 사용할 수 있습니다.
ChromeVox 명령어는 검색 + O + C이며, 자막 열기 검색을 의미합니다.
점자 명령어는 스페이스 + 점 1-4-7입니다. 자세한 내용은 Google 접근성 도움말의 Chromebook에서 점자 기기 사용을 참고하세요.
-
이벤트 기반 로그 수집
이벤트 기반 로그 수집의 경우 OS 비정상 종료 또는 업데이트 실패와 같은 이벤트가 발생하면 기기 세부정보 페이지에 알림이 표시됩니다. 기기 세부정보 페이지에서 기기 이벤트를 확인하여 이벤트 발생 시점과 세부정보를 확인할 수도 있습니다. Google은 특정 이벤트 유형과 관련된 로그를 업로드하므로 더 효율적으로 문제를 해결할 수 있습니다.
이 기능을 사용 설정하려면 다음 단계를 따르세요.
- 기기 시스템 로그 업로드 설정을 사용 설정합니다.
- OS 업데이트 상태 보고 사용 설정: 기기 OS 정보 보고 설정에서 OS 업데이트 상태를 선택합니다.
- 비정상 종료 정보에 대한 기기 텔레메트리 보고 사용 설정: 기기 텔레메트리 보고 설정에서 비정상 종료 정보를 선택합니다.
이러한 업로드는 한 기기에서 하루에 최대 두 번까지 진행될 수 있습니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 ChromeOS 변경사항
-
Chrome 앱 변경사항
7월 22일에 안정화 버전 출시가 예정된 ChromeOS 138부터 키오스크 세션에서 관리자가 설치한 Chrome 앱이 기본적으로 사용 중지됩니다. 새로운 정책인 KioskChromeAppsForceAllowed가 ChromeOS 138이 출시되기 전에 제공되며, 이를 통해 관리자는 키오스크 세션에서 Chrome 앱을 다시 사용 설정할 수 있습니다. 이 정책을 사용 설정하면 키오스크 세션의 Chrome 앱이 ChromeOS 150까지 지원됩니다.
또한 8월 19일에 안정화 버전이 출시될 예정인 ChromeOS 139부터 사용자가 설치한 Chrome 앱이 작동하지 않게 됩니다.
자세한 내용은 Chrome 앱 지원 종료를 참고하세요.
-
예정된 Native Client(NaCl) 지원 중단
ChromeOS 138은 NaCl 허용 정책이 사용 설정된 관리 환경에서 Native Client(NaCl)를 지원하는 마지막 버전입니다. 이 정책이 활성화된 장기적 지원(LTS) 채널의 기기의 경우 2026년 4월 LTS 마지막 개편 때까지 NaCl 지원이 계속됩니다.
Chrome 136
Chrome 136 출시 요약
| Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| Google 렌즈 결과 프레젠테이션 업데이트 | ✓ | ||
| 악성 APK 다운로드 확인(텔레메트리 전용) | ✓ | ||
| iOS의 Chrome 도움말에 대한 사전 알림 | ✓ | ||
| 원격 디버깅에 맞춤 데이터 디렉터리 필요 | ✓ | ||
| :visited 링크 기록 파티셔닝 | ✓ | ||
| string attr() 유형의 이름을 raw-string으로 변경 | ✓ | ||
| loaded 및 total double 유형을 사용하도록 ProgressEvent를 업데이트 | ✓ | ||
| Chrome 브라우저의 새로운 정책 | ✓ | ||
| Chrome 브라우저에서 삭제된 정책 | ✓ | ||
| Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 관리 기기의 원격 데스크톱 클라이언트용 WebAuthn 지원 | ✓ | ✓ | |
| Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 새로운 보고 커넥터: CrowdStrike Falcon Next-Gen SIEM | ✓ | ✓ | |
| Android의 URL 필터링 기능 | ✓ | ✓ | |
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 비공개 네트워크 액세스 엔터프라이즈 정책 삭제 | ✓ | ||
| --load-extension 명령줄 스위치 삭제 | ✓ | ||
| SwiftShader 대체 삭제 | ✓ | ||
| payment WebAuthn 사용자 인증 정보 생성 시 발생하는 오류 유형 조정: SecurityError => NotAllowedError | ✓ | ||
| Blob URL 파티셔닝: 가져오기/탐색 | ✓ | ||
| Android의 블루투스를 통한 웹 시리얼 | ✓ | ||
| Happy Eyeballs V3 | ✓ | ||
| Storage Access API의 엄격한 동일 출처 정책 | ✓ | ||
| 웹 앱 메니페스트: update_token 및 업데이트 자격 요건 | ✓ | ||
| 2025년 6월 전에 확장 프로그램을 Manifest V3로 이전 | ✓ | ✓ | ✓ |
| Chrome에서 macOS 11 지원 중단 | ✓ | ||
| 분리형 웹 앱 | ✓ | ✓ | |
| file:// 이외의 URL 호스트에서 공백을 허용하지 않음 | ✓ | ||
| SafeBrowsing API v4에서 v5로의 이전 | ✓ | ||
| Windows의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 예정된 Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| IP 주소 로깅 및 보고 | ✓ | ||
| Chrome Enterprise Core의 비활성 프로필 삭제 | ✓ | ✓ | |
| iOS에서 여러 개의 ID 지원 | ✓ | ||
| Chrome 검색주소창의 Google Agentspace 추천 | ✓ | ✓ | |
| 예정된 Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| iOS의 URL 필터링 기능 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- Google 렌즈 결과 프레젠테이션 업데이트
기기 카메라에서 시작된 Google 렌즈 쿼리의 검색 결과와 웹페이지에서 이미지를 검색한 결과는 화면 하단에서 슬라이드되는 기본 UI 패널에 표시됩니다. 이전에는 이러한 답변이 새 탭의 별도 웹페이지에 표시되었습니다. 관리자는 기존 정책(LensCameraAssistedSearchEnabled)을 사용하여 이 기능을 제어할 수 있습니다.
- iOS에서 실행되는 Chrome 136
- 악성 APK 다운로드 확인(텔레메트리 전용)
이제 Android의 Chrome은 Chrome에서 다운로드한 APK(Android Package Kit) 파일의 안전성을 확인하기 위해 Google에 문의합니다. 이는 텔레메트리 전용 실험 버전 상태로, 향후 모바일 멀웨어로부터 사용자를 보호하기 위해 경고를 표시하고 악성 APK 파일 다운로드를 차단하는 기능으로 확장됩니다. 현재 악성 APK 다운로드 확인은 텔레메트리 전용으로, 경고가 표시되지 않으며 다운로드가 차단되지 않습니다. 텔레메트리 전용 모드에서 악성 APK 다운로드 확인은 Google 세이프 브라우징의 향상된 보호 모드에 등록된 사용자에게만 수행됩니다.
이 기능은 SafeBrowsingProtectionLevel 정책을 통해 세이프 브라우징 모드를 NoProtection(값 0)으로 설정하여 사용 중지할 수 있습니다.
- Android에서 실행되는 Chrome 136
- iOS의 Chrome 도움말에 대한 사전 알림
이제 사용자는 Chrome 도움말을 임시 알림으로 받을 수 있습니다. 이전에는 Chrome 도움말 알림을 명시적으로 선택한 사용자만 이러한 유용한 알림을 받았습니다.
이번 출시에서는 iOS에 Chrome을 설치했지만 며칠 동안 비활성 상태였던 사용자에게 이러한 알림을 사전에 전송합니다. 이렇게 하면 사용자가 앱을 열지 않고도 Google 렌즈 또는 향상된 세이프 브라우징과 같은 유용한 기능에 대해 알아볼 수 있습니다. 관리자는 ProvisionalNotificationsAllowed 정책을 사용하여 이를 사용 중지할 수 있습니다(정책은 Chrome 137에서 사용 가능).
- iOS에서 실행되는 Chrome 136
- 원격 디버깅에 맞춤 데이터 디렉터리 필요
Windows, Linux, macOS의 기본 데이터 디렉터리가 있는 Google Chrome에서는 더 이상 TCP 포트 또는 파이프를 통한 원격 디버깅이 불가능합니다.
--remote-debugging-pipe또는--remote-debugging-port스위치를 사용할 때--user-data-dir스위치를 사용하여 Chrome을 원격으로 디버그하려면 맞춤 데이터 디렉터리를 지정해야 합니다.원격 디버깅 스위치가 정보 도둑과 멀웨어에 의해 Chrome에서 데이터를 추출하는 데 악용되고 있기 때문에 이러한 변경사항이 적용되었습니다. 맞춤 사용자 데이터 디렉터리는 다른 암호화 키를 사용하므로 멀웨어가 쿠키와 같은 암호화된 데이터를 도용하는 것을 방지합니다.
이 변경사항은 Chrome for Testing 및 Chromium에는 영향을 미치지 않습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 136
- :visited 링크 기록 파티셔닝
사용자의 방문 기록 유출을 방지하기 위해 앵커 요소는 이전에 이 최상위 사이트 및 프레임 출처에서 클릭된 경우에만
:visited스타일로 지정됩니다. 브라우저 측에서 이는 VisitedLinks 해시 테이블이 이제 삼중 키를 사용하거나 방문한 각 링크에 대해 <link URL, top-level site, frame origin>(<링크 URL, 최상위 사이트, 프레임 출처>)를 저장하여 파티셔닝된다는 것을 의미합니다. 이전에 이 사이트와 프레임에서 클릭된 링크에 대해서만 스타일을 지정하면 더 이상 사이트에 사용자에 관한 새로운 정보를 제공하지 않으므로:visited링크 스타일 지정 정보를 얻기 위해 개발된 여러 부채널 공격은 이제 더 이상 유용하지 않습니다.자체 링크는 예외입니다. 사이트 자체 페이지로 연결되는 링크는 이전에 이 정확한 최상위 사이트 및 프레임 출처에서 클릭되지 않았더라도
:visited스타일로 지정할 수 있습니다. 이 예외는 최상위 프레임이나 최상위 프레임과 출처가 동일한 하위 프레임에서만 사용 설정됩니다. 사이트는 사용자가 방문한 하위 페이지를 이미 알고 있으므로 개인 정보 보호와 관련된 위의 이점이 계속 유지되어 새로운 정보가 노출되지 않습니다. 이는 사용자 환경을 개선하기 위해 커뮤니티에서 요청한 예외입니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 136
- attr() 유형 string 키워드의 이름을 raw-string으로 변경
attr()유형 인수는 속성 값이 CSS 값으로 파싱되는 방식을 지정합니다. 최근 W3C CSS 작업 그룹은attr()유형string키워드의 이름을 더 명시적인raw-string으로 변경하기로 결정했습니다. 속성 값이raw-string키워드로 지정되거나 완전히 생략되면 속성의 리터럴 값이 CSS 문자열의 값으로 처리되고 CSS 이스케이프, 공백 삭제, 의견 등 CSS 파싱이 전혀 수행되지 않습니다. 값이 없으면 대체가 트리거되지 않으며 속성이 완전히 없는 경우에만 대체가 트리거됩니다.attr() 표기법에 관한 자세한 내용은 CSS 값 및 단위 모듈 레벨 5를 참고하세요.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 136
- double 유형을 사용하도록 ProgressEvent 업데이트: loaded 및 total 속성
ProgressEvent에는 진행을 나타내는loaded및total속성이 있으며 이제 유형이unsigned long long입니다.이 기능을 사용하면 이 두 속성의 유형이 double로 변경되어 개발자가 값을 더 세부적으로 제어할 수 있습니다. 예를 들어 이제 개발자는
total이 1이고loaded가 0에서 1로 점진적으로 증가하는ProgressEvent를 만들 수 있습니다. 이는 max 속성이 생략된 경우<progress>HTML 요소의 기본 동작과 일치합니다. 자세한 내용은 GitHub의 웹 하이퍼텍스트 애플리케이션 기술 작업 그룹(WHATWG) 토론을 참고하세요.- Windows, macOS, Linux에서 실행되는 Chrome 136
- Chrome 브라우저의 새로운 정책
정책 설명 OnSecurityEventEnterpriseConnector OnSecurityEvent Chrome Enterprise 커넥터 설정 정책입니다(이제 Android에서 사용 가능). WebAuthenticationRemoteDesktopAllowedOrigins 원격 데스크톱 애플리케이션의 프록시된 WebAuthn 요청에 허용되는 출처입니다. ReduceAcceptLanguageEnabled Accept-Language 감소를 제어합니다. HappyEyeballsV3Enabled Happy Eyeballs V3 알고리즘을 사용합니다. EnterpriseRealTimeUrlCheckMode URL의 세이프 브라우징 상태를 실시간으로 확인합니다(이제 Android에서 사용 가능). ProvisionManagedClientCertificateForBrowser 관리 브라우저의 클라이언트 인증서 프로비저닝을 사용 설정합니다.
- Chrome 브라우저에서 삭제된 정책
정책 설명 ThirdPartyBlockingEnabled 서드 파티 소프트웨어 삽입 차단을 사용 설정합니다. ProfilePickerOnStartupAvailability 시작 시 프로필 선택 도구 이용 가능 여부를 설정합니다.
Chrome Enterprise Core 변경사항
- 관리 기기의 원격 데스크톱 클라이언트용 WebAuthn 지원
이번 변경사항을 통해 관리 기기의 사용자가 로컬 보안 키 또는 패스키를 사용하여 원격 호스트의 웹사이트에 안전하게 액세스할 수 있습니다. 새로운 WebAuthenticationRemoteDesktopAllowedOrigins 엔터프라이즈 정책을 통해 관리자는 다른 출처를 대신하여 WebAuthn 요청을 보낼 수 있는 원격 데스크톱 클라이언트 애플리케이션을 지정할 수 있습니다.
이렇게 하면 원격 데스크톱에서 로컬 인증자를 사용하는 문제를 해결하여 보안과 사용자 환경을 모두 개선할 수 있습니다. 관리자는 허용된 원격 데스크톱 클라이언트 앱 출처를 쉼표로 구분된 목록으로 제공하여 이 정책을 설정합니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 136
Chrome Enterprise Premium 변경사항
Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.
- 새로운 보고 커넥터: CrowdStrike Falcon Next-Gen SIEM
Chrome 136에서는 Crowdstrike Falcon Next-Gen SIEM용 새로운 Chrome Enterprise 보고 커넥터를 소개합니다. 관리자는 관리 콘솔에서 이 커넥터를 구성하여 보안 모니터링 및 분석을 강화하기 위해 선택한 Chrome 이벤트 데이터를 Crowdstrike로 전달할 수 있습니다. 이를 통해 SIEM 선택의 유연성이 향상되고 위협 감지가 개선됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 136
- Android의 URL 필터링 기능
이제 WebProtect URL 필터링이 Chrome Enterprise Premium 고객을 위해 Android로 확장되었습니다. 이를 통해 관리자는 EnterpriseRealTimeUrlCheckMode 정책을 사용하여 관리 Android 기기에 URL 차단, 경고 또는 감사 규칙을 적용하여 플랫폼 전반에서 일관된 웹 콘텐츠 제어를 제공합니다. 필터 이벤트는 보고 커넥터를 통해 보고되며, 설정은 관리 콘솔에서 수행됩니다.
- Android에서 실행되는 Chrome 136
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- 원격 디버깅 포트 맞춤 데이터 디렉터리 요구사항
Windows, Linux, macOS의 기본 데이터 디렉터리가 있는 Google Chrome에서는 더 이상 TCP 포트 또는 파이프를 통한 원격 디버깅이 불가능합니다.
--remote-debugging-pipe또는--remote-debugging-port스위치를 사용할 때--user-data-dir스위치를 사용하여 Chrome을 원격으로 디버그하려면 맞춤 데이터 디렉터리를 지정해야 합니다.원격 디버깅 스위치가 정보 도둑과 멀웨어에 의해 Chrome에서 데이터를 추출하는 데 악용되고 있기 때문에 이러한 변경사항이 적용되었습니다. 맞춤 사용자 데이터 디렉터리를 사용하면 다른 암호화 키가 적용되므로, 멀웨어가 쿠키와 같은 암호화된 데이터를 더 이상 도용할 수 없습니다.
이 변경사항은 Chrome for Testing 및 Chromium에는 영향을 미치지 않습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 136
- Blob URL 파티셔닝: 가져오기/탐색
저장용량 파티셔닝의 연장으로, Chromium에서는 저장용량 키(최상위 사이트, 프레임 출처, has-cross-site-ancestor 불리언)별로 Blob URL 액세스의 파티셔닝을 구현합니다. 단, 프레임 출처로만 파티셔닝된 상태로 유지되는 최상위 탐색은 예외입니다. 이 동작은 현재 Firefox와 Safari에서 구현한 것과 유사하며 Blob URL 사용을 저장용량 파티셔닝의 일부로 다른 저장용량 API에서 사용하는 파티셔닝 스키마와 일치시킵니다. 또한 Chromium은 상응하는 사이트가 탐색을 실행하는 최상위 사이트와 크로스 사이트인 Blob URL에 대해 렌더러에서 시작한 최상위 탐색에 noopener를 적용합니다. 이를 통해 Chromium이 Safari의 유사한 동작과 일치하게 됩니다. 관련 사양은 이러한 변경사항을 반영하도록 업데이트되었습니다.
이 변경사항은 PartitionedBlobURLUsage 정책을 설정하여 일시적으로 되돌릴 수 있습니다. 이 정책은 다른 저장용량 파티셔닝 관련 엔터프라이즈 정책이 지원 중단되면 지원 중단됩니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 136
- Intl Locale Info API의 getter 지원 중단
Intl Locale Info API는 주 데이터(한 주의 첫째 날, 주말 시작일, 주말 종료일, 첫 번째 주의 최소 일수)와 해당 언어에서 사용되는 텍스트 방향 시간 주기 같은 언어 정보를 노출하여 Intl.Locale 객체를 개선하는 3단계 ECMAScript TC39 제안서입니다.
이 구현은 Chrome 99에서 출시되었으나, 이후 제안에서 3단계의 일부분이 변경되고 여러 getter가 함수로 이동했습니다. Google에서 지원 중단된 getter를 삭제하고 이름이 변경된 함수를 다시 실행할 계획입니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 136
- FedCM 업데이트
Chrome 136부터 Federated Credential Management API(FedCM)가 동일한 대화상자에 여러 ID 공급업체를 표시할 수 있습니다. 이를 통해 개발자는 사용자에게 지원되는 모든 ID 공급업체를 편리하게 표시할 수 있습니다. 먼저 모든 공급업체를 동일한 get() 요청에 포함시키는 간단한 사례부터 처리할 예정입니다.
FedCM 패시브 모드에서 다른 계정을 추가하는 지원을 중단할 예정입니다. 이 기능을 사용하면 선택기에서 다른 IdP 계정과 함께 다른 계정 사용 버튼을 표시할 수 있지만, 이 기능은 현재 사용되지 않으며 UX 대화에서 이 기능을 지원하면 흐름이 더 복잡해질 뿐 큰 이점이 없습니다. 이 기능은 FedCM 활성 모드에서 계속 작동합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 136
- :visited 링크 기록 파티셔닝
사용자의 방문 기록 유출을 방지하기 위해 앵커 요소는 이전에 이 최상위 사이트 및 프레임 출처에서 클릭된 경우에만
:visited스타일로 지정됩니다. 브라우저 측에서 이는 VisitedLinks 해시 테이블이 이제 삼중 키를 사용하거나 방문한 각 링크에 대해 <link URL, top-level site, frame origin>(<링크 URL, 최상위 사이트, 프레임 출처>)를 저장하여 파티셔닝된다는 것을 의미합니다. 이전에 이 사이트와 프레임에서 클릭된 링크에 대해서만 스타일을 지정하면 더 이상 사이트에 사용자에 관한 새로운 정보를 제공하지 않으므로:visited링크 스타일 지정 정보를 얻기 위해 개발된 여러 부채널 공격은 이제 더 이상 유용하지 않습니다.자체 링크는 예외입니다. 사이트 자체 페이지로 연결되는 링크는 이전에 이 정확한 최상위 사이트 및 프레임 출처에서 클릭되지 않았더라도
:visited스타일로 지정할 수 있습니다. 이 예외는 최상위 프레임이나 최상위 프레임과 출처가 동일한 하위 프레임에서만 사용 설정됩니다. 사이트는 사용자가 방문한 하위 페이지를 이미 알고 있으므로 개인 정보 보호와 관련된 위의 이점이 계속 유지되어 새로운 정보가 노출되지 않습니다. 이는 사용자 환경을 개선하기 위해 커뮤니티에서 요청한 예외입니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 136
- Storage Access API의 엄격한 동일 출처 정책
Chrome 136에서는 보안을 강화하기 위해 동일 출처 정책을 엄격하게 준수하도록 Storage Access API 시맨틱을 조정합니다. 즉, 프레임에서
document.requestStorageAccess()를 사용하면 기본적으로 사이트가 아닌 iframe의 출처에 대한 요청에만 쿠키가 연결됩니다.참고: CookiesAllowedForUrls 정책 또는 스토리지 액세스 헤더는 계속해서 크로스 사이트 쿠키를 차단 해제하는 데 사용할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 136
- SwiftShader 대체 삭제
빠르면 Chrome 137부터 SwiftShader에서 지원하는 WebGL로의 자동 대체가 지원 중단될 예정입니다. 따라서 SwiftShader로 대체되는 대신 WebGL 컨텍스트 생성이 실패합니다. SwiftShader 대체를 삭제하는 이유는 크게 두 가지입니다.
- SwiftShader는 Chromium의 GPU 프로세스에서 실행되는 JIT 코드로 인해 보안 위험이 높습니다.
- 고성능 GPU 지원 WebGL에서 CPU 지원 구현으로 대체할 때 사용자 환경이 저하됩니다. 사용자는 이 동작을 제어할 수 없으며 버그 신고에서 설명하기도 어렵습니다.
SwiftShader는 헤드리스이거나 지원되는 GPU가 없는 시스템에서 웹 개발자가 사이트를 테스트하는 데 유용한 도구입니다. 이 사용 사례는 선택을 통해 계속 지원되지만 신뢰할 수 없는 콘텐츠를 실행하기 위한 것은 아닙니다.
보안 보장을 낮추고 WebGL용 SwiftShader를 허용하려면
--enable-unsafe-swiftshader명령줄 스위치를 사용하여 Chrome 실행 파일을 실행합니다.지원 중단 기간에는 WebGL 컨텍스트가 생성되고 SwiftShader로 지원될 때 JavaScript 콘솔에 경고가 표시됩니다.
--enable-unsafe-swiftshader를 전달하면 이 경고 메시지가 삭제됩니다.Chromium 및 기타 브라우저는 WebGL 가용성을 보장하지 않습니다. WebGL 컨텍스트 생성 실패를 테스트 및 처리하고 Canvas2D와 같은 다른 웹 API나 사용자에게 보내는 적절한 메시지로 대체할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 137
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
WhatWG.org 사양에 명시된 대로 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다.
이로 인해 Chromium이 Interop2024 'WebSocket용 HTTPS URL' 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다.
Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows
file://URL의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다. 자세한 내용은 GitHub의 토론을 참고하세요.이 기능은 파일이 아닌 URL에서만 공백을 금지하여 Chromium이 최대한 사양을 준수할 수 있도록 하기 위한 작업의 일환입니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 138
- Chrome에서 macOS 11 지원 중단
Chrome 138은 macOS 11을 지원하는 마지막 버전입니다. Chrome 139 이상 버전은 Apple에서 더 이상 지원하지 않는 macOS 11을 지원하지 않습니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다.
macOS 11을 실행하는 Mac에서는 Chrome이 계속 작동하며, 경고 정보 표시줄이 표시되지만 더 이상 업데이트되지 않습니다. 사용자가 Chrome을 업데이트하려면 지원되는 macOS 버전으로 컴퓨터를 업데이트해야 합니다.
Chrome 139 이상을 새로 설치하려면 macOS 12 이상이 필요합니다.
- Windows, macOS에서 실행되는 Chrome 139
- 분리형 웹 앱
분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다.
이러한 애플리케이션을 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 대신 웹 번들로 패키징하고 개발자가 서명한 후 분리형 웹 앱 시작하기에 설명된 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다.
최초 출시에서는기업 관리 ChromeOS 기기에서 정책을 통해서만 IWA를 설치할 수 있습니다.
- Windows에서 실행되는 Chrome 140
이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.
- Windows에서 실행되는 Chrome 140
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 대신 v5 API 호출로 이전됩니다. v4와 v5의 메서드 이름도 다릅니다.
관리자가
https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다.- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145
점진적으로 출시될 예정입니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145
- Windows의 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작했습니다. 이번 변경 이전에는 Microsoft Windows의 호환성 Shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. 또한 Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 제공되는 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 모든 사용자가 새 기능을 받을 수 있도록 새 제공자를 강제로 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 136까지 지원되며 Chrome 137에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 Shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. 전체 사용자에게 점진적으로 제공할 예정이며, Chrome에서 해결할 수 있는 호환성 문제를 처리하기 위해 필요한 경우 일시적으로 중단될 수 있습니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 136을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 147:UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
예정된 Chrome Enterprise Core 변경사항
-
대규모 고객에 대한 관리 콘솔 보고 성능 및 확장성 개선
Chrome Enterprise Core는 관리 콘솔의 페이지와 보고서의 성능, 정확성, 확장성을 개선하기 위한 소프트웨어 인프라 변경사항을 적용할 예정입니다. 관리 콘솔에서 영향을 받는 페이지 및 보고서는 다음을 포함합니다.
- 버전 보고서
- 앱 및 확장 프로그램 사용 보고서
- 확장 프로그램 세부정보 페이지
- 브라우저용 Chrome 통계 페이지
변경사항은 2025년 4월부터 7월 사이에 점진적으로 적용될 예정입니다.
- 빠르면 2025년 4월부터 7월까지
-
관리 프로필 목록에 대한 새로운 원격 명령 및 CSV 내보내기
관리 프로필 목록에 CSV 내보내기 작업과 캐시 삭제 및 쿠키 삭제 원격 명령을 추가할 예정입니다. 하나 이상의 프로필을 선택하여 원격 명령을 실행할 수 있습니다.
- CSV 내보내기: 빠르면 Android, Linux, macOS, Windows에서 실행되는 Chrome 135부터
- 원격 명령: 빠르면 Linux, macOS, Windows에서 실행되는 Chrome 136부터
-
Chrome Enterprise Core의 새로운 개요 방문 페이지
새로운 개요 페이지는 관리 콘솔의 Chrome 브라우저 섹션에 표시되며 브라우저 및 프로필 배포 요약, 보고된 Chrome 버전 및 설치된 확장 프로그램 요약 등 배포에 관한 유용한 정보를 표시합니다. 예를 들어, 이러한 정보를 통해 비활성 브라우저와 업데이트 대기 중인 브라우저를 빠르게 식별할 수 있습니다. 또한 확장 프로그램 요청 대기열을 신속하게 확인하고 구성된 확장 프로그램을 검토할 수 있습니다.
- 빠르면 Chrome 135부터 신뢰할 수 있는 테스터 조기 액세스 가능
-
IP 주소 로깅 및 보고
Chrome Enterprise는 보안 모니터링 및 사고 대응 기능을 개선하기 위해 로컬 및 원격 IP 주소를 수집 및 보고하며, 해당 IP 주소를 보안 조사 로그(SIT)로 전송합니다. 또한 Chrome Enterprise에서는 관리자가 원하는 경우 Chrome Enterprise 보고 커넥터를 통해 사내 및 서드 파티 자동 보안 정보 및 이벤트 관리(SIEM) 공급업체에 IP 주소를 전송할 수 있습니다.
이 기능은 Chrome Enterprise Core 고객에게 제공됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 136
-
Chrome Enterprise Core의 비활성 프로필 삭제
2025년 4월(Chrome 136)부터 프로필 삭제 정책의 비활성 기간이 적용됩니다. 2025년 6월(Chrome 138)부터 정책에 따라 관리 콘솔에서 정의된 비활성 기간을 초과하여 활동하지 않은 관리 프로필이 자동으로 삭제됩니다. 정책이 해제되면 비활성 기간에 대한 기본값은 90일입니다. 즉, 기본적으로 90일 이상 비활성 상태였던 모든 관리 프로필은 계정에서 삭제됩니다. 관리자는 이 정책을 사용하여 비활성 기간 값을 변경할 수 있습니다. 프로필 비활성 기간을 결정하는 최댓값은 730일이고 최솟값은 28일입니다.
설정된 정책 값을 낮추면 현재 관리 중인 모든 프로필에 전반적인 영향을 미칠 수 있습니다. 영향을 받은 모든 프로필은 비활성 상태로 간주되어 삭제됩니다. 단, 사용자 계정 자체는 삭제되지 않습니다. 비활성화된 프로필이 기기에서 다시 활성화되면, 해당 프로필은 콘솔에 다시 표시됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138
정책은 4월 (Chrome 136)에 출시됩니다. 삭제는 6월(Chrome 138)에 시작되며 7월 말(Chrome 139)까지 초기 삭제가 완료될 예정입니다. 초기 삭제 이후에도 비활성 기간을 초과한 프로필은 계속해서 삭제됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138
예정된 Chrome Enterprise Premium 변경사항
- iOS 및 Android의 URL 필터링
기존 URL 필터링 기능을 데스크톱 플랫폼에서 모바일로 확대함으로써 모바일 기기의 관리 Chrome 브라우저 또는 관리 사용자 프로필에서 특정 URL 또는 URL 카테고리가 로드되지 않도록 조직에서 감사, 경고 또는 차단하는 기능을 제공할 계획입니다. 그러한 계획의 일환으로, 관리자가 사용자 컨텍스트(예: 사용자 역할, 위치) 및 기기 상태(예: 관리 기기, 보안 규정 준수)를 기반으로 액세스 정책을 설정할 수 있도록 하는 컨텍스트 인식 액세스(CAA)와 함께 이 기능이 원활하게 작동하도록 할 것입니다.
- Android에서 실행되는 Chrome 136
- Android, iOS에서 실행되는 Chrome 137
- DLP 규칙 사용자 환경 리팩터링
Google은 Chrome용 DLP 규칙을 위한 더 사용자 친화적이고 효율적인 인터페이스를 만들고자 합니다. 이를 위해 Chrome Enterprise Premium 고객에게 현재 제공되고 있거나 향후 제공될 보안 기능에 더 효과적으로 대응할 수 있도록 관리 콘솔에서 규칙을 생성하는 워크플로의 재설계 작업이 진행될 것입니다.
- Windows, macOS, Linux, ChromeOS에서 실행되는 Chrome 137
- 모바일용 보고 커넥터
Google은 안전하지 않은 사이트 방문 및 잠재적인 데이터 무단 반출 시도와 같은 보안 이벤트를 모바일 기기에서도 모니터링하고 대응할 수 있도록 지원하기 위해 데스크톱 버전과 동등한 기능을 적용하기 위해 노력하고 있습니다. 이를 통해 여러 플랫폼에서 보안 기능 및 정책을 일관되게 시행할 수 있을 것입니다.
- Android, iOS에서 실행되는 Chrome 137
- Connectors API
서드 파티 보안 커넥터의 설정 프로세스를 간소화하고 제공업체가 자체 UI에서 바로 구성을 관리할 수 있도록 지원할 계획입니다. 이를 통해 조직에서 선호하는 보안 도구와 서비스를 Chrome에 더 쉽게 통합하여 여러 플랫폼의 보안 및 관리를 강화할 수 있습니다.
- Windows, macOS, Linux, ChromeOS에서 실행되는 Chrome 137
ChromeOS 136 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| Quick Share 개선사항 | ✓ | ||
| 관리자가 시작한 Chrome 원격 데스크톱(CRD) 세션 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 문제 해결을 위한 이벤트 기반 기기 로그 수집(관리 콘솔) | ✓ | ||
| ChromeOS의 페이스 컨트롤 정책 | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
ChromeOS 업데이트
-
Quick Share 개선사항
빠르면 ChromeOS 136부터 Quick Share의 모든 사용자에게 표시 모드 기간이 5분에서 최대 10분으로 연장됩니다. 이 기능을 사용하면 내 기기에서 Android 기기 및 다른 Chromebook과 파일을 공유 및 수신할 수 있습니다. 사용자는 빠른 설정에서 내 기기 공개 범위를 설정하고, 모두에게 공개 모드를 사용 설정하고, Quick Share를 전환하고, Quick Share 설정 페이지로 이동할 수 있습니다. 이 설정은 NearbyShareAllowed 정책으로 관리할 수 있습니다.
-
관리자가 시작한 Chrome 원격 데스크톱(CRD) 세션
ChromeOS 136부터 자동 승인된 Chrome 원격 데스크톱(CRD) 연결을 통해 IT팀이 ChromeOS 사용자를 더 효과적으로 지원할 수 있습니다.
이전 버전에서는 원격 연결을 허용하려면 사용자가 알림을 통해 원격 CRD 연결을 수동으로 수락해야 했습니다. 이 새로운 기능은 사용자가 거부하지 않는 경우 30초 후에 원격 연결을 자동으로 수락하면서 관리 네트워크에 연결해야 한다는 요구사항, 지난 5분 동안의 최종 사용자 활동 등 여러 조치를 통해 사용자 개인 정보를 보호합니다. 자동 수락 CRD 연결을 통해 추가적인 최종 사용자 개입을 제거하여 지원 워크플로가 크게 간소화될 것으로 예상됩니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 ChromeOS 변경사항
-
문제 해결을 위한 이벤트 기반 기기 로그 수집(관리 콘솔)
비정상 종료 또는 OS 업데이트 실패와 같은 기기 문제를 해결하는 데 도움이 되도록 ChromeOS는 기기 로그를 자동으로 수집하고 업로드합니다. 다음과 같은 특정 설정이 사용 설정된 경우 이 작업이 이루어집니다.
- 기기 시스템 로그 업로드 사용: 전체 로그 수집을 사용 설정합니다.
- 기기 OS 정보 보고 -> OS 업데이트 상태: OS 업데이트에 관한 데이터를 수집합니다.
- 기기 텔레메트리 보고 -> 비정상 종료 정보 : 심각한 비정상 종료 정보를 수집합니다.
빠르면 ChromeOS 137부터 문제가 발생하면 IT 관리자에게 관리 콘솔의 ChromeOS 기기 세부정보 페이지에 업로드된 로그로 연결되는 링크가 포함된 알림이 표시됩니다. 기기 이벤트 기록도 확인할 수 있습니다. 로그 업로드는 하루에 최대 두 번 발생하며 각 파일의 크기는 일반적으로 400KB~1MB입니다.
자세한 내용은 Chrome Enterprise 및 Education 고객센터의 다음 도움말을 참고하세요.
-
ChromeOS의 페이스 컨트롤 정책
ChromeOS 137부터 관리자가 조직 수준에서 페이스 컨트롤에 대한 액세스를 더 세부적으로 관리할 수 있는 새로운 정책이 도입됩니다.
자세한 내용은 얼굴 동작 및 머리 움직임을 사용하여 페이스 컨트롤로 Chromebook 제어하기를 참고하세요.
Chrome 135
Chrome 135 출시 요약
| Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 서드 파티 프로필 등록이 OIDC 인증 코드 절차로 이전 | ✓ | ||
| iOS용 Chrome에서 다운로드 자동 삭제 | ✓ | ||
| ML을 통한 향상된 비밀번호 양식 감지 | ✓ | ||
| 클라이언트 LLM을 통한 사기 방지 지원 | ✓ | ||
| 변형 이벤트 지원 중단 | ✓ | ||
| 파일 형식 확장자 기반 다운로드 경고 - 문서 수정 | ✓ | ||
| Chrome 데스크톱의 확장 프로그램 개선사항 | ✓ | ✓ | |
| 일반 기기 트러스트 커넥터 | ✓ | ||
| 비공개 네트워크 액세스 엔터프라이즈 정책 삭제 | ✓ | ||
| ThirdPartyBlockingEnabled 정책 삭제 | ✓ | ||
| Chrome 데스크톱의 설정, 사이트 바로가기, 테마 개선사항 | ✓ | ||
| Android에서 실행되는 Chrome에서 기존 비밀번호 관리자 지원 종료 | ✓ | ||
| 시크릿 모드에서는 항상 서드 파티 쿠키가 차단됨 | ✓ | ||
| 서비스 워커 클라이언트 생성 및 srcdoc iframe의 서비스 워커 컨트롤러 상속 | ✓ | ||
| HSTS 추적 방지 | ✓ | ||
| 지원 중단된 navigator.xr.supportsSession 메서드 삭제 | ✓ | ||
| Google Chrome에서 --load-extension 명령줄 스위치 삭제 | ✓ | ||
| Chrome 브라우저의 새로운 정책 | ✓ | ||
| Chrome 브라우저에서 삭제된 정책 | ✓ | ||
| Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| macOS에서 실행되는 Chrome을 위한 Apple 확장형 SSO 지원 | ✓ | ✓ | |
| 관리 사용자를 위한 Chrome 웹 스토어 디스커버 페이지의 새로운 콘텐츠 | ✓ | ✓ | |
| Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 135에는 업데이트 없음. | |||
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 원격 디버깅 포트 맞춤 데이터 디렉터리 요구사항 | ✓ | ||
| Blob URL 파티셔닝: 가져오기/탐색 | ✓ | ||
| Intl Locale Info API의 getter 지원 중단 | ✓ | ||
| FedCM 업데이트 | ✓ | ||
| :visited 링크 기록 파티셔닝 | ✓ | ||
| Storage Access API의 엄격한 동일 출처 정책 | ✓ | ||
| SwiftShader 대체 삭제 | ✓ | ||
| file:// 이외의 URL 호스트에서 공백을 허용하지 않음 | ✓ | ||
| Chrome에서 macOS 11 지원 중단 | ✓ | ||
| 분리형 웹 앱 | ✓ | ||
| SafeBrowsing API v4에서 v5로의 이전 | ✓ | ||
| Windows의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 예정된 Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 관리 콘솔의 보고 성능 및 확장성 개선 | ✓ | ||
| 관리 프로필 목록에 대한 새로운 원격 명령 및 CSV 내보내기 | ✓ | ||
| Chrome Enterprise Core의 새로운 개요 방문 페이지 | ✓ | ||
| IP 주소 로깅 및 보고 | ✓ | ||
| Chrome Enterprise Core의 비활성 프로필 삭제 | ✓ | ✓ | |
| 예정된 Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| iOS 및 Android의 URL 필터링 | ✓ | ||
| DLP 규칙 사용자 환경 리팩터링 | ✓ | ||
| 모바일용 보고 커넥터 | ✓ | ||
| Connectors API | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- 서드 파티 프로필 등록이 OIDC 인증 코드 절차로 이전
Chrome 135에서는 프로필 등록을 위한 방문 페이지를 마케팅 웹사이트에서 동적 웹사이트로 이전합니다. 이번 업데이트에는 OpenID Connect (OIDC)의 암시적 절차를 인증 코드 절차로 이전하는 작업도 포함되어 있습니다. 이를 통해 서드 파티(3P) 관리 프로필의 보안과 사용자 환경을 모두 개선할 수 있습니다.
- Windows에서 실행되는 Chrome 135
- iOS용 Chrome에서 다운로드 자동 삭제
iOS용 Chrome 브라우저 사용자는 이제 브라우저 다운로드를 정기적으로 자동 삭제할 수 있습니다.
자동 삭제 기능은 스토리지 용량과 관련된 기기 성능을 개선하고 사용자가 직접 삭제하는 것을 잊을 수 있는 파일의 삭제를 자동화하여 개인 정보 보호를 개선하는 데 도움이 됩니다.
- iOS에서 실행되는 Chrome 135
iOS용 Chrome 135에 한해 1% 규모로 초기 실험이 진행됩니다. 다른 플랫폼에 대한 출시 계획은 없습니다.
- iOS에서 실행되는 Chrome 135
- ML을 통한 향상된 비밀번호 양식 감지
Chrome 135에서는 웹에서 비밀번호 양식을 더 효과적으로 파싱하여 감지 및 작성 정확성을 높이는 새로운 클라이언트 측 머신러닝(ML) 모델을 도입합니다. PasswordManagerEnabled 정책을 사용하여 이 기능을 제어할 수 있습니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 135
- 클라이언트 LLM을 통한 사기 방지 지원
사용자는 매일 다양한 종류의 수많은 사기에 노출되고 있습니다. 이러한 사기를 방지하기 위해 Chrome 135에서는 기기 내 대규모 언어 모델(LLM)을 활용하여 향상된 보호 모드 사용자를 위해 사기 웹사이트를 식별합니다. Chrome은 페이지 콘텐츠를 기기 내 LLM으로 전송하여 해당 페이지의 보안 관련 신호를 추론하고, 이러한 신호를 세이프 브라우징 서버 측으로 전송하여 최종 확인 결과를 얻습니다. LLM을 사용 설정하면 Chrome에서 다운로드하는 데 더 많은 대역폭이 사용될 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134
키보드 잠금 API를 요청한 페이지의 브랜드 이름과 인텐트 요약을 수집하여 사기 웹사이트를 식별합니다. - Linux, macOS, Windows에서 실행되는 Chrome 135
키보드 잠금 API를 요청한 페이지의 브랜드 및 인텐트 요약을 사용하는 서버 확인 결과에 따라 사용자에게 경고를 표시합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134
- 변형 이벤트 지원 중단
DOMSubtreeModified,DOMNodeInserted,DOMNodeRemoved,DOMNodeRemovedFromDocument,DOMNodeInsertedIntoDocument,DOMCharacterDataModified등의 동기 변형 이벤트는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가하는 절차를 매우 복잡하게 만듭니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며, 2012년에 훨씬 더 효과적인 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트는 삭제하거나 Mutation Observer로 이전해야 합니다.Chrome 124부터 임시 엔터프라이즈 정책인 MutationEventsEnabled를 사용하여 지원 중단되거나 삭제된 변형 이벤트를 다시 사용 설정할 수 있습니다. 자세한 내용은 이 개발자용 Chrome 블로그 게시물을 참고하세요. 문제가 발생하면 Chromium 버그를 신고할 수 있습니다.
변형 이벤트 지원은 Chrome 127부터 또는 2024년 7월 30일경부터 기본적으로 사용 중지됩니다. 사이트가 중단되지 않도록 이 날짜가 되기 전까지 코드를 이전해야 합니다. 시간이 더 필요한 경우 다음과 같은 옵션이 있습니다.
- 변형 이벤트 지원 중단 기능 트라이얼을 사용하면 특정 사이트에서 제한된 시간 동안 이 기능을 다시 사용 설정할 수 있습니다. 2025년 3월 25일까지 Chrome 135에서 사용할 수 있습니다.
- MutationEventsEnabled 엔터프라이즈 정책도 Chrome 135를 통해 동일한 목적으로 사용할 수 있습니다.
- Android, Linux, macOS, Windows에서 실행되는 Chrome 135: MutationEventsEnabled 엔터프라이즈 정책이 지원 중단됩니다.
- 파일 형식 확장자 기반 다운로드 경고 - 문서 수정
ExemptDomainFileTypePairsFromFileTypeDownloadWarnings정책 문서를 업데이트하여 DownloadRestrictions 정책과의 상호 작용을 보다 올바르게 반영했습니다. Chrome의 동작은 변경되지 않았습니다.
동작: ExemptDomainFileTypePairsFromFileTypeDownloadWarnings는 위험한 파일 형식 차단을 위한 DownloadRestrictions 설정을 재정의하는 예외를 지정할 수 있습니다. 악성 다운로드 차단과 같이 DownloadRestrictions에서 지정한 다른 유형의 보안 조치는 ExemptDomainFileTypePairsFromFileTypeDownloadWarnings로 재정의할 수 없습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 135
Chrome 변경사항 없음 - 문서만 변경됨
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 135
- Chrome 데스크톱의 확장 프로그램 개선사항
데스크톱용 Chrome 135에서 새 확장 프로그램을 설치할 때 Chrome에 로그인하는 일부 사용자는 이제 Google 계정에서 확장 프로그램을 사용하고 저장할 수 있습니다.
확장 프로그램을 제어하는 관련 엔터프라이즈 정책과 BrowserSignin, SyncDisabled, SyncTypesListDisabled는 이전과 같이 작동하므로, 관리자는 사용자가 Google 계정에서 항목을 사용하고 저장할 수 있는지를 구성할 수 있습니다.
컴퓨터에서 확장 프로그램을 사용하는 방법을 자세히 알아보려면 Chrome 웹 스토어 고객센터의 확장 프로그램 설치 및 관리를 참고하세요.
참고: 이 변경사항은 Chrome 데스크톱에서 새로운 ID 모델을 출시한 데 따른 후속 조치입니다. 자세한 내용은 Chrome에서 로그인 및 동기화하기를 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 135
- 일반 기기 트러스트 커넥터
기기 트러스트 커넥터를 통해 생성된 통합 기능은 고객이 SaaS 앱 또는 기업 인트라넷과 같은 엔터프라이즈 리소스에 대한 인증 시, 사용자의 기기 및 Chrome이 전송한 브라우저 인스턴스의 속성에 기반한 상세 관리 기능을 구현할 수 있습니다. 자세한 내용은 Chrome Enterprise 기기 트러스트 커넥터 관리하기를 참고하세요.
- Windows에서 실행되는 Chrome 135
- 비공개 네트워크 액세스 엔터프라이즈 정책 삭제
비공개 네트워크 액세스(PNA 1.0)는 로컬 네트워크에 대한 웹사이트 액세스를 제한하도록 설계된 미제공 보안 기능입니다. 배포 가능성 문제로 인해 호환되지 않는 기존 기기가 너무 많아 PNA 1.0은 기본적으로 제공되지 않았습니다.
PNA 1.0에서는 로컬 네트워크의 기기를 변경해야 했습니다. 대신 Chrome에서는 업데이트된 비공개 네트워크 액세스 2.0(PNA 2.0)을 구현하고 있습니다. PNA 2.0에서는 로컬 네트워크의 기기를 변경할 필요가 없으며 로컬 네트워크에 액세스해야 하는 사이트만 변경하면 됩니다. 사이트는 기기보다 훨씬 쉽게 업데이트할 수 있으므로 이 접근 방식은 훨씬 더 간단하게 적용할 수 있습니다.
PNA 1.0을 시행하는 유일한 방법은 엔터프라이즈 정책을 사용하는 것입니다. PNA 2.0 출시 전에 PNA 1.0을 선택한 기업 고객의 보안이 저하되지 않도록 하기 위해, Chrome에서 특수 프리플라이트 메시지를 전송하도록 하는 PrivateNetworkAccessRestrictionsEnabled 정책은 PNA 2.0과 호환되지 않을 때까지 유지됩니다.
Chrome 135에서는 PNA 1.0 제한을 완화하는 InsecurePrivateNetworkRequestsAllowedForUrls 및 InsecurePrivateNetworkRequestsAllowed 정책이 삭제됩니다. PNA 1.0이 제공되지 않으므로 현재 이러한 정책은 영향을 미치지 않으며, PNA 1.0이 삭제되면 의미가 없어집니다.
PNA 2.0에 대한 설명은 이 GitHub 해설에서 확인할 수 있습니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 135
InsecurePrivateNetworkRequestsAllowedForUrls 및 InsecurePrivateNetworkRequestsAllowed 정책 삭제
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 137
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 135
- ThirdPartyBlockingEnabled 정책 삭제
예기치 않은 문제로 인해 Chrome 135에서 ThirdPartyBlockingEnabled 정책을 삭제할 예정입니다. 이 삭제에 관한 의견이 있으면 Chromium 버그를 신고해 주세요.
- Windows에서 실행되는 Chrome 132
ThirdPartyBlockingEnabled 정책 지원 중단
- Windows에서 실행되는 Chrome 135
ThirdPartyBlockingEnabled 정책 삭제
- Windows에서 실행되는 Chrome 132
- Chrome 데스크톱의 설정, 사이트 바로가기, 테마 개선사항
데스크톱용 Chrome 135에서 Chrome에 새로 로그인하거나 동기화를 사용 설정한 사용자의 경우 Google 계정에 동기화된 설정, 사이트 바로가기, 테마가 로컬 설정(즉, 로그아웃했거나 동기화가 사용 중지된 시점의 설정)과 별도로 유지됩니다.
이를 통해 이전보다 훨씬 적은 양의 데이터가 공유됩니다. 즉, 로그인하거나 동기화를 사용 설정할 때 로컬 설정이 자동으로 업로드되지 않으며, 동기화를 사용 중지했을 때 계정의 설정이 기기에 남지 않습니다.
기존 엔터프라이즈 정책인 SyncDisabled 및 SyncTypesListDisabled는 계속 적용되므로 관리자는 원하는 경우 동기화 기능을 제한하거나 사용 중지할 수 있습니다. 자세한 내용은 브라우저 설정을 동기화할 수 있는 사용자 관리하기를 참고하세요.
참고: 이 변경사항은 Chrome 데스크톱에서 새로운 ID 모델을 출시한 데 따른 후속 조치입니다.
- Linux, macOS, Windows에서 실행되는 Chrome 135
- Android에서 실행되는 Chrome에서 기존 비밀번호 관리자 지원 종료
이전 버전의 Google Play 서비스를 이용하는 사용자는 Chrome에서 비밀번호 관리자 기능을 사용할 수 없게 됩니다. 이는 Android에서 실행되는 Chrome에서 기존 비밀번호 관리자에 대한 지원을 종료하기 위한 조치입니다. 이러한 사용자는 Chrome 설정에서 비밀번호가 포함된 CSV 파일을 다운로드하여 원하는 비밀번호 관리자로 가져올 수 있습니다. 새로운 Google 비밀번호 관리자는 최신 버전의 Google Play 서비스가 설치된 기기에서 사용할 수 있습니다.
- Android에서 실행되는 Chrome 135
- 시크릿 모드에서는 항상 서드 파티 쿠키가 차단됨
Chrome 135부터 시크릿 모드에서 서드 파티 쿠키가 차단되기 시작하며, 전역적으로 다시 사용 설정할 방법은 없습니다. 서드 파티 쿠키 허용에 관한 사이트 수준 설정은 변경되지 않습니다.
이번 출시로 BlockThirdPartyCookies 정책은 시크릿 모드가 아닌 일반 모드에만 적용되며, false로 설정된 경우에만 적용됩니다. 정책이 true이거나 설정되지 않은 경우에는 변경되지 않습니다. CookieAllowedForUrls 정책도 변경되지 않으며, 이 정책은 전역적으로 적용되는 것이 아니라 사이트 수준에서 적용되므로 일반 모드와 시크릿 모드 모두에서 계속 적용됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 135
- 서비스 워커 클라이언트를 만들고 srcdoc iframe의 서비스 워커 컨트롤러를 상속
Srcdoc 컨텍스트 문서는 서비스 워커 클라이언트가 아니었으며 상위 페이지의 서비스 워커에 적용되지 않았습니다. 이로 인해 약간의 불일치가 발생합니다(예: 리소스 타이밍은 이러한 문서가 로드하는 URL을 보고하지만 서비스 워커는 이를 가로채지 않음).
이러한 불일치를 수정하기 위해 Chrome 135에서는 srcdoc iframe의 서비스 워커 클라이언트를 만들고 상위 페이지의 서비스 워커 컨트롤러를 상속받도록 했습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- HSTS 추적 방지
HTTP Strict Transport Security(HSTS)를 사용하면 사이트에서 보안 연결을 통해서만 액세스가 가능함을 선언할 수 있습니다.
Chrome 135에서 HSTS 추적 방지 기능은 HSTS 캐시를 사용하는 서드 파티의 사용자 추적을 완화합니다. 최상위 탐색의 HSTS 업그레이드만 허용하고 하위 리소스 요청의 HSTS 업그레이드는 차단합니다. 이렇게 하면 서드 파티 사이트에서 HSTS 캐시를 사용하여 웹에서 사용자를 추적하는 것을 방지할 수 있습니다. 자세한 내용은 GitHub에서 HSTS 추적 방지에 대한 설명을 참고하세요.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- 지원 중단된 navigator.xr.supportsSession 메서드 삭제
Chrome 135에서는
navigator.xr.supportsSession메서드가 삭제됩니다. 이 메서드는 2019년 9월에 TAG로부터 API 형태에 관한 의견을 받은 후 WebXR 사양에서navigator.xr.isSessionSupported메서드로 대체되었습니다. 이후 Chromium에서 지원 중단됨으로 표시되어 개발자를 업데이트된 API로 리디렉션하는 콘솔 경고가 표시됩니다.Chrome 상태 사용량 측정항목에 표시된 대로 호출 사용량이 매우 적습니다. 또한 WebXR 콘텐츠를 빌드하는 데 사용되는 모든 주요 프레임워크가 최신 호출을 사용하도록 업데이트된 것으로 확인되었습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- Chrome에서 --load-extension 명령줄 스위치 삭제
Chrome 137부터 사용자를 위해 Chrome 브라우저의 보안과 안정성을 개선할 수 있도록 공식 Chrome 브랜드 빌드에서
--load-extension명령줄 플래그를 통한 확장 프로그램 로드 기능이 지원 중단됩니다. 이번 변경사항은 유해하고 원치 않는 확장 프로그램과 관련된 위험을 완화하기 위한 것입니다.개발자 모드를 사용 설정하면 확장 프로그램 관리 페이지(
chrome://extensions/)에서 압축해제된 확장 프로그램 로드 버튼을 사용하여 압축해제된 확장 프로그램을 로드할 수 있습니다. 개발자는 Chromium 및 Chrome for Testing과 같은 브랜드 없는 빌드에서 --load-extension 스위치를 계속 사용할 수 있습니다.- Windows, macOS, Linux, ChromeOS에서 실행되는 Chrome 135
- Chrome 브라우저의 새로운 정책
정책 설명 DownloadRestrictions 악성 다운로드와 위험한 파일 형식을 차단합니다 PartitionedBlobUrlUsage 가져오기 및 탐색 중에 Blob URL을 파티셔닝할지 선택합니다 ExtensibleEnterpriseSSOBlocklist 브라우저에 확장 가능한 엔터프라이즈 SSO를 사용할 수 없는 ID 공급업체의 차단 목록 엔터프라이즈 검색 애그리게이터 설정 엔터프라이즈 검색 애그리게이터 설정(베타) ProfilePickerOnStartupAvailability 시작 시 프로필 선택 도구 이용 가능 여부
- Chrome 브라우저에서 삭제된 정책
정책 설명 ThirdPartyBlockingEnabled 서드 파티 소프트웨어 삽입 차단 사용 KeyboardFocusableScrollersEnabled 키보드 포커스 가능 스크롤러 사용 설정
Chrome Enterprise Core 변경사항
- macOS에서 실행되는 Chrome을 위한 Apple 확장형 SSO 지원
macOS에서 실행되는 Chrome 135에서는 OS 구성 엔터프라이즈 싱글 사인온(SSO) 확장 프로그램을 통해 사용 설정된 ID 공급업체에 원활한 인증을 제공합니다. 이 초기 출시의 경우 관리 브라우저의 최종 사용자가 사용자 인증 정보를 입력하지 않고도 Microsoft Entra 인증 리소스에 로그인할 수 있습니다. 확장형 SSO는 환경에서 사전 구성되고 각 엔터프라이즈 기기 관리 솔루션과 함께 배포되어야 합니다. 자세한 내용은 Chrome에서 Apple 확장형 싱글 사인온(SSO) 지원 사용을 참고하세요.
- 빠르면 macOS에서 실행되는 Chrome 135부터
- 관리 사용자를 위한 Chrome 웹 스토어 디스커버 페이지의 새로운 콘텐츠
Chrome 웹 스토어는 이제 관리 사용자를 위해 생산성, 프로젝트 관리, 공동작업과 관련하여 새롭게 선별된 컬렉션을 디스커버 페이지에 표시합니다. 최종 사용자는 이 기능을 사용해 유용하고 관련성 높은 업무 관련 확장 프로그램을 더 빠르게 찾을 수 있습니다.
관리자는 Chrome 132에서 발표된 Chrome 웹 스토어 설정 을 사용하여, 관리 사용자의 Chrome 웹 스토어 디스플레이를 제어할 수 있습니다.
- Chrome 135: 빠르면 2025년 4월 1일부터 점진적으로 출시됩니다.
Chrome Enterprise Premium 변경사항
Chrome 135에는 Chrome Enterprise Premium 업데이트가 없습니다.
Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- 원격 디버깅 포트 맞춤 데이터 디렉터리 요구사항
Windows, Linux, macOS의 기본 데이터 디렉터리가 있는 Google Chrome에서는 더 이상 TCP 포트 또는 파이프를 통한 원격 디버깅이 불가능합니다.
--remote-debugging-pipe또는--remote-debugging-port스위치를 사용할 때--user-data-dir스위치를 사용하여 Chrome을 원격으로 디버그하려면 맞춤 데이터 디렉터리를 지정해야 합니다.원격 디버깅 스위치가 정보 도둑과 멀웨어에 의해 Chrome에서 데이터를 추출하는 데 악용되고 있기 때문에 이러한 변경사항이 적용되었습니다. 맞춤 사용자 데이터 디렉터리를 사용하면 다른 암호화 키가 적용되므로, 멀웨어가 쿠키와 같은 암호화된 데이터를 더 이상 도용할 수 없습니다.
이 변경사항은 Chrome for Testing 및 Chromium에는 영향을 미치지 않습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 136
- Blob URL 파티셔닝: 가져오기/탐색
저장용량 파티셔닝의 연장으로, Chromium에서는 저장용량 키(최상위 사이트, 프레임 출처, has-cross-site-ancestor 불리언)별로 Blob URL 액세스의 파티셔닝을 구현합니다. 단, 프레임 출처로만 파티셔닝된 상태로 유지되는 최상위 탐색은 예외입니다. 이 동작은 현재 Firefox와 Safari에서 구현한 것과 유사하며 Blob URL 사용을 저장용량 파티셔닝의 일부로 다른 저장용량 API에서 사용하는 파티셔닝 스키마와 일치시킵니다. 또한 Chromium은 상응하는 사이트가 탐색을 실행하는 최상위 사이트와 크로스 사이트인 Blob URL에 대해 렌더러에서 시작한 최상위 탐색에 noopener를 적용합니다. 이를 통해 Chromium이 Safari의 유사한 동작과 일치하게 됩니다. 관련 사양은 이러한 변경사항을 반영하도록 업데이트되었습니다.
이 변경사항은 PartitionedBlobURLUsage 정책을 설정하여 일시적으로 되돌릴 수 있습니다. 이 정책은 다른 저장용량 파티셔닝 관련 엔터프라이즈 정책이 지원 중단되면 지원 중단됩니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 136
- Intl Locale Info API의 getter 지원 중단
Intl Locale Info API는 주 데이터(한 주의 첫째 날, 주말 시작일, 주말 종료일, 첫 번째 주의 최소 일수)와 해당 언어에서 사용되는 텍스트 방향 시간 주기 같은 언어 정보를 노출하여 Intl.Locale 객체를 개선하는 3단계 ECMAScript TC39 제안서입니다.
이 구현은 Chrome 99에서 출시되었으나, 이후 제안에서 3단계의 일부분이 변경되고 여러 getter가 함수로 이동했습니다. Google에서 지원 중단된 getter를 삭제하고 이름이 변경된 함수를 다시 실행할 계획입니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 136
- FedCM 업데이트
Chrome 136부터 Federated Credential Management API(FedCM)가 동일한 대화상자에 여러 ID 공급업체를 표시할 수 있습니다. 이를 통해 개발자는 사용자에게 지원되는 모든 ID 공급업체를 편리하게 표시할 수 있습니다. 먼저 모든 공급업체를 동일한 get() 요청에 포함시키는 간단한 사례부터 처리할 예정입니다.
FedCM 패시브 모드에서 다른 계정을 추가하는 지원을 중단할 예정입니다. 이 기능을 사용하면 선택기에서 다른 IdP 계정과 함께 다른 계정 사용 버튼을 표시할 수 있지만, 이 기능은 현재 사용되지 않으며 UX 대화에서 이 기능을 지원하면 흐름이 더 복잡해질 뿐 큰 이점이 없습니다. 이 기능은 FedCM 활성 모드에서 계속 작동합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 136
- :visited 링크 기록 파티셔닝
사용자의 방문 기록 유출을 방지하기 위해 앵커 요소는 이전에 이 최상위 사이트 및 프레임 출처에서 클릭된 경우에만
:visited스타일로 지정됩니다. 브라우저 측에서 이는 VisitedLinks 해시 테이블이 이제 삼중 키를 사용하거나 방문한 각 링크에 대해 <link URL, top-level site, frame origin>(<링크 URL, 최상위 사이트, 프레임 출처>)를 저장하여 파티셔닝된다는 것을 의미합니다. 이전에 이 사이트와 프레임에서 클릭된 링크에 대해서만 스타일을 지정하면 더 이상 사이트에 사용자에 관한 새로운 정보를 제공하지 않으므로:visited링크 스타일 지정 정보를 얻기 위해 개발된 여러 부채널 공격은 이제 더 이상 유용하지 않습니다.자체 링크는 예외입니다. 사이트 자체 페이지로 연결되는 링크는 이전에 이 정확한 최상위 사이트 및 프레임 출처에서 클릭되지 않았더라도
:visited스타일로 지정할 수 있습니다. 이 예외는 최상위 프레임이나 최상위 프레임과 출처가 동일한 하위 프레임에서만 사용 설정됩니다. 사이트는 사용자가 방문한 하위 페이지를 이미 알고 있으므로 개인 정보 보호와 관련된 위의 이점이 계속 유지되어 새로운 정보가 노출되지 않습니다. 이는 사용자 환경을 개선하기 위해 커뮤니티에서 요청한 예외입니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 136
- Storage Access API의 엄격한 동일 출처 정책
Chrome 136에서는 보안을 강화하기 위해 동일 출처 정책을 엄격하게 준수하도록 Storage Access API 시맨틱을 조정합니다. 즉, 프레임에서
document.requestStorageAccess()를 사용하면 기본적으로 사이트가 아닌 iframe의 출처에 대한 요청에만 쿠키가 연결됩니다.참고: CookiesAllowedForUrls 정책 또는 스토리지 액세스 헤더는 계속해서 크로스 사이트 쿠키를 차단 해제하는 데 사용할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 136
- SwiftShader 대체 삭제
빠르면 Chrome 137부터 SwiftShader에서 지원하는 WebGL로의 자동 대체가 지원 중단될 예정입니다. 따라서 SwiftShader로 대체되는 대신 WebGL 컨텍스트 생성이 실패합니다. SwiftShader 대체를 삭제하는 이유는 크게 두 가지입니다.
- SwiftShader는 Chromium의 GPU 프로세스에서 실행되는 JIT 코드로 인해 보안 위험이 높습니다.
- 고성능 GPU 지원 WebGL에서 CPU 지원 구현으로 대체할 때 사용자 환경이 저하됩니다. 사용자는 이 동작을 제어할 수 없으며 버그 신고에서 설명하기도 어렵습니다.
SwiftShader는 헤드리스이거나 지원되는 GPU가 없는 시스템에서 웹 개발자가 사이트를 테스트하는 데 유용한 도구입니다. 이 사용 사례는 선택을 통해 계속 지원되지만 신뢰할 수 없는 콘텐츠를 실행하기 위한 것은 아닙니다.
보안 보장을 낮추고 WebGL용 SwiftShader를 허용하려면
--enable-unsafe-swiftshader명령줄 스위치를 사용하여 Chrome 실행 파일을 실행합니다.지원 중단 기간에는 WebGL 컨텍스트가 생성되고 SwiftShader로 지원될 때 JavaScript 콘솔에 경고가 표시됩니다.
--enable-unsafe-swiftshader를 전달하면 이 경고 메시지가 삭제됩니다.Chromium 및 기타 브라우저는 WebGL 가용성을 보장하지 않습니다. WebGL 컨텍스트 생성 실패를 테스트 및 처리하고 Canvas2D와 같은 다른 웹 API나 사용자에게 보내는 적절한 메시지로 대체할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 137
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
WhatWG.org 사양에 명시된 대로 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다.
이로 인해 Chromium이 Interop2024 'WebSocket용 HTTPS URL' 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다.
Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows
file://URL의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다. 자세한 내용은 GitHub의 토론을 참고하세요.이 기능은 파일이 아닌 URL에서만 공백을 금지하여 Chromium이 최대한 사양을 준수할 수 있도록 하기 위한 작업의 일환입니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 138
- Chrome에서 macOS 11 지원 중단
Chrome 138은 macOS 11을 지원하는 마지막 버전입니다. Chrome 139 이상 버전은 Apple에서 더 이상 지원하지 않는 macOS 11을 지원하지 않습니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다.
macOS 11을 실행하는 Mac에서는 Chrome이 계속 작동하며, 경고 정보 표시줄이 표시되지만 더 이상 업데이트되지 않습니다. 사용자가 Chrome을 업데이트하려면 지원되는 macOS 버전으로 컴퓨터를 업데이트해야 합니다.
Chrome 139 이상을 새로 설치하려면 macOS 12 이상이 필요합니다.
- Windows, macOS에서 실행되는 Chrome 139
- 분리형 웹 앱
분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다.
이러한 애플리케이션을 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 대신 웹 번들로 패키징하고 개발자가 서명한 후 분리형 웹 앱 시작하기에 설명된 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다.
최초 출시에서는기업 관리 ChromeOS 기기에서 정책을 통해서만 IWA를 설치할 수 있습니다.
- Windows에서 실행되는 Chrome 140
이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.
- Windows에서 실행되는 Chrome 140
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 대신 v5 API 호출로 이전됩니다. v4와 v5의 메서드 이름도 다릅니다.
관리자가
https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다.- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145
점진적으로 출시될 예정입니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145
- Windows의 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작했습니다. 이번 변경 이전에는 Microsoft Windows의 호환성 Shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. 또한 Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 제공되는 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 모든 사용자가 새 기능을 받을 수 있도록 새 제공자를 강제로 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 136까지 지원되며 Chrome 137에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 Shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. 전체 사용자에게 점진적으로 제공할 예정이며, Chrome에서 해결할 수 있는 호환성 문제를 처리하기 위해 필요한 경우 일시적으로 중단될 수 있습니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 136을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 147:UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
예정된 Chrome Enterprise Core 변경사항
-
대규모 고객에 대한 관리 콘솔 보고 성능 및 확장성 개선
Chrome Enterprise Core는 관리 콘솔의 페이지와 보고서의 성능, 정확성, 확장성을 개선하기 위한 소프트웨어 인프라 변경사항을 적용할 예정입니다. 관리 콘솔에서 영향을 받는 페이지 및 보고서는 다음을 포함합니다.
- 버전 보고서
- 앱 및 확장 프로그램 사용 보고서
- 확장 프로그램 세부정보 페이지
- 브라우저용 Chrome 통계 페이지
변경사항은 2025년 4월부터 7월 사이에 점진적으로 적용될 예정입니다.
- 빠르면 2025년 4월부터 7월까지
-
관리 프로필 목록에 대한 새로운 원격 명령 및 CSV 내보내기
관리 프로필 목록에 CSV 내보내기 작업과 캐시 삭제 및 쿠키 삭제 원격 명령을 추가할 예정입니다. 하나 이상의 프로필을 선택하여 원격 명령을 실행할 수 있습니다.
- CSV 내보내기: 빠르면 Android, Linux, macOS, Windows에서 실행되는 Chrome 135부터
- 원격 명령: 빠르면 Linux, macOS, Windows에서 실행되는 Chrome 136부터
-
Chrome Enterprise Core의 새로운 개요 방문 페이지
새로운 개요 페이지는 관리 콘솔의 Chrome 브라우저 섹션에 표시되며 브라우저 및 프로필 배포 요약, 보고된 Chrome 버전 및 설치된 확장 프로그램 요약 등 배포에 관한 유용한 정보를 표시합니다. 예를 들어, 이러한 정보를 통해 비활성 브라우저와 업데이트 대기 중인 브라우저를 빠르게 식별할 수 있습니다. 또한 확장 프로그램 요청 대기열을 신속하게 확인하고 구성된 확장 프로그램을 검토할 수 있습니다.
- 빠르면 Chrome 135부터 신뢰할 수 있는 테스터 조기 액세스 가능
-
IP 주소 로깅 및 보고
Chrome Enterprise는 보안 모니터링 및 사고 대응 기능을 개선하기 위해 로컬 및 원격 IP 주소를 수집 및 보고하며, 해당 IP 주소를 보안 조사 로그(SIT)로 전송합니다. 또한 Chrome Enterprise에서는 관리자가 원하는 경우 Chrome Enterprise 보고 커넥터를 통해 사내 및 서드 파티 자동 보안 정보 및 이벤트 관리(SIEM) 공급업체에 IP 주소를 전송할 수 있습니다.
이 기능은 Chrome Enterprise Core 고객에게 제공됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 136
-
Chrome Enterprise Core의 비활성 프로필 삭제
2025년 4월(Chrome 136)부터 프로필 삭제 정책의 비활성 기간이 적용됩니다. 2025년 6월(Chrome 138)부터 정책에 따라 관리 콘솔에서 정의된 비활성 기간을 초과하여 활동하지 않은 관리 프로필이 자동으로 삭제됩니다. 정책이 해제되면 비활성 기간에 대한 기본값은 90일입니다. 즉, 기본적으로 90일 이상 비활성 상태였던 모든 관리 프로필은 계정에서 삭제됩니다. 관리자는 이 정책을 사용하여 비활성 기간 값을 변경할 수 있습니다. 프로필 비활성 기간을 결정하는 최댓값은 730일이고 최솟값은 28일입니다.
설정된 정책 값을 낮추면 현재 관리 중인 모든 프로필에 전반적인 영향을 미칠 수 있습니다. 영향을 받은 모든 프로필은 비활성 상태로 간주되어 삭제됩니다. 단, 사용자 계정 자체는 삭제되지 않습니다. 비활성화된 프로필이 기기에서 다시 활성화되면, 해당 프로필은 콘솔에 다시 표시됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138
정책은 4월 (Chrome 136)에 출시됩니다. 삭제는 6월(Chrome 138)에 시작되며 7월 말(Chrome 139)까지 초기 삭제가 완료될 예정입니다. 초기 삭제 이후에도 비활성 기간을 초과한 프로필은 계속해서 삭제됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138
예정된 Chrome Enterprise Premium 변경사항
- iOS 및 Android의 URL 필터링
기존 URL 필터링 기능을 데스크톱 플랫폼에서 모바일로 확대함으로써 모바일 기기의 관리 Chrome 브라우저 또는 관리 사용자 프로필에서 특정 URL 또는 URL 카테고리가 로드되지 않도록 조직에서 감사, 경고 또는 차단하는 기능을 제공할 계획입니다. 그러한 계획의 일환으로, 관리자가 사용자 컨텍스트(예: 사용자 역할, 위치) 및 기기 상태(예: 관리 기기, 보안 규정 준수)를 기반으로 액세스 정책을 설정할 수 있도록 하는 컨텍스트 인식 액세스(CAA)와 함께 이 기능이 원활하게 작동하도록 할 것입니다.
- Android에서 실행되는 Chrome 136
- Android, iOS에서 실행되는 Chrome 137
- DLP 규칙 사용자 환경 리팩터링
Google은 Chrome용 DLP 규칙을 위한 더 사용자 친화적이고 효율적인 인터페이스를 만들고자 합니다. 이를 위해 Chrome Enterprise Premium 고객에게 현재 제공되고 있거나 향후 제공될 보안 기능에 더 효과적으로 대응할 수 있도록 관리 콘솔에서 규칙을 생성하는 워크플로의 재설계 작업이 진행될 것입니다.
- Windows, macOS, Linux, ChromeOS에서 실행되는 Chrome 137
- 모바일용 보고 커넥터
Google은 안전하지 않은 사이트 방문 및 잠재적인 데이터 무단 반출 시도와 같은 보안 이벤트를 모바일 기기에서도 모니터링하고 대응할 수 있도록 지원하기 위해 데스크톱 버전과 동등한 기능을 적용하기 위해 노력하고 있습니다. 이를 통해 여러 플랫폼에서 보안 기능 및 정책을 일관되게 시행할 수 있을 것입니다.
- Android, iOS에서 실행되는 Chrome 137
- Connectors API
서드 파티 보안 커넥터의 설정 프로세스를 간소화하고 제공업체가 자체 UI에서 바로 구성을 관리할 수 있도록 지원할 계획입니다. 이를 통해 조직에서 선호하는 보안 도구와 서비스를 Chrome에 더 쉽게 통합하여 여러 플랫폼의 보안 및 관리를 강화할 수 있습니다.
- Windows, macOS, Linux, ChromeOS에서 실행되는 Chrome 137
ChromeOS 135 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 배터리 수명에 관한 ChromeOS 정책 | ✓ | ||
| ChromeOS Flex의 Android 블루투스 스택인 Fluoride | ✓ | ||
| 외부 저장소 허용 목록 정책 | ✓ | ||
| 이미지 콘텐츠 검색 | ✓ | ||
| 호환되는 입력 장치를 위한 빠른 페어링 | ✓ | ||
| ChromeOS의 마우스 키 | ✓ | ||
| 페이스 컨트롤 개선사항 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 사용자가 설치한 Chrome 앱 지원 중단 예정 | ✓ | ✓ | |
| ChromeOS 자유형 배경화면 | ✓ | ||
| Quick Share 개선사항 | ✓ | ||
| 문제 해결을 위한 이벤트 기반 기기 로그 수집 | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
ChromeOS 업데이트
-
배터리 수명에 관한 ChromeOS 정책
ChromeOS 135에서는 더 많은 최적화 옵션을 제공하는 새로운 배터리 충전 한도 정책인 DevicePowerBatteryChargingOptimization을 도입합니다. 배터리 충전 최적화를 사용하면 Chromebook의 수명을 연장할 수 있습니다.
관리자는 배터리 성능 저하를 최소화하고 장기적인 안정성을 개선하기 위해 최대 충전 한도를 설정할 수 있으며, 기본값은 100%입니다.
이 새로운 정책은 교육 환경과 같이 여러 기기를 관리하는 관리자와 Chromebook의 수명을 최대화하려는 개인 사용자 모두에게 도움이 됩니다. 이 정책은 사용자 상호작용이 필요하지 않지만 관리자는 최종 사용자에게 충전 한도 변경사항을 알릴 수 있습니다.
-
ChromeOS Flex의 Android 블루투스 스택인 Fluoride
ChromeOS 122부터 ChromeOS 기기에 Fluoride를 출시하기 시작했으며 이제 ChromeOS Flex에도 제공됩니다. 로그인 시 매끄럽게 전환이 이루어지며 기존에 페어링된 기기가 유지됩니다. 또한 블루투스 기기와도 원활히 호환됩니다. 자세한 내용은 Android의 블루투스 스택인 Fluoride가 ChromeOS에 도입됨을 참고하세요.
문제가 발생하면 의견을 제출하고 필요한 경우
chrome://flags/#bluetooth-use-floss를 통해 새 스택을 사용 중지하세요.
-
외부 저장소 허용 목록 정책
외부 저장소 제한의 적용을 받지 않는 기기를 지정하는 ChromeOS 정책입니다. 관리자는 새로운 ExternalStorageAllowlist 정책을 사용하여 이전에 설정된 외부 저장소 제한사항에서 제외할 특정 기기를 지정할 수 있습니다. 이제 관리자는 정책을 설정하여 모든 외부 저장소에 대한 액세스를 제한하면서도 신뢰할 수 있는 기기의 읽기/쓰기 액세스를 허용할 수 있습니다.
-
이미지 콘텐츠 검색
이제 사용자는 파일 이름으로 검색하는 대신 런처에서 이미지의 콘텐츠로 검색할 수 있습니다.
-
ChromeOS에서 마우스의 빠른 페어링
이제 ChromeOS에서 마우스의 빠른 페어링 기능을 사용할 수 있습니다. 이제 빠른 페어링 기능이 지원되는 마우스를 ChromeOS 기기 가까이 가져가면 클릭 한 번으로 페어링할 수 있는 메시지가 표시됩니다. 자세한 내용은 Chromebook을 블루투스 기기에 연결하기를 참고하세요.
-
ChromeOS의 마우스 키
마우스 키는 사용자가 키보드를 사용하여 마우스 포인터를 제어할 수 있는 접근성 기능입니다. 기존 마우스를 사용하기 어렵거나 불편한 사용자에게 유용합니다.
-
페이스 컨트롤 개선사항
페이스 컨트롤이 활성화되었을 때 더 명확하게 표시되며, 사용 중지 절차가 간소화되었습니다. 이제 UI에 페이스 컨트롤 활성화됨 메시지가 눈에 띄게 표시되며 편리한 닫기 버튼도 생겼습니다. 또한 페이스 컨트롤이 사용 설정되면 이를 알리는 알림이 표시됩니다.
의도치 않은 세션 전환을 줄이기 위해 관리 기기의 로그인 화면에서 페이스 컨트롤 접근성 설정이 삭제되었습니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 ChromeOS 변경사항
-
사용자가 설치한 Chrome 앱 지원 중단 예정
빠르면 ChromeOS 139(현재 8월 19일에 안정화 버전 출시 예정)부터 사용자가 설치한 Chrome 앱이 작동하지 않게 됩니다. ChromeOS M135부터, 예정된 지원 중단을 사용자에게 알리는 알림이 표시됩니다. 자세한 내용은 Chrome 앱 지원 종료를 참고하세요.
-
ChromeOS 자유형 배경화면
빠르면 ChromeOS 136부터 자유형 배경화면이 제한 없는 입력란을 제공하여 사용자가 배경을 개인 캔버스로 활용해 개성, 창의성, 열정을 표현할 수 있도록 지원합니다. 사용자는 텍스트 입력란에 다양한 프롬프트를 입력하여 배경화면을 생성하거나, 아이디어 얻기 기능을 사용하여 마음에 드는 프롬프트와 배경화면을 찾을 때까지 무작위로 프롬프트와 배경화면을 생성할 수 있습니다. 이 기능은 Chromebook Plus 기기에서만 사용할 수 있습니다. 자세한 내용은 배경화면 설정을 참고하세요.
관리자는 GenAIWallpaperSettings 정책을 사용하여 이 기능을 제어할 수 있습니다.
- 만 18세 이상의 소비자의 경우 기본값은 데이터 수집과 함께 허용입니다. 만 13세 미만 사용자는 이 기능에 액세스할 수 없습니다.
- 만 18세 이상의 관리 사용자의 경우 기본값은 데이터 수집 없이 허용입니다.
- 만 18세 미만 사용자는 이 기능에 액세스할 수 없습니다.
-
Quick Share 개선사항
빠르면 ChromeOS 136부터 Quick Share의 모든 사용자에게 표시 모드 기간이 5분에서 최대 10분으로 연장됩니다. 이 기능을 사용하면 내 기기에서 Android 기기 및 다른 Chromebook과 파일을 공유 및 수신할 수 있습니다. 사용자는 빠른 설정에서 내 기기 공개 범위를 설정하고, 모두에게 공개 모드를 사용 설정하고, Quick Share를 전환하고, Quick Share 설정 페이지로 이동할 수 있습니다.
-
문제 해결을 위한 이벤트 기반 기기 로그 수집(관리 콘솔)
비정상 종료 또는 OS 업데이트 실패와 같은 기기 문제를 해결하는 데 도움이 되도록 ChromeOS는 기기 로그를 자동으로 수집하고 업로드합니다. 다음과 같은 특정 설정이 사용 설정된 경우 이 작업이 이루어집니다.
- 기기 시스템 로그 업로드 사용: 전체 로그 수집을 사용 설정합니다.
- 기기 OS 정보 보고 -> OS 업데이트 상태: OS 업데이트에 관한 데이터를 수집합니다.
- 기기 텔레메트리 보고 -> 비정상 종료 정보 : 심각한 비정상 종료 정보를 수집합니다.
빠르면 ChromeOS 136부터 문제가 발생하면 IT 관리자에게 관리 콘솔의 ChromeOS 기기 세부정보 페이지에 업로드된 로그로 연결되는 링크가 포함된 알림이 표시됩니다. 기기 이벤트 기록도 확인할 수 있습니다. 로그 업로드는 하루에 최대 두 번 발생하며 각 파일의 크기는 일반적으로 400KB~1MB입니다.
자세한 내용은 Chrome Enterprise 및 Education 고객센터의 다음 도움말을 참고하세요.
Chrome 134
Chrome 134 출시 요약
| Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 데스크톱 및 iOS에서 Google 렌즈로 화면 검색 가능 | ✓ | ||
| Chrome DevTools의 보안 및 개인 정보 보호 패널 | ✓ | ✓ | |
| ML을 통한 향상된 비밀번호 양식 감지 | ✓ | ||
| 클라이언트 LLM을 통한 사기 방지 지원 | ✓ | ||
| Android에서 악성 알림에 대한 LLM 기반의 온디바이스 감지 | ✓ | ||
| 맞춤 로고 및 라벨로 관리 프로필 맞춤설정 | ✓ | ✓ | |
| 기기 결합 세션 사용자 인증 정보 google.com 프로토타입 | ✓ | ||
| 비밀번호 변경 | ✓ | ||
| Chrome 134의 읽기 모드에서 소리 내어 읽어주기 | ✓ | ||
| 압축해제된 확장 프로그램을 개발자 모드로 제한 | ✓ | ||
| 설정에서 정책 수준 2의 AI 기능 설정 표시 | ✓ | ||
| 맞춤설정 가능한 <select> 요소 | ✓ | ||
| <select>의 HTML 파서 완화 | ✓ | ||
| 비표준 getUserMedia 오디오 제약 조건 삭제 | ✓ | ||
| 관리 사용자를 위한 Chrome 로그인 절차 업데이트 | ✓ | ||
| Microsoft Outlook 및 Sharepoint의 새 탭 페이지 카드 | ✓ | ||
| Chrome 브라우저의 새로운 정책 | ✓ | ||
| Chrome 브라우저에서 삭제된 정책 | ✓ | ||
| Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome Enterprise Companion | ✓ | ||
| iOS의 DownloadRestrictions 정책 지원 | ✓ | ||
| 권장 정책(사용자 재정의) | ✓ | ||
| Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 증거 보관함 | ✓ | ||
| 스크린샷 방지 | ✓ | ||
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 변형 이벤트 지원 중단 | ✓ | ||
| Chrome 데스크톱의 확장 프로그램 개선사항 | ✓ | ✓ | |
| 비공개 네트워크 액세스 엔터프라이즈 정책 삭제 | ✓ | ||
| ThirdPartyBlockingEnabled 정책 삭제 | ✓ | ||
| Chrome 데스크톱의 설정, 사이트 바로가기, 테마 개선사항 | ✓ | ||
| Android에서 실행되는 Chrome에서 기존 비밀번호 관리자 지원 종료 | ✓ | ||
| 시크릿 모드에서는 항상 서드 파티 쿠키가 차단됨 | ✓ | ||
| Blob URL 파티셔닝: 가져오기/탐색 | ✓ | ||
| 서비스 워커 클라이언트 생성 및 srcdoc iframe의 서비스 워커 컨트롤러 상속 | ✓ | ||
| Intl Locale Info의 getter 지원 중단 | ✓ | ||
| :visited 링크 기록 파티셔닝 | ✓ | ||
| HSTS 추적 방지 | ✓ | ||
| 지원 중단된 navigator.xr.supportsSession 메서드 삭제 | ✓ | ||
| Storage Access API의 엄격한 동일 출처 정책 | ✓ | ||
| Windows의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| SwiftShader 대체 삭제 | ✓ | ||
| file:// 이외의 URL 호스트에서 공백을 허용하지 않음 | ✓ | ||
| SafeBrowsing API v4에서 v5로의 이전 | ✓ | ||
| 예정된 Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| macOS에서 실행되는 Chrome을 위한 확장형 SSO 지원 | ✓ | ✓ | |
| 분리형 웹 앱 | ✓ | ||
| 예정된 Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| DLP 규칙 사용자 환경 리팩터링 | ✓ | ||
| iOS 및 Android의 URL 필터링 | ✓ | ||
| 모바일용 보고 커넥터 | ✓ | ||
| Connectors API | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- 데스크톱 및 iOS에서 Google 렌즈로 화면 검색 가능
관리자는 LensOverlaySettings라는 정책을 통해 이 기능의 모든 요소를 제어할 수 있습니다. 검색을 실행하기 위해 화면의 스크린샷이 Google 서버로 전송되지만, 전송된 정보가 ID 또는 계정과 연결되거나 사람이 확인하는 일은 없으며, 콘텐츠에 관한 데이터도 기록되지 않습니다. 사용자가 보고 있는 문서나 웹사이트의 맥락에 맞는 검색을 실행하기 위해 PDF 바이트 또는 웹사이트 HTML이 Google 서버로 전송되지만 전송된 정보가 ID 또는 계정과 연결되거나 사람이 확인하는 일은 없으며, 데이터 및 데이터의 콘텐츠에 관해 생성된 데이터도 기록되지 않습니다.
데스크톱
Chrome 126부터 사용자는 Google 렌즈를 사용하여 데스크톱 화면에 표시되는 모든 이미지나 텍스트를 검색할 수 있습니다. 이 기능을 사용하려면 웹사이트로 이동한 후 포커스가 맞춰진 검색주소창에서 Google 렌즈 칩을 클릭하거나 이미지를 마우스 오른쪽 버튼으로 클릭하고 Google 렌즈로 검색을 선택합니다. 사용자는 화면의 아무 곳이나 선택하여 콘텐츠를 검색하고 검색창에 질문을 추가하여 상세하게 검색할 수 있습니다. Chrome 132부터 사용자는 웹페이지 또는 PDF 문서 전체에 관해 질문할 수도 있으며 답변은 현재 문서와 웹을 참조합니다. 이 기능을 사용하려면 위에서 설명한 대로 Google 렌즈로 검색을 호출하고 Chrome 창 오른쪽 상단 검색창에 검색어를 입력합니다. 브라우저 창 오른쪽에 검색 결과가 표시된 측면 패널이 열립니다.
iOS
Chrome 131부터 사용자는 Google 렌즈를 사용하여 iOS Chrome 화면에 표시되는 모든 이미지나 텍스트를 검색할 수 있습니다. 이 기능을 사용하려면 웹사이트로 이동한 후 점 3개 메뉴 > Google 렌즈로 검색을 클릭합니다. Chrome 134부터 사용자는 검색주소창 왼쪽에 있는 Google 렌즈 아이콘을 클릭하여 이 기능을 호출할 수도 있습니다. 사용자는 화면의 아무 곳이나 클릭하거나 강조 표시하거나 드래그하여 콘텐츠를 검색할 뿐만 아니라 검색창에 키워드나 질문을 추가하여 상세하게 검색할 수 있습니다.
출시 세부정보:
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 126: 안정화 버전 1%에 기능이 출시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 127: 안정화 버전 100%에 출시됩니다.
- iOS에서 실행되는 Chrome 131: 안정화 버전 1%에 기능이 출시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132: 안정화 버전 1%에 확장된 기능이 출시됩니다.
- iOS에서 실행되는 Chrome 133: 안정화 버전 100%에 출시됩니다.
- iOS에서 실행되는 Chrome 134: 안정화 버전 100%에 확장된 기능이 출시됩니다.
- Chrome DevTools의 보안 및 개인 정보 보호 패널
Chrome 134부터 개발자는 Chrome DevTools의 새로운 보안 및 개인 정보 보호 패널을 사용하여 서드 파티 쿠키가 제한될 때 사이트가 어떻게 동작하는지 테스트할 수 있습니다. 개발자는 서드 파티 쿠키를 일시적으로 제한하고, 사이트의 동작을 관찰하고, 사이트의 서드 파티 쿠키 상태를 검토할 수 있습니다.
이 기능은 기존 엔터프라이즈 정책을 영구적으로 변경하지는 않지만 서드 파티 쿠키 관련 엔터프라이즈 정책(즉, BlockThirdPartyCookies, CookiesAllowedForUrls)을 일시적으로 재정의하여 향상된 제한사항을 테스트할 수 있습니다. 엔터프라이즈 정책에서 이미 BlockThirdPartyCookies를 사용하여 서드 파티 쿠키를 차단하는 경우 이 기능은 사용 중지됩니다.
기존 보안 패널이 새로운 보안 및 개인 정보 보호 패널로 대체됩니다. TLS 연결 및 인증서 정보는 왼쪽의 보안 및 개인 정보 보호 패널에 있는 보안 메뉴에서 계속 확인할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134
- ML을 통한 향상된 비밀번호 양식 감지
Chrome 134에서는 웹에서 비밀번호 양식을 더 효과적으로 파싱하여 감지 및 작성 정확성을 높이는 새로운 클라이언트 측 머신러닝(ML) 모델을 도입합니다. PasswordManagerEnabled 정책을 사용하여 이 기능을 제어할 수 있습니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134
- 클라이언트 LLM을 통한 사기 방지 지원
웹 사용자는 하루에 수많은 종류의 사기를 경험합니다. 이러한 사기를 방지하기 위해 Chrome에서는 기기 내 대규모 언어 모델(LLM)을 활용하여 향상된 세이프 브라우징(ESB) 사용자를 위해 사기 웹사이트를 식별합니다. Chrome은 페이지 콘텐츠를 기기 내 LLM으로 전송하여 페이지의 보안 관련 신호를 추론하고 이러한 신호를 세이프 브라우징 서버 측으로 전송하여 최종 확인 결과를 얻습니다. LLM을 사용 설정하면 Chrome에서 다운로드하는 데 더 많은 대역폭이 사용될 수 있습니다.
SafeBrowsingProtectionLevel 엔터프라이즈 정책을 사용하여 세이프 브라우징 및 세이프 브라우징이 작동하는 모드를 제어할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134
키보드 잠금 API를 요청한 페이지의 브랜드 이름과 인텐트 요약을 수집하여 사기 웹사이트를 식별합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134
- Android에서 악성 알림에 대한 LLM 기반의 온디바이스 감지
이번 출시는 악성으로 의심되는 알림의 콘텐츠를 숨기기 위한 것입니다. 그러면 사용자는 알림을 닫거나, 표시하거나, 알림의 소스에서 수신을 거부할 수 있습니다. 이 감지는 온디바이스 모델에서 실행해야 합니다.
- Android에서 실행되는 Chrome 134
- 맞춤 로고 및 라벨로 관리 프로필 맞춤설정
사용자가 업무용 기기와 개인 기기 중 어느 쪽을 사용 중이든 Chrome 프로필이 관리형인지 여부를 쉽게 식별할 수 있는 새로운 툴바 및 프로필 메뉴 맞춤설정이 제공됩니다. 이는 직원이 개인 기기를 관리 계정으로 사용하는 시나리오에서 특히 유용합니다.
이러한 환경을 맞춤설정하는 데 도움이 되도록 다음과 같은 세 가지 새로운 정책이 추가됩니다.
- EnterpriseCustomLabel: 툴바 요소의 텍스트를 조직의 브랜딩에 맞게 맞춤설정합니다.
- EnterpriseLogoUrl: 프로필 메뉴에 회사 로고를 추가합니다.
- EnterpriseProfileBadgeToolbarSettings: 이 정책을 사용하면 Chrome 툴바에서 관리 프로필의 기본 라벨을 사용 중지할 수 있습니다.
Chrome 134에서는 이러한 정책을 사용하여 관리 프로필에 표시되는 로고와 라벨을 맞춤설정할 수 있습니다. 이 정책은 사용자의 관리 프로필에 적용됩니다.
Chrome 135부터 계정 아바타 위에 오버레이되는 프로필 라벨 및 아이콘의 기본 동작이 업데이트됩니다. 관리 프로필에 프로필 디스크에 더해 직장 또는 학교 라벨이 표시됩니다. 프로필 메뉴에서는 계정 아바타 위에 건물 아이콘이 오버레이됩니다. 확장된 프로필 디스크는 EnterpriseProfileBadgeToolbarSettings를 통해 사용 중지할 수 있습니다.
- macOS, Windows, Linux에서 실행되는 Chrome 134
관리 콘솔에서 프로필 메뉴의 툴바 라벨 및 아이콘을 맞춤설정하는 정책을 사용할 수 있습니다. 정책이 이미 설정된 경우 사용자에게 맞춤설정된 로고와 라벨이 표시됩니다.
- Chrome 135: 다음을 포함한 기본값이 출시되기 시작됩니다.
- 1) 툴바에서 사용자 아바타 옆에 직장 또는 학교 라벨이 표시됨
- 2) 프로필 메뉴에서 사용자 계정 사진 위에 건물 아이콘이 오버레이됨 라벨은 EnterpriseProfileBadgeToolbarSettings를 통해 사용 중지할 수 있습니다. 1%부터 시작하여 이후 조금씩 점진적으로 출시됩니다.
- 기기 결합 세션 사용자 인증 정보 google.com 프로토타입
기기 바운드 세션 사용자 인증 정보(DBSC) 프로젝트는 웹에서 도난 및 재사용이 가능한 긴 수명의 Bearer 사용자 인증 정보(예: 쿠키) 대신 수명이 짧거나 기기에 암호화 방식으로 결합된 사용자 인증 정보를 사용하기 위한 것입니다.
이 기능은 일반적으로 사용자 기기에서 실행되는 멀웨어에 의한 사용자 인증 정보 도용으로부터 사용자를 보호하는 것을 목표로 합니다.
현재 출시되는 제품은 google.com 웹사이트를 타겟팅하는 개념 증명입니다. 향후 다른 웹사이트 및 웹브라우저에도 이 접근 방식을 표준화할 계획입니다.
기업 관리자는 BoundSessionCredentialsEnabled 불리언 정책을 사용하여 기능 상태를 제어할 수 있습니다.
- Windows에서 실행되는 Chrome 124
일반 사용자를 대상으로 한 google.com 쿠키 바인딩을 위해 Chrome 안정화 버전 1%에 출시될 예정입니다.
- Windows에서 실행되는 Chrome 134
Chrome 로그인에 사용되는 OAuth2.0 갱신 토큰에 대한 바인딩 지원을 추가했습니다.
- Windows에서 실행되는 Chrome 124
- 비밀번호 변경
이 기능을 사용하면 사용자가 유출된 사용자 인증 정보를 즉시 변경할 수 있습니다. 이 기능은 비밀번호 확인 대화상자에서만 트리거할 수 있습니다. 대상 웹사이트에 경고가 표시되면 바로 비밀번호를 변경할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134
- Chrome 134의 읽기 모드에서 소리 내어 읽어주기
읽기 모드는 텍스트가 많은 웹페이지를 간소화된 뷰로 제공하는 측면 패널 기능입니다. 이제 읽기 모드에 사용자가 읽고 있는 텍스트를 소리 내어 들을 수 있는 소리 내어 읽어주기 기능이 포함되어 있습니다. 여러 가지 버전의 자연스러운 음성 및 속도를 선택하고 텍스트가 음성으로 재생될 때 해당하는 부분이 강조 표시됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134
- 압축해제된 확장 프로그램을 개발자 모드로 제한
Chrome 134부터
chrome://extensions페이지에서 로드된 압축해제된 확장 프로그램은 개발자 모드 스위치가 사용 설정된 경우에만 사용 설정됩니다. 이 변경사항은 압축해제된 유해한 확장 프로그램 및 개발자 모드 조작 악용과 관련된 위험을 완화하여 보안을 개선하기 위한 것입니다. 엔터프라이즈 정책 ExtensionDeveloperModeSettings를 사용하면 기존 개발자 모드 스위치를 제어할 수 있습니다.- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134
Chrome 134의 모든 사용자에게 이 기능이 출시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134
- AI 기능의 엔터프라이즈 설정 표시
이전에는 엔터프라이즈 정책에 따라 AI 기능이 사용 중지되면 설정에서 숨겨졌습니다. 이제 기능이 계속 표시되며 정책에 따라 사용 중지된 다른 설정과 마찬가지로 조직에서 사용 중지함 알림이 표시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134
- 맞춤설정 가능한 <select> 요소
맞춤설정 가능한
<select>를 사용하면 개발자는appearance:base-selectCSS 속성을 추가하여<select>요소의 렌더링을 완전히 제어할 수 있습니다.이 기능은
SelectParserRelaxation플래그를 사용합니다. 이 플래그는 HTML 파서를 변경하여<select>태그 내에 더 많은 태그를 허용합니다. 이전에 삭제되었던<span>태그와 같이<select>내에 추가 태그를 포함하는 사이트 또는<select>에 수많은<option>태그를 포함하는 사이트는SelectParserRelaxation의 영향을 받을 수 있습니다. 이 기능과SelectParserRelaxation은 SelectParserRelaxation 엔터프라이즈 정책으로 제어할 수 있습니다. 이전에SelectParserRelaxation을 출시할 때 발생한 문제 중에는<select>요소를 열 때 시간이 너무 오래 걸리거나<option>태그가 더 이상 표시되지 않는 문제가 있었습니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 134
- <select>의 HTML 파서 완화
Chrome 134에서 HTML 파서는
<option>,<optgroup>,<hr>외에도<select>에서 더 많은 태그를 허용합니다.맞춤설정 가능한
<select>기능을 지원하지만 별도로 실행할 수 있고 약간의 호환성 위험이 있으므로 먼저 출시됩니다.이 기능은 임시 정책인 SelectParserRelaxationEnabled에 의해 제한됩니다. 이는 일시적인 전환 기간이며, 정책은 Chrome 141에서 작동하지 않게 됩니다.
자세한 내용은 맞춤설정 가능한 선택 요소(설명)를 참고하세요.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 134
- 비표준 getUserMedia 오디오 제약 조건 삭제
Chrome 134에서는 오디오 제약 조건이 올바르게 표준화되기 전에 존재했던 여러 비표준 goog 접두사가 붙은 getUserMedia 제약 조건을 삭제합니다.
사용량이 (제약 조건에 따라) 약 0.000001~0.0009% 정도로 크게 감소했으며, 그중 일부는 Chromium 오디오 캡처 스택의 변경으로 인해 아무런 영향도 미치지 않습니다. 곧 예정된 다른 변경사항으로 인해 앞으로 이러한 모든 요소가 아무런 영향을 갖지 않게 됩니다.
이번 변경으로 인해 중요한 회귀는 발생하지 않을 것으로 예상됩니다. 이러한 제약 조건을 사용하는 애플리케이션은 계속 작동하나, 마치 전달된 제약 조건이 없는 것처럼 오디오가 기본 설정으로 적용됩니다. 이들은 손쉽게 표준 제약 조건으로 이전할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 134
- 관리 사용자를 위한 Chrome 로그인 흐름 업데이트
이제 웹 또는 Chrome에 로그인하는 기업 사용자에게 업데이트된 로그인 흐름 및 관리 공개 내용이 표시됩니다. 또한 사용자에게 새 프로필을 만들거나 기존 프로필에서 계속 작업하라는 메시지가 표시될 수 있습니다. 관리자는 계속해서 BrowserSignIn 또는 ProfileSeparationSettings를 사용하여 관리 프로필을 적용할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134 출시 계속 진행
- Linux, macOS, Windows에서 실행되는 Chrome 134 출시 계속 진행
- Microsoft Outlook 및 Sharepoint의 새 탭 페이지 카드
이제 Outlook 또는 Sharepoint를 사용하는 기업 사용자는 새 탭 페이지에서 예정된 회의 또는 추천 파일에 바로 액세스할 수 있습니다. 이 간소화된 환경을 사용하면 탭을 전환하거나 다음 회의를 검색하는 데 시간을 낭비할 필요가 없으므로 가장 중요한 일에 집중할 수 있습니다. 이 기능을 테스트하는 데 관심이 있는 관리자는 신뢰할 수 있는 테스터로 가입하세요.
- Windows, macOS, Linux에서 신뢰할 수 있는 테스터 Chrome 134에 제공
- Chrome 브라우저의 새로운 정책
정책 설명 ProfileSeparationDataMigrationSettings 프로필 분리 데이터 이전 설정 NTPSharepointCardVisible 새 탭 페이지에 SharePoint 및 OneDrive 파일 카드 표시 NTPOutlookCardVisible 새 탭 페이지에 Outlook Calendar 카드 표시 ServiceWorker가 srcdoc iframe을 제어하도록 허용 비밀번호 관리자에 패스키 저장 기능 사용 설정
- Chrome 브라우저에서 삭제된 정책
정책 설명 Chrome 134에서 삭제된 정책 없음
Chrome Enterprise Core 변경사항
- Chrome Enterprise Companion
Chrome Enterprise Companion은 Chrome Enterprise Core 또는 Chrome Enterprise Premium에 등록된 Chrome 브라우저와 함께 자동으로 설치되는 새로운 관리 바이너리입니다. 이는 엔터프라이즈 사용 사례, 정책, 보고를 지원하기 위한 것입니다.
- Windows, macOS에서 실행되는 Chrome 134
- iOS의 DownloadRestrictions 정책 지원
DownloadRestrictions는 데스크톱 플랫폼 및 Android의 Chrome Enterprise Core 사용자에게 제공되는 범용 정책입니다. 이제 iOS에서 DownloadRestrictions 정책이 지원됩니다. 이를 통해 관리자는 iOS의 모바일 Chrome에서 모든 다운로드를 차단할 수 있습니다.
- iOS에서 실행되는 Chrome 135
- 권장 정책(사용자 재정의)
Chrome에서는 권장사항으로 설정할 수 있는 정책에 대해 Google 관리 콘솔에 사용자 재정의 구성을 도입했습니다. 즉, IT 관리자가 정책 값을 적용하고 사용자가 정책 값을 재정의하도록 허용할 수 있습니다.
- Chrome 134: 다음 정책이 지원됩니다. BookmarkBarEnabled, PasswordManagerEnabled, PinUnlockAutosubmitEnabled, SchedulerConfiguration, PrintHeaderFooter, TranslateEnabled, SpellCheckServiceEnabled, ShowFullUrlsInAddressBar
Chrome Enterprise Premium 변경사항
- 증거 보관함
Chrome Enterprise Premium 관리자는 증거 보관함을 사용해 멀웨어로 신고되었거나 데이터 보호 규칙을 위반하는 파일을 저장하고 검사할 수 있습니다. 파일 사본은 조직에서 소유하고 지정한 Google Cloud Storage 버킷에 저장됩니다. 보안 관리자는 보안 조사 도구를 사용하여 문제를 조사하고, 문제를 트리거한 파일을 다운로드하여 추가로 분석할 수 있습니다. 자세한 내용은 의심스러운 파일에 대한 조사 및 조치 취하기를 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134
- 스크린샷 방지
Chrome 134에서는 화면 공유 차단 기능을 Google Meet, Zoom, Teams, Slack과 같은 회의 앱으로 확대하여 기존의 스크린샷 방지 기능을 강화합니다. 이번 업데이트에서는 성공적으로 출시되어 현재 사용되고 있는 데이터 보호 관리 기능에 핵심 기능을 추가하고 부족한 기능을 보완하며 사용자 의견을 반영하여 한층 강화합니다.
- Windows, macOS에서 실행되는 Chrome 134
Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- 변형 이벤트 지원 중단
DOMSubtreeModified,DOMNodeInserted,DOMNodeRemoved,DOMNodeRemovedFromDocument,DOMNodeInsertedIntoDocument,DOMCharacterDataModified등의 동기 변형 이벤트는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가하는 절차를 매우 복잡하게 만듭니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며, 2012년에 훨씬 더 효과적인 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트는 삭제하거나 Mutation Observer로 이전해야 합니다.Chrome 124부터 임시 엔터프라이즈 정책인 MutationEventsEnabled를 사용하여 지원 중단되거나 삭제된 변형 이벤트를 다시 사용 설정할 수 있습니다. 자세한 내용은 이 개발자용 Chrome 블로그 게시물을 참고하세요. 문제가 발생하면 Chromium 버그를 신고할 수 있습니다.
변형 이벤트 지원은 Chrome 127부터 또는 2024년 7월 30일경부터 기본적으로 사용 중지됩니다. 사이트가 중단되지 않도록 이 날짜가 되기 전까지 코드를 이전해야 합니다. 시간이 더 필요한 경우 다음과 같은 옵션이 있습니다.
- 변형 이벤트 지원 중단 기능 트라이얼을 사용하면 특정 사이트에서 제한된 시간 동안 이 기능을 다시 사용 설정할 수 있습니다. 2025년 3월 25일까지 Chrome 134에서 사용할 수 있습니다.
- MutationEventsEnabled 엔터프라이즈 정책도 Chrome 134를 통해 동일한 목적으로 사용할 수 있습니다.
- Android, Linux, macOS, Windows에서 실행되는 Chrome 135: MutationEventsEnabled 엔터프라이즈 정책이 지원 중단됩니다.
- Chrome 데스크톱의 확장 프로그램 개선사항
데스크톱용 Chrome 135에서 새 확장 프로그램을 설치할 때 Chrome에 로그인하는 일부 사용자는 이제 Google 계정에서 확장 프로그램을 사용하고 저장할 수 있습니다.
확장 프로그램을 제어하는 관련 엔터프라이즈 정책과 BrowserSignin, SyncDisabled 또는 SyncTypesListDisabled는 이전과 같이 작동하므로, 관리자는 사용자가 Google 계정에서 항목을 사용하고 저장할 수 있는지 여부를 구성할 수 있습니다.
컴퓨터에서 확장 프로그램을 사용하는 방법을 자세히 알아보려면 Chrome 웹 스토어 고객센터의 확장 프로그램 설치 및 관리를 참고하세요.
참고: 이 변경사항은 Chrome 데스크톱에서 새로운 ID 모델을 출시한 데 따른 후속 조치입니다.
- Linux, macOS, Windows에서 실행되는 Chrome 135
- 비공개 네트워크 액세스 엔터프라이즈 정책 삭제
비공개 네트워크 액세스(PNA 1.0)는 로컬 네트워크에 대한 웹사이트 액세스를 제한하도록 설계된 미제공 보안 기능입니다. 배포 가능성 문제로 인해 호환되지 않는 기존 기기가 너무 많아 PNA 1.0은 기본적으로 제공되지 않았습니다.
PNA 1.0에서는 로컬 네트워크의 기기를 변경해야 했습니다. 대신 Chrome에서는 업데이트된 비공개 네트워크 액세스 2.0(PNA 2.0)을 구현하고 있습니다. PNA 2.0에서는 로컬 네트워크의 기기를 변경할 필요가 없으며 로컬 네트워크에 액세스해야 하는 사이트만 변경하면 됩니다. 사이트는 기기보다 훨씬 쉽게 업데이트할 수 있으므로 이 접근 방식은 훨씬 더 간단하게 적용할 수 있습니다.
PNA 1.0을 시행하는 유일한 방법은 엔터프라이즈 정책을 사용하는 것입니다. PNA 2.0 출시 전에 PNA 1.0을 선택한 기업 고객의 보안이 저하되지 않도록 하기 위해, Chrome에서 특수 프리플라이트 메시지를 전송하도록 하는 PrivateNetworkAccessRestrictionsEnabled 정책은 PNA 2.0과 호환되지 않을 때까지 유지됩니다.
PNA 1.0 제한을 완화하는 InsecurePrivateNetworkRequestsAllowedForUrls 및 InsecurePrivateNetworkRequestsAllowed 정책은 Chrome 135에서 삭제됩니다. PNA 1.0이 제공되지 않으므로 현재 이러한 정책은 영향을 미치지 않으며, PNA 1.0이 삭제되면 의미가 없어집니다.
PNA 2.0에 대한 설명은 이 GitHub 해설에서 확인할 수 있습니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 135
InsecurePrivateNetworkRequestsAllowedForUrls 및 InsecurePrivateNetworkRequestsAllowed 정책 삭제
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 137
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 135
- ThirdPartyBlockingEnabled 정책 삭제
예기치 않은 문제로 인해 Chrome 135에서 ThirdPartyBlockingEnabled가 삭제됩니다. 이 삭제에 관한 의견이 있으면 Chromium 버그를 신고해 주세요.
- Windows에서 실행되는 Chrome 132
ThirdPartyBlockingEnabled 정책 지원 중단 - Windows에서 실행되는 Chrome 135
ThirdPartyBlockingEnabled 정책 삭제
- Windows에서 실행되는 Chrome 132
- Chrome 데스크톱의 설정, 사이트 바로가기, 테마 개선사항
데스크톱용 Chrome 135에서 Chrome에 새로 로그인하거나 동기화를 사용 설정한 사용자의 경우 Google 계정에 동기화된 설정, 사이트 바로가기, 테마가 로컬 설정(즉, 로그아웃했거나 동기화가 사용 중지된 시점의 설정)과 별도로 유지됩니다.
이를 통해 이전보다 훨씬 적은 양의 데이터가 공유됩니다. 즉, 로그인하거나 동기화를 사용 설정할 때 로컬 설정이 자동으로 업로드되지 않으며, 동기화를 사용 중지했을 때 계정의 설정이 기기에 남지 않습니다.
기존 엔터프라이즈 정책인 SyncDisabled 및 SyncTypesListDisabled는 계속 적용되므로 관리자는 원하는 경우 동기화 기능을 제한하거나 사용 중지할 수 있습니다.
참고: 이 변경사항은 Chrome 데스크톱에서 새로운 ID 모델을 출시한 데 따른 후속 조치입니다. 자세한 내용은 Chrome 플랫폼 상태를 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 135
- Android에서 실행되는 Chrome에서 기존 비밀번호 관리자 지원 종료
이전 버전의 Google Play 서비스를 이용하는 사용자는 Chrome에서 비밀번호 관리자 기능을 사용할 수 없게 됩니다. 이는 Android에서 실행되는 Chrome에서 기존 비밀번호 관리자에 대한 지원을 종료하기 위한 조치입니다. 이러한 사용자는 Chrome 설정에서 비밀번호가 포함된 CSV 파일을 다운로드하여 원하는 비밀번호 관리자로 가져올 수 있습니다. 새로운 Google 비밀번호 관리자는 최신 버전의 Google Play 서비스가 설치된 기기에서 사용할 수 있습니다.
- Android에서 실행되는 Chrome 135
- 시크릿 모드에서는 항상 서드 파티 쿠키가 차단됨
Chrome 135부터 시크릿 모드에서 서드 파티 쿠키가 차단되기 시작하며, 전역적으로 다시 사용 설정할 방법은 없습니다. 서드 파티 쿠키 허용에 관한 사이트 수준 설정은 변경되지 않습니다.
이번 출시로 BlockThirdPartyCookies 정책은 시크릿 모드가 아닌 일반 모드에만 적용되며, false로 설정된 경우에만 적용됩니다. 정책이 true이거나 설정되지 않은 경우에는 변경되지 않습니다. CookieAllowedForUrls 정책도 변경되지 않으며, 이 정책은 전역적으로 적용되는 것이 아니라 사이트 수준에서 적용되므로 일반 모드와 시크릿 모드 모두에서 계속 적용됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 135
- Blob URL 파티셔닝: 가져오기/탐색
저장용량 파티셔닝의 연장으로, Chromium에서는 저장용량 키(최상위 사이트, 프레임 출처, has-cross-site-ancestor 불리언)별로 Blob URL 액세스의 파티셔닝을 구현합니다. 단, 프레임 출처로만 파티셔닝된 상태로 유지되는 최상위 탐색은 예외입니다. 이 동작은 현재 Firefox와 Safari에서 구현한 것과 유사하며 Blob URL 사용을 저장용량 파티셔닝의 일부로 다른 저장용량 API에서 사용하는 파티셔닝 스키마와 일치시킵니다. 또한 Chromium은 상응하는 사이트가 탐색을 실행하는 최상위 사이트와 크로스 사이트인 Blob URL에 대해 렌더러에서 시작한 최상위 탐색에 noopener를 적용합니다. 이를 통해 Chromium이 Safari의 유사한 동작과 일치하게 됩니다. 관련 사양은 이러한 변경사항을 반영하도록 업데이트되었습니다.
이 변경사항은 PartitionedBlobURLUsage 정책을 설정하여 일시적으로 되돌릴 수 있습니다. 다른 저장용량 파티셔닝 관련 엔터프라이즈 정책이 지원 중단되면 이 정책도 지원 중단됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 135
- 서비스 워커 클라이언트 생성 및 srcdoc iframe의 서비스 워커 컨트롤러 상속
Srcdoc 컨텍스트 문서는 현재 서비스 워커 클라이언트가 아니며 상위 페이지의 서비스 워커에 적용되지 않습니다. 이로 인해 약간의 불일치가 발생합니다(예: 리소스 타이밍은 이러한 문서가 로드하는 URL을 보고하지만 서비스 워커는 이를 가로채지 않음). Google은
srcdociframe의 서비스 워커 클라이언트를 만들고 상위 페이지의 서비스 워커 컨트롤러를 상속하도록 하여 이 불일치를 수정하고자 합니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- Intl Locale Info API의 getter 지원 중단
Intl Locale Info API는 주 데이터(한 주의 첫째 날, 주말 시작일, 주말 종료일, 첫 번째 주의 최소 일수)와 해당 언어에서 사용되는 텍스트 방향 시간 주기 같은 언어 정보를 노출하여
Intl.Locale객체를 개선하는 3단계 ECMAScript TC39 제안입니다.이 구현은 Chrome 99에서 출시되었으나, 이후 제안에서 3단계의 일부분이 변경되고 여러 getter가 함수로 이동했습니다. Google에서 지원 중단된 getter를 삭제하고 이름이 변경된 함수를 다시 실행해야 합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- :visited 링크 기록 파티셔닝
사용자의 방문 기록 유출을 방지하기 위해 앵커 요소는 이전에 이 최상위 사이트 및 프레임 출처에서 클릭된 경우에만
:visited스타일로 지정됩니다. 브라우저 측에서 이는 VisitedLinks 해시 테이블이 이제 삼중 키를 사용하거나 방문한 각 링크에 대해<link URL, top-level site, frame origin>(<링크 URL, 최상위 사이트, 프레임 출처>)를 저장하여 파티셔닝된다는 것을 의미합니다. 이전에 이 사이트와 프레임에서 클릭된 링크에 대해서만 스타일을 지정하면 더 이상 사이트에 사용자에 관한 새로운 정보를 제공하지 않으므로:visited링크 스타일 지정 정보를 얻기 위해 개발된 여러 부채널 공격은 이제 더 이상 유용하지 않습니다.자체 링크는 예외입니다. 사이트 자체 페이지로 연결되는 링크는 이전에 이 정확한 최상위 사이트 및 프레임 출처에서 클릭되지 않았더라도 :visited 스타일로 지정할 수 있습니다. 이 예외는 최상위 프레임이나 최상위 프레임과 출처가 동일한 하위 프레임에서만 사용 설정됩니다. 사이트는 사용자가 방문한 하위 페이지를 이미 알고 있으므로 개인 정보 보호와 관련된 위의 이점이 계속 유지되어 새로운 정보가 노출되지 않습니다. 이는 사용자 환경을 개선하기 위해 커뮤니티에서 요청한 예외입니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- HSTS 추적 방지
HTTP Strict Transport Security(HSTS)를 사용하면 사이트에서 보안 연결을 통해서만 액세스가 가능함을 선언할 수 있습니다. 빠르면 Chrome 135부터 HSTS 추적 방지 기능이 HSTS 캐시를 사용하는 서드 파티의 사용자 추적을 완화합니다. 최상위 탐색의 HSTS 업그레이드만 허용하고 하위 리소스 요청의 HSTS 업그레이드는 차단합니다. 이렇게 하면 서드 파티 사이트에서 HSTS 캐시를 사용하여 웹에서 사용자를 추적하는 것을 방지할 수 있습니다. 자세한 내용은 GitHub에서 HSTS 추적 방지 설명을 참고하세요.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- 지원 중단된 navigator.xr.supportsSession 메서드 삭제
2019년 9월에 TAG로부터 API 형태에 관한 의견을 받은 후 WebXR 사양에서
navigator.xr.supportsSession이navigator.xr.isSessionSupported메서드로 대체되었습니다. 이후 Chromium에서 지원 중단됨으로 표시되어 개발자를 업데이트된 API로 리디렉션하는 콘솔 경고가 표시됩니다.Chrome 상태 사용량 측정항목에 표시된 대로 호출 사용량이 매우 적습니다. 또한 WebXR 콘텐츠를 빌드하는 데 사용되는 모든 주요 프레임워크가 최신 호출을 사용하도록 업데이트된 것으로 확인되었습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- Storage Access API의 엄격한 동일 출처 정책
Chrome 135에서는 보안을 강화하기 위해 동일 출처 정책을 엄격하게 준수하도록 Storage Access API 시맨틱을 조정합니다. 즉, 프레임에서
document.requestStorageAccess()를 사용하면 기본적으로 사이트가 아닌 iframe의 출처에 대한 요청에만 쿠키가 연결됩니다.참고: CookiesAllowedForUrls 정책 또는 스토리지 액세스 헤더는 계속해서 크로스 사이트 쿠키를 차단 해제하는 데 사용할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- Windows의 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작했습니다. 이번 변경 이전에는 Microsoft Windows의 호환성 Shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 제공되는 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 모든 사용자가 새 기능을 받을 수 있도록 새 제공자를 강제로 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 136까지 지원되며 Chrome 137에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 136을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 137: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
- SwiftShader 대체 삭제
빠르면 Chrome 137부터 SwiftShader에서 지원하는 WebGL로의 자동 대체가 지원 중단될 예정입니다. 따라서 SwiftShader로 대체되는 대신 WebGL 컨텍스트 생성이 실패합니다. SwiftShader 대체를 삭제하는 이유는 크게 두 가지입니다.
- SwiftShader는 Chromium의 GPU 프로세스에서 실행되는 JIT 코드로 인해 보안 위험이 높습니다.
- 고성능 GPU 지원 WebGL에서 CPU 지원 구현으로 대체할 때 사용자 환경이 저하됩니다. 사용자는 이 동작을 제어할 수 없으며 버그 신고에서 설명하기도 어렵습니다.
SwiftShader는 헤드리스이거나 지원되는 GPU가 없는 시스템에서 웹 개발자가 사이트를 테스트하는 데 유용한 도구입니다. 이 사용 사례는 선택을 통해 계속 지원되지만 신뢰할 수 없는 콘텐츠를 실행하기 위한 것은 아닙니다.
보안 보장을 낮추고 WebGL용 SwiftShader를 허용하려면
--enable-unsafe-swiftshader명령줄 스위치를 사용하여 Chrome 실행 파일을 실행합니다.지원 중단 기간에는 WebGL 컨텍스트가 생성되고 SwiftShader로 지원될 때 JavaScript 콘솔에 경고가 표시됩니다.
--enable-unsafe-swiftshader를 전달하면 이 경고 메시지가 삭제됩니다.Chromium 및 기타 브라우저는 WebGL 가용성을 보장하지 않습니다. WebGL 컨텍스트 생성 실패를 테스트 및 처리하고 Canvas2D와 같은 다른 웹 API나 사용자에게 보내는 적절한 메시지로 대체할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 137
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
WhatWG.org 사양에 명시된 대로 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다.
이로 인해 Chromium이 Interop2024 WebSocket용 HTTPS URL 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다.
Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows
file://URL의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다. 자세한 내용은 GitHub의 토론을 참고하세요.이 기능은 파일이 아닌 URL에서만 공백을 금지하여 Chromium이 최대한 사양을 준수할 수 있도록 하기 위한 작업의 일환입니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 138
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 대신 v5 API 호출로 이전됩니다. 메서드 이름도 v4와 v5로 다릅니다.
관리자가
https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다.- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145
점진적으로 출시될 예정입니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145
예정된 Chrome Enterprise Core 변경사항
-
macOS에서 실행되는 Chrome을 위한 Apple 확장형 SSO 지원
macOS에서 실행되는 Chrome 135에서는 OS 구성 엔터프라이즈 싱글 사인온(SSO) 확장 프로그램을 통해 사용 설정된 ID 공급업체에 원활한 인증을 제공합니다. 이 첫 번째 출시에서는 관리 브라우저의 최종 사용자가 사용자 인증 정보를 입력하지 않고도 Microsoft Entra 인증 리소스에 로그인할 수 있습니다. 확장형 SSO는 환경에서 사전 구성되고 각 엔터프라이즈 기기 관리 솔루션과 함께 배포되어야 합니다. 가까운 시일 내에 더 많은 ID 공급자가 지원될 수도 있습니다.
- 빠르면 macOS에서 실행되는 Chrome 135부터
-
분리형 웹 앱
분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다.
이러한 애플리케이션을 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 대신 웹 번들로 패키징하고 개발자가 서명한 후 분리형 웹 앱 시작하기에 설명된 잠재적 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다.
최초 출시에서는 IWA가 기업 관리 ChromeOS 기기에서 정책을 통해서만 설치할 수 있습니다.
- Windows에서 실행되는 Chrome 140
이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.
- Windows에서 실행되는 Chrome 140
예정된 Chrome Enterprise Premium 변경사항
- DLP 규칙 사용자 환경 리팩터링
Google은 Chrome용 DLP 규칙을 위한 더 사용자 친화적이고 효율적인 인터페이스를 만들고자 합니다. 이를 위해 Chrome Enterprise Premium 고객에게 현재 제공되고 있거나 향후 제공될 보안 기능에 더 효과적으로 대응할 수 있도록 관리 콘솔에서 규칙을 생성하는 워크플로의 재설계 작업이 진행될 것입니다.
- Windows, macOS, Linux, ChromeOS에서 실행되는 Chrome 135
- iOS 및 Android의 URL 필터링
기존 URL 필터링 기능을 데스크톱 플랫폼에서 모바일로 확대함으로써 모바일 기기의 관리 Chrome 브라우저 또는 관리 사용자 프로필에서 특정 URL 또는 URL 카테고리가 로드되지 않도록 조직에서 감사, 경고 또는 차단하는 기능을 제공할 계획입니다. 그러한 계획의 일환으로, 관리자가 사용자 컨텍스트(예: 사용자 역할, 위치) 및 기기 상태(예: 관리 기기, 보안 규정 준수)를 기반으로 액세스 정책을 설정할 수 있도록 하는 컨텍스트 인식 액세스(CAA)와 함께 이 기능이 원활하게 작동하도록 할 것입니다.
- Android, iOS에서 실행되는 Chrome 137
- 모바일용 보고 커넥터
Google은 안전하지 않은 사이트 방문 및 잠재적인 데이터 무단 반출 시도와 같은 보안 이벤트를 모바일 기기에서도 모니터링하고 대응할 수 있도록 지원하기 위해 데스크톱 버전과 동등한 기능을 적용하기 위해 노력하고 있습니다. 이를 통해 여러 플랫폼에서 보안 기능 및 정책을 일관되게 시행할 수 있을 것입니다.
- Android에서 실행되는 Chrome 136
- iOS에서 실행되는 Chrome 137
- Connectors API
서드 파티 보안 커넥터의 설정 프로세스를 간소화하고 제공업체가 자체 UI에서 바로 구성을 관리할 수 있도록 지원할 계획입니다. 이를 통해 조직에서 선호하는 보안 도구와 서비스를 Chrome에 더 쉽게 통합하여 여러 플랫폼의 보안 및 관리를 강화할 수 있습니다.
- Windows, macOS, Linux, ChromeOS에서 실행되는 Chrome 137
ChromeOS 134 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| ChromeOS 키오스크 모드의 분리형 웹 앱 | ✓ | ||
| 졸업생의 데이터 이전 | ✓ | ✓ | |
| 느린 키 | ✓ | ✓ | |
| 빠른 입력이 있는 GIF | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 배터리 수명에 관한 ChromeOS 정책 | ✓ | ||
| 키오스크 하트비트 변경 | ✓ | ||
| 문제 해결을 위한 이벤트 기반 기기 로그 수집 | ✓ | ||
| AI 배경화면 및 배경 | ✓ | ||
| ChromeOS에서의 Chrome 앱 지원 중단 | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
ChromeOS 업데이트
-
ChromeOS 키오스크 모드의 분리형 웹 앱
ChromeOS 134에서 ChromeOS 키오스크 모드는 긴밀한 시스템 통합 및 강력한 기능을 이용할 수 있는 더 안전한 다목적 앱 솔루션인 분리형 웹 앱을 지원합니다. 관리자는 관리 콘솔을 통해 Chrome Enterprise 관리 기기에서 키오스크 및 디지털 사이니지 배포를 위한 IWA를 구성할 수 있습니다.
-
졸업생의 데이터 이전
빠르면 2025년 3월부터 업데이트된 데이터 전송 프로세스를 통해 데이터를 이전하려는 졸업생 또는 기타 EDU 관리 사용자를 위한 새로운 콘텐츠 전송 도구가 제공됩니다. 이 도구를 사용하면 Docs, Sheets, Slides, Gmail 콘텐츠를 원하는 Gmail 계정으로 가져올 수 있습니다.
이 새로운 애플리케이션을 통해 학교 관리자는 아이콘을 앱 표시줄에 고정하고, 학생 및 교직원의 Chromebook에 알림을 보내고, 콘텐츠 전송을 사용하도록 권장하는 알림을 트리거할 날짜를 설정할 수 있습니다.
자세한 내용은 Chrome Enterprise 및 Education 고객센터에서 학교에서 데이터 전송을 허용하는 방법을 설명하는 도움말을 참고하세요.
-
느린 키
느린 키는 민첩성이 제한적인 사용자가 더 정확하게 입력할 수 있도록 설계된 접근성 기능입니다. 이 기능은 손떨림, 관절염, 손가락 끝 마비와 같이 키를 정확하게 누르기 어려운 질환이 있는 사용자에게 특히 유용합니다.
느린 키는 시간 지연을 이용해 작동하므로 일정 시간 동안 키를 누르고 있어야 키 입력이 반영됩니다. 이렇게 하면 의도하지 않은 키 입력이 방지됩니다.
-
빠른 입력이 있는 GIF
빠른 입력에서 곧 GIF 직접 삽입을 지원할 예정입니다. 빠른 입력 메뉴에서 나가지 않고도 메시지와 문서에 GIF를 빠르게 추가할 수 있습니다. 자세한 내용은 빠른 입력을 사용하여 콘텐츠 추가 및 만들기를 참고하세요.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 ChromeOS 변경사항
-
배터리 수명에 관한 ChromeOS 정책
ChromeOS 135에서는 더 많은 최적화 옵션을 제공하는 새로운 배터리 충전 한도 정책인 DevicePowerBatteryChargingOptimization을 도입합니다. 배터리 충전 최적화를 사용하면 Chromebook의 수명을 연장할 수 있습니다.
관리자는 배터리 성능 저하를 최소화하고 장기적인 안정성을 개선하기 위해 최대 충전 한도를 설정할 수 있으며, 기본값은 100%입니다.
이 새로운 정책은 교육 환경과 같이 여러 기기를 관리하는 관리자와 Chromebook의 수명을 최대화하려는 개인 사용자 모두에게 도움이 됩니다. 이 정책은 자동으로 적용되며 사용자 상호작용이 필요하지 않습니다.
-
키오스크 하트비트 변경
지난 여름, Google에서는 ChromeOS 126으로의 업데이트가 필요한 Kiosk Heartbeat API 이전에 관해 고객에게 MSA를 전송했습니다.
조직에서 ChromeOS 126 이전 버전을 실행하는 경우 기기를 업데이트해야 합니다. 이 키오스크 하트비트 변경사항을 적용하려면 ChromeOS 126 또는 ChromeOS LTS 126으로 업데이트하거나 최신 안정화 버전의 ChromeOS로 업데이트해야 합니다.
- 취해야 할 조치는 무엇인가요?
모든 기기가 ChromeOS LTS 132로 업데이트될 때까지 조직의 DeviceChromeVariation을 활성화(값: 0)해야 합니다. 모든 기기가 ChromeOS LTS 132를 실행하면 DeviceChromeVariation이 더 이상 필요하지 않으며 어떤 값으로든 변경할 수 있습니다.
- DeviceChromeVariation이 비활성화되면 어떻게 되나요?
LTS 버전이 ChromeOS LTS 132보다 오래된 기기는 2025년 4월 7일까지 이전 키오스크 하트비트 인프라를 계속 사용합니다.
2025년 4월 8일부터 ChromeOS LTS 132 이전 버전의 LTS를 실행하는 모든 기기에서 기기 하트비트 전송이 중단됩니다. 자세한 내용은 키오스크 상태 모니터링하기를 참고하세요.
- 취해야 할 조치는 무엇인가요?
-
문제 해결을 위한 이벤트 기반 기기 로그 수집(관리 콘솔)
빠르면 ChromeOS 135부터 시스템에서 비정상 종료 또는 OS 업데이트 실패와 같은 기기 문제를 해결하는 데 도움이 되도록 기기 로그를 자동으로 수집하고 업로드할 수 있습니다. 다음과 같은 특정 설정이 사용 설정된 경우 이 작업이 이루어집니다.
- 기기 시스템 로그 업로드 사용: 전체 로그 수집을 사용 설정합니다.
- 기기 OS 정보 보고 -> OS 업데이트 상태: OS 업데이트에 관한 데이터를 수집합니다.
- 기기 텔레메트리 보고 -> 비정상 종료 정보 : 심각한 비정상 종료 정보를 수집합니다.
문제가 발생하면 IT 관리자에게 관리 콘솔의 ChromeOS 기기 세부정보 페이지에 업로드된 로그로 연결되는 직접 링크가 포함된 알림이 표시됩니다. 기기 이벤트 기록도 확인할 수 있습니다. 로그 업로드는 하루에 최대 두 번 발생하며 각 파일의 크기는 일반적으로 400KB~1MB입니다.
자세한 내용은 Chrome Enterprise 및 Education 고객센터의 다음 도움말을 참고하세요.
-
AI 배경화면 및 배경
빠르면 ChromeOS 136부터 ChromeOS에 고해상도의 생성형 AI 배경화면과 영상 통화 배경을 도입할 계획입니다. 이 기능을 사용하면 창의력을 발휘하여 Chromebook을 나만의 개성을 표현할 수 있는 캔버스로 만들 수 있습니다. 다양한 템플릿 컬렉션 중에서 선택하여 클릭 몇 번으로 Chromebook을 나만의 개성이나 분위기, 관심분야로 꾸며 보세요.
이러한 기능을 제어할 수 있는 두 가지 새 정책(GenAIVcBackgroundSettings 및 GenAIWallpaperSettings)이 제공됩니다. 이 기능은 Chromebook Plus 기기에서만 사용할 수 있습니다.
-
ChromeOS에서의 Chrome 앱 지원 중단
2016년, Google은 Chrome 앱에 대한 지원을 중단하고 대신 웹 앱을 지원한다고 발표했으며, 2021년에는 Chromium 블로그를 통해 ChromeOS에서 ChromeOS Enterprise 및 Education 고객과 개발자를 위한 Chrome 앱 지원이 최소한 2025년 1월까지 연장된다고 발표했습니다. 대부분의 고객이 Chrome 앱(기존(v1) 패키지 앱 및 호스팅된 앱 포함)의 사용을 중지하고 이전함에 따라 Chrome 앱 지원 중단 날짜를 다음과 같이 확정하게 되었습니다.
- 2025년 7월: 사용자가 설치한 Chrome 앱 지원 종료(ChromeOS M139로 예정됨).
- 관리 콘솔을 통해 강제 설치된 Chrome 앱은 계속 지원됩니다.
- 2026년 7월: 키오스크 모드에서 Chrome 앱을 지원하는 마지막 ChromeOS 버전(ChromeOS M150으로 예정됨).
- 키오스크 모드에서 Chrome 앱을 실행하는 LTS 채널의 기기는 2027년 4월까지 지원됩니다.
- 2028년 2월: Chrome 앱을 지원하는 마지막 ChromeOS 버전(ChromeOS M168로 예정됨). 이로써 모든 Chrome 앱에 대한 지원 종료
- LTS 채널의 기기는 2028년 10월까지 Chrome 앱을 계속 사용할 수 있습니다.
- 예외는 없습니다.
이 지원 중단 일정은 자체 호스팅 Chrome 앱에도 적용됩니다.
Chrome 웹 스토어에 새 Chrome 앱을 추가할 수는 없지만, 기존 Chrome 앱은 ChromeOS에서 지원이 종료되는 시점인 2028년 10월까지 계속 업데이트될 수 있습니다. 이 날짜 이후에는 Chrome 앱이 Chrome 웹 스토어에서 삭제됩니다.
조직에서 사내 Chrome 앱을 개발해 지원이 필요한 경우 Chrome 앱에서 전환하기 가이드를 참고하세요. Discord의 ChromeOS 개발자 커뮤니티에 가입하거나 https://chromeos.dev/work-with-us 양식을 통해 문의할 수도 있습니다. 출시일 및 업데이트는 ChromeOS 출시 일정을 참고하세요.
앞으로 몇 주 내에 나머지 모든 Chrome 앱 개발자와 모든 ChromeOS 관리자에게 추가 세부정보가 전송될 예정입니다.
- 2025년 7월: 사용자가 설치한 Chrome 앱 지원 종료(ChromeOS M139로 예정됨).
Chrome 133
Chrome 133 출시 요약
| Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 데스크톱 및 iOS에서 Google 렌즈로 검색하기 | ✓ | ||
| macOS의 PWA Shim용 임시 코드 서명 | ✓ | ||
| Chrome 동기화에서 4년 넘은 Chrome 버전 지원 종료 | ✓ | ||
| HttpsOnlyMode 정책의 새로운 옵션 | ✓ | ✓ | |
| 에너지 절약 모드에서 탭 정지 | ✓ | ||
| Android의 V8 보안 설정 | ✓ | ||
| 더 이상 initial_preferences를 사용하여 Chrome 시작 페이지가 트리거되지 않음 | ✓ | ||
| 특수하지 않은 스키마 URL 지원 | ✓ | ||
| Chrome 브라우저의 새로운 정책 | ✓ | ||
| Chrome 브라우저에서 삭제된 정책 | ✓ | ||
| Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| iOS의 DownloadRestrictions 정책 지원 | ✓ | ||
| Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 133에는 업데이트 없음 | |||
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome DevTools의 개인 정보 보호 및 보안 패널 | ✓ | ✓ | |
| Chrome 134의 읽기 모드에서 소리 내어 읽어주기 | ✓ | ||
| 정책에 따라 사용 중지된 AI 기능의 설정을 강조 표시 | ✓ | ||
| Blob URL 파티셔닝: 가져오기/탐색 | ✓ | ||
| 서비스 워커 클라이언트 생성 및 srcdoc iframe의 서비스 워커 컨트롤러 상속 | ✓ | ||
| CSP에 의해 차단된 작업자에 대한 예외를 발생시키는 대신 오류 이벤트 실행 | ✓ | ||
| 비표준 getUserMedia 오디오 제약 조건 삭제 | ✓ | ||
| 변형 이벤트 지원 중단 | ✓ | ||
| 로그인 시 데스크톱의 Chrome 설정 및 테마 교차 기기 동기화 | ✓ | ||
| file:// 이외의 URL 호스트에서 공백을 허용하지 않음 | ✓ | ||
| ThirdPartyBlockingEnabled 정책 삭제 | ✓ | ||
| Intl Locale Info API의 getter 지원 중단 | ✓ | ||
| SwiftShader 대체 삭제 | ✓ | ||
| Windows의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| SafeBrowsing API v4에서 v5로의 이전 | ✓ | ||
| 예정된 Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 새로운 Chrome Enterprise Companion | ✓ | ✓ | |
| 예정된 Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| DLP 규칙 사용자 환경 리팩터링 | ✓ | ||
| 스크린샷 방지 | ✓ | ||
| iOS/Android의 URL 필터링 | ✓ | ||
| 모바일용 보고 커넥터 | ✓ | ||
| Connectors API | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- 데스크톱 및 iOS에서 Google 렌즈로 검색하기
관리자는 LensOverlaySettings라는 정책을 통해 이 기능의 모든 요소를 제어할 수 있습니다. 검색을 실행하기 위해 화면의 스크린샷이 Google 서버로 전송되지만, 전송된 정보가 ID 또는 계정과 연결되거나 사람이 확인하는 일은 없으며, 콘텐츠에 관한 데이터도 기록되지 않습니다. 사용자가 보고 있는 문서나 웹사이트의 맥락에 맞는 검색을 실행하기 위해 PDF 바이트 또는 웹사이트 HTML이 Google 서버로 전송되지만 전송된 정보가 ID 또는 계정과 연결되거나 사람이 확인하는 일은 없으며, 데이터 및 데이터의 콘텐츠에 관해 생성된 데이터도 기록되지 않습니다.
데스크톱
Chrome 126부터 사용자는 Google 렌즈를 사용하여 데스크톱 화면에 표시되는 모든 이미지나 텍스트를 검색할 수 있습니다. 이 기능을 사용하려면 웹사이트로 이동한 후 포커스가 맞춰진 검색주소창에서 Google 렌즈 칩을 클릭하거나 이미지를 마우스 오른쪽 버튼으로 클릭하고 'Google로 이미지 검색'을 선택합니다. 사용자는 화면의 아무 곳이나 선택하여 콘텐츠를 검색할 수 있으며 검색창에 질문을 추가하여 상세하게 검색할 수 있습니다. Chrome 132부터 사용자는 웹페이지 또는 PDF 문서 전체에 관해 질문할 수도 있으며 답변은 현재의 문서와 웹을 참조합니다. 이 기능을 사용하려면 위에서 설명한 대로 Google 렌즈로 검색을 호출하고 Chrome 창 오른쪽 상단 검색창에 검색어를 입력합니다. 브라우저 창 오른쪽에 검색 결과가 표시된 측면 패널이 열립니다.
iOS
Chrome 131부터 사용자는 Google 렌즈를 사용하여 iOS Chrome 화면에 표시되는 모든 이미지나 텍스트를 검색할 수 있습니다. 이 기능을 사용하려면 웹사이트로 이동한 후 점 3개 메뉴 > Google 렌즈로 검색을 클릭합니다. 사용자는 화면의 아무 곳이나 클릭하거나 강조 표시하거나 드래그하여 콘텐츠를 검색할 뿐만 아니라 검색창에 키워드나 질문을 추가하여 상세하게 검색할 수 있습니다.
출시 세부정보:
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 126: 안정화 버전 1%에서 기능이 출시됩니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 127: 안정화 버전 100%에서 출시됩니다.
- iOS에서 실행되는 Chrome 131: 안정화 버전 1%에서 기능이 출시됩니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 132: 안정화 버전 1%에서 확장된 기능이 출시됩니다.
- iOS에서 실행되는 Chrome 133: 안정화 버전 100%에 출시됩니다.
- macOS의 PWA Shim용 임시 코드 서명
macOS에 프로그레시브 웹 앱(PWA)을 설치할 때 생성되는 애플리케이션 shim의 코드 서명이 애플리케이션 설치 시 생성되는 임시 코드 서명을 사용하도록 변경됩니다. 코드 서명은 macOS에서 애플리케이션 ID의 일부로 사용합니다. 이전에는 모든 PWA가 macOS에 동일한 애플리케이션처럼 보였으나 이러한 임시 서명으로 각 PWA Shim이 macOS에 고유한 ID를 갖게 됩니다.
이 업데이트로 macOS의 로그인 시 열기 환경설정 창에 여러 PWA를 포함하려고 할 때 발생하는 문제가 해결되고 향후 macOS의 PWA 내에서 사용자 알림 처리를 개선할 수 있습니다.
관리자는 사용하는 엔드포인트 보안 또는 바이너리 승인 도구(예: Santa)와의 호환성을 테스트해야 합니다. 이 테스트를 위해
chrome://flags/#use-adhoc-signing-for-web-app-shims를 통해 이 기능을 사용 설정할 수 있습니다. 그런 다음 프로그레시브 웹 앱을 설치하고 예상대로 실행되는지 확인할 수 있습니다.이 기능과 현재 보안 정책 간에 호환성 문제가 있는 경우 업데이트된 엔드포인트 보안 정책을 배포하는 동안 AdHocCodeSigningForPWAsEnabled 정책을 사용하여 기능을 사용 중지할 수 있습니다. 엔터프라이즈 정책은 엔드포인트 보안 정책이 업데이트될 때까지만 기능을 사용 중지하는 데 사용하기 위한 것이며, 업데이트 완료 후에는 설정을 취소해야 합니다.
- macOS에서 실행되는 Chrome 129
기업이 Santa와 같은 엔드포인트 보안 도구와의 호환성을 테스트할 수 있도록 플래그(chrome://flags/#use-adhoc-signing-for-web-app-shims)를 통해 기능이 사용 중지되어 있습니다. 현재 호환되지 않는 경우, 엔드포인트 보안 구성을 업데이트하는 동안 엔터프라이즈 정책을 통해 이 기능을 사용 중지할 수 있습니다. 엔터프라이즈 정책은 엔드포인트 보안 정책이 업데이트될 때까지만 기능을 사용 중지하는 데 사용하도록 설계되었습니다.
- macOS에서 실행되는 Chrome 133
안정화 버전 100%에서 기능이 출시되기 시작합니다.
- macOS에서 실행되는 Chrome 129
- Chrome 동기화에서 4년 넘은 Chrome 버전 지원 종료
2025년 2월부터 Chrome 동기화(Google 계정에서 데이터 사용 및 저장)에서 4년 넘은 Chrome 버전이 더 이상 지원되지 않습니다. Chrome 동기화를 계속 사용하려면 최신 버전의 Chrome으로 업그레이드해야 합니다. 자세한 내용은 4년 넘은 Chrome 버전에서 Chrome 동기화가 지원 종료될 예정입니다를 참고하세요.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 133
이 변경사항은 이전 버전의 Chrome에만 영향을 미치며 서버 측에서 출시됩니다. Chrome 133은 변경사항이 적용될 타임라인의 반영을 위해서만 지정됩니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 133
- HttpsOnlyMode 정책의 새로운 옵션
Ask Before HTTP(ABH)(이전 명칭: HTTPS 전용/우선 모드)를 사용하면 Chrome에서 안전하지 않은 HTTP 콘텐츠를 전송하기 전에 사용자 동의를 요청할 수 있습니다. HttpsOnlyMode 정책을 통해 ABH를 강제로 사용 설정하거나 사용 중지할 수 있습니다.
Chrome 129에는 ABH의 새로운 중간 변형인 '균형 모드'가 추가되었습니다. 이 변형은 대부분의 경우 (엄격한) ABH처럼 작동하지만, Chrome에서 HTTPS 연결이 불가능하다고 인식하는 경우(예: internal/과 같은 단일 라벨 호스트 이름에 연결할 때) 묻지 않음으로써 사용자 불편을 줄이는 것을 목표로 합니다.
이 새로운 변형을 강제로 사용 설정할 수 있는 force_balanced_enabled 정책 옵션이 추가됩니다. Chrome 129 전의 브라우저에서 force_balanced_enabled를 설정하면 ABH 설정에 엔터프라이즈 제한이 적용되지 않는 기본 동작이 실행됩니다.
이전에 force_enabled를 설정한 경우 예기치 않은 영향을 방지하려면 전체 기기가 Chrome 129 이상으로 업그레이드될 때까지 force_balanced_enabled를 설정하지 않는 것이 좋습니다. force_enabled에서 force_balanced_enabled로 이전하지 않는 경우 이 변경사항의 영향을 받지 않습니다.
- ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 129
- Android에서 실행되는 Chrome 133
- 에너지 절약 모드에서 탭 정지
에너지 절약 모드가 활성화되어 있는 경우, 다음과 같은 경우가 아니라면 5분 넘게 숨겨져 있고 비활성화 상태이면서 CPU를 많이 사용하는 탭이 Chrome에서 정지됩니다.
- 탭에서 오디오 또는 화상 회의 기능을 제공합니다(마이크, 카메라, 화면/창/탭 캡처 또는 열린 RTCDataChannel 또는 실시간 MediaStreamTrack이 있는 RTCPeerConnection을 통해 감지됨).
- 탭이 (Web USB, Web 블루투스, Web HID 또는 Web Serial을 통해 감지된) 외부 기기를 제어합니다.
이렇게 하면 CPU 사용량을 줄여 배터리 수명을 늘리고 Chrome 속도를 높일 수 있습니다.
이 기능은 플래그(chrome://flags/#freezing-on-energy-save)를 사용하여 테스트할 수 있습니다. 또는 에너지 절약 모드가 활성화되어 있고 모든 탭에서 CPU를 많이 사용하는 상황을 시뮬레이션하는 chrome://flags/#freezing-on-energy-saver-testing으로 테스트할 수 있습니다. 이렇게 하면 탭이 정지될 수 있는지, CPU를 많이 사용할 경우 정지되는지 확인할 수 있습니다.- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 133
Chrome 133에서 안정화 버전의 1%에 이 기능이 출시되기 시작합니다.에너지 절약 모드 사용 가능 여부는 BatterySaverModeAvailability 정책을 통해 제어할 수 있습니다(에너지 절약 모드가 비활성 상태인 경우 이 변경사항은 적용되지 않음).
- Android의 V8 보안 설정
V8은 사이트 속도를 개선하는 데 사용되는 Chrome의 JavaScript 및 WebAssembly 엔진입니다. Chrome의 공격 표면을 줄이기 위해 이제 Android용 Chrome 133에서
chrome://settings/security에 V8 Just-in-Time(JIT) 옵티마이저를 사용 중지하는 새로운 설정이 포함됩니다. 이를 통해 Web Assembly와의 호환성이 유지됩니다. 관리자는 DefaultJavaScriptJitSetting 엔터프라이즈 정책, 연결된 JavaScriptJitAllowedForSites 및 JavaScriptJitBlockedForSites 정책을 사용하여 이 기능을 계속 제어할 수 있습니다.- ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 122
이 설정은 Chrome 121에서 출시됩니다. 엔터프라이즈 정책은 Chrome 93부터 사용할 수 있습니다. - Android에서 실행되는 Chrome 133
이 설정은 Android에서 실행되는 Chrome 133의 사이트 설정 아래에 있습니다. 엔터프라이즈 정책은 더 이상 실험용으로 표시되지 않습니다.
- ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 122
- 더 이상 initial_preferences를 사용하여 Chrome 시작 페이지가 트리거되지 않음
Chrome 시작 페이지는 데스크톱 플랫폼에서 트리거되는 최초 실행 환경과 중복되므로
initial_preferences에서 삭제되었습니다. 이제initial_preferences파일의first_run_tabs속성에chrome://welcome을 포함해도 아무런 효과가 없습니다.initial_preferences 파일의 컨텍스트에 관한 자세한 내용은 기타 환경설정 구성을 참고하세요.
- Windows, macOS, Linux에서 실행되는 Chrome 133
- 특수하지 않은 스키마 URL 지원
Chrome 130부터 Chrome 브라우저는 특수하지 않은 스키마 URL(예:
git://example.com/path)을 지원합니다. 이전에는 Chromium의 URL 파서가 특수하지 않은 URL을 지원하지 않았습니다. 특수하지 않은 URL을 처리할 때 해당 URL에 불분명한 경로가 있는 것처럼 파싱했으나, 이는 URL 표준에 맞지 않습니다. Chrome 133에서 Chromium URL 파서는 URL 표준에 따라 특수하지 않은 URL을 올바르게 파싱합니다. 자세한 내용은 http://bit.ly/url-non-special을 참고하세요.- Windows, macOS, Linux, Android에서 실행되는 Chrome 130
- Windows, macOS, Linux, Android에서 실행되는 Chrome 133
- Windows, macOS, Linux, Android에서 실행되는 Chrome 134: 기능 플래그 삭제
- Chrome 브라우저의 새로운 정책
정책 설명 LiveTranslateEnabled 실시간 자막의 번역을 사용 설정합니다. 자막이 Google로 전송되어 번역됩니다. WebRtcIPHandling 이 정책은 사용 가능한 최상의 연결을 찾으려고 할 때 WebRTC가 사용하는 IP 주소 및 인터페이스를 제한할 수 있습니다. DefaultJavaScriptOptimizerSetting Chrome 브라우저에서 고급 JavaScript 최적화가 사용 설정된 v8 JavaScript 엔진을 실행할지를 설정할 수 있습니다. JavaScriptOptimizerBlockedForSites 고급 JavaScript 최적화가 사용 중지된 사이트를 지정하는 사이트 URL 패턴 목록을 설정할 수 있습니다. JavaScriptOptimizerAllowedForSites 고급 JavaScript 최적화가 사용 설정된 사이트를 지정하는 사이트 URL 패턴 목록을 설정할 수 있습니다. SafeBrowsingAllowlistDomains 이 정책을 '사용'으로 설정하면 세이프 브라우징에서 내가 지정한 도메인을 신뢰합니다. FilePickerChooseFromDriveSettings Google Drive에서 직접 파일을 선택할 수 있습니다.
- Chrome 브라우저에서 삭제된 정책
정책 설명 CSSCustomStateDeprecatedSyntaxEnabled CSS 맞춤 상태의 지원 중단된 문법을 사용 설정할지를 제어합니다.
Chrome Enterprise Core 변경사항
- iOS의 DownloadRestrictions 정책 지원
DownloadRestrictions는 데스크톱 플랫폼 및 Android의 Chrome Enterprise Core 사용자에게 제공되는 범용 정책입니다. 이제 iOS에서 DownloadRestrictions 정책이 지원됩니다. 이 정책을 사용하면 관리자가 iOS의 모바일 Chrome에서 모든 다운로드를 차단할 수 있습니다.
- iOS에서 실행되는 Chrome 133
Chrome Enterprise Premium 변경사항
- Chrome 133에는 Chrome Enterprise Premium 업데이트가 없습니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- Chrome DevTools의 개인 정보 보호 및 보안 패널
Chrome 134부터 개발자는 Chrome DevTools의 새로운 개인 정보 보호 및 보안 패널을 사용하여 서드 파티 쿠키가 제한될 때 사이트가 어떻게 동작하는지 테스트할 수 있습니다. 개발자는 서드 파티 쿠키를 일시적으로 제한하고, 사이트의 동작을 관찰하고, 사이트의 서드 파티 쿠키 상태를 검토할 수 있습니다.
이 기능은 기존 엔터프라이즈 정책을 영구적으로 변경하지는 않지만 서드 파티 쿠키 관련 엔터프라이즈 정책(즉, BlockThirdPartyCookies, CookiesAllowedForUrls)을 일시적으로 재정의하여 더 제한적으로 적용할 수 있습니다. 엔터프라이즈 정책에서 이미 BlockThirdPartyCookies를 사용하여 서드 파티 쿠키를 차단하는 경우 이 기능은 사용 중지됩니다.
기존 보안 패널이 새로운 개인 정보 보호 및 보안 패널로 대체됩니다. TLS 연결 및 인증서 정보는 개인 정보 보호 및 보안 패널의 보안 탭에서 계속 확인할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134
- Chrome 134의 읽기 모드에서 소리 내어 읽어주기
읽기 모드는 텍스트가 많은 웹페이지를 간소화된 뷰로 제공하는 측면 패널 기능입니다. 읽기 모드에 소리 내어 읽어주기 기능이 포함되어 사용자는 자신이 소리 내어 읽고 있는 텍스트를 들을 수 있습니다. 여러 가지 버전의 자연스러운 음성 및 속도를 선택하고 시각적 하이라이트를 볼 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134
- 정책에 따라 사용 중지된 AI 기능의 설정을 강조 표시
Chrome 설정에는 기업 정책에 따라 사용 중지된 AI 기능이 표시됩니다. 정책에 따라 사용 중지된 다른 설정과 마찬가지로 조직에서 사용 중지함 알림도 표시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134
- Blob URL 파티셔닝: 가져오기/탐색
저장용량 파티셔닝의 연장으로, Chromium에서는 저장용량 키(최상위 사이트, 프레임 출처, has-cross-site-ancestor 불리언)별로 Blob URL 액세스의 파티셔닝을 구현합니다. 단, 프레임 출처로만 파티셔닝된 상태로 유지되는 최상위 탐색은 예외입니다. 이 동작은 현재 Firefox와 Safari에서 구현한 것과 유사하며 Blob URL 사용을 저장용량 파티셔닝의 일부로 다른 저장용량 API에서 사용하는 파티셔닝 스키마와 일치시킵니다. 또한 Chromium은 상응하는 사이트가 탐색을 실행하는 최상위 사이트와 크로스 사이트인 Blob URL에 대해 렌더러에서 시작한 최상위 탐색에 noopener를 적용합니다. 이를 통해 Chromium이 Safari의 유사한 동작과 일치하게 됩니다. 관련 사양은 이러한 변경사항을 반영하도록 업데이트되었습니다.
이 변경사항은 PartitionedBlobURLUsage 정책을 설정하여 일시적으로 되돌릴 수 있습니다. 이 정책은 다른 저장용량 파티셔닝 관련 엔터프라이즈 정책이 지원 중단되면 지원 중단됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 134
- 서비스 워커 클라이언트를 만들고 srcdoc iframe의 서비스 워커 컨트롤러를 상속
Srcdoc 컨텍스트 문서는 현재 서비스 워커 클라이언트가 아니며 상위 페이지의 서비스 워커에 적용되지 않습니다. 이로 인해 약간의 불일치가 발생합니다(예: 리소스 타이밍은 이러한 문서가 로드하는 URL을 보고하지만 서비스 워커는 이를 가로채지 않음). Google은 srcdoc iframe의 서비스 워커 클라이언트를 만들고 상위 페이지의 서비스 워커 컨트롤러를 상속받도록 하여 불일치를 수정하려고 합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 134
- CSP에 의해 차단된 작업자에 대한 예외를 발생시키는 대신 오류 이벤트 실행
현재 Chromium은 콘텐츠 보안 정책(CSP)에 의해 차단되면 'new Worker(url)' 또는 'new SharedWorker(url)' 생성자에서 SecurityError 예외를 발생시킵니다. CSP 사양에 따라 CSP 검사는 가져오기의 일부로 실행되고 객체가 반환된 후에 오류 이벤트가 실행되어야 합니다. 이 업데이트는 생성자에서 예외를 발생시키지 않고 대신 오류 이벤트를 비동기식으로 실행하여 Chromium이 사양을 준수하도록 하는 것을 목표로 합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 134
- 비표준 getUserMedia 오디오 제약 조건 삭제
Blink는 제약 조건이 올바르게 표준화되기 이전의 getUserMedia에 대한 여러 비표준 goog 접두사 제약 조건을 지원합니다.
사용량이 (제약 조건에 따라) 약 0.000001~0.0009% 정도로 크게 감소했으며, 그중 일부는 Chromium 오디오 캡처 스택의 변경으로 인해 아무런 영향도 미치지 않습니다. 곧 예정된 다른 변경사항으로 인해 앞으로 이러한 모든 요소가 아무런 영향을 갖지 않게 됩니다.
이번 변경으로 인해 중요한 회귀는 발생하지 않을 것으로 예상됩니다. 이러한 제약 조건을 사용하는 애플리케이션은 계속 작동하나, 마치 전달된 제약 조건이 없는 것처럼 오디오가 기본 설정으로 적용됩니다. 이들은 손쉽게 표준 제약 조건으로 이전할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 134
- 변형 이벤트 지원 중단
DOMSubtreeModified,DOMNodeInserted,DOMNodeRemoved,DOMNodeRemovedFromDocument,DOMNodeInsertedIntoDocument,DOMCharacterDataModified등의 동기 변형 이벤트는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가하는 절차를 매우 복잡하게 만듭니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며 (2012년에) 작동이 훨씬 더 잘 되는 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트 사용을 삭제하거나 Mutation Observer로 이전해야 합니다.Chrome 124부터 임시 엔터프라이즈 정책인 MutationEventsEnabled를 사용하여 지원 중단되거나 삭제된 변형 이벤트를 다시 사용 설정할 수 있습니다. 자세한 내용은 이 블로그 게시물을 참고하세요. 문제가 발생하면 여기에서 버그를 신고하세요.
변형 이벤트 지원은 Chrome 127부터 또는 2024년 7월 30일경부터 기본적으로 사용 중지됩니다. 사이트가 중단되지 않도록 이 날짜가 되기 전까지 코드를 이전해야 합니다. 시간이 더 필요한 경우 다음과 같은 옵션이 있습니다.
- 변형 이벤트 지원 중단 기능 트라이얼을 사용하면 특정 사이트에서 제한된 시간 동안 이 기능을 다시 사용 설정할 수 있습니다. 2025년 3월 25일까지 Chrome 134에서 사용할 수 있습니다.
- MutationEventsEnabled 엔터프라이즈 정책도 Chrome 134를 통해 동일한 목적으로 사용할 수 있습니다.
- Android, Linux, macOS, Windows에서 실행되는 Chrome 135: MutationEventsEnabled 엔터프라이즈 정책이 지원 중단됩니다.
- 로그인 시 데스크톱의 Chrome 설정 및 테마의 교차 기기 동기화
Chrome 데스크톱에서 새로운 ID 모델을 출시한 후에는 동기화할 필요 없이 사용자가 로그인 시 계정 설정, 테마, 사이트 바로가기를 사용 설정할 수 있도록 할 계획입니다.
이를 위해 각 데이터 유형에 대해 로컬 스토리지와 계정 스토리지를 도입합니다.
이는 다음을 의미합니다.
- Chrome에 로그인하거나 동기화를 사용 설정한 데스크톱 Chrome 사용자의 경우 Google 계정에 동기화된 설정, 사이트 바로가기, 테마가 로컬 설정(즉, 로그아웃했거나 동기화가 사용 중지된 시점의 설정)과 별도로 유지됩니다.
- 이를 통해 이전보다 훨씬 적은 양의 데이터가 공유됩니다. 즉, 사용자가 로그인하거나 동기화를 사용 설정할 때 로컬 설정이 자동으로 업로드되지 않으며, 동기화를 사용 중지했을 때 계정 스토리지의 설정이 기기에 남지 않습니다.
-
기존 Chrome 정책인 SyncDisabled 및 SyncTypesListDisabled는 계속 적용되므로 관리자는 원하는 경우 동기화 기능을 제한하거나 사용 중지할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 135
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
WhatWG.org 사양에 명시된 대로 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다.
이로 인해 Chromium이 Interop2024 'WebSocket용 HTTPS URL' 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다.
Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows
file://URL의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다. 자세한 내용은 GitHub의 토론 참고하세요.이 기능은 파일이 아닌 URL에 대해서만 공백을 금지하여 Chromium이 최대한 사양을 준수할 수 있도록 하기 위한 작업의 일환입니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 135
- ThirdPartyBlockingEnabled 정책 삭제
예기치 않은 문제로 인해 Chrome 135에서 ThirdPartyBlockingEnabled가 삭제됩니다. 이 삭제에 관한 의견이 있으면 여기에서 버그를 신고해 주세요.
- Windows에서 실행되는 Chrome 132
ThirdPartyBlockingEnabled 정책 지원 중단
- Windows에서 실행되는 Chrome 135
ThirdPartyBlockingEnabled 정책 삭제
- Windows에서 실행되는 Chrome 132
- Intl Locale Info API의 getter 지원 중단
Intl Locale Info API는 주 데이터(한 주의 첫째 날, 주말 시작일, 주말 종료일, 첫 번째 주의 최소 일수)와 해당 언어에서 사용되는 텍스트 방향 시간 주기 같은 언어 정보를 노출하여 Intl.Locale 객체를 개선하는 3단계 ECMAScript TC39 제안서입니다.
이 구현은 Chrome 99 로 출시되었으나, 이후 제안서에서 3단계의 일부분이 변경되고 여러 getter가 함수로 이동되었습니다. 지원 중단된 getter를 삭제하고 이름이 변경된 함수를 다시 실행해야 합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- SwiftShader 대체 삭제
SwiftShader에서 지원하는 WebGL로의 자동 대체를 허용하는 기능은 지원 중단되었으며 SwiftShader로 대체되는 대신 WebGL 컨텍스트 생성이 실패합니다. 이는 다음 두 가지 주요 이유로 인한 조치입니다.
- SwiftShader는 Chromium의 GPU 프로세스에서 실행되는 JIT 코드로 인해 보안 위험이 높습니다.
- 고성능 GPU 지원 WebGL에서 CPU 지원 구현으로 대체할 때 사용자 환경이 저하됩니다. 사용자는 이 동작을 제어할 수 없으며 버그 신고에서 설명하기도 어렵습니다.
SwiftShader는 헤드리스이거나 지원되는 GPU가 없는 시스템에서 웹 개발자가 사이트를 테스트하는 데 유용한 도구입니다. 이 사용 사례는 선택을 통해 계속 지원되지만 신뢰할 수 없는 콘텐츠를 실행하기 위한 것은 아닙니다.
보안 보장을 낮추고 WebGL용 SwiftShader를 허용하려면 --enable-unsafe-swiftshader 명령줄 스위치를 사용하여 Chrome 실행 파일을 실행합니다.
지원 중단 기간에는 WebGL 컨텍스트가 생성되고 SwiftShader로 지원될 때 JavaScript 콘솔에 경고가 표시됩니다. --enable-unsafe-swiftshader를 전달하면 이 경고 메시지가 삭제됩니다.
Chromium 및 기타 브라우저는 WebGL 가용성을 보장하지 않습니다. WebGL 컨텍스트 생성 실패를 테스트 및 처리하고 Canvas2D와 같은 다른 웹 API나 사용자에게 보내는 적절한 메시지로 대체할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 대신 v5 API 호출로 이전됩니다. 메서드 이름도 v4와 v5로 다릅니다.
관리자가
https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다.- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 135
점진적으로 출시될 예정입니다.
- Windows에서 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작했습니다. 이번 변경 이전에는 Microsoft Windows의 호환성 Shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 제공되는 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 모든 사용자가 새 기능을 받을 수 있도록 새 제공자를 강제로 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 136까지 지원되며 Chrome 137에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 136을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 137: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
예정된 Chrome Enterprise Core 변경사항
-
새로운 Chrome Enterprise 호환 앱
Chrome Enterprise 호환 앱은 Chrome Enterprise Core 또는 Chrome Enterprise Premium에 등록된 Chrome 브라우저와 함께 자동으로 설치되는 새로운 관리 바이너리입니다. 이는 엔터프라이즈 사용 사례, 정책, 보고를 지원하기 위한 것입니다.
- Windows, macOS에서 실행되는 Chrome 134
예정된 Chrome Enterprise Premium 변경사항
- DLP 규칙 UX 리팩터링
Google은 Chrome용 DLP 규칙을 위한 더 사용자 친화적이고 효율적인 인터페이스를 만들고자 합니다. 이를 위해 Chrome Enterprise Premium 고객에게 현재 제공되고 있거나 향후 제공될 보안 기능에 더 효과적으로 대응할 수 있도록 관리 콘솔에서 규칙을 생성하는 워크플로의 재설계 작업이 진행될 것입니다.
- Windows, macOS, Linux, ChromeOS에서 실행되는 Chrome 134
- 스크린샷 방지
화면 공유 차단 기능을 Google Meet, Zoom, Teams, Slack과 같은 회의 앱으로 확대하여 기존의 스크린샷 방지 기능을 강화할 계획입니다. 성공적으로 출시되어 현재 사용되고 있는 데이터 보호 관리 기능에 핵심 기능을 추가하고 부족한 기능을 보완하며 사용자 의견을 반영하여 한층 강화할 것입니다.
- Windows, macOS에서 실행되는 Chrome 134
- iOS 및 Android의 URL 필터링
기존 URL 필터링 기능을 데스크톱 플랫폼에서 모바일로 확대함으로써 모바일 기기의 관리 Chrome 브라우저 또는 관리 사용자 프로필에서 특정 URL 또는 URL 카테고리가 로드되지 않도록 조직에서 감사, 경고 또는 차단하는 기능을 제공할 계획입니다. 그러한 계획의 일환으로, 관리자가 사용자 컨텍스트(예: 사용자 역할, 위치) 및 기기 상태(예: 관리 기기, 보안 규정 준수)를 기반으로 액세스 정책을 설정할 수 있도록 하는 컨텍스트 인식 액세스(CAA)와 함께 이 기능이 원활하게 작동하도록 할 것입니다.
- Android, iOS에서 실행되는 Chrome 135
- 모바일용 보고 커넥터
Google은 안전하지 않은 사이트 방문 및 잠재적인 데이터 무단 반출 시도와 같은 보안 이벤트를 모바일 기기에서도 모니터링하고 대응할 수 있도록 지원하기 위해 데스크톱 버전과 동등한 기능을 적용하기 위해 노력하고 있습니다. 이를 통해 여러 플랫폼에서 보안 기능 및 정책을 일관되게 시행할 수 있을 것입니다.
- Android, iOS에서 실행되는 Chrome 135
- Connectors API
서드 파티 보안 커넥터의 설정 프로세스를 간소화하고 제공업체가 자체 UI에서 바로 구성을 관리할 수 있도록 지원할 계획입니다. 이를 통해 조직에서 선호하는 보안 도구와 서비스를 Chrome에 더 쉽게 통합하여 여러 플랫폼의 보안 및 관리를 강화할 수 있습니다.
- Windows, macOS, Linux, ChromeOS에서 실행되는 Chrome 135
ChromeOS 133 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 관리 사용자를 위한 향상된 Office 파일 처리 | ✓ | ✓ | |
| ChromeOS 기기에서 클라우드 스토리지를 유일한 데이터 저장소 옵션으로 설정하기 | ✓ | ✓ | |
| ChromeOS의 바운스 키 | ✓ | ||
| 향상된 시작 안내 | ✓ | ||
| 키보드 언어에 대한 ChromeOS 정책 | ✓ | ✓ | |
| 스크린캐스트 언어 업데이트 | ✓ | ||
| 새로운 블루투스 마이크 초해상도 전환 버튼 | ✓ | ||
| ChromeOS LTS 132 출시 후보 | ✓ | ||
| 키오스크 상태 모니터링 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 키오스크 하트비트 변경 | ✓ | ||
| ChromeOS 키오스크 모드의 분리형 웹 앱 | ✓ | ||
| 졸업생의 데이터 이전 | ✓ | ||
| 배터리 수명에 관한 ChromeOS 정책 | ✓ | ||
| 느린 키 | ✓ | ✓ | |
| 빠른 입력이 있는 GIF | ✓ | ||
| AI 배경화면 및 배경 | ✓ | ||
| ChromeOS에서의 Chrome 앱 지원 중단 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
ChromeOS 업데이트
-
관리 사용자를 위한 향상된 Office 파일 처리
ChromeOS 133부터 관리 사용자는 Microsoft 365에서 웹용 Office 또는 Google Workspace 중 어떤 것을 사용하더라도 Microsoft Office 파일(Word, PowerPoint, Excel)을 원활하게 열고 수정할 수 있습니다.
웹용 Office를 사용하는 조직은 파일 앱에 OneDrive를 통합할 수 있고, 데스크톱과 같은 환경을 위한 Microsoft 365 PWA 시스템 통합, 모든 필수 애플리케이션의 SSO, 사전 구성을 위한 고급 정책 제어 등의 기능도 사용할 수 있습니다.
Google Workspace 고객의 경우 로컬 파일을 Google Workspace로 전환하는 것이 최적화됩니다.
자세한 내용은 Chrome Enterprise 및 Education 고객센터의 관리 사용자의 Office 파일 처리 설정하기를 참고하세요.
Microsoft Office 파일 처리에 관한 새로운 정책은 다음과 같습니다.
-
ChromeOS 기기에서 클라우드 스토리지를 유일한 데이터 저장소 옵션으로 설정하기
ChromeOS 133에서는 진정한 클라우드 중심 환경을 도입함으로써 관리자가 로컬 저장소를 차단하여 모든 파일이 Google Workspace 또는 Microsoft OneDrive에 저장되도록 할 수 있습니다. 이 기능은 데이터 손실을 방지하고 보안 위험을 줄이며 소송자료 보존 조치 요구사항을 지원하고 공유 기기에 특히 유용합니다.
자세한 내용은 Chrome Enterprise 및 Education 고객센터의 ChromeOS 기기에서 클라우드 스토리지를 유일한 저장소 옵션으로 사용하기를 참고하세요.
클라우드 스토리지의 새로운 정책은 다음과 같습니다.
-
ChromeOS의 바운스 키
바운스 키는 민첩성이 제한되거나 손떨림이 있는 사용자가 컴퓨터를 더 쉽게 사용할 수 있도록 설계된 접근성 기능입니다. 이 기능은 짧은 시간 간격을 두고 반복되는 키 입력을 무시하며, 필요에 따라 맞춤설정할 수 있습니다. 이렇게 하면 의도하지 않은 키 누름으로 인한 예상치 않은 문자 입력을 방지할 수 있습니다.
-
향상된 시작 안내
이제 신규 ChromeOS 사용자는 기기 설정 후 바로 시작 안내를 받게 됩니다. 시작 안내는 사용자가 기본사항을 배우고 새 Chromebook을 빠르게 설정하고 실행할 수 있는 양방향 방식을 제공합니다.
-
키보드 언어에 관한 새로운 ChromeOS 정책
빠르면 ChromeOS 133부터 새로운 AllowedInputMethodsForceEnabled 정책을 통해 이전에 AllowedInputMethods로 설정된 키보드 언어를 관리자가 자동으로 설치할 수 있습니다. 정책이 설정된 경우 사용자는 새 키보드 언어를 추가하거나 선택된 키보드 언어를 삭제할 수 없습니다.
-
스크린캐스트 언어 업데이트
이제 스크린캐스트에서 50개가 넘는 언어가 지원됩니다. 스크린캐스트를 사용하려면 런처 아이콘을 누르고 스크린캐스트를 검색합니다. 고객센터 도움말 스크린캐스트 앱을 사용하여 ChromeOS 기기에서 녹화 및 공유하기에서 언어 목록을 확인할 수 있습니다.
-
새로운 블루투스 마이크 초해상도 전환 버튼
ChromeOS 133에는 블루투스 마이크 초해상도를 제어하는 전환 버튼이 추가되었습니다. 전환 버튼은 오디오 설정 페이지에 추가되며 기능이 지원되고 선택한 입력 장치가 블루투스 헤드셋인 경우에만 표시됩니다.
-
ChromeOS LTS 132
이제 ChromeOS LTS 132 출시 후보를 사용할 수 있습니다. 자세한 내용은 ChromeOS 장기적 지원(LTS) 출시 노트를 참고하세요.
-
키오스크 기기의 상태 모니터링
ChromeOS 133에서는 키오스크 기기의 상태 모니터링을 위한 상태 업데이트 지연 시간을 개선합니다. 이상적인 조건에서는 이제 키오스크 기기의 상태 업데이트가 약 1분 이내에 보고됩니다. 오프라인 상태는 이제 11분 이내에 전송되거나 업데이트됩니다. 자세한 내용은 Chrome Enterprise 및 Education 고객센터의 키오스크 상태 모니터링하기를 참고하세요.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 ChromeOS 변경사항
-
키오스크 하트비트 변경
지난 여름, Google에서는 ChromeOS 126으로의 업데이트가 필요한 Kiosk Heartbeat API 이전에 관해 고객에게 MSA를 전송했습니다.
조직에서 ChromeOS 126 이전 버전을 실행하는 경우 기기를 업데이트해야 합니다. 이 키오스크 하트비트 변경사항을 적용하려면 ChromeOS 126 또는 ChromeOS LTS 126으로 업데이트하거나 최신 안정화 버전의 ChromeOS로 업데이트해야 합니다.
- 취해야 할 조치는 무엇인가요?
모든 기기가 LTS132로 업데이트될 때까지 조직의 DeviceChromeVariation을 활성화(값: 0)해야 합니다.
모든 기기가 LTS132를 실행하면 DeviceChromeVariation이 더 이상 필요하지 않으며 어떤 값으로든 변경할 수 있습니다.
- DeviceChromeVariation이 비활성화되면 어떻게 되나요?
LTS 버전이 LTS132보다 오래된 기기는 2025년 4월 7일까지 이전 키오스크 하트비트 인프라를 계속 사용합니다.
2025년 4월 8일부터 ChromeOS LTS 132 이전 버전의 LTS를 실행하는 모든 기기에서 기기 하트비트 전송이 중단됩니다.
-
ChromeOS 키오스크 모드의 분리형 웹 앱
ChromeOS 134에서 ChromeOS 키오스크 모드는 긴밀한 시스템 통합 및 강력한 기능을 이용할 수 있는 더 안전한 다목적 앱 솔루션인 분리형 웹 앱을 지원합니다. 관리자는 관리 콘솔을 통해 Chrome Enterprise 관리 기기에서 키오스크 및 디지털 사이니지 배포를 위한 IWA를 구성할 수 있습니다.
-
졸업생의 데이터 이전
빠르면 2025년 3월부터 업데이트된 Google 테이크아웃 전송 프로세스를 통해 데이터를 이전하려는 졸업생 또는 기타 EDU 관리 사용자를 위한 새로운 콘텐츠 전송 도구가 제공됩니다. 이 도구를 사용하면 Docs, Sheets, Slides, Gmail 콘텐츠를 원하는 Gmail 계정으로 가져올 수 있습니다.
이 새로운 애플리케이션을 통해 학교 관리자는 아이콘을 앱 표시줄에 고정하고, 학생 및 교직원의 Chromebook에 알림을 보내고, 콘텐츠 전송을 사용하도록 권장하는 알림을 트리거할 날짜를 설정할 수 있습니다.
-
배터리 수명을 위한 새로운 ChromeOS 정책
ChromeOS 134에서는 더 많은 최적화 옵션을 제공하는 새로운 배터리 충전 한도 정책을 도입해 Chromebook의 수명을 연장할 수 있도록 지원할 예정입니다. 관리자는 배터리 성능 저하를 최소화하고 장기적인 안정성을 개선하기 위해 최대 충전 한도를 설정할 수 있으며, 기본값은 100%입니다. 이 새로운 정책은 교육 환경과 같이 여러 기기를 관리하는 관리자와 Chromebook의 수명을 최대화하려는 개인 사용자 모두에게 도움이 됩니다. 이 정책은 자동으로 적용되며 사용자 상호작용이 필요하지 않습니다.
-
느린 키
느린 키는 민첩성이 제한적인 사용자가 더 정확하게 입력할 수 있도록 설계된 접근성 기능입니다. 이 기능은 손떨림, 관절염, 손가락 끝 마비와 같이 키를 정확하게 누르기 어려운 질환이 있는 사용자에게 특히 유용합니다. 느린 키는 시간 지연을 이용해 작동하므로 일정 시간 동안 키를 누르고 있어야 키 입력이 반영됩니다. 이렇게 하면 의도하지 않은 키 입력이 방지됩니다.
-
빠른 입력이 있는 GIF
빠른 입력에서 곧 GIF 직접 삽입을 지원할 예정입니다. 빠른 입력 메뉴에서 나가지 않고도 메시지와 문서에 GIF를 빠르게 추가할 수 있습니다. 자세한 내용은 빠른 입력을 사용하여 콘텐츠 추가 및 만들기를 참고하세요.
-
AI 배경화면 및 배경
빠르면 ChromeOS 135부터 ChromeOS에 고해상도의 생성형 AI 배경화면과 영상 통화 배경을 도입할 계획입니다. 이 기능을 사용하면 창의력을 발휘하여 Chromebook을 나만의 개성을 표현할 수 있는 캔버스로 만들 수 있습니다. 다양한 템플릿 컬렉션 중에서 선택하여 클릭 몇 번으로 Chromebook을 나만의 개성이나 분위기, 관심분야로 꾸며 보세요.
이러한 기능을 제어할 수 있는 두 가지 새 정책(GenAIVcBackgroundSettings 및 GenAIWallpaperSettings)이 제공됩니다. 이 기능은 Chromebook Plus 기기에서만 사용할 수 있습니다.
-
ChromeOS에서의 Chrome 앱 지원 중단
2016년, Google은 Chrome 앱에 대한 지원을 중단하고 대신 웹 앱을 지원한다고 발표했으며, 2021년에는 Chromium 블로그를 통해 ChromeOS에서 ChromeOS Enterprise 및 Education 고객과 개발자를 위한 Chrome 앱 지원이 최소한 2025년 1월까지 연장된다고 발표했습니다. 대부분의 고객이 Chrome 앱(기존(v1) 패키지 앱 및 호스팅된 앱 포함)의 사용을 중지하고 이전함에 따라 Chrome 앱 지원 중단 날짜를 다음과 같이 확정하게 되었습니다.
- 2025년 7월: 사용자가 설치한 Chrome 앱 지원 종료(ChromeOS M138로 예정됨).
- 관리 콘솔을 통해 강제 설치된 Chrome 앱은 계속 지원됩니다.
- 2026년 7월: 키오스크 모드에서 Chrome 앱을 지원하는 마지막 ChromeOS 버전(ChromeOS M150으로 예정됨).
- 키오스크 모드에서 Chrome 앱을 실행하는 LTS 채널의 기기는 2027년 4월까지 지원됩니다.
- 2028년 2월: Chrome 앱을 지원하는 마지막 ChromeOS 버전(ChromeOS M168로 예정됨). 이로써 모든 Chrome 앱에 대한 지원 종료
- LTS 채널의 기기는 2028년 10월까지 Chrome 앱을 계속 사용할 수 있습니다.
- 예외는 없습니다.
이 지원 중단 일정은 자체 호스팅 Chrome 앱에도 적용됩니다.
Chrome 웹 스토어에 새 Chrome 앱을 추가할 수는 없지만, 기존 Chrome 앱은 ChromeOS에서 지원이 종료되는 시점인 2028년 10월까지 계속 업데이트될 수 있습니다. 이 날짜 이후에는 Chrome 앱이 Chrome 웹 스토어에서 삭제됩니다.
조직에서 사내 Chrome 앱을 개발해 지원이 필요한 경우 Chrome 앱에서 전환하기 가이드를 참고하세요. Discord의 ChromeOS 개발자 커뮤니티에 가입하거나 https://chromeos.dev/work-with-us 양식을 통해 문의할 수도 있습니다. 출시일 및 업데이트는 ChromeOS 출시 일정을 참고하세요.
앞으로 몇 주 내에 나머지 모든 Chrome 앱 개발자와 모든 ChromeOS 관리자에게 추가 세부정보가 전송될 예정입니다.
- 2025년 7월: 사용자가 설치한 Chrome 앱 지원 종료(ChromeOS M138로 예정됨).
Chrome 132
Chrome 132 출시 요약
| Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| Google 렌즈로 검색 | ✓ | ||
| Windows에서 샌드박스 처리된 네트워크 서비스 | ✓ | ||
| macOS의 프로그레시브 웹 앱 Shim용 임시 코드 서명 | ✓ | ||
| 일괄 업로드 | ✓ | ||
| 커넥터 면책 조항 워크플로 업데이트 | ✓ | ||
| DownloadRestrictions가 파일 형식 제한에 더 엄격함 | ✓ | ||
| 데스크톱 ID 모델 업데이트 | ✓ | ||
| 일반적으로 안전한 탐색 활동을 하는 사용자를 위한 HTTPS 우선 모드 | ✓ | ||
| iOS의 패스키 | ✓ | ✓ | |
| 비밀번호 유출 전환 버튼 이동 | ✓ | ||
| Chrome 바이너리에서 이전 헤드리스 삭제 | ✓ | ||
| ThirdPartyBlockingEnabled 정책 삭제 | ✓ | ||
| 동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제 | ✓ | ||
| 특수하지 않은 스키마 URL 지원 | ✓ | ||
| Google 렌즈로 검색을 위한 번역 | ✓ | ||
| PWA에서의 사용자 링크 캡처 | ✓ | ✓ | |
| 키보드 포커스 가능 스크롤 컨테이너 | ✓ | ||
| 접두사가 있는 HTMLVideoElement 전체 화면 API 삭제 | ✓ | ||
| 비활성 문서의 팝오버 또는 대화상자 예외 발생 | ✓ | ||
| Chrome 브라우저의 새로운 정책 | ✓ | ||
| Chrome 브라우저에서 삭제된 정책 | ✓ | ||
| Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 맞춤설정된 엔터프라이즈용 Chrome 웹 스토어 | ✓ | ✓ | |
| 관리 콘솔의 새로운 Chrome 사용자 관리 기능 | ✓ | ||
| Chrome DLP 붙여넣기 규칙의 소스 복사 조건 | ✓ | ||
| Chrome DevTools 콘솔 경고 및 오류 통계 생성 | ✓ | ||
| 프로페셔널 Chrome Enterprise 관리자 인증 | ✓ | ||
| Chrome Enterprise용 서버 루트 인증서 | ✓ | ✓ | |
| 기존 기술 보고서 | ✓ | ||
| 권장 정책(사용자가 정책 값을 재정의할 수 있음) | ✓ | ✓ | |
| 관리 브라우저 목록 업데이트: 최신 Google 업데이트 | ✓ | ||
| Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| DLP 규칙의 파일 다운로드 암호화 | ✓ | ||
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| file:// 이외의 URL 호스트에서 공백을 허용하지 않음 | ✓ | ||
| Chrome 133의 읽기 모드에서 소리 내어 읽어주기 | ✓ | ||
| 에너지 절약 모드에서 탭 정지 | ✓ | ||
| 국제 언어 정보의 getter 지원 중단 | ✓ | ||
| 팝오버 호출자 및 앵커 위치 지정 개선 | ✓ | ||
| 초기 환경설정 첫 번째 실행 탭을 통한 Chrome 시작 페이지 트리거 삭제 | ✓ | ||
| 비표준 getUserMedia 오디오 제약 조건 삭제 | ✓ | ||
| SwiftShader 대체 삭제 | ✓ | ||
| Chrome DevTools의 개인 정보 보호 및 보안 패널 | ✓ | ✓ | |
| Chrome 동기화에서 4년 넘은 Chrome 버전 지원 종료 | ✓ | ||
| V8 보안 설정 | ✓ | ||
| HttpsOnlyMode 정책의 새로운 옵션 | ✓ | ✓ | |
| SafeBrowsing API v4에서 SafeBrowsing API v5로의 이전 | ✓ | ||
| Blob URL 파티셔닝: 가져오기 또는 탐색 | ✓ | ||
| SharedWorker 스크립트가 blob 스크립트 URL의 컨트롤러를 상속함 | ✓ | ||
| 변형 이벤트 지원 중단 | ✓ | ||
| Windows에서의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 맞춤 로고 및 라벨로 관리 프로필 맞춤설정 | ✓ | ✓ | |
| 예정된 Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 새로운 Chrome Enterprise 호환 앱 | ✓ | ✓ | |
| 예정된 Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 스크린샷 방지 V2 | ✓ | ||
| iOS/Android의 URL 필터링 | ✓ | ||
| 모바일용 보고 커넥터 | ✓ | ||
| DLP 규칙 UX 리팩터링 | ✓ | ||
| Connectors API | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- 'Google 렌즈로 검색' 기능
Chrome 132부터 이 향상된 기능이 모든 플랫폼에 출시됩니다. 관리자는 LensOverlaySettings라는 정책을 통해 이 기능의 모든 요소를 제어할 수 있습니다. 검색을 실행하기 위해 화면의 스크린샷이 Google 서버로 전송되지만, 전송된 정보가 ID 또는 계정과 연결되거나 사람이 확인하는 일은 없으며, 콘텐츠에 관한 데이터도 기록되지 않습니다. 사용자가 보고 있는 문서나 웹사이트의 맥락에 맞는 검색을 실행하기 위해 PDF 바이트 또는 웹사이트 HTML이 Google 서버로 전송되지만 전송된 정보가 ID 또는 계정과 연결되거나 사람이 확인하는 일은 없으며, 데이터 및 데이터의 콘텐츠에 관해 생성된 데이터도 기록되지 않습니다.
데스크톱
Chrome 126부터 사용자는 Google 렌즈를 사용하여 데스크톱 화면에 표시되는 모든 이미지나 텍스트를 검색할 수 있습니다. 이 기능을 사용하려면 웹사이트로 이동한 후 포커스가 맞춰진 검색주소창에서 Google 렌즈 칩을 클릭하거나 이미지를 마우스 오른쪽 버튼으로 클릭하고 Google 렌즈로 검색을 선택합니다. 사용자는 화면의 아무 곳이나 선택하여 콘텐츠를 검색하고 검색창에 질문을 추가하여 상세하게 검색할 수 있습니다. Chrome 132부터 사용자는 웹페이지 또는 PDF 문서 전체에 관해 질문할 수도 있으며 답변은 현재 문서와 웹을 참조합니다. 이 기능을 사용하려면 위에서 설명한 대로 Google 렌즈로 검색을 호출하고 Chrome 창 오른쪽 상단 검색창에 검색어를 입력합니다. 브라우저 창 오른쪽에 검색 결과가 표시된 측면 패널이 열립니다.
iOS
Chrome 131부터 사용자는 Google 렌즈를 사용하여 iOS Chrome 화면에 표시되는 모든 이미지나 텍스트를 검색할 수 있습니다. 이 기능을 사용하려면 웹사이트로 이동한 후 점 3개 메뉴 > Google 렌즈로 검색을 클릭합니다. 사용자는 화면의 아무 곳이나 클릭하거나 강조 표시하거나 드래그하여 콘텐츠를 검색할 뿐만 아니라 검색창에 키워드나 질문을 추가하여 상세하게 검색할 수 있습니다.
출시 세부정보:
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 126: 안정화 버전 1%에서 기능이 출시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 127: 안정화 버전 100%에서 출시됩니다.
- iOS에서 실행되는 Chrome 131: 안정화 버전 1%에서 기능이 출시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132: 안정화 버전 1%에서 확장된 기능이 출시됩니다.
- Windows에서 샌드박스 처리된 네트워크 서비스
보안 및 안정성 개선을 위해 Windows에서 자체 프로세스로 이미 실행 중인 네트워크 서비스가 이제 샌드박스 처리됩니다. 이 업데이트로 인해 현재 네트워크 서비스를 변경할 수 있는 서드 파티 코드의 동작이 차단될 수 있습니다. 이로 인해 데이터 손실 방지 소프트웨어와 같이 Chrome의 프로세스 공간에 코드를 삽입하는 소프트웨어와의 상호 운용성 문제가 발생할 수 있습니다. 호환성 문제가 발견될 경우 NetworkServiceSandboxEnabled 정책을 사용하여 샌드박스를 사용 중지하면 됩니다. 이 안내에 따라 사용 중인 환경에서 샌드박스를 테스트할 수 있습니다.
문제가 발생하면 신고해 주세요.
- Windows에서 실행되는 Chrome 132
Windows에서 샌드박스 처리된 네트워크 서비스
- Windows에서 실행되는 Chrome 132
- macOS의 프로그레시브 웹 앱 Shim용 임시 코드 서명
macOS에 프로그레시브 웹 앱을 설치할 때 생성되는 애플리케이션 shim의 코드 서명이 애플리케이션 설치 시 생성되는 임시 코드 서명을 사용하도록 변경됩니다. 코드 서명은 macOS에서 애플리케이션 ID의 일부로 사용합니다. 이전에는 모든 PWA가 macOS에 동일한 애플리케이션처럼 보였으나 이러한 임시 서명으로 각 PWA 앱 Shim이 macOS에 고유한 ID를 갖게 됩니다.
이 업데이트로 macOS의 로그인 시 열기 환경설정 창에 여러 개의 프로그레시브 웹 애플리케이션을 포함하려고 할 때 발생하는 문제가 해결되고 향후 macOS의 PWA 내에서 사용자 알림 처리를 개선할 수 있습니다.
관리자는 사용하는 엔드포인트 보안 또는 바이너리 승인 도구(예: Santa)와의 호환성을 테스트해야 합니다. 이 테스트를 위해
chrome://flags/#use-adhoc-signing-for-web-app-shims를 통해 이 기능을 사용 설정할 수 있습니다. 그런 다음 프로그레시브 웹 앱을 설치하고 예상대로 실행되는지 확인할 수 있습니다.이 기능과 현재 보안 정책 간에 호환성 문제가 있는 경우 업데이트된 엔드포인트 보안 정책을 배포하는 동안 AdHocCodeSigningForPWAsEnabled 정책을 사용하여 기능을 사용 중지할 수 있습니다. 엔터프라이즈 정책은 엔드포인트 보안 정책이 업데이트될 때까지만 기능을 사용 중지하는 데 사용하기 위한 것이며, 업데이트 완료 후에는 설정을 취소해야 합니다.
- macOS에서 실행되는 Chrome 129
기업이 Santa와 같은 엔드포인트 보안 도구와의 호환성을 테스트할 수 있도록 플래그(chrome://flags/#use-adhoc-signing-for-web-app-shims)를 통해 기능이 사용 중지되어 있습니다. 현재 호환되지 않는 경우, 엔드포인트 보안 구성을 업데이트하는 동안 엔터프라이즈 정책을 통해 이 기능을 사용 중지할 수 있습니다. 엔터프라이즈 정책은 엔드포인트 보안 정책이 업데이트될 때까지만 기능을 사용 중지하는 데 사용됩니다. - macOS에서 실행되는 Chrome 132
이 기능은 안정화 버전의 1%에서 출시되기 시작해 확대될 예정입니다.
- macOS에서 실행되는 Chrome 129
- 일괄 업로드
Chrome 128부터 사용자는 로그인 시점에 기존 로그인 기능이었던 결제 수단에 더해 Google 계정의 비밀번호와 주소를 사용할 수 있습니다. 이러한 데이터 유형에는 로컬 및 계정이라는 두 가지 저장소가 있습니다. Chrome 132에서는 사용자가 로컬 데이터를 Google 계정에 업로드할 수 있는 기회를 제공합니다. 이 기능은 먼저 비밀번호와 주소에 대해 사용할 수 있으며, 향후 다른 데이터 유형을 포함하도록 확대될 예정입니다.
SyncTypesListDisabled 정책은 동기화 및 데이터 업로드에 동일하게 적용됩니다. 따라서 비밀번호 또는 주소가 사용 중지된 경우 일괄 업로더에서 업로드에 사용할 수 없습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 132
- 커넥터 면책 조항 워크플로 업데이트
서드 파티 데이터 공유에 관한 섹션이 포함된 Chrome Enterprise Core의 서비스 약관이 업데이트되었습니다. 이번 업데이트로 Chrome 브라우저 Enterprise 커넥터의 가입 프로세스가 개선됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132
- DownloadRestrictions가 파일 형식 제한에 더 엄격함
DownloadRestrictions 정책을 사용하여 조직 내에서 다운로드를 관리할 수 있으며, 적절한 수준의 파일 형식 제한을 선택할 수 있는 옵션이 제공됩니다.
0 = 특별한 제한이 없습니다. 기본값입니다.
옵션 값이 1인 경우 다음을 의미합니다.
1 = 악성 다운로드와 위험한 파일 형식을 차단합니다.
2 = 악성 다운로드, 비정상적이거나 원치 않는 다운로드, 위험한 파일 형식을 차단합니다.
3 = 모든 다운로드를 차단합니다.
4 = 악성 다운로드를 차단합니다. 권장사항입니다.- Chrome 브라우저는 세이프 브라우징 서버에서 표시한 악성 파일 및 모든 위험한 파일 형식을 차단합니다. 거짓양성 평가 결과를 수용하기 쉬운 OU, 브라우저, 사용자에게만 권장됩니다.
옵션 값이 2인 경우 다음을 의미합니다.
- Chrome 브라우저는 세이프 브라우징 서버에서 표시한 악성 파일, 세이프 브라우징 서버에서 표시한 비정상적이거나 원치 않는 파일 및 모든 위험한 파일 형식을 차단합니다. 거짓양성 평가 결과를 수용하기 쉬운 OU, 브라우저, 사용자에게만 권장됩니다.
이전에는 Chrome에서 위험한 파일 형식 차단이 올바르게 적용되지 않았으나 이제 이 문제가 수정되었습니다. 그러나 이제 Windows의 `
.exe` 또는 `.msi` 파일과 같이 사용자에게 위험할 수 있는 특정 파일 형식에 대한 정책이 훨씬 더 엄격해졌습니다. 이로 인해 거짓양성이 너무 많이 발생하면 정책을 설정하지 않거나 정책 값을 4로 설정할 수 있습니다.- Windows에서 실행되는 Chrome 132
- 데스크톱의 Chrome ID 모델 업데이트
이제 기기에서 Chrome 동기화를 설정할 필요 없이 Chrome에 로그인하기만 하면 Google 계정에 항목을 저장하고 액세스할 수 있습니다. 이 새로운 데스크톱 ID 모델에는 웹 로그인에서 Chrome으로의 명시적 로그인도 포함됩니다.
Gmail을 사용하여 웹에 로그인하면 Chrome에 로그인하라는 메시지가 표시됩니다. 거부하면 Chrome에는 로그인되지 않고 웹에만 로그인됩니다.
- 수락하면 프로필 관리(사용자 기반 정책), 결제(현재 사용 가능), 비밀번호, 주소, 북마크*, 확장 프로그램*, 검색엔진 환경설정*, 테마*, PWA*가 사용 설정됩니다.
- 사용자가 거부하더라도 Chrome에서는 계속 로그인 사용자 인증 정보를 사용하여 Chrome에 원클릭으로 로그인할 수 있도록 지원합니다.
- 방문 기록, 열려 있는 탭, 탭 그룹 동기화는 당분간 전과 동일하게 별도의 선택사항으로 제공됩니다.
- 확인되지 않은 사용자 인증 정보(예: 웹에서 로그아웃 또는 원격 로그아웃)는 Chrome을 '대기 중' 상태로 전환합니다(이전의 '동기화 일시중지됨' 상태). 또한 사용자의 Google 계정에서 자동 완성 데이터를 사용할 수 없습니다. 이 상태에 있는 사용자에게는 Chrome 툴바에 '본인 인증' 메시지가 표시됩니다.
*이러한 데이터 유형은 향후 Chrome 마일스톤에서 동기화 동의 대신 로그인 기능으로 사용 설정됩니다.
웹 로그인 가로채기는 SigninInterceptionEnabled 정책을 사용하여 제어할 수 있습니다. 자세한 내용은 사용자가 별도의 프로필을 생성하도록 강제하기를 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 132 출시 시작
- 일반적으로 안전한 탐색 활동을 하는 사용자를 위한 HTTPS 우선 모드
HTTPS 우선 모드(HFM)는 자동으로 사이트를 HTTPS로 업그레이드하여 Chrome에서 기본 HTTPS 환경을 사용 설정합니다. 사이트에서 HTTPS를 지원하지 않으면 HFM이 HTTP 버전을 로드하기 전에 경고를 표시합니다. HFM은 명시적 사용자 승인 없이 HTTP URL이 로드되는 것을 방지하여 HTTPS의 보안 보장을 크게 개선합니다.
일반적으로 안전한 탐색 활동을 하는 사용자를 위한 HFM(이 기능)은 사용자가 보통 안전한 브라우징 탐색 패턴을 보이는 경우 사용자에 대해 HFM이 자동으로 사용 설정되도록 할 수 있는 휴리스틱입니다. 일반적으로 안전한 브라우징 패턴은 HTTPS 업그레이드 대체(실패한 HTTPS 업그레이드 - 사용자가 HFM을 수동으로 사용 설정한 경우 HFM 전면 광고)와 프로필 기간, 전반적인 사이트 참여도 점수와 같은 다른 몇 가지 요소를 추적하여 결정됩니다.
이러한 신호를 바탕으로 사용자가 대부분 안전한 사이트를 방문한다고 판단되면 휴리스틱이 자동으로 HFM 설정을 사용 설정합니다. 이 휴리스틱으로 인해 생성된 HFM 전면 광고에는 맞춤 메시지가 표시됩니다. 사용자는 UI 설정을 사용 중지하여 간단히 HFM을 사용 중지할 수 있으며 이 경우 휴리스틱은 다시 적용되지 않습니다.
이 기능은 기존 엔터프라이즈 정책인 HttpsOnlyMode 및 HttpAllowlist를 사용하여 제어할 수 있습니다.
- ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 132
- iOS의 패스키
패스키는 비밀번호 대신 사용할 수 있는 더 안전한 옵션입니다. 패스키를 사용하면 피싱되거나 추측될 수 있는 비밀번호와 달리 사용자가 Webauthn 표준에 정의된 대로 공개 키 암호화를 사용하여 사이트와 앱에서 인증을 진행할 수 있습니다.
Google 비밀번호 관리자 패스키는 다른 플랫폼의 Chrome에서 이미 사용할 수 있습니다. 이번 출시로 Chrome의 기존 인증 정보 제공업체 확장 프로그램('다른 앱의 비밀번호')을 개선함으로써 iOS 플랫폼에서 패스키를 지원합니다. Google 비밀번호 관리자 패스키는 이 확장 프로그램을 사용하여 Chrome 및 기타 브라우저의 페이지와 네이티브 앱에 로그인하는 데 사용할 수 있습니다.
패스키는 사용자의 Google 계정에 저장되며 사용자가 Chrome에 로그인할 때마다 사용할 수 있습니다. BrowserSignin, SyncTypesListDisabled, PasswordManagerEnabled와 같은 관련 엔터프라이즈 정책은 이전과 같이 작동하며 사용자가 비밀번호를 사용하고 Google 계정에 비밀번호를 저장할 수 있는지 여부를 구성하는 데 사용됩니다.
- iOS에서 실행되는 Chrome 132
- 비밀번호 유출 전환 버튼 이동
기존에
chrome://settings/security에 있던 PasswordLeakDetectionEnabled 전환 버튼이 표준 보호 기능 머리말 아래에서 페이지 더 아래쪽의 고급 섹션으로 이동합니다.이를 통해 PasswordLeakDetectionEnabled 기능도 사용자의 세이프 브라우징 상태와 관계없이 사용할 수 있게 됩니다. 보호 기능이 없거나 세이프 브라우징을 사용하지 않는 사용자의 경우 이전에는 PasswordLeakDetectionEnabled 기능을 사용할 수 없었습니다. 이제 사용자는 세이프 브라우징 보호 수준과 관계없이 PasswordLeakDetectionEnabled 전환 버튼을 선택할 수 있습니다.
- ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 132
- Chrome 바이너리에서 이전 헤드리스 삭제
`--headless=old`를 사용하여 Chrome을 실행하면 더 이상 이전 헤드리스 모드가 실행되지 않고 대신 다음 로그 메시지가 출력됩니다.
이전 헤드리스 모드가 Chrome 바이너리에서 삭제되었습니다. 새 헤드리스 모드 또는 이전 헤드리스 모드를 독립형으로 구현한 chrome-headless-shell을 사용하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 132
- ThirdPartyBlockingEnabled 정책 삭제
예기치 않은 문제로 인해 Chrome 135에서 ThirdPartyBlockingEnabled 가 삭제됩니다. 이 삭제에 관한 의견이 있으면 여기에서 버그를 신고해 주세요.
- Windows에서 실행되는 Chrome 132
ThirdPartyBlockingEnabled
- Windows에서 실행되는 Chrome 135
ThirdPartyBlockingEnabled 정책 삭제
- Windows에서 실행되는 Chrome 132
- 동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제
Chrome 79에서 쿠키의 SameSite 동작을 지정된 도메인의 기존 동작으로 되돌리는 LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 도입된 바 있습니다. LegacySameSiteCookieBehaviorEnabledForDomainList 정책의 전체 기간이 연장되어 Chrome 132에서 삭제됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132
LegacySameSiteCookieBehaviorEnabledForDomainList 정책 삭제
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132
- 특수하지 않은 스키마 URL 지원
Chrome 130에서는 특수하지 않은 스키마 URL(예: git://example.com/path)을 지원합니다. 이전에는 Chromium의 URL 파서가 특수하지 않은 URL을 지원하지 않았습니다. 특수하지 않은 URL을 처리할 때 해당 URL에 불분명한 경로가 있는 것처럼 파싱했으나, 이는 URL 표준에 맞지 않습니다. 이제 Chromium URL 파서는 특수하지 않은 URL을 URL 표준에 따라 올바르게 파싱합니다. 자세한 내용은 http://bit.ly/url-non-special을 참고하세요.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 130
- Windows, macOS, Linux, Android에서 실행되는 Chrome 132
- Windows, macOS, Linux, Android에서 실행되는 Chrome 134: 기능 플래그 삭제
- 'Google 렌즈로 검색' 기능을 위한 번역
증강 현실(AR)에 기반한 번역 기능이 'Google 렌즈로 검색' 기능에 구현되고 있습니다. LensOverlaySettings 엔터프라이즈 정책을 사용하면 이 기능을 사용 설정 또는 중지할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132
Chrome 131에서 번역 기능이 도입되었습니다. Chrome 132에서는 번역 기능이 확대되어 추가적인 언어가 지원됩니다.
- PWA에서의 사용자 링크 캡처
웹 링크는 자동으로 사용자를 설치된 웹 앱으로 안내합니다. 설치된 웹 앱에 대한 사용자의 기대에 보다 부응하기 위해 Chrome은 브라우저와 설치된 웹 앱 간의 이동이 용이하도록 지원합니다. 사용자가 설치된 웹 앱에서 처리할 수 있는 링크를 클릭하면 Chrome이 주소 표시줄에 앱으로의 전환을 제안하는 칩을 추가합니다. 칩을 클릭하면 앱이 바로 실행되거나 해당 링크를 지원할 수 있는 앱의 그리드가 열립니다. 일부 사용자의 경우 링크를 클릭하면 항상 앱이 자동으로 열립니다.
일부 사용자는 링크를 클릭하면 항상 설치된 PWA에서 열리지만, 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩이 표시되어 이 칩을 클릭하면 앱이 실행되는 사용자도 있습니다.chrome://flags/#enable-user-link-capturing-pwa플래그로 이 기능을 제어할 수 있습니다.- Linux, macOS, Windows에서 실행되는 Chrome 132
기본적으로 사용 설정(링크 클릭 시 항상 앱 실행)되어 있거나 사용 중지(항상 탭에서 열리며, 사용자가 주소 표시줄의 칩을 클릭한 경우에만 실행)된 상태로 안정화 버전의 100%에 출시됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 132
- 키보드 포커스 가능 스크롤 컨테이너
순차 포커스 탐색을 사용하여 스크롤 컨테이너를 포커스 가능 상태로 만들어 접근성을 개선합니다. 현재 tabIndex가 명시적으로 0 이상으로 설정되지 않으면 Tab 키가 스크롤러에 포커스를 두지 않습니다.
기본적으로 스크롤러를 포커스 가능 상태로 만들면 마우스를 사용할 수 없거나 사용하지 않으려는 사용자가 키보드의 탭과 화살표 키를 사용하여 클립한 콘텐츠에 포커스를 둘 수 있습니다. 이 동작은 스크롤러에 키보드 포커스 가능 하위 요소가 포함되지 않은 경우에만 사용 설정됩니다. 이 로직은 <textarea>와 같은 스크롤러 내에 있을 수 있는 기존 포커스 가능 요소에 대해 회귀를 일으키지 않기 위해 필요합니다.
참고: 이 기능의 이전 출시(Chrome 127에서 처음 출시, 이후 Chrome 130에서 재출시)는 접근성 문제로 인해 중단되었으며, 이 문제는 Chrome 132에서 제공되는 구현에서 수정될 예정입니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 132
- 접두사가 있는 HTMLVideoElement 전체 화면 API 삭제
접두사가 있는 HTMLVideoElement 전체 화면 API는 Chrome 38부터 지원 중단되었으며 2018년에 Chrome 71에서 접두사가 없는 버전으로 처음 출시된 Element.requestFullscreen() API로 대체되었습니다. 2024년 현재 대부분의 브라우저는 몇 년 동안 접두사가 없는 API를 지원해 왔습니다.
이 기능은 HTMLVideoElement에서 다음 API를 삭제하는 것을 추적합니다.
- readonly attribute boolean webkitSupportsFullscreen;
- readonly attribute boolean webkitDisplayingFullscreen;
- void webkitEnterFullscreen();
- void webkitExitFullscreen();
// FullScreen에서 'S'의 대소문자가 다릅니다.
- void webkitEnterFullScreen();
- void webkitExitFullScreen();
이제 이러한 메서드는 최신 API의 별칭일 뿐입니다. 그 사용량은 지난 몇 년간 꾸준히 감소했습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 132
- 비활성 문서의 팝오버 또는 대화상자 예외 발생
이는 개발자에게 영향을 주지 않는 코너 케이스에 해당하는 변경사항입니다. 이전에는 비활성 문서 내에 있는 팝오버 또는 대화상자에서 `showPopover()` 또는 `showModal()`을 호출하면 에러가 표시되지 않고 실패했습니다. 즉, 예외가 발생하지 않지만 문서가 비활성 상태이므로 팝오버나 대화상자가 표시되지 않았습니다. 이제 이러한 상황에서 InvalidStateError가 발생합니다. 자세한 내용은 GitHub의 관련 사양 pull 요청을 참고하세요.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 132
- Chrome 브라우저의 새로운 정책
정책 설명 CACertificates 서버 인증 목적으로 신뢰할 수 있는 TLS 인증서 CACertificateManagementAllowed 사용자가 모든 인증서를 관리하도록 허용 서버 인증 목적으로 신뢰할 수 없는 TLS 인증서 CAHintCertificates 서버 인증 목적으로 신뢰할 수 없거나 신뢰하지 않지만 경로 구축에 사용할 수 있는 TLS 인증서 CACertificatesWithConstraints 서버 인증 목적으로 신뢰할 수 있는 TLS 인증서(제약 있음) PasswordManagerPasskeysEnabled 비밀번호 관리자에 패스키 저장 기능 사용 설정 SharedWorkerBlobURLFixEnabled SharedWorker blob URL 동작을 사양과 일치시키기 TranslatorAPIAllowed Translator API 사용 허용
- Chrome 브라우저에서 삭제된 정책
정책 설명 LegacySameSiteCookieBehaviorEnabledForDomainList 모든 사이트에서 쿠키의 레거시 동작으로 되돌리기 NativeClientForceAllowed Native Client(NaCl)가 실행될 수 있도록 강제 PrefixedVideoFullscreenApiAvailability 접두사가 있는 동영상 전체 화면 API(지원 중단)의 사용 가능 여부 관리
Chrome Enterprise Core 변경사항
- 맞춤설정된 엔터프라이즈용 Chrome 웹 스토어
관리자는 새로운 설정을 사용하여 관리 사용자를 위해 Chrome 웹 스토어를 맞춤설정할 수 있습니다. 여기에는 다음과 같은 기능이 포함됩니다.
- 회사 로고 추가
- 대표 배너 및 맞춤 공지사항 추가
- 확장 프로그램 모음 선별
- 확장 프로그램 카테고리 숨기기
이러한 설정은 관리 콘솔을 사용하여 구성할 수 있으며(자세히 알아보기) 로그인한 모든 관리 사용자(관리 Google 계정으로 Chrome 웹 스토어에 로그인한 사용자)가 사용할 수 있습니다.
또한 Chrome 웹 스토어에 로그인하는 모든 관리 사용자에게는 다음과 같은 변경사항이 표시됩니다.
- 항목을 검색할 때 '관리자가 차단한' 항목의 새 태그
- 비공개 도메인 항목 검색 및 고급 필터링 기능
- 비공개 항목 및 추천 항목이 '확장 프로그램' 탭으로 이동됨
2025년 후반, 등록된 브라우저(로그인하지 않아도 됨)가 지원될 예정입니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132
- 관리 콘솔의 새로운 Chrome 사용자 관리 기능
관리자는 이제 로그인한 Google 계정에 대한 새로운 프로필 목록 및 보고 기능을 사용하여 조직의 Chrome 사용자 프로필을 더 잘 파악할 수 있습니다. Google 관리 콘솔 한 곳에서 프로필 정보, 브라우저 버전, 적용된 정책, 설치된 확장 프로그램 등 조직의 사용자 프로필에 관한 상세한 보고서를 모두 확인할 수 있습니다. 자세한 내용은 Chrome 브라우저 프로필 세부정보 보기를 참고하세요.
이 기능을 사용하려는 IT 관리자는 Chrome의 새로운 관리 프로필 보고 정책을 사용 설정하기만 하면 관리 프로필에 관한 보고 정보를 확인할 수 있습니다.
- Android, Linux, macOS, Windows에서 실행되는 Chrome 132
- Chrome DLP 붙여넣기 규칙의 소스 복사 조건
이 기능에서는 모든 고객을 대상으로 붙여넣기 트리거 규칙에 소스 URL, 소스 URL 카테고리, 소스 Chrome 컨텍스트와 같은 소스 복사 조건이 추가됩니다. 관리자는 이제 OnBulkDataEntryEnterpriseConnector 정책을 사용하여 붙여넣을 데이터 또는 텍스트가 복사된 위치와 일치하는 조건을 포함하여 붙여넣기 규칙을 생성할 수 있습니다.
자세한 내용은 Chrome Enterprise Premium을 사용하여 DLP를 Chrome과 통합하기를 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132
이 출시에서는 모든 고객을 대상으로 붙여넣기 트리거 규칙에 소스 URL 카테고리, 소스 Chrome 컨텍스트와 같은 소스 복사 조건이 추가됩니다. 관리자는 붙여넣을 데이터/텍스트가 복사된 위치와 일치하는 조건을 포함하여 붙여넣기 규칙(정책)을 생성할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132
- Chrome DevTools 콘솔 경고 및 오류 통계 생성
이제 비관리 사용자에게 새로운 생성형 AI 기능이 제공되어 Chrome DevTools 콘솔 경고 및 오류에 대한 통계를 제공합니다.
이러한 통계는 선택한 오류 및 경고에 관한 맞춤 설명과 해결 방법을 제안합니다. 출시 시점에는 18세 이상의 영어 사용자에게만 제공됩니다. 관리자는 DevToolsGenAiSettings 정책을 사용하여 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 125
유럽, 러시아, 중국을 제외한 전 세계 비관리 사용자에게 기능이 제공됩니다. - ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 127
지원되는 지역의 관리 Chrome Enterprise 및 Education 사용자에게 기능이 제공됩니다. - ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131
Chrome 131에서는 관리 사용자를 위한 새로운 생성형 AI 기능이 제공됩니다. Chrome DevTools의 전용 'AI 어시스턴스' 패널을 통해 운영자는 스타일 지정 문제를 조사하고 해결하며 CSS를 디버깅하는 데 도움을 받을 수 있습니다. - ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132
이제 AI 어시스턴스 패널에서 이전의 스타일 디버깅 지원 외에도 Performance 패널, Sources 패널, Network 패널을 통해 리소스를 설명할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 125
- 프로페셔널 Chrome Enterprise 관리자 인증
Chrome Enterprise Core를 사용하는 조직을 위해 새로운 인증 기회인 프로페셔널 Chrome Enterprise 관리자 인증이 제공됩니다. 이 인증은 Chrome Enterprise Core를 사용해 정책을 구현하고, 제어 기능을 설정하고, 보고서를 분석할 수 있는 능력을 중심으로 Chrome Enterprise 브라우저 환경 관리에 대한 전문성을 검증하기 위해 도입되었습니다.
애플리케이션, 정책, 엔드포인트 관리 경험이 1년 이상 있는 Chrome Enterprise 관리자를 대상으로 하는 이 시험은 약 70개의 객관식 문제로 구성되며 2시간 동안 진행됩니다. 이 시험에서는 Chrome Enterprise 브라우저 환경을 관리, 유지보수하고, 관련된 문제를 해결하며, 보안을 유지하고, Chrome과 관련된 서비스와 통합하는 데 사용되는 로컬 솔루션 및 클라우드 기반 솔루션에 대한 숙련도를 평가합니다.
Google은 2025년 3월까지 $125의 시험 수수료를 면제하고 있어 관리자는 현재 프로페셔널 Chrome Enterprise 관리자 인증 시험에 무료로 응시할 수 있습니다.
- Android, iOS, ChromeOS에서 실행되는 Chrome 132
- Chrome Enterprise용 서버 루트 인증서
Chrome 132에는 엔터프라이즈 고객 또는 파트너가 Chrome 브라우저 클라우드 관리를 통해 완전 관리형 브라우저의 Chrome 루트 저장소에 또는 관리 기기나 관리되지 않는 기기의 관리 Chrome 프로필에 맞춤 서버 루트 인증서 또는 신뢰 앵커를 배포할 수 있는 기능이 추가됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 132
- 레거시 기술 보고서
IT 관리자는 레거시 기술 보고서를 통해 지원 중단되었거나 지원 중단될 예정인 기술(예: CSS 속성 변경 또는 TLS 1.0 및 1.1과 같은 이전 보안 프로토콜)을 사용하는 내외부 웹사이트를 파악할 수 있습니다. 이 기능은 Google 관리 콘솔에서 모든 Chrome Enterprise Core에 대해 제공됩니다. 자세한 내용은 레거시 기술 사용량 세부정보 보기를 참고하세요.
이를 통해 IT 관리자는 실제로 지원이 중단되기 전에 개발자와 협력하여 기술 이전을 사전에 계획할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 132
- 권장 정책(사용자가 정책 값을 재정의할 수 있음)
권장사항으로 설정할 수 있는 정책에 대해 Google 관리 콘솔에 사용자 재정의 구성이 도입됩니다. 즉, IT 관리자가 정책 값을 적용하고 사용자가 정책 값을 재정의하도록 허용할 수 있습니다.
Chrome 132에서 다음 정책이 지원됩니다. ShowHomeButton, HomepageIsNewTabPage, HomepageLocation, DownloadRestrictions, SafeBrowsingProtectionLevel, AlwaysOpenPdfExternally, BackgroundModeEnabled, MetricsReportingEnabled, WarnBeforeQuitting, PrintPreviewUseSystemDefaultPrinter, BatterySaverModeAvailability
이르면 Chrome 133부터 다음 정책이 지원됩니다. ImportAutofillFormData, ImportBookmarks, ImportHistory, ImportSavedPasswords, ImportSearchEngine
- 관리 브라우저 목록 업데이트: 최신 Google 업데이트
Chrome Enterprise Core의 관리 브라우저 목록에 최신 Google 업데이트 열이 추가됩니다. 최신 Google 업데이트는 GoogleUpdater 서비스가 관리 브라우저와 상호작용한 것이 마지막으로 기록된 시간을 나타냅니다.
- Linux, macOS, Windows에서 실행되는 Chrome 132
- Linux, macOS, Windows에서 실행되는 Chrome 132
Chrome Enterprise Premium 변경사항
- DLP 규칙의 파일 다운로드 암호화
파일 다운로드 데이터 손실 방지(DLP) 규칙이 트리거되면 이제 결과가 반환될 때 최종 사용자가 해당 파일에 액세스할 수 없도록 파일이 즉시 암호화됩니다. 즉, 사용자는 더 이상 파일을 이동하거나 이름을 변경하여 규칙을 우회할 수 없습니다.
이 기능은 기존 정책인 OnFileDownloadedEnterpriseConnector에 의해 제한되며 Chrome Enterprise Premium 사용자만 사용할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
WhatWG.org 사양에 명시된 대로 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다.
이로 인해 Chromium이 Interop2024 'WebSocket용 HTTPS URL' 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다.
Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows
file://URL의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다.(GitHub의 토론 참고)이 기능은 파일이 아닌 URL에 대해서만 공백을 금지하여 Chromium을 사양 준수 상태에 더 가깝게 만드는 작업의 일환입니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 133
- Chrome 133의 읽기 모드에서 소리 내어 읽어주기
읽기 모드는 텍스트가 많은 웹페이지를 간소화된 뷰로 제공하는 측면 패널 기능입니다. 읽기 모드에 소리 내어 읽어주기 기능이 포함되어 사용자는 읽고 있는 텍스트를 음성으로 들을 수 있습니다. 사용자는 다양한 자연스러운 음성 및 속도를 선택하고 시각적 하이라이트를 볼 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 133
- 에너지 절약 모드에서 탭 정지
에너지 절약 모드가 활성화되어 있는 경우, 다음과 같은 경우가 아니라면 5분 넘게 숨겨져 있고 비활성화 상태인 탭과 CPU를 많이 사용하는 탭이 Chrome에서 정지됩니다.
- 탭에서 오디오 또는 화상 회의 기능을 제공합니다(마이크, 카메라, 화면/창/탭 캡처 또는 열린 RTCDataChannel 또는 실시간 MediaStreamTrack이 있는 RTCPeerConnection을 통해 감지됨).
- 탭이 (Web USB, Web 블루투스, Web HID 또는 Web Serial을 통해 감지된) 외부 기기를 제어합니다.
이렇게 하면 CPU 사용량을 줄여 배터리 수명을 늘리고 Chrome 속도를 높일 수 있습니다.
이 기능은chrome://flags/#freezing-on-energy-saver를 통해 Chrome 131에서 테스트할 수 있습니다. 또는 에너지 절약 모드가 활성화되어 있고 모든 탭에서 CPU를 많이 사용하는 상황을 시뮬레이션하는chrome://flags/#freezing-on-energy-saver-testing으로 테스트할 수 있습니다. 이렇게 하면 탭이 정지될 수 있는지, CPU를 많이 사용할 경우 정지되는지 확인할 수 있습니다.- 에너지 절약 모드 사용 가능 여부는 BatterySaverModeAvailability 정책을 통해 제어할 수 있습니다(에너지 절약 모드가 비활성 상태인 경우 이 변경사항은 적용되지 않음).
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 133
Chrome 133에서 안정화 버전의 1%에 이 기능이 출시되기 시작합니다.
- 국제 언어 정보의 getter 지원 중단
Intl Locale Info API는 주 데이터(한 주의 첫째 날, 주말 시작일, 주말 종료일, 첫 번째 주의 최소 일수)와 해당 언어에서 사용되는 텍스트 방향 시간 주기 같은 언어 정보를 노출하여 Intl.Locale 객체를 개선하는 3단계 ECMAScript TC39 제안서입니다.
이 구현은 Chrome 99 로 출시되었으나, 이후 제안서에서 3단계의 일부분이 변경되고 여러 getter가 함수로 이동되었습니다. 지원 중단된 getter를 삭제하고 이름이 변경된 함수를 다시 실행해야 합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 133
- 팝오버 호출자 및 앵커 위치 지정 개선
이 업데이트는 해결 및 출시된 다음과 같은 관련 변경사항을 나타냅니다.
1. 팝오버 간의 호출자 관계를 설정하는 명령형 방법을 추가합니다.
popover.showPopover({source})2. 호출자 관계는 암시적 앵커 요소 참조를 만듭니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 133
- 초기 환경설정 첫 번째 실행 탭을 통한 Chrome 시작 페이지 트리거 삭제
이제 initial_preferences 파일의 first_run_tabs 속성에
chrome://welcome을 포함해도 아무런 효과가 없습니다. 이 페이지는 데스크톱 플랫폼에서 트리거되는 첫 실행 환경과 중복되므로 삭제되었습니다.initial_preferences 파일의 컨텍스트에 관한 자세한 내용은 기타 환경설정 구성을 참고하세요.
- Windows, macOS, Linux에서 실행되는 Chrome 133
- 비표준 getUserMedia 오디오 제약 조건 삭제
Blink는 제약 조건이 올바르게 표준화되기 이전의 getUserMedia에 대한 여러 비표준 goog 접두사 제약 조건을 지원합니다.
사용량이 (제약 조건에 따라) 약 0.000001~0.0009% 정도로 크게 감소했으며, 그중 일부는 Chromium 오디오 캡처 스택의 변경으로 인해 아무런 영향도 갖지 않습니다. 곧 예정된 다른 변경사항으로 인해 앞으로 이러한 모든 요소가 아무런 영향을 갖지 않게 됩니다.
이번 변경으로 인해 중요한 회귀는 발생하지 않을 것으로 예상됩니다. 이러한 제약 조건을 사용하는 애플리케이션은 계속 작동하나, 마치 전달된 제약 조건이 없는 것처럼 오디오가 기본 설정으로 적용됩니다. 이들은 손쉽게 표준 제약 조건으로 이전할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 133
- SwiftShader 대체 삭제
SwiftShader에서 지원하는 WebGL로의 자동 대체를 허용하는 기능은 지원 중단되었으며 SwiftShader로 대체되는 대신 WebGL 컨텍스트 생성이 실패합니다. 이는 다음 두 가지 주요 이유로 인한 조치입니다.
- SwiftShader는 Chromium의 GPU 프로세스에서 실행되는 JIT 코드로 인해 보안 위험이 높습니다.
- 고성능 GPU 지원 WebGL에서 CPU 지원 구현으로 대체할 때 사용자 환경이 저하됩니다. 사용자는 이 동작을 제어할 수 없으며 버그 신고에서 설명하기도 어렵습니다.
SwiftShader는 헤드리스이거나 지원되는 GPU가 없는 시스템에서 웹 개발자가 사이트를 테스트하는 데 유용한 도구입니다. 이 사용 사례는 선택을 통해 계속 지원되지만 신뢰할 수 없는 콘텐츠를 실행하기 위한 것은 아닙니다.
보안 보장을 낮추고 WebGL용 SwiftShader를 허용하려면 --enable-unsafe-swiftshader 명령줄 스위치를 사용하여 Chrome 실행 파일을 실행합니다.
지원 중단 기간에는 WebGL 컨텍스트가 생성되고 SwiftShader로 지원될 때 JavaScript 콘솔에 경고가 표시됩니다.
--enable-unsafe-swiftshader를 전달하면 이 경고 메시지가 삭제됩니다.Chromium 및 기타 브라우저는 WebGL 가용성을 보장하지 않습니다. WebGL 컨텍스트 생성 실패를 테스트 및 처리하고 Canvas2D와 같은 다른 웹 API나 사용자에게 보내는 적절한 메시지로 대체할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 133
- Chrome DevTools의 개인 정보 보호 및 보안 패널
Chrome 133부터 개발자는 Chrome DevTools의 새로운 개인 정보 보호 및 보안 패널을 사용하여 서드 파티 쿠키가 제한될 때 사이트가 어떻게 동작하는지 테스트할 수 있습니다. 개발자는 서드 파티 쿠키를 일시적으로 제한하고, 사이트의 동작을 관찰하고, 사이트의 서드 파티 쿠키 상태를 검토할 수 있습니다.
이 기능은 기존 엔터프라이즈 정책을 영구적으로 변경하지는 않지만 서드 파티 쿠키 관련 엔터프라이즈 정책(즉, BlockThirdPartyCookies, CookiesAllowedForUrls)을 일시적으로 재정의하여 더 제한적으로 적용할 수 있습니다. 엔터프라이즈 정책에서 이미 BlockThirdPartyCookies를 사용하여 서드 파티 쿠키를 차단하는 경우 이 기능은 사용 중지됩니다.
기존 보안 패널이 새로운 개인 정보 보호 및 보안 패널로 대체됩니다. TLS 연결 및 인증서 정보는 개인 정보 보호 및 보안 패널의 보안 탭에서 계속 확인할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 133
- Chrome 동기화에서 4년 넘은 Chrome 버전 지원 종료
2025년 2월부터 Chrome 동기화(Google 계정에서 데이터 사용 및 저장)에서 4년 넘은 Chrome 버전이 더 이상 지원되지 않습니다. Chrome 동기화를 계속 사용하려면 최신 버전의 Chrome으로 업그레이드해야 합니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 133
이 변경사항은 이전 버전의 Chrome에만 영향을 미치며 서버 측에서 출시됩니다. Chrome 133은 변경사항이 적용될 타임라인을 반영하기 위해서만 지정됩니다.
- V8 보안 설정
Chrome의 공격 표면을 줄이기 위해,
chrome://settings/security에 V8 JIT 옵티마이저를 사용 중지하는 설정이 추가됩니다. 이를 통해 Web Assembly와의 호환성이 유지됩니다. 이 동작은 DefaultJavaScriptJitSetting 엔터프라이즈 정책, 연결된 JavaScriptJitAllowedForSites 및 JavaScriptJitBlockedForSites 정책에 의해 계속 제어됩니다.- ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 122
이 설정은 Chrome 121에서 출시됩니다. 엔터프라이즈 정책은 Chrome 93부터 사용할 수 있습니다.
- Android에서 실행되는 Chrome 133
이 설정은 Android에서 실행되는 Chrome 133의 사이트 설정 아래에 있습니다. 엔터프라이즈 정책은 더 이상 실험용으로 표시되지 않습니다.
- ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 122
- HttpsOnlyMode 정책의 새로운 옵션
Ask Before HTTP(ABH)(이전 명칭: HTTPS 전용/우선 모드)는 안전하지 않은 HTTP 콘텐츠를 전송하기 전에 Chrome에 사용자 동의를 요청하도록 지시하는 설정입니다. HttpsOnlyMod 정책을 통해 ABH를 강제로 사용 설정하거나 사용 중지할 수 있습니다.
Chrome 129에서는 ABH의 새로운 중간 변형인 '균형 모드'를 추가합니다. 이 변형은 대부분의 경우 (엄격한) ABH처럼 작동하지만, Chrome에서 HTTPS 연결이 불가능하다고 인식하는 경우(예: internal/과 같은 단일 라벨 호스트 이름에 연결할 때) 묻지 않음으로써 사용자 불편을 줄이는 것을 목표로 합니다.
이 새로운 변형을 강제로 사용 설정할 수 있는 force_balanced_enabled 정책 옵션이 추가됩니다. Chrome 129 전의 브라우저에서 force_balanced_enabled를 설정하면 ABH 설정에 엔터프라이즈 제한이 적용되지 않는 기본 동작이 실행됩니다.
이전에 force_enabled를 설정한 경우 예기치 않은 영향을 방지하려면 전체 기기가 Chrome 129 이상으로 업그레이드될 때까지 force_balanced_enabled를 설정하지 않는 것이 좋습니다. force_enabled에서 force_balanced_enabled로 이전하지 않는 경우 이 변경사항의 영향을 받지 않습니다.
- ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 129
- Android에서 실행되는 Chrome 133
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 대신 v5 API 호출로 이전됩니다. 메서드 이름도 v4와 v5로 다릅니다.
관리자가
https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다.- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134: 점진적으로 출시됩니다.
- Blob URL 파티셔닝: 가져오기 또는 탐색
저장용량 파티셔닝의 연장으로, Chromium은 저장용량 키(최상위 사이트, 프레임 출처, has-cross-site-ancestor 불리언)별로 Blob URL 액세스의 파티셔닝을 구현합니다. 단, 프레임 출처로만 파티셔닝된 상태로 유지되는 탐색은 예외입니다. 이 동작은 현재 Firefox와 Safari에서 모두 구현한 것과 유사하며 Blob URL 사용을 저장용량 파티셔닝의 일부로 다른 저장용량 API에서 사용하는 파티셔닝 스킴과 일치시킵니다. 또한 Chromium은 상응하는 사이트가 탐색을 실행하는 최상위 사이트와 크로스 사이트인 Blob URL에 대한 렌더러에서 시작한 탐색에 noopener를 적용합니다. 이렇게 하면 Chromium이 Safari의 유사한 동작과 일치하게 됩니다. Google에서는 이러한 두 가지 변경사항을 모두 반영하기 위한 사양 업데이트를 추진할 예정입니다.
이 변경사항은 Chrome 134에서 제공되는 PartitionedBlobURLUsage 정책을 설정하여 일시적으로 되돌릴 수 있습니다. 이 정책은 다른 저장용량 파티셔닝 관련 엔터프라이즈 정책이 지원 중단되면 지원 중단됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 134
- SharedWorker 스크립트가 blob 스크립트 URL의 컨트롤러를 상속함
서비스 워커는 blob URL의 컨트롤러를 상속해야 합니다. 하지만 기존 코드에서는 전용 워커만 컨트롤러를 상속할 수 있으며 공유 워커는 컨트롤러를 상속할 수 없습니다.
이는 Chromium 동작을 사양에 맞게 조정하는 수정사항입니다.
엔터프라이즈 정책 SharedWorkerBlobURLFixEnabled를 사용하여 이 기능을 제어할 수 있습니다.
- Windows, macOS, Linux에서 실행되는 Chrome 134
- 변형 이벤트 지원 중단
DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument, DOMCharacterDataModified 등의 동기 변형 이벤트는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가할 때 복잡성을 크게 높입니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며 (2012년에) 훨씬 더 잘 작동하는 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트 사용을 삭제하거나 변형 관찰자로 이전해야 합니다. Chrome 124부터 임시 엔터프라이즈 정책인 MutationEventsEnabled를 사용하여 지원 중단되거나 삭제된 변형 이벤트를 다시 사용 설정할 수 있습니다. 문제가 발생하면 여기에서 버그를 신고하세요.
변형 이벤트 지원은 2024년 7월 30일경 Chrome 127부터 기본적으로 사용 중지됩니다. 사이트가 중단되지 않도록 이 날짜가 되기 전까지 코드를 이전해야 합니다. 시간이 더 필요한 경우 다음과 같은 옵션이 있습니다.
- 변형 이벤트 지원 중단 기능 트라이얼을 사용하면 특정 사이트에서 제한된 시간 동안 이 기능을 다시 사용 설정할 수 있습니다. 2025년 3월 25일까지 Chrome 134에서 사용할 수 있습니다.
- MutationEventsEnabled 엔터프라이즈 정책도 Chrome 134를 통해 동일한 목적으로 사용할 수 있습니다.
자세한 내용은 이 블로그 게시물을 참고하세요. 문제가 있는 경우 여기에서 신고하세요.
- Android, Linux, macOS, Windows에서 실행되는 Chrome 135: MutationEventsEnabled 엔터프라이즈 정책이 지원 중단됩니다.
- Windows에서 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작했습니다. 이번 변경 이전에는 Microsoft Windows의 호환성 Shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 제공되는 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 모든 사용자가 새 기능을 받을 수 있도록 새 제공자를 강제로 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 136까지 지원되며 Chrome 137에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 136을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 137: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
- 맞춤 로고 및 라벨로 관리 프로필 맞춤설정
사용자가 업무용 기기와 개인 기기 중 어느 쪽을 사용 중이든 Chrome 프로필이 관리형인지 여부를 쉽게 식별할 수 있는 새로운 툴바 및 프로필 메뉴 맞춤설정이 제공됩니다. 이는 직원이 개인 기기를 관리 계정으로 사용하는 시나리오에서 특히 유용합니다.
이러한 환경을 맞춤설정하는 데 도움이 되도록 다음과 같은 세 가지 새로운 정책이 추가됩니다.
- EnterpriseCustomLabel: 툴바 요소의 텍스트를 조직의 브랜딩에 맞게 맞춤설정합니다.
- EnterpriseLogoUrl: 프로필 메뉴에 회사 로고를 추가합니다.
- EnterpriseProfileBadgeToolbarSettings: 이 정책을 사용하면 Chrome 툴바에서 관리 프로필의 기본 라벨을 사용 중지할 수 있습니다.
Chrome 133에서는 이러한 정책을 사용하여 관리 프로필에 표시되는 로고와 라벨을 맞춤설정할 수 있습니다.
Chrome 134부터 계정 아바타 위에 오버레이되는 프로필 라벨 및 아이콘의 기본 동작이 업데이트됩니다. 관리 프로필에 프로필 디스크에 더해 직장 또는 학교 라벨이 표시됩니다. 프로필 메뉴에서는 계정 아바타 위에 건물 아이콘이 오버레이됩니다. 확장된 프로필 디스크는 EnterpriseProfileBadgeToolbarSettings를 통해 사용 중지할 수 있습니다.
- macOS, Windows에서 실행되는 Chrome 133
(프로필 메뉴의) 툴바 라벨 및 아이콘 맞춤설정 정책
- Chrome 134: 다음을 포함한 기본값이 출시되기 시작됩니다.
- 1) 툴바에서 사용자 아바타 옆에 직장 또는 학교 라벨이 표시됨
- 2) 프로필 메뉴에서 사용자 계정 사진 위에 건물 아이콘이 오버레이됨 라벨은 EnterpriseProfileBadgeToolbarSettings를 통해 사용 중지할 수 있습니다. 1%부터 시작하여 이후 점진적으로 출시됩니다.
예정된 Chrome Enterprise Core 변경사항
-
새로운 Chrome Enterprise 호환 앱
Chrome Enterprise 호환 앱(CECA)은 Chrome Enterprise Core 또는 Chrome Enterprise Premium에 등록된 Chrome 브라우저와 함께 자동으로 설치되는 새로운 관리 바이너리입니다. CECA는 엔터프라이즈 사용 사례, 정책, 보고를 지원하기 위한 것입니다.
- Windows, macOS에서 실행되는 Chrome 133
예정된 Chrome Enterprise Premium 변경사항
- 스크린샷 방지
화면 공유 차단 기능을 Google Meet, Zoom, Teams, Slack과 같은 회의 앱으로 확대하여 기존의 스크린샷 방지 기능을 강화할 계획입니다. 성공적으로 출시되어 현재 사용되고 있는 데이터 보호 관리 기능에 핵심 기능을 추가하고 부족한 기능을 보완하며 사용자 의견을 반영하여 한층 강화할 것입니다.
- Windows, macOS에서 실행되는 Chrome 134
- iOS 및 Android의 URL 필터링
기존 URL 필터링 기능을 데스크톱 플랫폼에서 모바일로 확대함으로써 모바일 기기의 관리 Chrome 브라우저 또는 관리 사용자 프로필에서 특정 URL 또는 URL 카테고리가 로드되지 않도록 조직에서 감사, 경고 또는 차단하는 기능을 제공할 계획입니다. 그러한 계획의 일환으로, 관리자가 사용자 컨텍스트(예: 사용자 역할, 위치) 및 기기 상태(예: 관리 기기, 보안 규정 준수)를 기반으로 액세스 정책을 설정할 수 있도록 하는 컨텍스트 인식 액세스(CAA)와 함께 이 기능이 원활하게 작동하도록 할 것입니다.
- Android, iOS에서 실행되는 Chrome 135
- 모바일용 보고 커넥터
Google은 안전하지 않은 사이트 방문 및 잠재적인 데이터 무단 반출 시도와 같은 보안 이벤트를 모바일 기기에서도 모니터링하고 대응할 수 있도록 지원하기 위해 데스크톱 버전과 동등한 기능을 적용하기 위해 노력하고 있습니다. 이를 통해 여러 플랫폼에서 보안 기능 및 정책을 일관되게 시행할 수 있을 것입니다.
- Android, iOS에서 실행되는 Chrome 135
- DLP 규칙 UX 리팩터링
Google은 Chrome용 DLP 규칙을 위한 더 사용자 친화적이고 효율적인 인터페이스를 만들고자 합니다. 이를 위해 Chrome Enterprise Premium 고객에게 현재 제공되고 있거나 향후 제공될 보안 기능에 더 효과적으로 대응할 수 있도록 관리 콘솔에서 규칙을 생성하는 워크플로의 재설계 작업이 진행될 것입니다.
- Windows, macOS, Linux, ChromeOS의 Chrome 134
- Connectors API
서드 파티 보안 커넥터의 설정 프로세스를 간소화하고 제공업체가 자체 UI에서 바로 구성을 관리할 수 있도록 지원할 계획입니다. 이를 통해 조직에서 선호하는 보안 도구와 서비스를 Chrome에 더 쉽게 통합하여 여러 플랫폼의 보안 및 관리를 강화할 수 있습니다.
- Windows, macOS, Linux, ChromeOS에서 실행되는 Chrome 135
ChromeOS 132 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 맞춤설정된 엔터프라이즈용 Chrome 웹 스토어 | ✓ | ||
| ChromeOS에서 Native Client(NaCl) 지원 종료 | ✓ | ||
| 온보딩 개편 | ✓ | ||
| 졸업생의 데이터 이전 | ✓ | ✓ | |
| 앱의 둥근 모서리 | ✓ | ||
| ChromeOS 비밀번호 없는 인증 | ✓ | ||
| ChromeOS의 페이스 컨트롤 | ✓ | ✓ | |
| 터치패드 끄기 | ✓ | ||
| 비밀번호 관리자 생체 인식 인증 | ✓ | ||
| 살펴보기에서 앱 검색 삭제 | ✓ | ||
| 유휴 기기의 원격 관리 | ✓ | ||
| ChromeOS 기기 취침 시간 정책 | ✓ | ||
| 잠긴 기기의 관리 정보 표시 개선 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| AI 배경화면 및 배경 | ✓ | ||
| ChromeOS에서의 Chrome 앱 지원 중단 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
ChromeOS 업데이트
-
맞춤설정된 엔터프라이즈용 Chrome 웹 스토어
이제 관리자는 새로운 설정을 사용하여 관리 사용자를 위해 Chrome 웹 스토어를 맞춤설정할 수 있습니다. 여기에는 다음과 같은 기능이 포함됩니다.
- 회사 로고 추가
- 대표 배너 및 맞춤 공지사항 추가
- 확장 프로그램 모음 선별
- 카테고리 기반 관리 기능 구현
이러한 설정은 관리 콘솔을 사용하여 구성할 수 있으며 로그인한 모든 관리 사용자(관리 Google 계정으로 Chrome 웹 스토어에 로그인한 사용자)가 사용할 수 있습니다. 자세한 내용은 맞춤설정된 엔터프라이즈용 Chrome 웹 스토어를 참고하세요.
또한 Chrome 웹 스토어에 로그인하는 모든 관리 사용자에게는 다음과 같은 변경사항이 표시됩니다.
- 항목을 검색할 때 관리자가 차단한 항목의 새 태그
- 비공개 도메인 항목 검색 및 고급 필터링 기능
- 비공개 항목 및 추천 항목이 확장 프로그램 탭으로 이동됨
2025년 후반, 등록된 브라우저(로그인하지 않아도 됨)가 지원될 예정입니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132
-
ChromeOS에서 Native Client(NaCl) 지원 종료
ChromeOS 132는 관리되지 않는 기기 또는 일반 사용자 기기에 대한 NaCl 지원이 포함된 마지막 버전이며, 2025년 7월에는 관리 기기용 ChromeOS 138이 출시됩니다. 자세한 내용은 ChromeOS 기기 관리를 참고하세요.
2017년에 Google은 Native Client(NaCl)에 대한 지원을 중단하고 대신 WebAssembly를 지원한다고 발표했습니다. 대부분의 개발자와 사용자가 NaCl에서 이전한 상태이므로 NaCl 지원 중단 날짜를 다음과 같이 확정했습니다.
- 2025년 1월: ChromeOS 132부터 Native Client(NaCl)가 기본적으로 사용 중지됩니다.
- 관리되지 않는 사용자와 일반 사용자의 경우 ChromeOS 132가 NaCl을 지원하는 마지막 ChromeOS 버전입니다.
- 관리 환경(키오스크 세션 포함)의 경우 비즈니스 또는 학교의 ChromeOS 기기를 관리하는 관리자는 ChromeOS 138 출시를 통해 DeviceNativeClientForceAllowed NaCl 허용 정책으로 NaCl를 계속 사용할 수 있습니다. 기기 정책을 사용 설정하려면 Chrome Enterprise 및 Education 고객센터의 ChromeOS 기기 정책 설정을 참고하세요.
- 2025년 7월: ChromeOS 138은 NaCl을 지원하는 마지막 버전입니다.
- 관리 환경의 경우 ChromeOS 138은 비즈니스 또는 학교의 ChromeOS 기기를 관리하는 관리자가 사용할 수 있는 장기적 지원(LTS) ChromeOS 버전입니다.
- LTS 채널로 전환되었으며 NaCl 허용 정책이 사용 설정된 기기는 2026년 4월의 마지막 LTS 개편 때까지 NaCl를 사용할 수 있습니다.
- 예외는 없습니다.
NaCl를 사용하는 Chrome 앱의 경우 WebAssembly(WASM)로 이전하세요. 전환을 돕기 위해 WebAssembly 이전 가이드를 게시했습니다.
변경사항에 대한 자세한 내용을 확인하거나 지원이 필요한 경우 다음을 참고하세요.
- WebAssembly 이전 가이드
- Discord의 ChromeOS 개발자 커뮤니티
- 출시일 및 업데이트는 ChromeOS 출시 일정을 참고하세요.
자세한 내용은 Chrome Enterprise 및 Education 고객센터의 ChromeOS 기기의 정책 관리를 참고하세요.
- 2025년 1월: ChromeOS 132부터 Native Client(NaCl)가 기본적으로 사용 중지됩니다.
-
온보딩 개편
기기 사용을 시작한 사용자는 프린터 설정, 블루투스 기기 연결, 터치패드 방향 변경 등 각종 설정 항목을 변경하고자 할 수 있습니다. 이 기능은 이러한 일반적인 설정 항목을 간단한 할 일 목록으로 통합하고 사용자가 특정 설정을 변경할 수 있는 위치로 연결되는 딥 링크를 제공하여 이러한 단계를 진행하는 프로세스를 간소화합니다.
-
졸업생의 데이터 이전
빠르면 ChromeOS 132부터 업데이트된 Google 테이크아웃 전송 프로세스를 통해 데이터를 이전하려는 졸업생 또는 기타 EDU 관리 대상 사용자를 위한 새로운 콘텐츠 전송 도구가 제공됩니다. 이 도구를 사용하면 Docs, Sheets, Slides, Gmail 콘텐츠를 원하는 Gmail 계정으로 가져올 수 있습니다.
이 새로운 애플리케이션을 통해 학교 관리자는 아이콘을 앱 표시줄에 고정하고, 학생 및 교직원의 Chromebook에 알림을 보내고, 콘텐츠 전송을 사용하도록 권장하는 알림을 트리거할 날짜를 설정할 수 있습니다.
-
앱의 둥근 모서리
새로운 UI 디자인의 일환으로 이제 ChromeOS에서 Chromebook Plus 기기의 모든 앱 창 모서리가 둥글게 처리됩니다.
-
ChromeOS 비밀번호 없는 인증
비밀번호 없는 ChromeOS 기능을 사용하면 사용자가 PIN 또는 로컬 비밀번호를 기본 인증 수단으로 사용하여 기기에 액세스할 수 있습니다. 즉, 기기에 명시적으로 설정한 비밀번호와 PIN을 사용하여 더 이상 Gmail 비밀번호를 기기 비밀번호에 연결하지 않고 ChromeOS 기기에 로그인할 수 있습니다.
관리 기기에서는 PIN 기능을 사용 설정할 수 없습니다.
-
ChromeOS의 페이스 컨트롤
이제 ChromeOS에서 AI 기반 페이스 컨트롤이 제공됩니다. 얼굴 및 동작 추적을 사용하여 키보드나 마우스 없이 Chromebook을 탐색하고, 앱을 열고, 심지어 이메일까지 작성할 수 있습니다. Gameface 프로젝트에서 영감을 얻은 이 기술은 ChromeOS에 기본으로 내장되어 거동 장애가 있는 사용자에게 향상된 접근성을 제공하고 모든 사용자가 기기와 더 효율적으로 상호작용할 수 있도록 지원합니다. 이 기능에 관한 자세한 내용은 이 Google 블로그 게시물을 참고하세요.
-
터치패드 끄기
이제 Chromebook 사용자가 터치패드를 사용 중지할 수 있습니다. 이 접근성 개선사항은 스크린 리더를 사용하거나 의도하지 않은 클릭을 경험할 수 있는 사용자에게 도움이 됩니다. 이 기능을 사용 중지하려면 설정 > 접근성 > 커서 및 터치패드로 이동하세요.
-
비밀번호 관리자 생체 인식 인증
ChromeOS 132에서는 ChromeOS 기기용 Chrome의 비밀번호 관리자 및 자동 완성에서 생체 인식이 사용 설정됩니다.
-
살펴보기에서 앱 검색 삭제
ChromeOS 132에서는 살펴보기 앱의 앱 및 게임 모듈이 삭제됩니다. ChromeOS 기기에서 이용할 수 있는 새로운 앱을 찾아보려면 https://discover.apps.chrome으로 이동하세요.
-
유휴 기기의 원격 관리
Chrome 원격 데스크톱(CRD)은 기기가 유휴 상태이고 사용되지 않는 경우 주로 문제 해결 목적으로 ChromeOS 기기를 원격으로 제어할 수 있는 기능입니다. 이제 관리자는 로그인 화면에서 ChromeOS 기기에 대한 CRD 연결을 시작할 수 있습니다. 이를 통해 관리자는 자신의 사용자 인증 정보를 사용하여 관리 기기에 로그인해 문제를 해결하거나 테스트를 진행할 수 있습니다.
-
ChromeOS 기기 취침 시간 정책
ChromeOS 관리자는 새로운 DeviceRestrictionSchedule 정책을 사용하여 사용자가 특정 요일의 특정 시간에 지정된 Chromebook에 로그인하지 못하도록 할 수 있습니다. 이 시간에는 키오스크 앱도 사용할 수 없습니다.
-
잠긴 기기의 관리 정보 표시 개선
이 기능은 기기의 잠금 화면에 표시되는 관리 정보 표시를 개선합니다. 사용자가 개인 작업이나 업무에 관리 기기를 사용할 경우 그에 따르는 결과를 명확하게 이해할 수 있도록 기기를 사용하기 전에 설명을 제공합니다. 이를 통해 사용자는 기기 사용과 관련하여 정확한 정보를 이해한 상태에서 결정을 내릴 수 있습니다. 사용자는 필요한 정보를 확인하여 자신의 개인 정보 보호 및 보안과 관련된 우려사항과 선호사항에 부합하는 선택을 하는 데 필요한 지식을 얻을 수 있습니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 ChromeOS 변경사항
-
AI 배경화면 및 배경
빠르면 ChromeOS 134부터 ChromeOS에 고해상도의 생성형 AI 배경화면과 영상 통화 배경을 도입할 계획입니다. 이 기능을 사용하면 창의력을 발휘하여 Chromebook을 나만의 개성을 표현할 수 있는 캔버스로 만들 수 있습니다. 다양한 템플릿 컬렉션 중에서 선택하여 클릭 몇 번으로 Chromebook을 나만의 개성이나 분위기, 관심분야로 꾸며 보세요.
이러한 기능을 제어할 수 있는 두 가지 새 정책(GenAIVcBackgroundSettings 및 GenAIWallpaperSettings)이 제공됩니다. 이 기능은 Chromebook Plus 기기에서만 사용할 수 있습니다.
-
ChromeOS에서의 Chrome 앱 지원 중단
2016년, Google은 Chrome 앱에 대한 지원을 중단하고 대신 웹 앱을 지원한다고 발표했으며, 2021년에는 Chromium 블로그를 통해 ChromeOS에서 ChromeOS Enterprise 및 Education 고객과 개발자를 위한 Chrome 앱 지원이 최소한 2025년 1월까지 연장된다고 발표했습니다. 대부분의 고객이 Chrome 앱(기존(v1) 패키지 앱 및 호스팅된 앱 포함)의 사용을 중지하고 이전함에 따라 Chrome 앱 지원 중단 날짜를 다음과 같이 확정하게 되었습니다.
- 2025년 7월: 사용자가 설치한 Chrome 앱 지원 종료(ChromeOS M138로 예정됨).
- 관리 콘솔을 통해 강제 설치된 Chrome 앱은 계속 지원됩니다.
- 2026년 7월: 키오스크 모드에서 Chrome 앱을 지원하는 마지막 ChromeOS 버전(ChromeOS M150으로 예정됨).
- 키오스크 모드에서 Chrome 앱을 실행하는 LTS 채널의 기기는 2027년 4월까지 지원됩니다.
- 2028년 2월: Chrome 앱을 지원하는 마지막 ChromeOS 버전(ChromeOS M168로 예정됨). 이로써 모든 Chrome 앱에 대한 지원 종료
- LTS 채널의 기기는 2028년 10월까지 Chrome 앱을 계속 사용할 수 있습니다.
- 예외는 없습니다.
이 지원 중단 일정은 자체 호스팅 Chrome 앱에도 적용됩니다.
Chrome 웹 스토어에 새 Chrome 앱을 추가할 수는 없지만, 기존 Chrome 앱은 ChromeOS에서 지원이 종료되는 시점인 2028년 10월까지 계속 업데이트될 수 있습니다. 이 날짜 이후에는 Chrome 앱이 Chrome 웹 스토어에서 삭제됩니다.
조직에서 사내 Chrome 앱을 개발해 지원이 필요한 경우 Chrome 앱에서 전환하기 가이드를 참고하세요. Discord의 ChromeOS 개발자 커뮤니티에 가입하거나 https://chromeos.dev/work-with-us 양식을 통해 문의할 수도 있습니다. 출시일 및 업데이트는 ChromeOS 출시 일정을 참고하세요.
앞으로 몇 주 내에 나머지 모든 Chrome 앱 개발자와 모든 ChromeOS 관리자에게 추가 세부정보가 전송될 예정입니다.
- 2025년 7월: 사용자가 설치한 Chrome 앱 지원 종료(ChromeOS M138로 예정됨).
Chrome 131
Chrome 131 출시 요약
| Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| iOS에서 Google 렌즈로 검색 | ✓ | ||
| 비동기 실시간 세이프 브라우징 확인 | ✓ | ||
| macOS의 PWA Shim용 임시 코드 서명 | ✓ | ||
| iOS의 Google Drive에서 선택 | ✓ | ||
| Chrome PDF 뷰어 OCR | ✓ | ||
| 데스크톱 NTP의 iOS용 Chrome 프로모션 | ✓ | ||
| 교차 프로필 비밀번호 재사용 감지 | ✓ | ||
| 이제 Android용 Chrome에서 서드 파티 자동 완성 및 비밀번호 제공업체 지원 | ✓ | ✓ | |
| 세이프 브라우징 확장 보고 지원 중단 | ✓ | ||
| Entrust 인증서 신뢰 해제 | ✓ | ||
| iOS의 안전하지 않은 양식 경고 | ✓ | ||
| 고급 검사가 포함된 PartitionAlloc(PA/AC) | ✓ | ||
| 간소화된 로그인 및 동기화 환경 | ✓ | ||
| 에너지 절약 모드에서 탭 정지 | ✓ | ||
| Google Play 서비스를 업데이트하여 온디바이스 비밀번호 문제 해결하기 | ✓ | ||
| TLS용 X25519Kyber768 키 캡슐화 | ✓ | ||
| CSS 앵커 포지셔닝 속성 inset-area 지원 중단 | ✓ | ||
| <details> 및 <summary> 요소의 스타일 구조 개선 | ✓ | ||
| 키보드 잠금 및 포인터 잠금 권한 | ✓ | ||
| 비표준 GPUAdapter requestAdapterInfo() 메서드 삭제 | ✓ | ||
| <select> 파서 완화 | ✓ | ||
| clip-path, fill, stroke, marker-* 속성의 외부 SVG 리소스 지원 | ✓ | ||
| 특수하지 않은 스키마 URL 지원 | ✓ | ||
| Google 렌즈로 검색을 위한 번역 | ✓ | ||
| Chrome 브라우저의 새로운 정책 | ✓ | ||
| Chrome 브라우저에서 삭제된 정책 | ✓ | ||
| Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 생성형 AI 기본값 정책 | ✓ | ||
| SecOps와 Chrome 확장 프로그램 텔레메트리 통합 | ✓ | ||
| 맞춤설정된 엔터프라이즈용 Chrome 웹 스토어 | ✓ | ||
| Android의 DownloadRestrictions 정책 지원 | ✓ | ✓ | |
| WebAudio 렌더링을 위해 적응형 버퍼링을 강제하는 엔터프라이즈 정책 | ✓ | ||
| Chrome DevTools 콘솔 경고 및 오류 통계 생성 | ✓ | ||
| 관리 콘솔의 권장 정책 | ✓ | ||
| Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome Enterprise 데이터 컨트롤: 클립보드 | ✓ | ||
| 스크린샷 보호 | ✓ | ||
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 132의 읽기 모드에서 소리 내어 읽어주기 | ✓ | ||
| Chrome 바이너리에서 이전 헤드리스 삭제 | ✓ | ||
| 모든 화면 캡처 | ✓ | ||
| 접두사가 있는 HTMLVideoElement 전체 화면 API 삭제 | ✓ | ||
| ThirdPartyBlockingEnabled 정책 삭제 | ✓ | ||
| 키보드 포커스 가능 스크롤 컨테이너 | ✓ | ||
| 비활성 문서의 팝오버 또는 대화상자 예외 발생 | ✓ | ||
| PWA에서 사용자 링크 캡처 | ✓ | ✓ | |
| Windows의 네트워크 서비스가 샌드박스 처리됨 | ✓ | ||
| SwiftShader 대체 삭제 | ✓ | ||
| Chrome DevTools의 개인 정보 보호 및 보안 패널 | ✓ | ||
| Chrome 동기화에서 4년 넘은 Chrome 버전 지원 종료 | ✓ | ||
| file:// 이외의 URL 호스트에서 공백을 허용하지 않음 | ✓ | ||
| SafeBrowsing API v4에서 v5로의 이전 | ✓ | ||
| Blob URL 파티셔닝: 가져오기 또는 탐색 | ✓ | ||
| 변형 이벤트 지원 중단 | ✓ | ||
| Windows에서의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 예정된 Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제 | ✓ | ||
| 예정된 Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| DLP 파일 다운로드 액세스 방지 | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- iOS에서 Google 렌즈로 검색
Chrome 126부터 사용자는 Google 렌즈를 사용하여 화면에 표시되는 모든 이미지나 텍스트를 검색할 수 있습니다. 이 기능을 사용하려면 웹사이트로 이동한 후 포커스가 있는 검색주소창 칩, 데스크톱의 마우스 오른쪽 버튼 클릭 메뉴 또는 데스크톱과 모바일의 점 3개 메뉴에서 Google 렌즈로 검색을 클릭합니다. 사용자는 화면의 아무 곳이나 클릭하거나 강조 표시하거나 드래그하여 콘텐츠를 검색할 뿐만 아니라 검색창에 키워드나 질문을 추가하여 상세하게 검색할 수 있습니다. 관리자는 LensOverlaySettings라는 정책을 통해 이 기능을 제어할 수 있습니다. 검색을 실행하기 위해 화면의 스크린샷이 Google 서버로 전송되지만 ID 또는 계정과 연결되지 않고, 사람이 확인하지 않으며, 콘텐츠에 관한 데이터가 기록되지 않습니다. 이 기능은 Chrome 131부터 iOS에서 점진적으로 출시되며 Chrome 132에서 정식 출시될 예정입니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 126: 안정화 버전 1%에서 기능이 출시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 127: 안정화 버전 100%에서 출시됩니다.
- iOS에서 실행되는 Chrome 131: 기능이 출시되기 시작합니다.
- iOS에서 실행되는 Chrome 132: 안정화 버전 100%에 출시됩니다.
- iOS의 비동기 실시간 세이프 브라우징 확인
현재 세이프 브라우징 확인은 페이지 로드를 차단하는 경로에서 이루어지므로 확인이 완료될 때까지 사용자가 페이지를 볼 수 없습니다. Chrome의 로드 속도를 개선하기 위해 Chrome 122 이후(iOS의 경우 Chrome 131 이후)에는 실시간 세이프 브라우징 확인에서 더 이상 페이지 로드가 차단되지 않습니다.
Google에서는 위험을 평가하고 완화 조치를 취했습니다.
- 멀웨어 및 제로 데이 공격의 경우 세이프 브라우징에서 악성 페이로드를 계속 차단할 수 있도록 로컬 차단 목록 확인이 여전히 동기식으로 실행됩니다.
- 데이터를 검토한 결과, 피싱 공격의 경우 경고가 표시된 시점에 사용자가 페이지와 상호작용(예: 비밀번호 입력)을 했을 가능성은 낮습니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 122
- iOS에서 실행되는 Chrome 131
- macOS의 PWA Shim용 임시 코드 서명
macOS에 프로그레시브 웹 앱(PWA)을 설치할 때 생성되는 애플리케이션 shim의 코드 서명이 애플리케이션 설치 시 생성되는 임시 코드 서명을 사용하도록 변경됩니다. 코드 서명은 macOS에서 애플리케이션 ID의 일부로 사용합니다. 이러한 임시 서명으로 인해 각 PWA 앱 Shim은 macOS에 고유한 ID를 갖게 됩니다. 현재 macOS에는 모든 PWA가 동일한 애플리케이션처럼 보입니다.
이렇게 하면 macOS 로그인 시 열기 환경설정 창에 여러 PWA를 포함하려고 할 때 발생하는 문제를 해결할 수 있으며 향후 macOS의 PWA 내에서 사용자 알림 처리를 개선할 수 있습니다.
관리자는 사용하는 엔드포인트 보안 또는 바이너리 승인 도구(예: Santa)와의 호환성을 테스트해야 합니다. 이 기능은 테스트를 위해
chrome://flags/#use-adhoc-signing-for-web-app-shims플래그를 사용하여 사용 설정할 수 있습니다. 그런 다음 관리자는 PWA를 설치하고 예상대로 실행되는지 확인할 수 있습니다.기능과 현재 보안 정책 간에 비호환성이 있는 경우 업데이트된 엔드포인트 보안 정책을 배포하는 동안 AdHocCodeSigningForPWAsEnabled 정책을 사용하여 기능을 사용 중지할 수 있습니다. 엔터프라이즈 정책은 엔드포인트 보안 정책이 업데이트될 때까지만 기능을 사용 중지하는 데 사용하도록 설계되었으며, 업데이트 완료 후에는 설정 취소해야 합니다.
- macOS에서 실행되는 Chrome 129
이 기능은 기업이 Santa와 같은 엔드포인트 보안 도구와의 호환성을 테스트할 수 있도록 플래그(chrome://flags/#use-adhoc-signing-for-web-app-shims)를 통해 사용 설정됩니다. 현재 호환되지 않는 경우, 엔드포인트 보안 구성을 업데이트하는 동안 엔터프라이즈 정책을 통해 이 기능을 제어할 수 있습니다. 엔터프라이즈 정책은 엔드포인트 보안 정책이 업데이트될 때까지만 기능을 사용 중지하는 데 사용하도록 설계되었습니다. - macOS에서 실행되는 Chrome 131: 기능이 안정화 버전에 출시되기 시작하며 1%부터 출시됩니다.
- macOS에서 실행되는 Chrome 129
- Google Drive에서 선택
Chrome 131부터 iOS용 Chrome 사용자는 기기에 먼저 파일을 다운로드하지 않고도 Google Drive에서 웹페이지로 직접 파일을 업로드할 수 있습니다.
- iOS에서 실행되는 Chrome 131: 단일 파일을 업로드하기 위한 핵심 기능이 포함되어 있습니다.
- Chrome PDF 뷰어 OCR
이제 Chrome 데스크톱에서 스캔한 PDF에 더 쉽게 액세스할 수 있습니다. Chrome은 온디바이스 광학 문자 인식(OCR)을 통해 개인 정보를 보호하며(Google에 콘텐츠가 전송되지 않음) 스캔된 PDF를 자동으로 변환합니다. 이를 통해 사용자는 텍스트를 선택하고 Ctrl+F를 눌러 복사 및 붙여넣기를 할 수 있습니다. 이 기능은 보안 PDF를 우회하지 않습니다. 사용자가 액세스할 수 있는 PDF에서만 OCR을 사용합니다. 이 솔루션은 추가 단계 없이 Chrome 사용자에게 PDF 접근성을 제공하여 PDF를 다른 웹 콘텐츠만큼 쉽게 이용할 수 있게 합니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131
- 데스크톱 NTP의 iOS용 Chrome 프로모션
데스크톱 새 탭 페이지의 iOS용 Chrome 프로모션입니다. 이 프로모션의 목표는 iOS용 Chrome의 인지도를 높이고 간단한 설치 방법을 제공하는 것입니다.
기존 정책 PromotionsEnabled, NTPMiddleSlotAnnouncementVisible을 사용하여 이 기능을 제어할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 131
- 교차 프로필 비밀번호 재사용 감지
이전에는 회사 사용자 인증 정보의 비밀번호 재사용 감지 기능이 회사 프로필에서만 작동했습니다. 이제 비밀번호 재사용 감지 기능이 관리 브라우저에서 시크릿 모드가 아닌 모든 프로필의 회사 사용자 인증 정보 재사용을 감지합니다.
관리 회사 계정을 더 정확하게 반영하도록 교차 프로필 비밀번호 재사용 감지 기준이 업데이트되었습니다. 또한 조직에서 회사 비밀번호 재사용을 모니터링하고 있음을 사용자에게 더 명확하게 알리기 위해 화면에 표시되는 메시지를 업데이트했습니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 123
- Android, iOS, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 131
관리 회사 계정을 더 정확하게 반영하도록 교차 프로필 비밀번호 재사용 감지 기준을 업데이트하고, 조직에서 회사 비밀번호 재사용을 모니터링하고 있음을 사용자에게 더 명확하게 알리기 위해 UX 메시지를 업데이트했습니다.
- 이제 Android용 Chrome에서 서드 파티 자동 완성 및 비밀번호 제공업체 지원
지금까지는 접근성 API를 통해 Android의 Chrome에서 서드 파티 자동 완성 및 비밀번호 제공업체를 사용할 수 있었습니다.
Chrome M131에서는 Android 자동 완성에 대한 직접적인 지원이 추가됩니다. 즉, 이러한 제공업체는 접근성 API 없이도 Android용 Chrome에서 작동합니다. 이렇게 하면 Android용 Chrome 및 서드 파티 자동 완성 제공업체의 성능이 개선됩니다.
이 기능을 사용하려면 사용자가 Android 설정에서 서드 파티 제공업체를 구성해야 합니다. 그런 다음 Chrome에서 사용자가 설정 > 자동 완성 서비스를 선택하고 다른 서비스를 사용하여 자동 완성을 선택해야 합니다.
사용자가 두 가지 설정을 모두 변경하지 않으면 Google을 사용하여 비밀번호, 결제, 주소 정보를 계속 자동 완성합니다. 사용자가 서드 파티 자동 완성 서비스를 사용할 수 있는지 여부는 ThirdPartyPasswordManagersAllowed라는 새 정책으로 제어할 수 있습니다.
- Android에서 실행되는 Chrome 131
새 설정은 Chrome 131부터 사용할 수 있습니다. 사용자가 새 설정을 사용하면 즉시 적용됩니다. 새 설정을 사용하지 않으면 사용자는 접근성을 통해 Google 또는 서드 파티(설치된 경우)를 계속 사용합니다.
접근성 API에 대한 지원은 2025년 초에 지원 중단되며 이 시점에서 모든 사용자에게 새로운 정책 설정이 적용됩니다.
- Android에서 실행되는 Chrome 131
- 세이프 브라우징 확장 보고 지원 중단
이전에 Google 세이프 브라우징 보호에 사용되는 원격 분석 정보를 참여 사용자로부터 수집하여 모든 사용자의 보안을 강화했던 세이프 브라우징 확장 보고 기능이 지원 중단됩니다. 수집된 데이터에는 방문한 웹페이지의 URL, 제한된 시스템 정보, 일부 페이지 콘텐츠가 포함됩니다.
이제 이 기능은 향상된 보호 모드로 대체되었습니다. Chrome에서 제공하는 가장 강력한 보안 기능을 사용 설정하는 것 외에도 모든 사용자에게 보안을 계속 제공하기 위해서는 사용자를 향상된 보호 모드로 전환하는 것이 좋습니다. 자세한 내용은 세이프 브라우징 보호 수준을 참고하세요.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 129
세이프 브라우징 확장 보고 기능이 지원 중단됩니다. 실시간 클라이언트 세이프 브라우징 보고서 요청은 제외됩니다. - Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131
실시간 클라이언트 세이프 브라우징 보고서 요청에서 SafeBrowsingExtendedReportingEnabled 지원이 중단됩니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 129
- Entrust 인증서 신뢰 해제
지속적인 규정 준수 실패에 대응하기 위해 Chrome은 Entrust에서 발급한 공개적으로 신뢰할 수 있는 TLS 서버 인증(웹사이트) 인증서가 Windows, macOS, ChromeOS, Android, Linux에서 실행되는 Chrome 131 이상에서 기본적으로 신뢰되는 방식을 변경합니다. iOS 정책에서는 iOS용 Chrome에서 Chrome Root Store를 사용하는 것이 허용되지 않습니다.
특히 Chrome Root Store에 포함되어 있으며 발급된 Entrust 루트 CA 인증서에 유효한 TLS 인증서:
- 2024년 11월 11일이 지나면 기본적으로 더 이상 신뢰할 수 없습니다.
- 2024년 11월 11일 또는 그 전까지는 이번 변경사항의 영향을 받지 않습니다.
Chrome 사용자 또는 기업이 Chrome Root Store를 사용하는 Chrome 플랫폼 및 버전에서 영향을 받는 Entrust 인증서를 명시적으로 신뢰하는 경우(예: Windows 그룹 정책 객체를 통해 명시적 신뢰가 전달됨) 위에 설명된 SCT 기반 제약 조건이 재정의되고 인증서는 현재와 같이 작동합니다.
추가 정보 및 테스트 리소스는 Google 보안 블로그를 참고하세요.
자세한 내용은 Chrome Root Store에 관한 FAQ를 참고하세요.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131
Chrome Root Store를 사용하는 Chrome 131 이상의 모든 버전에서 차단 작업을 준수하지만, 2024년 11월 11일이 지나 발급된 인증서에 대해서만 차단 작업이 시작됩니다.
- iOS의 안전하지 않은 양식 경고
Chrome 125부터 iOS에서 Chrome 브라우저는 보안 페이지에서 안전하지 않은 페이지로 양식이 제출되지 않도록 차단합니다. Chrome에서 안전하지 않은 양식 제출을 감지하면 사용자에게 제출을 확인하도록 요청하는 경고가 표시됩니다. 사용자의 명시적인 승인 없이 일반 텍스트를 통해 양식 데이터가 유출되지 않도록 방지하는 것이 목표입니다. InsecureFormsWarningsEnabled 정책을 사용하여 이 기능을 제어할 수 있습니다.
- iOS에서 실행되는 Chrome 125: 기능 출시
- iOS에서 실행되는 Chrome 131: InsecureFormsWarningsEnabled 정책이 삭제되었습니다.
- 고급 검사가 포함된 PartitionAlloc(PA/AC)
PartitionAlloc(PA) 및 관련 메모리 보안 프로젝트에는 성능에 미칠 수 있는 영향으로 인해 기본적으로(또는 디버그 빌드에서만) 비활성화되는 다양한 고급 보호 장치가 있습니다. 모든 사용자에게 이 기능을 즉시 사용 설정할 수는 없지만 특정 제한된 조건에서 부분적으로 사용 설정할 수는 있습니다.
이 프로젝트의 목표는 엔터프라이즈 고객을 위한 고급 보호 장치를 구현하는 것입니다. 엔터프라이즈 관리자는 엔터프라이즈 정책을 통해 보안 강화 조치를 적용할 수 있습니다. 엔터프라이즈에서는 보안이 성능보다 우선시되는 경향이 있습니다. 성능이 저하되더라도 고급 검사를 원하는 경우가 많습니다.
고급 검사가 포함된 PA는 고급 메모리 보안입니다. 이 기능은 예상되는 성능 회귀로 인해 기본적으로 사용 중지되어 있습니다. 엔터프라이즈 고객은 엔터프라이즈 정책을 통해 고급 보안을 구현하도록 이 기능을 사용 설정할 수 있습니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 131
- 간소화된 로그인 및 동기화 환경
Chrome 131부터 Chrome 동기화를 사용 설정한 기존 사용자는 이제 Chrome에서 로그인과 동기화가 통합된 간소화된 버전을 사용할 수 있습니다. Chrome 동기화는 더 이상 설정 등에 별도의 기능으로 표시되지 않습니다. 대신 사용자는 관련 엔터프라이즈 정책에 따라 Chrome에 로그인하여 비밀번호 및 북마크 등의 정보를 Google 계정에 저장하고 사용할 수 있습니다.
이전과 마찬가지로 Google 계정에 Chrome 데이터를 저장하고 액세스하는 Chrome 동기화의 기능은 SyncTypesListDisabled를 통해 제어할 수 있습니다. Chrome에 로그인하는 것은 이전과 마찬가지로 BrowserSignin을 통해 사용 중지할 수 있습니다.
변경사항은 사용자가 Chrome에 로그인하지 않고 웹에서 Google 서비스에 로그인하는 기능(예: Gmail), Chrome에서 로그아웃된 상태로 유지되는 기능, Google 계정과 동기화되는 정보를 관리하는 기능에 영향을 미치지 않습니다.
- Android에서 실행되는 Chrome 131
- 에너지 절약 모드에서 탭 정지
에너지 절약 모드가 활성화되어 있는 경우, 다음과 같은 경우가 아니라면 5분 넘게 숨겨져 있고 비활성화 상태인 탭과 CPU를 많이 사용하는 탭이 Chrome에서 정지됩니다.
- 탭에서 오디오 또는 화상 회의 기능을 제공합니다(마이크, 카메라, 화면, 창 또는 탭 캡처 또는 열린 RTCDataChannel 또는 실시간 MediaStreamTrack이 있는 RTCPeerConnection을 통해 감지됨).
- 탭이 Web USB, Web 블루투스, Web HID 또는 Web Serial을 통해 감지된 외부 기기를 제어합니다.
이렇게 하면 CPU 사용량을 줄여 배터리 수명을 늘리고 Chrome 속도를 높일 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 130
about:flags의#freezing-on-energy-saver항목을 사용하여 Chrome 130에서 이 기능을 테스트할 수 있습니다. 또는 에너지 절약 모드가 활성화되어 있고 모든 탭에서 CPU를 많이 사용하는 상황을 시뮬레이션하는#freezing-on-energy-saver-testing플래그로 테스트할 수 있습니다. 이렇게 하면 탭이 정지될 수 있는지, CPU를 많이 사용하면 정지되는지 확인할 수 있습니다. 에너지 절약 모드 사용 가능 여부는 BatterySaverModeAvailability 정책을 사용하여 제어할 수 있습니다. 이 변경사항은 에너지 절약 모드가 비활성 상태인 경우 적용되지 않습니다. - ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131
Chrome 131에서 안정화 버전의 1%에 이 기능이 출시되기 시작합니다. 점진적으로 안정화 버전의 100%까지 확대될 예정입니다. 에너지 절약 모드 사용 가능 여부는 BatterySaverModeAvailability 정책을 통해 제어할 수 있습니다. 에너지 절약 모드가 비활성 상태인 경우 이 변경사항은 적용되지 않습니다.
- Google Play 서비스를 업데이트하여 온디바이스 비밀번호 문제 해결
이전 버전의 Google Play 서비스를 사용하는 사용자는 온디바이스 비밀번호의 기능이 제한되고 곧 비밀번호 관리자가 완전히 작동하지 않을 수 있습니다. 이러한 사용자는 Google Play 서비스를 업데이트해야 하며, 상태에 따라 다른 문제 해결 방법을 안내받게 됩니다. 이는 Google 비밀번호 관리자의 Android 사용자에게만 영향을 주는 진행 중인 이전의 일환입니다.
- Android에서 실행되는 Chrome 131
- TLS용 X25519Kyber768 키 캡슐화
Chrome 124부터 Chrome은 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768을 사용 설정합니다. 이를 통해 ML-KEM을 지원하는 서버가 있는 Chrome에서 향후 퀀텀 컴퓨터의 복호화로부터 네트워크 트래픽을 보호할 수 있습니다. 이러한 변경사항은 서버 운영자에게 투명하게 공개됩니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.
그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 2024년 말까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 삭제됩니다. CSNA 2.0에는 포스트 퀀텀 암호화가 필요합니다.
자세한 내용은 이 Chromium 블로그 게시물과 이 Google 보안 블로그 게시물을 참고하세요.
- Windows, macOS, Linux에서 실행되는 Chrome 124: 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768이 사용 설정됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 131: Chrome에서 키 캡슐화 메커니즘을 ML-KEM의 최종 기본 버전으로 전환합니다.
- Windows, macOS, Linux에서 실행되는 Chrome 141: 엔터프라이즈 정책이 삭제됩니다.
- CSS 앵커 포지셔닝 속성 지원 중단 inset-area
CSS 작업 그룹(CSSWG)은 inset-area 속성의 이름을 position-area로 바꾸기로 결정했습니다. 자세한 내용은 GitHub의 CSSWG 토론을 참고하세요. inset-area의 동의어인 새 속성 이름 position-area는 Chrome 플랫폼 상태에 설명된 이 기능 업데이트를 통해 제공되며, inset-area 속성의 지원 중단 및 삭제를 설명합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 131
- <details> 및 <summary> 요소의 스타일 구조 개선
<details>및<summary>요소의 구조에 더 많은 CSS 스타일을 지원하여 웹에서 공개 위젯 또는 아코디언 위젯이 빌드되는 다양한 경우에 이러한 요소를 사용할 수 있도록 합니다. 특히 이 변경사항으로 이러한 요소에 display 속성을 설정하지 못하도록 하는 제한사항이 삭제되고::details-content의사 요소가 추가되어 펼치고 접을 수 있는 부분의 컨테이너 스타일을 지정할 수 있습니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 131
- 키보드 잠금 및 포인터 잠금 권한
웹사이트에서 키보드 잠금 또는 포인터 잠금을 요청할 때 사용자에게 권한 프롬프트를 표시하고 사용자 환경설정을 콘텐츠 설정으로 저장할 수 있습니다. 이 설정은 Permissions API를 통해 쿼리할 수 있습니다. 이렇게 하면 API 악용을 완화하는 데 도움이 됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 131
- 비표준 GPUAdapter requestAdapterInfo() 메서드 삭제
WebGPU WG는
requestAdapterInfo()가 권한 프롬프트를 트리거하는 것이 실용적이지 않다고 판단하여 해당 옵션을 삭제하고 GPUAdapter 정보 속성으로 대체했습니다. 이를 통해 웹 개발자는 이제 동기식으로 동일한 GPUAdapterInfo 값을 가져올 수 있습니다. 자세한 내용은 이전 Intent to Ship: WebGPU: GPUAdapter 정보 속성을 참고하세요.- Windows, macOS, Linux, Android에서 실행되는 Chrome 131
- <select> 파서 완화
이 변경으로 인해 HTML 파서는
<option>,<optgroup>,<hr>외에도<select>에서 추가 태그를 허용합니다.이 변경사항은 맞춤설정 가능한
<select>기능을 지원하지만 별도로 실행할 수 있고 약간의 위험이 있으므로 먼저 출시됩니다.이 기능은 임시 정책인 SelectParserRelaxationEnabled에 의해 제한됩니다. 이는 일시적인 전환 기간이며 정책은 Chrome 136 버전에서 작동하지 않게 됩니다.
자세한 내용은 Open UI 맞춤설정 가능 <select> 설명서와 맞춤설정 가능 <select>에 관한 Working Group HTML 파서 변경사항 도움말을 참고하세요.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 131
- clip-path, fill, stroke, marker-* 속성의 외부 SVG 리소스 지원
클립 경로, 마커, 페인트 서버(fill, stroke 속성의 경우)에 대한 외부 참조를 허용합니다.
clip-path: url("resources.svg#myPath")을 예로 들 수 있습니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 131
- 특수하지 않은 스키마 URL 지원
Chrome 130에서는 특수하지 않은 스키마 URL(예: git://example.com/path)을 지원합니다. 이전에는 Chromium의 URL 파서가 특수하지 않은 URL을 지원하지 않았습니다. 특수하지 않은 URL을 처리할 때 해당 URL에 불분명한 경로가 있는 것처럼 파싱했으나, 이는 URL 표준에 맞지 않습니다. 이제 Chromium URL 파서는 특수하지 않은 URL을 URL 표준에 따라 올바르게 파싱합니다. 자세한 내용은 http://bit.ly/url-non-special을 참고하세요.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 130
- Windows, macOS, Linux, Android에서 실행되는 Chrome 131
- Windows, macOS, Linux, Android에서 실행되는 Chrome 134: 기능 플래그가 삭제되었습니다.
- 'Google 렌즈로 검색' 기능을 위한 번역
증강 현실(AR) 번역 기능이 Google 렌즈로 검색 기능에 구현되고 있습니다. 기업이 LensOverlaySettings를 사용하여 이 기능을 사용 설정 또는 중지할 수 있는 엔터프라이즈 정책이 이미 적용되어 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131
- Chrome 브라우저의 새로운 정책
정책 설명 DownloadRestrictions 다운로드 제한을 허용합니다. 플랫폼 트러스트 저장소로부터 사용자가 추가한 TLS 인증서를 사용하여 서버를 인증합니다. SelectParserRelaxationEnabled <select> 요소의 새 HTML 파서 동작을 사용 설정할지 여부를 제어합니다. EnterpriseProfileBadgeToolbarSettings 툴바에서 기업 프로필 배지의 공개 상태를 제어합니다. WebAudioOutputBufferingEnabled Web Audio의 적응형 버퍼링을 사용 설정합니다.
- Chrome 브라우저에서 삭제된 정책
정책 설명 ProfileLabel 이 정책은 로그인된 프로필을 식별하는 데 사용되는 라벨을 제어합니다. 이 라벨은 툴바 프로필 아이콘 옆과 같이 사용자가 프로필을 식별하는 데 도움이 되는 다양한 위치에 표시됩니다. ToolbarAvatarLabelSettings 관리 계정 툴바 아바타 라벨 설정 BeforeunloadEventCancelByPreventDefaultEnabled beforeunload 이벤트에서 생성된 취소 대화상자의 새로운 동작을 제어합니다.
Chrome Enterprise Core 변경사항
- 생성형 AI 기본값 정책
131부터 Chrome Enterprise Core에서는 신뢰할 수 있는 테스터 프로그램의 일환으로 여러 생성형 AI 정책의 기본 동작을 제어하는 정책인 GenAiDefaultSettings를 도입합니다. 여기에서 신뢰할 수 있는 테스터 프로그램에 가입할 수 있습니다. 이 정책은 생성형 AI 기능에 대해 수동으로 설정된 정책 값에는 영향을 미치지 않습니다. 이 정책은 다음 정책의 기본 설정을 제어합니다.
- CreateThemesSettings
- DevToolsGenAiSettings
- HelpMeWriteSettings
- HistorySearchSettings
- TabOrganizerSettings
- TabCompareSettings
- GenAIVcBackgroundSettings
- GenAIWallpaperSettings
- HelpMeReadSettings
기본 설정에 관한 자세한 내용은 Chrome: 생성형 AI 기능 및 정책을 참고하세요.
- 신뢰할 수 있는 테스터에게만 제공됩니다. 여기에서 신뢰할 수 있는 테스터 프로그램에 가입할 수 있습니다.
- SecOps와 Chrome 확장 프로그램 텔레메트리 통합
Google은 관리 프로필 및 기기의 Chrome 내에서 관련 Chronicle 확장 프로그램 텔레메트리 데이터를 수집하여 Google SecOps로 전송할 예정입니다. Google SecOps는 데이터를 분석하여 위험한 활동에 대한 즉각적인 분석과 맥락을 제공합니다. 이 데이터는 추가 맥락을 제공하기 위해 더욱 풍부해지며 1년 동안 검색할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131
- 맞춤설정된 엔터프라이즈용 Chrome 웹 스토어
IT 관리자는 회사별 브랜딩, 맞춤 메시지, 맞춤 탐색을 사용하여 관리 최종 사용자를 위해 Chrome 웹 스토어를 맞춤설정할 수 있습니다. 관리자는 로고, 배너, 추천 확장 프로그램으로 스토어를 맞춤설정하면서 관련 없는 카테고리를 숨기고 확장 프로그램 검색 가능성을 개선할 수 있습니다.
이 기능은 관리 콘솔을 통해 구성할 수 있으며 이 버전 1 맞춤 구성은 로그인한 모든 관리 사용자(관리 Google 계정으로 Chrome 웹 스토어에 로그인한 사용자)에게 제공됩니다. 버전 2에서는 CEC 등록 브라우저에서 이 기능을 지원하며(로그인하지 않아도 됨) 2025년 후반에야 제공될 예정입니다.
또한 Chrome 웹 스토어에 로그인하는 모든 관리 사용자에게는 다음과 같은 변경사항이 표시됩니다.
- 관리자가 차단하고 검색 결과에서 비공개 항목으로 필터링된 항목의 새 태그
- 비공개 항목 및 추천 항목은 '확장 프로그램' 탭으로만 이동됩니다.
- 빠르면 Linux, macOS, Windows, ChromeOS에서 실행되는 Chrome 131부터: 버전 1이 출시됩니다.
- Android의 DownloadRestrictions 정책 지원
DownloadRestrictions는 데스크톱의 Chrome Enterprise Core 사용자에게 제공되는 범용 정책입니다. 이제 Android에서 DownloadRestrictions 정책이 지원됩니다. 이 정책을 사용하면 관리자가 Android의 모바일 Chrome에서 모든 다운로드를 차단할 수 있습니다.
- Android에서 실행되는 Chrome 131
- WebAudio 렌더링을 위해 적응형 버퍼링을 강제하는 엔터프라이즈 정책
Chromium의 WebAudio 구현에는 적응형 버퍼링 메커니즘이 포함되어 있습니다. 이 메커니즘은 특히 Android에서 AAudio 백엔드를 사용할 때 발생하는 여러 결함 문제를 해결하기 위해 추가되었습니다. 이 메커니즘은 결함을 크게 줄였지만 오디오 지연 시간을 늘렸습니다. Chrome에서는 적응형 버퍼링 메커니즘을 사용 중지하고 Android를 제외한 모든 플랫폼에서 렌더링을 동기식으로 실행하는 실험을 진행하고 있습니다.
Chrome 131부터 엔터프라이즈 정책인 WebAudioOutputBufferingEnabled를 사용하면 Chrome이 WebAudio 렌더링에 적응형 버퍼링을 사용하는 이전 동작을 기본값으로 사용하도록 강제할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131
- Chrome DevTools 콘솔 경고 및 오류 통계 생성
이제 비관리 사용자를 위한 새로운 생성형 AI 기능인 Chrome DevTools 콘솔 경고 및 오류 통계 생성이 제공됩니다.
이러한 통계는 선택한 오류 및 경고에 관한 맞춤 설명과 해결 방법을 제안합니다. 출시 시점에는 18세 이상의 영어 사용자에게만 제공됩니다. 관리자는 DevToolsGenAiSettings 정책을 사용하여 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 125
유럽, 러시아, 중국을 제외한 전 세계 비관리 사용자에게 기능이 제공됩니다. - ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 127
지원되는 지역의 관리 Chrome Enterprise 및 Education 사용자에게 기능이 제공됩니다. - ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131
Chrome 131에서는 관리 사용자를 위한 새로운 생성형 AI 기능이 제공됩니다. Chrome DevTools의 전용 AI 어시스턴스 패널을 통해 인간 운영자는 스타일 지정 문제를 조사하고 해결하는 데 도움을 받고 CSS를 디버깅하는 데도 도움을 받을 수 있습니다. - ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132
이제 AI 어시스턴스 패널에서 이전의 스타일 디버깅 지원 외에도 Performance 패널, Sources 패널, Network 패널의 리소스를 설명할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 125
- 관리 콘솔의 권장 정책
빠르면 11월 1일부터 관리자는 사용자 재정의 컨트롤을 사용하여 일부 설정을 권장사항으로 할지 또는 필수사항으로 할지 선택할 수 있습니다. 이 컨트롤은 다음 정책을 시작으로 권장할 수 있는 정책에 점진적으로 출시될 예정입니다.
- 종료 전에 경고
- 시스템 기본 프린터
- 절전 모드
- 홈페이지
- 세이프 브라우징 보호
- 다운로드 제한- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131
Chrome Enterprise Premium 변경사항
- Chrome Enterprise 데이터 컨트롤: 클립보드
관리자는 Google 관리 콘솔에서 데이터 컨트롤 규칙을 설정하여 Chrome 브라우저에서 데이터 유출로부터 최종 사용자를 보호할 수 있습니다. 데이터 컨트롤은 Google 관리 콘솔에 설정된 경량 규칙으로, 이를 통해 관리자는 민감한 정보의 복사 및 붙여넣기, 스크린샷 캡처 또는 화면 공유와 같은 민감한 사용자 작업을 제어하는 Chrome 정책을 설정할 수 있습니다.
이 기능은 DataControlsRules 정책을 사용하여 제어할 수 있습니다.
이 기능은 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램의 회원이 테스트할 수 있습니다. 여기에서 신뢰할 수 있는 테스터 프로그램에 가입할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 128: 신뢰할 수 있는 테스터 프로그램
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131: 기능 출시
- 스크린샷 보호
관리자가 민감한 정보를 포함하는 것으로 간주되는 특정 웹페이지의 스크린샷을 찍거나 화면을 공유하지 못하도록 할 수 있습니다. 관리자는 DLP URL 필터링 규칙을 만들어 사용자가 특정 URL 또는 URL 카테고리의 스크린샷을 찍거나 화면을 공유하지 못하도록 차단할 수 있습니다. 이 기능은 모든 실시간 URL 조회를 사용 설정하는 동일한 EnterpriseRealTimeUrlCheckMode 정책을 통해 제어할 수 있습니다.
이 기능은 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램의 회원이 테스트할 수 있습니다. 여기에서 신뢰할 수 있는 테스터 프로그램에 가입할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 129: 신뢰할 수 있는 테스터 프로그램
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131: 기능 출시
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- Chrome 132의 읽기 모드에서 소리 내어 읽어주기
읽기 모드는 텍스트가 많은 웹페이지를 간소화된 뷰로 제공하는 측면 패널 기능입니다. 읽기 모드에 소리 내어 읽어주기 기능이 포함되어 사용자는 읽고 있는 텍스트를 음성으로 들을 수 있습니다. 사용자는 다양한 자연스러운 음성 및 속도를 선택하고 시각적 하이라이트를 볼 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132
- Chrome 바이너리에서 이전 헤드리스 삭제
`--headless=old`를 사용하여 Chrome을 실행하면 더 이상 이전 헤드리스 모드가 실행되지 않고 대신 다음 로그 메시지가 출력됩니다.이전 헤드리스 모드가 Chrome 바이너리에서 삭제되었습니다. 새 헤드리스 모드 또는 이전 헤드리스 모드의 독립형 구현인
chrome-headless-shell을 사용할 수 있습니다.- Linux, macOS, Windows에서 실행되는 Chrome 132
- 모든 화면 캡처
이 기능은
getAllScreensMedia()를 사용하여 현재 기기에 연결된 모든 화면을 캡처합니다.getDisplayMedia()를 여러 번 호출하려면 여러 사용자 동작이 필요하고, 사용자에게 매번 다음 화면을 선택해야 하는 부담을 주며, 앱에 모든 화면이 선택되었는지 보장하지 않습니다.getAllScreensMedia()는 이러한 모든 측면을 개선합니다.이 기능은 MultiScreenCaptureAllowedForUrls 엔터프라이즈 정책 뒤에만 노출되며, 녹화가 시작되기 전에 사용자에게 녹화가 언제든지 시작될 수 있다는 경고가 표시됩니다. 이 API는 MultiScreenCaptureAllowedForUrls 허용 목록에 지정된 출처에서만 작동합니다. 여기에 지정되지 않은 출처는 액세스할 수 없습니다.
- Windows, macOS, Linux에서 실행되는 Chrome 132
- 접두사가 있는 HTMLVideoElement 전체 화면 API 삭제
접두사가 있는 HTMLVideoElement 전용 전체 화면 API는 대략 M38부터 지원 중단되었으며 2018년 M71에서 접두사가 없는 버전으로 처음 출시된
Element.requestFullscreen()API로 대체되었습니다. 2024년 현재 대부분의 브라우저는 몇 년 동안 접두사가 없는 API를 지원해 왔습니다.이 기능은
HTMLVideoElement에서 다음 API를 삭제하는 것을 추적합니다.- readonly 속성 불리언
webkitSupportsFullscreen;- readonly 속성 불리언
webkitDisplayingFullscreen;- void
webkitEnterFullscreen();- void
webkitExitFullscreen();// FullScreen에서 'S'의 대문자 사용이 다릅니다.
- void
webkitEnterFullScreen();- void
webkitExitFullScreen();이제 이러한 메서드는 최신 API의 별칭일 뿐입니다. 그 사용량은 지난 몇 년간 꾸준히 감소했습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 132
- ThirdPartyBlockingEnabled 정책 삭제
예기치 않은 문제로 인해 Chrome 135에서 ThirdPartyBlockingEnabled가 삭제됩니다. 이 삭제에 관한 의견이 있으면 여기에서 버그를 신고해 주세요.
- Windows에서 실행되는 Chrome 132: ThirdPartyBlockingEnabled 정책이 지원 중단되었습니다.
- Windows에서 실행되는 Chrome 135: ThirdPartyBlockingEnabled 정책이 삭제되었습니다.
- 키보드 포커스 가능 스크롤 컨테이너
순차 포커스 탐색을 사용하여 스크롤 컨테이너를 포커스 가능 상태로 만들어 접근성을 개선할 계획입니다. 현재 tabIndex가 명시적으로 0 이상으로 설정되지 않으면 Tab 키가 스크롤러에 포커스를 두지 않습니다.
기본적으로 스크롤러를 포커스 가능 상태로 만들면 마우스를 사용할 수 없거나 사용하지 않으려는 사용자가 탭이나 화살표 키를 사용하여 클립된 콘텐츠에 포커스를 둘 수 있습니다. 이 동작은 스크롤러에 키보드 포커스 가능 하위 요소가 포함되지 않은 경우에만 사용 설정됩니다. 이 로직은
<textarea>와 같은 스크롤러 내에 있을 수 있는 기존 포커스 가능 요소에 대해 회귀를 일으키지 않기 위해 필요합니다.참고: 이 기능의 이전 출시(Chrome 127에 출시)는 웹 호환성 문제로 인해 중단되었으며, 이 문제는 130에서 제공되는 현재 구현에서 수정될 예정입니다.
참고: 이 기능의 이전 출시(130에서 시작)는 접근성 회귀로 인해 중단되었으며, 이 문제는 132에서 제공되는 구현에서 수정됩니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 132
- 비활성 문서의 팝오버 또는 대화상자 예외 발생
이는 개발자에게 영향을 주지 않는 특이 사례 변경사항입니다. 특이 사례는 여러 고유한 조건이 동시에 발생하는 경우입니다. 이전에는 비활성 문서 내에 있는 팝오버 또는 대화상자에서 `
showPopover()` 또는 `showModal()`을 호출하면 자동으로 실패했습니다. 즉, 예외가 발생하지 않았습니다. 하지만 문서가 비활성 상태이므로 팝오버나 대화상자가 표시되지 않습니다. https://github.com/whatwg/html/pull/10705 사양 pull 요청(PR)부터 이러한 상황에서는 이제InvalidStateError예외가 발생합니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 132
- PWA에서 사용자 링크 캡처
웹 링크는 자동으로 사용자를 설치된 웹 앱으로 안내합니다. 설치된 웹 앱에 대한 사용자의 기대에 더 잘 부합하기 위해 Chrome이 브라우저와 설치된 웹 앱 간의 이동을 더 용이하게 만듭니다. 사용자가 설치된 웹 앱에서 처리할 수 있는 링크를 클릭하면 Chrome은 주소 표시줄에 앱으로의 전환을 제안하는 칩을 추가합니다. 칩을 클릭하면 앱이 직접 실행되거나 해당 링크를 지원할 수 있는 앱의 그리드가 열립니다. 일부 사용자의 경우 링크를 클릭하면 항상 앱이 자동으로 열립니다.
- Linux, macOS, Windows에서 실행되는 Chrome 121
링크를 클릭하면 설치된 PWA에서 항상 열리는 경우도 있고, 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행되는 경우도 있습니다. 플래그로 이 기능을 제어할 수 있습니다.chrome://flags/#enable-user-link-capturing-pwa
- Linux, macOS, Windows에서 실행되는 Chrome 132
기본적으로 사용 설정(링크 클릭 시 항상 앱 실행)하거나 기본적으로 사용 중지(항상 탭에서 열리며, 사용자가 주소 표시줄의 칩을 클릭한 경우에만 실행)한 상태로 안정화 버전의 100%에 출시합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 121
- Windows에서 네트워크 서비스가 샌드박스 처리됨
보안 및 안정성 개선을 위해 Windows에서 자체 프로세스를 이미 실행 중인 네트워크 서비스가 샌드박스 처리됩니다. 이 업데이트로 인해 현재 네트워크 서비스를 조작할 수 있는 서드 파티 코드의 동작이 차단될 수 있습니다. 이로 인해 데이터 손실 방지 소프트웨어와 같이 Chrome의 프로세스 공간에 코드를 삽입하는 소프트웨어와의 상호 운용성 문제가 발생할 수 있습니다. 호환이 되지 않을 경우 NetworkServiceSandboxEnabled 정책을 사용하여 샌드박스를 사용 중지하면 됩니다. 이 안내에 따라 사용 중인 환경에서 샌드박스를 테스트할 수 있습니다.
문제가 발생하면 신고해 주세요.
- Windows에서 실행되는 Chrome 132
Windows에서 네트워크 서비스가 샌드박스 처리됩니다.
- Windows에서 실행되는 Chrome 132
- SwiftShader 대체 삭제
SwiftShader에서 지원하는 WebGL로의 자동 대체를 허용하는 기능은 지원 중단되었으며 SwiftShader로 대체되는 대신 WebGL 컨텍스트 생성이 실패합니다. 이는 다음 두 가지 주요 이유로 인한 조치입니다.
- SwiftShader는 Chromium의 GPU 프로세스에서 실행되는 JIT 코드로 인해 보안 위험이 높습니다.
- 고성능 GPU 지원 WebGL에서 CPU 지원 구현으로 대체할 때 사용자 환경이 저하됩니다. 사용자는 이 동작을 제어할 수 없으며 버그 신고에서 설명하기도 어렵습니다.
SwiftShader는 헤드리스이거나 지원되는 GPU가 없는 시스템에서 웹 개발자가 사이트를 테스트하는 데 유용한 도구입니다. 이 사용 사례는 선택을 통해 계속 지원되지만 신뢰할 수 없는 콘텐츠를 실행하기 위한 것은 아닙니다.
보안 보장을 낮추고 WebGL용 SwiftShader를 허용하려면
--enable-unsafe-swiftshader명령줄 스위치를 사용하여 Chrome 실행 파일을 실행합니다.지원 중단 기간에는 WebGL 컨텍스트가 생성되고 SwiftShader로 지원될 때 JavaScript 콘솔에 경고가 표시됩니다.
--enable-unsafe-swiftshader를 전달하면 이 경고 메시지가 삭제됩니다.Chromium 및 기타 브라우저는 WebGL 가용성을 보장하지 않습니다. WebGL 컨텍스트 생성 실패를 테스트 및 처리하고 Canvas2D와 같은 다른 웹 API나 사용자에게 보내는 적절한 메시지로 대체할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 133
- Chrome DevTools의 개인 정보 보호 및 보안 패널
Chrome 133부터 개발자는 Chrome DevTools의 새로운 개인 정보 보호 및 보안 패널을 사용하여 서드 파티 쿠키가 제한될 때 사이트가 어떻게 동작하는지 테스트할 수 있습니다. 개발자는 서드 파티 쿠키를 일시적으로 제한하고, 사이트의 동작을 관찰하고, 사이트의 서드 파티 쿠키 상태를 검토할 수 있습니다.
이 기능은 기존 엔터프라이즈 정책을 영구적으로 변경하지는 않지만 서드 파티 쿠키 관련 엔터프라이즈 정책(즉, BlockThirdPartyCookies, CookiesAllowedForUrls)을 일시적으로 재정의하여 더 제한적으로 적용할 수 있습니다. 엔터프라이즈 정책에서 이미 BlockThirdPartyCookies를 사용하여 서드 파티 쿠키를 차단하는 경우 이 기능은 사용 중지됩니다.
기존 보안 패널이 새로운 개인 정보 보호 및 보안 패널로 대체됩니다. TLS 연결 및 인증서 정보는 개인 정보 보호 및 보안 패널의 보안 탭에서 계속 확인할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 133
- Chrome 동기화에서 4년 넘은 Chrome 버전 지원 종료
2025년 2월부터 Chrome 동기화(Google 계정에서 데이터 사용 및 저장)에서 4년 넘은 Chrome 버전이 더 이상 지원되지 않습니다. Chrome 동기화를 계속 사용하려면 최신 버전의 Chrome으로 업그레이드해야 합니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 133
이 변경사항은 이전 버전의 Chrome에만 영향을 미치며 서버 측에서 출시됩니다. Chrome 133은 변경사항이 적용될 타임라인을 반영하기 위해서만 지정됩니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 133
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
사양에 따라 URL 호스트[1]에는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백을 허용합니다.
이로 인해 Chromium이 Interop2024 'WebSocket용 HTTPS URL'[2] 및 'URL' 중점 영역[3]에 포함된 여러 테스트에 실패합니다.
Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows file:// URL(GitHub)[4]의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다.
이 기능은 파일이 아닌 URL에 대해서만 공백을 금지하여 Chromium을 사양 준수 상태에 더 가깝게 만드는 작업의 일환입니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 133
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 대신 v5 API 호출로 이전됩니다. 메서드 이름도 v4와 v5로 다릅니다.
관리자가
https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다.- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 133: 점진적으로 출시됩니다.
- Blob URL 파티셔닝: 가져오기 또는 탐색
저장용량 파티셔닝의 연장으로, Chromium은 저장용량 키(최상위 사이트, 프레임 출처,
has-cross-site-ancestor불리언)별로 Blob URL 액세스의 파티셔닝을 구현합니다. 단, 프레임 출처로만 파티셔닝된 상태로 유지되는 탐색은 예외입니다. 이 동작은 현재 Firefox와 Safari에서 모두 구현한 것과 유사하며 Blob URL 사용을 저장용량 파티셔닝의 일부로 다른 저장용량 API에서 사용하는 파티셔닝 스킴과 일치시킵니다. 또한 Chromium은 상응하는 사이트가 탐색을 실행하는 최상위 사이트와 크로스 사이트인 Blob URL에 대한 렌더러에서 시작한 탐색에 noopener를 적용합니다. 이렇게 하면 Chromium이 Safari의 유사한 동작과 일치하게 됩니다. Google에서는 이러한 두 가지 변경사항을 모두 반영하기 위한 사양 업데이트를 추진할 예정입니다.이 변경사항은 PartitionedBlobURLUsage 정책을 설정하여 일시적으로 되돌릴 수 있습니다. 이 정책은 다른 저장용량 파티셔닝 관련 엔터프라이즈 정책이 지원 중단되면 지원 중단됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 134
- 변형 이벤트 지원 중단
DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument, DOMCharacterDataModified등의 동기 변형 이벤트는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가할 때 복잡성을 크게 높입니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며 (2012년에) 훨씬 더 잘 작동하는 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트 사용을 삭제하거나 변형 관찰자로 이전해야 합니다. Chrome 124부터 임시 엔터프라이즈 정책인 MutationEventsEnabled를 사용하여 지원 중단되거나 삭제된 변형 이벤트를 다시 사용 설정할 수 있습니다. 문제가 발생하면 여기에서 버그를 신고하세요.변형 이벤트 지원은 2024년 7월 30일경 Chrome 127부터 기본적으로 사용 중지됩니다. 사이트가 중단되지 않도록 이 날짜가 되기 전까지 코드를 이전해야 합니다. 시간이 더 필요한 경우 다음과 같은 옵션이 있습니다.
- 변형 이벤트 지원 중단 기능 트라이얼을 사용하면 특정 사이트에서 제한된 시간 동안 이 기능을 다시 사용 설정할 수 있습니다. 2025년 3월 25일까지 Chrome 134에서 사용할 수 있습니다.
- MutationEventsEnabled 엔터프라이즈 정책도 Chrome 134를 통해 동일한 목적으로 사용할 수 있습니다.
자세한 내용은 이 블로그 게시물을 참고하세요. 문제가 있는 경우 여기에서 신고하세요.
- Android, Linux, macOS, Windows에서 실행되는 Chrome 135: MutationEventsEnabled 엔터프라이즈 정책이 지원 중단됩니다.
- Windows에서 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작했습니다. 이번 변경 이전에는 Microsoft Windows의 호환성 Shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 제공되는 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 모든 사용자가 새 기능을 받을 수 있도록 새 제공자를 강제로 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 136까지 지원되며 Chrome 137에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 136을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 137: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
예정된 Chrome Enterprise Core 변경사항
- 동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제
Chrome 79에서는 쿠키의 SameSite 동작을 지정된 도메인의 기존 동작으로 되돌리는 LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 도입되었습니다. LegacySameSiteCookieBehaviorEnabledForDomainList 정책의 수명이 연장되었으며 아래 나열된 마일스톤이 되면 삭제될 예정입니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132: LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 삭제됩니다.
예정된 Chrome Enterprise Premium 변경사항
- DLP 파일 다운로드 액세스 방지
관리자가 파일 다운로드 DLP 규칙을 설정하면 다운로드가 완료된 후에 검사가 트리거됩니다. 이 기능을 사용하면 심층 검사 결과가 반환되기 전에 Chrome Enterprise 등록 사용자가 다운로드한 파일의 콘텐츠에 액세스하는 것을 방지할 수 있습니다.
이 기능은 기존 정책인 OnFileDownloadedEnterpriseConnector에 의해 제한되며 Chrome Enterprise Premium 사용자에게만 제공됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132
ChromeOS 131 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| ChromeOS Flex 자동 등록 | ✓ | ||
| ChromeOS Flex 강제 재등록 | ✓ | ||
| 빠른 답변 스타일 업데이트 | ✓ | ||
| ChromeOS용 분할 DNS | ✓ | ||
| ChromeOS 안전한 페이지로 돌아가기 | ✓ | ✓ | |
| 플래시 알림 | ✓ | ||
| Microsoft SCEP SID 업데이트 재알림 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| AI 배경화면 및 배경 | ✓ | ||
| 졸업생 데이터 이전 | ✓ | ✓ | |
| ChromeOS에서 Native Client(NaCl) 지원 종료 | ✓ | ✓ | |
| ChromeOS에서 Chrome 앱 지원 종료 | ✓ | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
ChromeOS 업데이트
-
빠른 입력
빠른 입력을 사용하면 키보드 키(일부 모델) 또는 단축키를 사용하여 그림 이모티콘, 기호, GIF, Google Drive 링크, 빠른 계산 및 단위 변환을 빠르게 삽입할 수 있습니다.
ChromeOS 130에서는 모든 ChromeOS 기기에서 새로운 단축키 런처 + f를 사용할 수 있습니다. 새로운 하드웨어 키의 경우 처음에는 삼성 갤럭시 Chromebook Plus에서만 사용할 수 있지만, 빠른 입력 키의 경우 2025년에 다양한 기기에서 출시될 예정입니다.
-
설정 및 바로가기 변경사항
다음을 포함하도록 설정의 단축키 및 입력 장치 옵션이 업데이트되었습니다.
- 빠른 입력: 런처 + f
-
ChromeOS의 집중 모드
ChromeOS의 집중 모드는 사용자가 방해 요소를 최소화하고 더 생산적인 작업공간을 만들 수 있도록 설계되었습니다. 집중 모드를 사용하면 방해 금지 시간을 손쉽게 설정 및 조정하고, 방해 금지 모드(DND)를 사용 설정/중지하고, 새 Google Tasks를 정렬하거나 만들고, 집중 모드 사운드 또는 YouTube Music Premium(구독 기반)으로 집중력을 높이는 데 도움이 되는 큐레이팅한 재생목록을 들으며 몰입할 수 있습니다. 집중 모드를 사용하려면 빠른 설정 > 집중 모드로 이동합니다.
-
Drive 파일 액세스 개선
Tote에서 별표표시한 파일뿐 아니라 별표표시한 모든 Drive 파일에 앱 표시줄에서 바로 액세스할 수 있으며, 이제 오프라인에서도 사용할 수 있습니다. 런처 및 Tote의 향상된 Drive 추천 기능을 사용하면 가장 중요하고 자주 사용하는 파일에 바로 액세스할 수 있습니다.
-
Tote의 새로운 추천
로컬 및 Drive 파일 추천을 통해 가장 필요한 파일에 빠르게 액세스하고 이러한 파일을 고정할 수 있습니다. Tote의 새로운 추천 섹션은 사용자에게 파일을 추천하여 사용자가 파일을 고정하고 오프라인에서 액세스하는 데 유용하도록 파일을 효율적으로 표시합니다.
-
진행 중인 작업
새로운 '진행 중인 작업' 기능을 사용하면 사용자가 시작 시 작업을 재개하고 새로운 옵션을 살펴볼 수 있습니다. 이 기능을 사용 설정하면 이전 세션의 앱과 탭을 미리 보고 복원할 수 있습니다. 진행 중인 작업 기능에서는 날씨, 다음 캘린더 일정, 다른 기기의 최근 탭, 관련 Google Drive 추천과 같은 유용한 정보도 제공합니다.
이 기능을 사용 설정하려면 설정 > 시스템 환경설정 > 시작 > 진행 중인 작업을 선택하고 기기에서 시작할 때마다 묻기를 선택해야 합니다.
-
스튜디오 스타일 마이크
화상 회의 관리에서 이 기능을 활성화하면 Chromebook의 내장 마이크 소리가 전문 스튜디오 마이크 소리처럼 들리게 할 수 있습니다. 스튜디오 스타일 마이크에는 기존의 주변 소음 제거 및 반향 제거 효과가 포함되어 있으며 고급 밸런싱, 세부적인 요소 재구성, 공간 적응을 통해 이러한 효과가 더욱 향상됩니다. 주변 소음 제거를 사용 설정한 사용자는 이번 버전부터 기본적으로 스튜디오 스타일 마이크 개선 기능을 이용할 수 있습니다. 이전의 소음 제거 전용 효과로 되돌리길 원하는 경우에는 설정 > 기기 > 오디오에서 적절한 옵션을 선택하면 됩니다. 이 기능은 Chromebook Plus 기기에서만 사용할 수 있습니다.
-
AI 기반 녹음기 앱
ChromeOS 130에서는 발화자를 감지하고 라벨로 표시하는 스크립트를 생성하고 녹음된 콘텐츠의 요약을 제공할 수 있는 새로운 Google AI 기반 녹음기 앱을 도입합니다. 이 앱은 녹음 기능을 넘어 음성 텍스트 변환, 콘텐츠 요약, 제목 추천 기능을 모두 Google AI 기반으로 제공합니다.
-
관리 게스트 세션의 콘텐츠 검사
이제 조직에서 Chrome Enterprise Premium의 강력한 검사와 콘텐츠 및 컨텍스트 기반 보호 기능을 ChromeOS의 관리 게스트 세션에 있는 로컬 파일에서도 사용할 수 있습니다. 예를 들어 주민등록번호가 포함된 파일이 잘못된 위치에 저장되어 있는 경우 사용자가 외장 드라이브에 파일을 복사하려고 하면 즉시 차단되어 기밀 정보가 보호됩니다.
-
키오스크 모드에서 허용되는 추가 URL
키오스크 앱에서 URL 출처를 2개 이상 사용하는 경우 IT 관리자가 추가 출처를 입력할 수 있습니다. 지정된 모든 출처에 자동으로 권한이 부여됩니다. 이 목록에 포함되지 않은 다른 출처에는 권한이 거부됩니다.
-
외모 효과
외모 효과는 오랫동안 카메라, 가상 회의, Shorts 동영상 제품에서 큰 인기를 끌고 있으며, 일부 Google 제품에서 출시되어 왔습니다. ChromeOS 130에서는 화상 회의 관리를 위해 이 기능을 Chromebook에 통합합니다. 이 기능은 Chromebook Plus 기기에서만 사용할 수 있습니다.
-
더욱 접근하기 쉬운 개인 정보 보호 설정
이번 출시에서는 Chrome 브라우저 사용자가 OS 수준의 개인 정보 보호 설정을 더 쉽게 사용할 수 있도록 합니다. 이는 카메라나 마이크를 사용하려면 OS 수준의 개인 정보 보호 설정을 사용 설정해야 한다는 점을 사용자에게 더 잘 알리기 위한 것입니다.
-
키보드 밝기 컨트롤 개선
이제 Chromebook 사용자는 설정 앱에서 키보드 밝기를 쉽게 조정하고 주변광 센서를 직접 제어할 수 있습니다. 이 새로운 기능을 사용하면 키보드 밝기를 적절한 수준으로 설정하고 필요에 따라 주변광 센서를 켜거나 끌 수 있습니다. 이번 업데이트를 통해 기기를 더 간편하게 사용하고 배터리 수명을 관리할 수 있습니다. Chromebook에서 RGB를 지원하는 경우 설정 > 키보드 옵션에 RGB 색상 선택 옵션으로 바로 연결되는 링크가 표시됩니다. 자세한 내용은 Chromebook에서 게임 기능 사용하기를 참고하세요.
-
디스플레이 밝기 컨트롤 개선
이제 Chromebook 사용자는 설정 앱에서 직접 디스플레이 밝기를 쉽게 조정하고 주변광 센서를 제어할 수 있습니다. 이 새로운 기능을 사용하면 설정에서 화면 밝기를 적절한 수준으로 설정하고 필요에 따라 주변광 센서를 켜거나 끌 수 있습니다. 이번 업데이트를 통해 기기를 더 간편하게 사용하고 배터리 수명을 관리할 수 있습니다.
-
ChromeOS의 요약 도우미
ChromeOS의 요약 도우미는 AI 기반 솔루션을 제공하여 텍스트에서 필요한 정보를 빠르게 찾을 수 있도록 지원합니다. 빈 공간을 마우스 오른쪽 버튼으로 클릭하여 기존 컨텍스트 메뉴 위에 요약 도우미 카드를 표시하면 브라우저와 갤러리에서 읽고 있는 내용의 핵심을 쉽게 파악할 수 있습니다. 요약 도우미 패널에는 텍스트의 요약과 더불어 텍스트에 관해 구체적인 질문을 할 수 있는 자유 형식의 Q&A 필드가 표시됩니다. 이 기능은 Chromebook Plus 기기에서만 사용할 수 있습니다.
-
여러 캘린더 지원
사용자가 Google Calendar에서 선택한 여러 캘린더의 모든 일정을 볼 수 있도록 여러 캘린더 지원을 출시합니다.
-
PIP 모드 창
이제 ChromeOS 사용자는 PIP 모드 창을 더욱 유연하게 사용할 수 있습니다. PIP Tuck을 통해 사용자는 일시적으로 PIP 창을 화면 측면으로 이동하여 소중한 화면 공간을 확보하면서 동영상에 쉽게 액세스할 수 있습니다. 또한 빠르게 두 번 탭하여 PIP 창의 크기를 간단히 조정하고 두 크기 간에 전환하여 최적의 시청 환경을 조성할 수 있습니다.
-
ARC++ 사용자 환경 개선
ChromeOS 및 ARC++ 사용자 환경을 개선하기 위해 비긴급 ARC++ 백그라운드 및 오류 알림을 작업 표시줄로 이동합니다. 이렇게 하면 메시지가 불필요하게 포그라운드에서 팝업으로 표시되어 사용자 여정을 방해하지 않도록 할 수 있습니다. 이러한 알림을 작업 표시줄로 이동하면 사용자는 잠재적인 문제에 대한 알림을 계속 받으면서도 Chromebook 사용 시 방해받지 않을 수 있습니다. ARC++에 관한 자세한 내용은 이 ChromeOS 개발자 블로그를 참고하세요.
-
액세스 포인트 네임(APN)을 제어하기 위한 새로운 정책
모바일 데이터 기능이 있는 Chromebook의 경우 액세스 포인트 네임(APN) 정책을 통해 관리자가 맞춤 APN 사용을 제한할 수 있습니다. 일반 네트워크 설정에서 AllowAPNModification 플래그를 제한하도록 설정하여 최종 사용자가 맞춤 APN을 추가하거나 사용하지 못하게 할 수 있습니다.
-
Microsoft SCEP SID 업데이트
RADIUS용 Microsoft NPS를 사용하는 SCEP 배포에만 해당합니다. Chromebook 네트워크 연결을 위해 Radius용 Microsoft NPS와 SCEP 인증서를 함께 사용하지 않는 경우 이 안내의 나머지 부분은 무시해도 좋습니다. 이러한 설정은 교육보다는 기업에서 더 일반적으로 사용될 것으로 예상됩니다.
Microsoft는 네트워크 인증을 위해 Radius용 NPS를 사용하는 환경의 SCEP 인증서에 새로운 필수 필드인 보안 식별자(SID)를 추가하는 보안 업데이트를 발표했습니다. 이 추가 조치는 비공개 키가 포함된 사용 가능한 인증서를 한 Windows 기기에서 내보내 다른 기기에서 사용할 수 있는 Windows 기기의 보안 취약점으로 인해 이루어졌습니다. SID를 추가하면 인증서가 Active Directory 환경의 기기 또는 사용자에 연결되므로 알 수 없는 기기/사용자가 인증서를 사용할 수 없습니다. Chromebook은 비공개 키가 포함된 인증서를 내보내도록 허용하지 않으며 TPM으로 보호되므로 이는 Chromebook에서 보안 문제가 아닙니다. 그러나 이 새 필드가 없는 인증서는 2025년 2월 11일의 명확한 시행 기한 이후 Radius 서버의 NPS에서 인증할 수 없게 됩니다.
취해야 할 조치는 무엇인가요?
배포에서 네트워크 인증을 위해 SCEP 인증서와 Radius용 NPS를 모두 사용하는지 최대한 빨리 확인하세요. Domain Controller(도메인 컨트롤러) -> System(시스템)의 이벤트 뷰어로 이동하여 이벤트 ID #39를 검색하면 됩니다. 다음과 같이 이벤트 ID가 표시됩니다.
이벤트 ID #39가 표시되는 경우 다음과 같이 조치를 취하세요.
- SCEP 사용을 위해 Active Directory 환경에서 새 객체를 만들거나 기존 객체를 재사용합니다.
- AD 객체의 SID를 추출합니다(예: PS> (Get-ADUser username).SID.value).
- 현재 설정에서 모든 설정을 복제한 새 SCEP 프로필을 만들고, 1단계에서 새로 만들거나 기존에 있던 AD 객체의 SID를 추가합니다.
- '주체 대체 이름' 섹션에서 맞춤 라디오 버튼을 선택합니다. 드롭다운에서 유니폼 리소스 식별자 유형과 함께 + 버튼을 사용하여 새 주체 대체 이름을 추가합니다. 문자열 아래의 값은 다음과 유사해야 합니다.
tag:microsoft.com,2022-09-14:sid:S-1-2-3-4-5-6-8
여기서S-1-2-3-4-5-6-8은 AD 객체의 SID입니다.- 보유하고 있는 기기 중 영향을 받을 수 있는 모든 Chromebook 기기에 이 새 인증서를 배포합니다.
- 모든 기기가 새 인증서를 가져왔다고 합리적으로 확신할 수 있을 때까지 최소 1개월 동안 기다립니다.
- 이전 인증서의 모든 정책을 2단계의 새 인증서에 다시 연결합니다.
- 새 인증서를 사용하여 기능을 확인합니다.
- 이전 프로필을 삭제합니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 ChromeOS 변경사항
-
AI 배경화면 및 배경
빠르면 ChromeOS 131부터 ChromeOS에 고해상도 생성형 AI 배경화면과 영상 통화 배경을 도입할 계획입니다. 이 기능을 사용하면 창의력을 발휘하여 Chromebook을 나만의 개성을 표현할 수 있는 캔버스로 만들 수 있습니다. 다양한 템플릿 컬렉션 중에서 선택하여 클릭 몇 번으로 Chromebook을 나만의 개성이나 분위기, 관심분야로 꾸며 보세요.
이러한 기능을 제어할 수 있는 두 가지 새 정책(GenAIVcBackgroundSettings 및 GenAIWallpaperSettings)이 제공됩니다. 이 기능은 Chromebook Plus 기기에서만 사용할 수 있습니다.
-
ChromeOS Flex 자동 등록
빠르면 ChromeOS 131부터 ChromeOS Flex 자동 등록을 사용하여 ChromeOS Flex 기기를 대규모로 배포할 수 있습니다. ChromeOS 제로터치 등록과 마찬가지로, 자동 등록은 조직 관리자가 만든 등록 토큰을 ChromeOS Flex 이미지에 삽입합니다. 이에 따라 초기 기기 설정 중에 기기가 등록될 고객 조직 및 조직 단위가 결정됩니다.
-
졸업생 데이터 마이그레이션
빠르면 ChromeOS 132부터 업데이트된 Google 테이크아웃 전송 프로세스를 통해 데이터를 이전하려는 졸업생 또는 기타 EDU 관리 대상 사용자를 위한 새로운 콘텐츠 전송 도구가 제공됩니다. 이 도구를 사용하면 Docs, Sheets, Slides, Gmail 콘텐츠를 원하는 Gmail 계정으로 가져올 수 있습니다.
이 새로운 애플리케이션을 통해 학교 관리자는 아이콘을 앱 표시줄에 고정하고, 학생 및 교직원의 Chromebook에 알림을 보내고, 기존 테이크아웃 전송 프로세스를 사용하도록 권장하는 알림을 트리거할 날짜를 설정할 수 있습니다.
-
ChromeOS에서 Chrome 앱 지원 종료
2016년에는 웹 앱을 위해 Chrome 앱이 지원 중단된다고 발표했으며, 2021년에는 Chromium 블로그에서 ChromeOS의 ChromeOS Enterprise 및 Education 고객과 개발자를 위한 Chrome 앱 지원이 2025년 1월까지 연장된다고 발표했습니다. 대부분의 고객이 Chrome 앱(기존(v1) 패키지 앱 및 호스팅된 앱 포함)에서 이전함에 따라 Chrome 앱 지원 중단 날짜에 관한 다음과 같은 업데이트를 결정하게 되었습니다.
2025년 7월: 사용자가 설치한 Chrome 앱 지원 종료(ChromeOS M138 예정)- 관리 콘솔을 통해 강제 설치된 Chrome 앱은 계속 지원됩니다.
- 키오스크 모드에서 Chrome 앱을 실행하는 LTS 채널의 기기는 2027년 4월까지 지원됩니다.
- LTS 채널의 기기는 2028년 10월까지 Chrome 앱을 계속 사용할 수 있습니다.
- 예외는 없습니다.
앞으로 몇 주 내에 나머지 모든 Chrome 앱 개발자와 모든 ChromeOS 관리자에게 추가 세부정보가 전송될 예정입니다.
이 지원 중단 일정은 자체 호스팅 Chrome 앱에도 적용됩니다.
Chrome 웹 스토어에 새 Chrome 앱을 추가할 수는 없지만, 기존 Chrome 앱은 ChromeOS에서 지원 종료 시점인 2028년 10월까지 계속 업데이트될 수 있습니다. 이 날짜 이후에는 Chrome 앱이 Chrome 웹 스토어에서 삭제됩니다.
조직에서 사내 Chrome 앱을 개발했으며 지원이 필요한 경우 Chrome 앱에서 전환 가이드를 참고하세요. Discord의 ChromeOS 개발자 커뮤니티에 가입하거나 https://chromeos.dev/work-with-us 양식을 통해 문의할 수도 있습니다. 출시일 및 업데이트는 ChromeOS 출시 일정을 참고하세요.
-
ChromeOS에서 Native Client(NaCl) 지원 종료
2017년에 Google은 WebAssembly를 위해 Native Client(NaCl)를 지원 중단한다고 발표했습니다. 대부분의 고객이 NaCl에서 이전한 상태이므로 ChromeOS에 몇 가지 주요 사항을 변경하게 되었습니다.
- 2025년 1월: ChromeOS M132부터 Native Client(NaCl)가 기본적으로 사용 중지됩니다.
- 관리되지 않는 사용자와 일반 사용자의 경우 M131이 NaCl을 지원하는 마지막 ChromeOS 버전입니다.
- 관리 사용자 환경의 경우 비즈니스 또는 학교의 ChromeOS 기기를 관리하는 관리자는 이미 M138 출시를 통해 NaCl 허용 정책으로 NaCl을 사용할 수 있는 기능을 확장할 수 있습니다. M132부터 이 정책은 키오스크 세션에도 사용할 수 있습니다.
- 2025년 7월: ChromeOS M138부터 ChromeOS의 NaCl 기술 지원이 종료됩니다.
- 관리 환경의 경우 M138은 비즈니스 또는 학교의 ChromeOS 기기를 관리하는 관리자가 사용할 수 있는 장기적 지원(LTS) ChromeOS 버전입니다. LTS 채널로 전환되었으며 NaCl 허용 정책이 사용 설정된 기기는 2026년 4월 LTS 마지막 개편 때까지 NaCl을 계속 사용할 수 있습니다.
조직에서 NaCl을 사용하여 사내 Chrome 앱을 개발했으며 지원이 필요한 경우 Chrome 앱에서 전환 및 WebAssembly 이전 가이드를 참고하세요. Discord의 ChromeOS 개발자 커뮤니티에 가입하거나 https://chromeos.dev/work-with-us 양식을 통해 문의할 수도 있습니다. 출시일 및 업데이트는 ChromeOS 출시 일정을 참고하세요.
앞으로 몇 주 내에 NaCl 개발자와 영향을 받는 ChromeOS 관리자에게 추가 세부정보가 전송될 예정입니다.
- 2025년 1월: ChromeOS M132부터 Native Client(NaCl)가 기본적으로 사용 중지됩니다.
Chrome 130
Chrome 130 출시 요약
| Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 데스크톱 토스트 메시지 | ✓ | ||
| macOS의 화면 공유를 위한 플랫폼 선택 도구 | ✓ | ||
| 새 계정 메뉴 | ✓ | ||
| Android의 PDF 뷰어 | ✓ | ||
| 에너지 절약 모드에서 탭 정지 | ✓ | ||
| 공유 Brotli 및 공유 Zstandard를 사용한 압축 사전 전송 | ✓ | ||
| 키보드 포커스 가능 스크롤 컨테이너 | ✓ | ||
| 특수하지 않은 스키마 URL 지원 | ✓ | ||
| Android용 Chrome에서 서드 파티 자동 완성 및 비밀번호 제공업체 지원 시작 | ✓ | ✓ | |
| <meter> 요소 대체 스타일 | ✓ | ||
| Chrome 브라우저의 새로운 정책 및 업데이트된 정책 | ✓ | ||
| Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 생성형 AI 정책의 기본 변경사항 | ✓ | ||
| 맞춤 구성에서 사용자 수준 설정 지원 | ✓ | ||
| 감사 전용 URL 탐색 규칙 | ✓ | ||
| Chrome 보안 인사이트 | ✓ | ✓ | |
| 확장 프로그램 위험 점수 2단계 | ✓ | ✓ | |
| Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 130에는 업데이트 없음 | |||
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| AI로 Chrome 방문 기록에서 검색하고 답변 받기 | ✓ | ||
| macOS에서의 PWA Shim용 임시 코드 서명 | ✓ | ||
| 비동기 실시간 세이프 브라우징 확인 | ✓ | ||
| 비표준 GPUAdapter requestAdapterInfo() 메서드 삭제 | ✓ | ||
| 세이프 브라우징 확장 보고 지원 중단 | ✓ | ||
| Google Play 서비스를 업데이트하여 온디바이스 비밀번호 문제 해결하기 | ✓ | ||
| Entrust 인증서 신뢰 해제 | ✓ | ||
| 간소화된 로그인 및 동기화 환경 | ✓ | ✓ | |
| PWA에서의 사용자 링크 캡처 | ✓ | ✓ | |
| CSS 앵커 포지셔닝 속성 inset-area 지원 중단 | ✓ | ||
| TLS용 X25519Kyber768 키 캡슐화 | ✓ | ||
| Chrome PDF 뷰어 OCR | ✓ | ||
| iOS의 안전하지 않은 양식 경고 | ✓ | ||
| Windows의 네트워크 서비스가 샌드박스 처리됨 | ✓ | ||
| 읽기 모드의 소리 내어 읽어주기 | ✓ | ||
| 모든 화면 캡처 | ✓ | ||
| SafeBrowsing API v4에서 v5로의 이전 | ✓ | ||
| 탐색 요청에 대한 비공개 네트워크 액세스 확인: 경고 전용 모드 | ✓ | ||
| 변형 이벤트 지원 중단 | ✓ | ✓ | |
| Windows에서의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 예정된 Chrome Enterprise Core 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 생성형 AI 기본값 정책 | ✓ | ||
| Google SecOps와 Chrome 확장 프로그램 텔레메트리 통합 | ✓ | ✓ | |
| 로그인한 사용자를 위한 새로운 관리 프로필 목록 및 보고 | |||
| 동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제 | ✓ | ||
| 예정된 Chrome Enterprise Premium 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome Enterprise 데이터 컨트롤: 클립보드 | ✓ | ||
| 스크린샷 보호 | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- 데스크톱 토스트 메시지
Chrome 130에서는 새로운 토스트 메시지 패턴이 도입되어 여러 기능을 통해 사용자 작업을 시각적으로 확인하거나 후속 작업을 빠르게 실행할 수 있습니다. 예를 들어 읽기 목록에 항목을 추가하면 토스트 메시지가 항목이 추가되었음을 확인하고 읽기 목록 측면 패널로 연결되는 빠른 링크를 제공합니다. 토스트 메시지는 웹 콘텐츠 및 브라우저의 상단 툴바와 부분적으로 겹치는 작은 칩으로 표시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 130: Chrome 130의 초기 기능 세트에 사용 설정됩니다. 후속 토스트 메시지 기능은 이 패턴을 활용하는 다른 팀에서 독립적으로 출시합니다.
- macOS의 화면 공유를 위한 플랫폼 선택 도구
이제 macOS X Sequoia의 Chrome에서 화면을 공유할 때 업데이트된 플랫폼 선택 도구를 사용하여 공유할 창이나 화면을 선택할 수 있습니다. 이 새로운 플랫폼 선택 도구를 사용하면 Chrome에 화면 녹화 권한을 할당할 필요가 없으며, 다른 macOS 애플리케이션의 화면 공유와도 일치하게 됩니다.
새 선택 도구는 macOS Sequoia의 첫 번째 업데이트인 버전 15.1(초기 버전 15.0 출시로부터 한 달 후 출시 예상) 이전에는 활성화되지 않습니다. 그전에는 Chrome 사용자가 Chrome에서 아직 새 선택 도구 API를 사용하고 있지 않다는 경고 대화상자를 볼 수 있습니다.
새 화면 공유 선택 도구 환경을 테스트하려면 다음 단계를 따르세요.
- Chrome을 버전 129 이상으로 업데이트합니다.
- macOS에서 터미널을 엽니다.
- 프롬프트에서
open -b com.google.Chrome --args -enable-features=UseSCContentSharingPicker를 입력합니다. - 키보드에서 Enter 키를 눌러 명령어를 실행합니다.
chrome://flags에서도 이 기능을 사용 설정할 수 있습니다.- macOS에서 실행되는 Chrome 130
- 새 계정 메뉴
이제 일부 사용자는 새 탭 페이지에서 아바타를 탭하여 새 계정 메뉴에 액세스할 수 있습니다. 새로운 계정 메뉴를 사용하면 Chrome에서 쉽게 로그아웃하고 계정을 전환하며 계정과 관련된 오류를 해결할 수 있습니다. BrowserSignin 및 RestrictAccountsToPatterns와 같은 기존 정책을 사용하여 사용자가 로그인하거나 전환할 수 있는 계정을 결정할 수 있습니다.
- iOS에서 실행되는 Chrome 130
- Android의 PDF 뷰어
이 기능을 사용하면 Chrome 브라우저 UI 내에서 PDF를 볼 수 있습니다. 이번 변경사항 이전에는 사용자가 PDF 문서를 보려면 여러 단계를 완료해야 했습니다. 이러한 단계를 따르면 PDF 문서를 보기 위해 Chrome을 종료해야 했습니다. 이제는 이 기능을 통해 PDF가 Chrome에서 원활하게 렌더링됩니다. 사용자는 PDF를 다운로드하여 원하는 다른 퍼스트 파티 또는 서드 파티 앱으로 계속 열 수 있습니다.
- Android에서 실행되는 Chrome 130
- 에너지 절약 모드에서 탭 정지
이제 에너지 절약 모드가 활성화되어 있는 경우, 다음과 같은 경우가 아니라면 5분 넘게 숨겨져 있고 비활성화 상태인 탭과 CPU를 많이 사용하는 탭이 Chrome에서 정지됩니다.
- 탭에서 오디오 또는 화상 회의 기능을 제공합니다(마이크, 카메라, 화면, 창 또는 탭 캡처 또는 열린 RTCDataChannel 또는 실시간 MediaStreamTrack이 있는 RTCPeerConnection을 통해 감지됨).
- 탭이 외부 기기(Web USB, Web 블루투스, Web HID 또는 Web Serial을 사용하여 감지됨)를 제어합니다.
이렇게 하면 CPU 사용량을 줄여 배터리 수명을 늘리고 Chrome 속도를 높일 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 130: about:flags의
#freezing-on-energy-saver항목을 통해 Chrome 130에서 이 기능을 테스트할 수 있습니다. 또는 에너지 절약 모드가 활성화되어 있고 모든 탭에서 CPU를 많이 사용하는 상황을 시뮬레이션하는#freezing-on-energy-saver-testing으로 테스트할 수 있습니다. 이렇게 하면 탭이 정지될 수 있는지, CPU를 많이 사용하면 정지되는지 확인할 수 있습니다. 에너지 절약 모드 사용 가능 여부는 BatterySaverModeAvailability 정책을 통해 제어할 수 있습니다(에너지 절약 모드가 비활성 상태인 경우 이 변경사항은 적용되지 않음). - ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131: Chrome 131에서 안정화 버전의 1%에 이 기능이 출시되기 시작합니다. 점진적으로 안정화 버전의 100%까지 확대될 예정입니다. 에너지 절약 모드 사용 가능 여부는 BatterySaverModeAvailability 정책을 통해 제어할 수 있습니다(에너지 절약 모드가 비활성 상태인 경우 이 변경사항은 적용되지 않음).
- 공유 Brotli 및 공유 Zstandard를 사용한 압축 사전 전송
이 기능은 지정된 이전 응답을 Brotli 또는 Zstandard로 응답을 압축하는 콘텐츠 인코딩의 외부 사전으로 사용하는 지원을 추가합니다.
기업의 경우 HTTPS 트래픽을 가로채고 알 수 없는 콘텐츠 인코딩에 민감한 엔터프라이즈 네트워크 인프라와의 호환성 문제가 발생할 수 있습니다. 엔터프라이즈 정책 CompressionDictionaryTransportEnabled를 사용하여 압축 사전 전송 기능을 사용 중지할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 130
- 키보드 포커스 가능 스크롤 컨테이너
Chrome 130에서는 순차 포커스 탐색을 사용하여 스크롤 컨테이너를 포커스 가능 상태로 만들어 접근성을 개선합니다. 현재 tabIndex가 명시적으로 0 이상으로 설정되지 않으면 Tab 키가 스크롤러에 포커스를 두지 않습니다.
기본적으로 스크롤러를 포커스 가능 상태로 만들면 마우스를 사용할 수 없거나 사용하지 않으려는 사용자가 탭과 화살표 키를 사용하여 클립한 콘텐츠에 포커스를 둘 수 있습니다. 이 동작은 스크롤러에 키보드 포커스 가능 하위 요소가 포함되지 않은 경우에만 사용 설정됩니다. 이 로직은
<textarea>와 같은 스크롤러 내에 있을 수 있는 기존 포커스 가능 요소에 대해 회귀를 일으키지 않기 위해 필요합니다.참고: 이 기능의 이전 출시(Chrome 127에 출시)는 웹 호환성 문제로 인해 중단되었으며, 이 문제는 Chrome 130에서 제공되는 구현에서 수정될 예정입니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 130
- 특수하지 않은 스키마 URL 지원
Chrome 130에서는 특수하지 않은 스키마 URL(예:
git://example.com/path)을 지원합니다. 이전에는 Chromium의 URL 파서가 특수하지 않은 URL을 지원하지 않았습니다. 파서는 URL 표준에 맞지 않는 불투명 경로가 있는 것처럼 특수하지 않은 URL을 파싱합니다. 이제 Chromium URL 파서는 URL 표준에 따라 특수하지 않은 URL을 올바르게 파싱합니다. 자세한 내용은 http://bit.ly/url-non-special을 참고하세요.- Windows, macOS, Linux, Android에서 실행되는 Chrome 130
- 이제 Android용 Chrome에서 서드 파티 자동 완성 및 비밀번호 제공업체 지원
지금까지는 접근성 API를 통해 Android의 Chrome에서 서드 파티 자동 완성 및 비밀번호 제공업체를 사용할 수 있었습니다. Chrome 130에서는 Android 자동 완성에 대한 직접적인 지원을 추가합니다. 즉, 이제 이러한 제공업체는 접근성 API 없이 Android용 Chrome에서 작동합니다. 이렇게 하면 Android에서 Chrome의 성능이 개선됩니다. 이 기능을 사용하려면 사용자가 Android 설정에서 서드 파티 제공업체를 구성해야 합니다. 그런 다음 Chrome에서 설정 > 자동 완성 서비스를 열고 다른 서비스를 사용하여 자동 완성을 선택해야 합니다. 사용자가 두 가지 설정을 모두 변경하지 않으면 Google을 사용하여 비밀번호, 결제, 주소 정보를 계속 자동 완성합니다.
- Android에서 실행되는 Chrome 130: Chrome 130부터 새로운 설정을 사용할 수 있습니다. 사용자가 새 설정을 사용하면 즉시 적용됩니다. 새 설정을 사용하지 않으면 사용자는 접근성을 통해 Google과 서드 파티(설치된 경우)를 계속 사용합니다. 접근성 API 지원은 2025년 초에 지원 중단되며 이 시점에서 모든 사용자에게 새 설정이 적용됩니다.
- <meter> 요소 대체 스타일
Chrome 130에서 appearance: none이 적용된
<meter>요소는 페이지에서 사라지는 대신 Safari 및 Firefox와 일치하는 적절한 대체 스타일을 갖게 됩니다. 또한 개발자는 이제<meter>요소의 스타일을 맞춤설정할 수 있습니다.Chrome 133까지는 이 기능을 제어하기 위한 기능 플래그
MeterAppearanceNoneFallbackStyle을chrome://flags에서 사용할 수 있습니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 130
- Chrome 브라우저의 새로운 정책
정책 설명 DataURLWhitespacePreservationEnabled 모든 미디어 유형의 DataURL 공백 유지 CloudProfileReportingEnabled 관리 프로필을 대상으로 Chrome 클라우드 보고 사용 설정
Chrome Enterprise Core 변경사항
- 생성형 AI 정책의 기본 변경사항
130부터는 Workspace for Education 사용자를 위해 생성형 AI 정책의 기본 설정을 사용 중지에서 AI 모델 개선 없이 허용으로 변경합니다. Chrome Enterprise Core에 등록된 기기가 있는 경우 AI 모델 학습용 데이터가 전송되지 않도록 이 정책이 기기에 자동으로 적용됩니다. 업데이트된 기본 설정이 적용되는 기존 정책은 다음과 같습니다.
- CreateThemesSettings(현재 미국에서만 사용 가능)
- DevToolsGenAiSettings(대부분의 국가에서 사용 가능)
- HelpMeWriteSettings(현재 미국에서만 사용 가능)
- HistorySearchSettings(현재 미국에서만 사용 가능)
- TabOrganizerSettings(현재 미국에서만 사용 가능)
- TabCompareSettings(현재 미국에서만 사용 가능)
기본 설정에 관한 자세한 내용은 Chrome 생성형 AI 기능 및 정책을 참고하세요.
- 맞춤 구성에서 사용자 수준 설정 지원
맞춤 구성은 최근 Chrome 127에서 출시되었으며, 이 기능을 사용하면 IT 관리자가 JSON 스크립트를 사용하여 아직 관리 콘솔에 없는 Chrome 정책을 구성할 수 있습니다. 최소 10월 15일부터 맞춤 구성은 기기 수준 지원 외에도 사용자 수준에서 설정을 적용할 수 있도록 지원합니다. 즉, 사용자가 맞춤 구성을 사용하여 관리 Google 계정에 로그인할 때 정책을 시행할 수 있습니다.
- 빠르면 2024년 10월 15일부터 Android, iOS, Linux, macOS, Windows에서: 기능 출시
시작하려면 관리 콘솔에서 Chrome 브라우저 > 맞춤 구성으로 이동합니다. 이 기능에 액세스하려면 Chrome Enterprise Core SKU가 필요합니다.
- 감사 전용 URL 탐색 규칙
이 기능을 사용하면 고객이 감사 작업으로 Chrome URL 탐색 규칙을 만들 수 있습니다. 이 규칙을 사용하면 관리자가 사용자 경고를 표시하기 전에 URL 탐색 규칙을 시험 이전할 수 있습니다. 또한 관리자는 제한된 URL 또는 민감한 URL로의 사용자 탐색을 자동으로 감사할 수 있습니다.
URL 감사는 기존 실시간 URL 확인 커넥터 정책인 EnterpriseRealTimeUrlCheckMode의 일부이며 조직 단위 또는 그룹별로 사용 설정할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 130
- Chrome 보안 인사이트
이제 Chrome 활동에 대한 내부자 위험 및 데이터 손실, 향상된 모니터링을 제공하는 Chrome 보안 인사이트를 사용 설정할 수 있습니다. 이 기능은 다음 라이선스에서 사용할 수 있습니다.
- Chrome Enterprise Core
- Workspace Enterprise Standard
- Workspace Enterprise Plus
자세한 내용은 내부자 위험 및 데이터 손실 모니터링을 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 125: Chrome Enterprise Core에 기능이 사용 설정됨
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 130: EDU 고객(K-12 제외)을 위한 기능이 사용 설정됨
- Chrome 앱 및 확장 프로그램 사용 보고서의 위험 점수
이 기능은 관리 콘솔의 브라우저 관리에 관리자의 환경에 설치된 확장 프로그램의 위험 평가를 표시하는 새 열을 추가합니다. 이 새로운 기능을 통해 IT 관리자는 보고서의 정렬 및 필터링 기능을 사용하여 위험 점수가 높거나 중간이거나 낮은 확장 프로그램을 빠르게 식별할 수 있습니다.
- 현재 신뢰할 수 있는 테스터에게 제공됩니다. 여기에서 신뢰할 수 있는 테스터 프로그램에 가입할 수 있습니다.
- 빠르면 Linux, macOS, Windows에서 10월 15일부터: 요약 보기에 위험 평가가 추가되었습니다.
Chrome Enterprise Premium 변경사항
-
Chrome 130에는 Chrome Enterprise Premium 업데이트가 없습니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- AI로 Chrome 방문 기록에서 검색하고 답변받기
Chrome 131부터 사용자는 방문 기록을 검색하고 페이지 콘텐츠를 기반으로 생성된 답변을 받을 수 있습니다. 처음에 이 기능은 미국 내 영어 사용자에게만 제공됩니다. 관리자는 HistorySearchSettings 정책을 사용하여 이 기능을 제어할 수 있습니다. 관리자가 조직에서 사용할 수 있는 옵션은 다음과 같습니다.
- 0 = 사용자를 위해 이 기능을 사용 설정하고 AI 모델을 학습시키거나 개선하는 데 도움이 되도록 관련 데이터를 Google에 전송합니다. 관련 데이터에는 기능에 따라 프롬프트, 입력, 출력, 소스 자료가 포함될 수 있습니다. AI 모델 개선 목적으로만 사람이 데이터를 검토할 수 있습니다.
- 1 = 사용자를 위해 기능을 사용 설정하지만 AI 모델을 학습시키거나 개선하기 위한 데이터를 Google로 전송하지 않습니다.
- 2 = 기능을 완전히 사용 중지합니다.
자세한 내용은 AI로 Chrome 방문 기록 검색하기를 참고하세요.
● Linux, Mac, Windows에서 실행되는 Chrome 131: 이 기능은 검색어에 대한 답변을 생성합니다.
- macOS의 프로그레시브 웹 앱 Shim용 임시 코드 서명
macOS에 프로그레시브 웹 앱(PWA)을 설치할 때 생성되는 애플리케이션 shim의 코드 서명이 애플리케이션 설치 시 생성되는 임시 코드 서명을 사용하도록 변경됩니다. 코드 서명은 macOS에서 애플리케이션 ID의 일부로 사용합니다. 이러한 임시 서명으로 인해 각 PWA shim은 macOS에 고유한 ID를 갖게 됩니다. 현재 macOS에는 모든 PWA이 동일한 애플리케이션처럼 보입니다.
이렇게 하면 macOS 로그인 시 열기 환경설정 창에 여러 PWA를 포함하려고 할 때 발생하는 문제를 해결할 수 있으며 향후 macOS의 PWA 내에서 사용자 알림 처리를 개선할 수 있습니다.
관리자는 사용하는 엔드포인트 보안 또는 바이너리 승인 도구(예: Santa)와의 호환성을 테스트해야 합니다. 이 테스트를 위해
chrome://flags/#use-adhoc-signing-for-web-app-shims를 통해 이 기능을 사용 설정할 수 있습니다. 그런 다음 프로그레시브 웹 앱을 설치하고 예상대로 실행되는지 확인할 수 있습니다.기능과 현재 보안 정책 간에 비호환성이 있는 경우 엔터프라이즈 정책인 AdHocCodeSigningForPWAsEnabled를 사용하여 업데이트된 엔드포인트 보안 정책을 배포하는 동안 기능을 사용 중지할 수 있습니다. 엔터프라이즈 정책은 엔드포인트 보안 정책이 업데이트될 때까지만 기능을 사용 중지하는 데 사용하도록 설계되었으며, 업데이트 완료 후에는 설정 취소해야 합니다.
- macOS에서 실행되는 Chrome 129: 기업이 Santa(
https://santa.dev/)와 같은 엔드포인트 보안 도구와의 호환성을 테스트할 수 있도록 플래그(chrome://flags/#use-adhoc-signing-for-web-app-shims)를 통해 기능이 사용 중지되어 있습니다. 현재 호환되지 않는 경우, 엔드포인트 보안 구성을 업데이트하는 동안 엔터프라이즈 정책을 통해 이 기능을 사용 중지할 수 있습니다. 엔터프라이즈 정책은 엔드포인트 보안 정책이 업데이트될 때까지만 기능을 사용 중지하는 데 사용하도록 설계되었습니다. - macOS에서 실행되는 Chrome 131: 1% 출시를 시작으로 안정화 버전에 기능이 출시될 예정입니다.
- macOS에서 실행되는 Chrome 129: 기업이 Santa(
- 비동기 실시간 세이프 브라우징 확인
현재 세이프 브라우징 확인은 페이지 로드를 차단하는 경로에서 이루어지므로 확인이 완료될 때까지 사용자가 페이지를 볼 수 없습니다. Android, ChromeOS, LaCrOS, Linux, macOS, Windows에서 실행되는 Chrome 122 이상에서는 Chrome의 로드 속도를 개선하기 위해 실시간 세이프 브라우징 확인에서 더 이상 페이지 로드를 차단하지 않습니다. Google에서는 위험을 평가하고 다음과 같이 완화 조치를 취했습니다.
- 멀웨어 및 제로 데이 공격의 경우 세이프 브라우징에서 악성 페이로드를 계속 차단할 수 있도록 로컬 차단 목록 확인이 여전히 동기식으로 수행됩니다.
- 피싱 공격의 경우 데이터를 검토한 결과, 경고가 표시된 시점에 사용자가 페이지와 상호작용(예: 비밀번호 입력)을 했을 가능성은 낮습니다.
- Android, ChromeOS, LaCrOS, Linux, macOS, Windows에서 실행되는 Chrome 122
- iOS에서 실행되는 Chrome 131
- 비표준 GPUAdapter requestAdapterInfo() 메서드 삭제
WebGPU 작업 그룹은
requestAdapterInfo()가 권한 메시지를 트리거하는 것이 실용적이지 않다고 판단하여 해당 옵션을 삭제하고 GPUAdapter 정보 속성으로 대체했습니다. 즉, 웹 개발자는 동기식으로 동일한GPUAdapterInfo값을 가져올 수 있습니다. 자세한 내용은 이전 Intent to Ship: WebGPU: GPUAdapter 정보 속성을 참고하세요.- Windows, macOS, Linux, Android에서 실행되는 Chrome 131
- 세이프 브라우징 확장 보고 지원 중단
세이프 브라우징 확장 보고는 참여 사용자로부터 Google 세이프 브라우징 보호에 사용되는 원격 분석 정보를 수집하여 모든 사용자의 보안을 강화하는 기능입니다. 수집된 데이터에는 방문한 웹페이지의 URL, 제한된 시스템 정보, 일부 페이지 콘텐츠가 포함됩니다. 하지만 이제 이 기능은 향상된 보호 모드로 대체되었습니다. Chrome에서 제공하는 가장 강력한 보안 기능을 사용 설정하는 것 외에도 모든 사용자에게 보안을 계속 제공하기 위해서는 사용자를 향상된 보호 모드로 전환하는 것이 좋습니다. 자세한 내용은 세이프 브라우징 보호 수준을 참고하세요.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 129: 세이프 브라우징 확장 보고 지원 중단(실시간 클라이언트 세이프 브라우징 보고서 요청 제외)
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131: 실시간 클라이언트 세이프 브라우징 보고서 요청에 SafeBrowsingExtendedReportingEnabled 지원 중단
- Google Play 서비스를 업데이트하여 온디바이스 비밀번호 문제 해결
이전 버전의 Google Play 서비스를 사용하는 사용자는 온디바이스 비밀번호의 기능이 제한되고 곧 비밀번호 관리자가 완전히 작동하지 않을 수 있습니다. 이러한 사용자는 Google Play 서비스를 업데이트해야 하며, 상태에 따라 다른 문제 해결 방법을 안내받게 됩니다. 이는 Google 비밀번호 관리자의 Android 사용자에게만 영향을 주는 진행 중인 이전의 일환입니다.
- Android에서 실행되는 Chrome 131
- Entrust 인증서 신뢰 해제
지속적인 규정 준수 실패에 대응하기 위해 Chrome 127에서는 웹사이트, Entrust에서 발급한 인증서 등 공개적으로 신뢰되는 TLS 서버 인증이 기본적으로 신뢰되는 방식을 변경합니다. 이는 Windows, macOS, ChromeOS, Android, Linux에서 실행되는 Chrome 127 이상에 적용되며 iOS 정책에서는 iOS용 Chrome에서 Chrome Root Store 사용을 허용하지 않습니다.
특히 Chrome Root Store에 포함되어 있으며 발급된 Entrust 루트 CA 인증서에 유효한 TLS 인증서:
- 2024년 10월 31일 이후에는 기본적으로 더 이상 신뢰할 수 없습니다.
- 2024년 10월 31일 이전까지는 이번 변경사항의 영향을 받지 않습니다.
Chrome 사용자 또는 기업이 Chrome Root Store를 사용하는 Chrome 플랫폼 및 버전에서 영향을 받는 Entrust 인증서를 명시적으로 신뢰하는 경우(예: Windows 그룹 정책 객체를 통해 명시적 신뢰가 전달되는 경우) 위에 설명된 서명된 인증서 타임스탬프(SCT) 제약 조건이 재정의되고 인증서는 현재와 같이 작동합니다.
추가 정보 및 테스트 리소스는 디지털 인증서 보안 유지 - Entrust 인증서 신뢰 해제를 참고하세요.
Chrome Root Store에 관해 자세히 알아보려면 이 FAQ를 참고하세요.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131: Chrome Root Store를 사용하는 Chrome 131 이상의 모든 버전에서 차단 작업을 준수하지만, 2024년 11월 11일 이후에 발급된 인증서에 대해서만 차단 작업이 시작됩니다.
- 간소화된 로그인 및 동기화 환경
Chrome 131부터 Chrome 동기화를 사용 설정한 기존 사용자는 Chrome에서 로그인과 동기화가 통합된 간소화된 버전을 사용할 수 있게 됩니다. Chrome 동기화는 더 이상 설정 등에 별도의 기능으로 표시되지 않습니다. 대신 사용자는 관련 엔터프라이즈 정책에 따라 Chrome에 로그인하여 비밀번호 및 북마크 등의 정보를 Google 계정에 저장하고 사용할 수 있습니다.
이전과 마찬가지로 Google 계정에 Chrome 데이터를 저장하고 액세스하는 Chrome 동기화의 기능은 SyncTypesListDisabled를 통해 제어할 수 있습니다. 이전과 마찬가지로 BrowserSignin을 통해 Chrome에 로그인하는 것을 중지할 수 있습니다.
변경사항은 사용자가 Chrome에 로그인하지 않고 웹에서 Google 서비스에 로그인하는 기능(예: Gmail), Chrome에서 로그아웃된 상태로 유지되는 기능, Google 계정과 동기화되는 정보를 관리하는 기능에 영향을 미치지 않습니다.
- Android에서 실행되는 Chrome 131
- PWA에서 사용자 링크 캡처
웹 링크는 자동으로 사용자를 설치된 웹 앱으로 안내합니다. 설치된 웹 앱에 대한 사용자의 기대에 더 잘 부합하기 위해 Chrome이 브라우저와 설치된 웹 앱 간의 이동을 더 용이하게 만듭니다. 사용자가 설치된 웹 앱에서 처리할 수 있는 링크를 클릭하면 Chrome은 주소 표시줄에 앱으로의 전환을 제안하는 칩을 추가합니다. 칩을 클릭하면 앱이 직접 실행되거나 해당 링크를 지원할 수 있는 앱의 그리드가 열립니다. 일부 사용자의 경우 링크를 클릭하면 항상 앱이 자동으로 열립니다.
- Linux, macOS, Windows에서 실행되는 Chrome 121: 링크를 클릭하면 설치된 PWA에서 항상 열리는 경우도 있고, 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행되는 경우도 있습니다. 플래그로 이 기능을 제어할 수 있습니다.
chrome://flags/#enable-user-link-capturing-pwa. - Linux, macOS, Windows에서 실행되는 Chrome 131: 기본적으로 사용 설정(링크 클릭 시 항상 앱 실행)하거나 기본적으로 사용 중지(항상 탭에서 열리며, 사용자가 주소 표시줄의 칩을 클릭한 경우에만 실행)한 상태로 안정화 버전의 100%에 출시합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 121: 링크를 클릭하면 설치된 PWA에서 항상 열리는 경우도 있고, 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행되는 경우도 있습니다. 플래그로 이 기능을 제어할 수 있습니다.
- CSS 앵커 포지셔닝 속성 지원 중단 inset-area
CSS 작업 그룹(CSSWG)은 inset-area 속성의 이름을 position-area로 바꾸기로 결정했습니다. 자세한 내용은 GitHub의 CSSWG 토론을 참고하세요. inset-area의 동의어인 새 속성 이름 position-area는 Chrome 플랫폼 상태에 설명된 이 기능 업데이트를 통해 제공되며, inset-area 속성의 지원 중단 및 삭제를 설명합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 131
- TLS용 X25519Kyber768 키 캡슐화
Chrome 124부터 Chrome은 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768을 사용 설정합니다. 이를 통해 ML-KEM을 지원하는 서버가 있는 Chrome에서 향후 퀀텀 컴퓨터의 복호화로부터 네트워크 트래픽을 보호할 수 있습니다. 이러한 변경사항은 서버 운영자에게 투명하게 공개됩니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.
그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 2024년 말까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 삭제됩니다. CSNA 2.0에는 포스트 퀀텀 암호화가 필요합니다.
자세한 내용은 이 Chromium 블로그 게시물과 이 Google 보안 블로그 게시물을 참고하세요.
- Windows, Mac, Linux에서 실행되는 Chrome 124: 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768이 사용 설정됩니다.
- Windows, Mac, Linux에서 실행되는 Chrome 131: ML-KEM의 표준 버전으로 전환됩니다.
- Windows, Mac, Linux에서 실행되는 Chrome 141: 엔터프라이즈 정책 PostQuantumKeyAgreementEnabled이 삭제됩니다.
- Chrome PDF 뷰어 OCR
이제 Chrome 데스크톱에서 스캔한 PDF에 더 쉽게 액세스할 수 있습니다. Chrome은 온디바이스 OCR을 통해 개인 정보를 보호하며(Google에 콘텐츠가 전송되지 않음) 스캔된 PDF를 자동으로 변환합니다. 이를 통해 사용자는 텍스트를 선택하고 Ctrl+F를 눌러 복사 및 붙여넣기를 할 수 있습니다. 이 기능은 보안 PDF를 우회하지 않습니다. 사용자가 액세스할 수 있는 PDF만 OCR 처리됩니다. 이 솔루션은 추가 단계 없이 Chrome 사용자에게 PDF 접근성을 제공하여 PDF를 다른 웹 콘텐츠만큼 쉽게 이용할 수 있게 합니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131
- iOS의 안전하지 않은 양식 경고
iOS에서 실행되는 Chrome 125부터 보안 페이지에서 안전하지 않은 페이지로 양식이 제출되지 않도록 차단합니다. Chrome에서 안전하지 않은 양식 제출을 감지하면 사용자에게 제출을 확인하도록 요청하는 경고가 표시됩니다. 사용자의 명시적인 승인 없이 일반 텍스트를 통해 양식 데이터가 유출되지 않도록 방지하는 것이 목표입니다. InsecureFormsWarningsEnabled 정책을 사용하여 이 기능을 제어할 수 있으며, Chrome 131에서 삭제됩니다.
- iOS에서 실행되는 Chrome 125: 기능 출시
- iOS에서 실행되는 Chrome 131: InsecureFormsWarningsEnabled 정책이 삭제될 예정입니다.
- Windows에서 네트워크 서비스가 샌드박스 처리됨
보안 및 안정성 개선을 위해 Windows에서 자체 프로세스를 이미 실행 중인 네트워크 서비스가 샌드박스 처리됩니다. 이 업데이트로 인해 현재 네트워크 서비스를 조작할 수 있는 서드 파티 코드의 동작이 차단될 수 있습니다. 이로 인해 데이터 손실 방지 소프트웨어와 같이 Chrome의 프로세스 공간에 코드를 삽입하는 소프트웨어와의 상호 운용성 문제가 발생할 수 있습니다. 호환이 되지 않을 경우 NetworkServiceSandboxEnabled 정책을 사용하여 샌드박스를 사용 중지하면 됩니다. 이 안내에 따라 사용 중인 환경에서 샌드박스를 테스트할 수 있습니다. Chromium 버그 추적기를 사용하여 발생한 문제를 신고할 수 있습니다.
- Windows에서 실행되는 Chrome 132: Windows에서 네트워크 서비스가 샌드박스 처리됩니다.
- 읽기 모드의 소리 내어 읽어주기
읽기 모드는 텍스트가 많은 웹페이지를 간소화된 뷰로 제공하는 측면 패널 기능입니다. 이제 읽기 모드에 소리 내어 읽어주기 기능이 포함되어 사용자는 읽고 있는 텍스트를 음성으로 들을 수 있습니다. 사용자는 다양한 자연스러운 음성 및 속도를 선택하고 시각적 하이라이트를 볼 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132
- 모든 화면 캡처
이 기능은
getAllScreensMedia()를 사용하여 현재 기기에 연결된 모든 화면을 캡처합니다.getDisplayMedia()를 여러 번 호출하려면 여러 사용자 동작이 필요하고, 사용자에게 매번 다음 화면을 선택해야 하는 부담을 주며, 앱에 모든 화면이 선택되었는지 보장하지 않습니다.getAllScreensMedia()는 이러한 모든 측면을 개선합니다.이 기능은 MultiScreenCaptureAllowedForUrls 엔터프라이즈 정책 뒤에만 노출되며, 녹화가 시작되기 전에 사용자에게 녹화가 언제든지 시작될 수 있다는 경고가 표시됩니다. 이 API는 MultiScreenCaptureAllowedForUrls 허용 목록에 지정된 출처에서만 작동합니다. 여기에 지정되지 않은 출처는 액세스할 수 없습니다.
- ChromeOS에서 실행되는 Chrome 132
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 대신 v5 API 호출로 이전됩니다. 메서드 이름도 v4와 v5로 다릅니다.
관리자가
https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다.- Android, iOS, ChromeOS, LaCrOS, Linux, macOS, Windows에서 실행되는 Chrome 133: 점진적으로 출시됩니다.
- 탐색 요청에 관한 비공개 네트워크 액세스 확인: 경고 전용 모드
이 기능은 웹사이트 A가 사용자의 비공개 네트워크에 있는 다른 사이트 B로 이동하기 전에 다음을 실행합니다.
1. 요청이 보안 컨텍스트에서 시작되었는지 확인합니다.
2. 프리플라이트 요청을 전송한 후 B에서 비공개 네트워크 액세스를 허용하는 헤더로 응답하는지 확인합니다.
이미 하위 리소스 및 작업자를 위한 기능이 있지만 이 기능은 특히 탐색 요청에 사용됩니다. 이러한 확인 작업은 사용자의 비공개 네트워크를 보호합니다.
이 기능은 경고 전용 모드이므로, 확인에 실패해도 요청이 실패하지는 않습니다. 대신 개발자가 향후 시행에 대비할 수 있도록 DevTools 콘솔에 경고가 표시됩니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 133
- 변형 이벤트 지원 중단
DOMSubtreeModified,DOMNodeInserted,DOMNodeRemoved,DOMNodeRemovedFromDocument,DOMNodeInsertedIntoDocument,DOMCharacterDataModified등의 동기 변형 이벤트는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가할 때 복잡성을 크게 높입니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며 (2012년에) 훨씬 더 잘 작동하는 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트 사용을 삭제하거나 변형 관찰자로 이전해야 합니다. Chrome 124부터 임시 엔터프라이즈 정책인 MutationEventsEnabled를 사용하여 지원 중단되거나 삭제된 변형 이벤트를 다시 사용 설정할 수 있습니다. 문제가 발생하면 여기에서 버그를 신고하세요.변형 이벤트 지원은 2024년 7월 30일경 Chrome 127부터 기본적으로 사용 중지됩니다. 사이트가 중단되지 않도록 이 날짜가 되기 전까지 코드를 이전해야 합니다. 시간이 더 필요한 경우 다음과 같은 옵션이 있습니다.
- 변형 이벤트 지원 중단 기능 트라이얼을 사용하면 특정 사이트에서 제한된 시간 동안 이 기능을 다시 사용 설정할 수 있습니다. 2025년 3월 25일까지 Chrome 134에서 사용할 수 있습니다.
- MutationEventsEnabled 엔터프라이즈 정책도 Chrome 134를 통해 동일한 목적으로 사용할 수 있습니다.
자세한 내용은 이 블로그 게시물을 참고하세요. 문제가 있는 경우 여기에서 신고하세요.
- Android, Linux, macOS, Windows에서 실행되는 Chrome 135: MutationEventsEnabled 엔터프라이즈 정책이 지원 중단됩니다.
- Windows에서 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 제공되는 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 모든 사용자가 새 기능을 받을 수 있도록 새 제공자를 강제로 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 136까지 지원되며 Chrome 137에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 136을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 137: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
예정된 Chrome Enterprise Core 변경사항
- 생성형 AI 기본값 정책
131부터 Chrome Enterprise Core는 신뢰할 수 있는 테스터 프로그램을 통해 여러 생성형 AI 정책의 기본 동작을 제어하는 정책을 제공합니다. 여기에서 신뢰할 수 있는 테스터 프로그램에 가입할 수 있습니다. 이 정책은 생성형 AI 기능에 대해 수동으로 설정된 정책 값에는 영향을 미치지 않습니다. 이 정책은 다음 정책의 기본 설정을 제어합니다.
- DevToolsGenAiSettings
- HelpMeWriteSettings
- HistorySearchSettings
- TabOrganizerSettings
- TabCompareSettings
- 신뢰할 수 있는 테스터에게만 제공됩니다. 여기에서 신뢰할 수 있는 테스터 프로그램에 가입할 수 있습니다.
- SecOps와 Chrome 확장 프로그램 텔레메트리 통합
Google은 관리 프로필 및 기기의 Chrome 내에서 관련 Chronicle 확장 프로그램 텔레메트리 데이터를 수집하여 Google SecOps로 전송할 예정입니다. Google SecOps는 데이터를 분석하여 위험한 활동에 대한 즉각적인 분석과 맥락을 제공합니다. 이 데이터는 추가 맥락을 제공하기 위해 더욱 풍부해지며 1년 동안 검색할 수 있습니다.
- ChromeOS, LaCrOS, Linux, macOS, Windows에서 실행되는 Chrome 131
- 로그인한 사용자를 위한 새로운 관리 프로필 목록 및 보고
Chrome Enterprise Core의 관리 콘솔에 새로운 관리 프로필 목록 및 보고가 도입됩니다. 이 기능은 Google 계정을 사용하여 Chrome에 로그인하는 관리 사용자의 프로필 목록을 제공합니다. IT 관리자가 관리 프로필에 관한 자세한 정보를 보려면 새 Chrome 프로필 보고 정책을 사용 설정해야 합니다. 보고서에는 브라우저 버전, 적용된 정책(충돌 포함), 설치된 확장 프로그램 등 관리 프로필에 관한 세부정보가 포함됩니다.
- 현재 신뢰할 수 있는 테스터 프로그램은 Android, Linux, macOS, Windows에서 사용할 수 있습니다. 여기에서 신뢰할 수 있는 테스터 프로그램에 가입할 수 있습니다.
- 빠르면 Android, Linux, macOS, Windows에서 실행되는 Chrome 130부터
- 동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제
Chrome 79에서는 쿠키의 SameSite 동작을 지정된 도메인의 기존 동작으로 되돌리는 LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 도입되었습니다. LegacySameSiteCookieBehaviorEnabledForDomainList 정책의 수명이 연장되었으며 아래 나열된 마일스톤이 되면 삭제될 예정입니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132: LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 삭제됩니다.
예정된 Chrome Enterprise Premium 변경사항
- Chrome Enterprise 데이터 컨트롤: 클립보드
관리자는 Google 관리 콘솔에서 데이터 컨트롤 규칙을 설정하여 Chrome 브라우저에서 데이터 유출로부터 최종 사용자를 보호할 수 있습니다. 데이터 컨트롤은 Google 관리 콘솔에 설정된 경량 규칙으로, 이를 통해 관리자는 민감한 정보의 복사 및 붙여넣기, 스크린샷 캡처 또는 화면 공유와 같은 민감한 사용자 작업을 제어하는 Chrome 정책을 설정할 수 있습니다.
이 기능은 DataControlsRules 정책을 통해 제어할 수 있습니다. 이 기능은 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램의 회원이 테스트할 수 있습니다. 여기에서 신뢰할 수 있는 테스터 프로그램에 가입할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 128: 신뢰할 수 있는 테스터 프로그램
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131: 기능 출시
- 스크린샷 보호
관리자가 민감한 정보를 포함하는 것으로 간주되는 특정 웹페이지의 스크린샷을 찍거나 화면을 공유하지 못하도록 할 수 있습니다. 관리자는 DLP URL 필터링 규칙을 만들어 사용자가 특정 URL 또는 URL 카테고리의 스크린샷을 찍거나 화면을 공유하지 못하도록 차단할 수 있습니다. 이 기능은 모든 실시간 URL 조회를 사용 설정하는 동일한 EnterpriseRealTimeUrlCheckMode 정책을 통해 제어할 수 있습니다.
이 기능은 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램의 회원이 테스트할 수 있습니다. 여기에서 신뢰할 수 있는 테스터 프로그램에 가입할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 129: 신뢰할 수 있는 테스터 프로그램
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131: 기능 출시
ChromeOS 130 출시 요약
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 빠른 입력 | ✓ | ||
| 설정 및 단축키 변경사항 | ✓ | ||
| ChromeOS의 집중 모드 | ✓ | ||
| Drive 파일 액세스 개선 | ✓ | ||
| Tote의 새로운 추천 | ✓ | ||
| 진행 중인 작업 | ✓ | ||
| 스튜디오 스타일 마이크 | ✓ | ||
| AI 기반 녹음기 앱 | ✓ | ||
| 관리 게스트 세션의 콘텐츠 검사 | ✓ | ✓ | |
| 키오스크 모드에서 허용되는 추가 URL | ✓ | ✓ | |
| 외모 효과 | ✓ | ||
| 개인 정보 보호 설정의 접근성 개선 | ✓ | ||
| 키보드 밝기 컨트롤 개선 | ✓ | ||
| 디스플레이 밝기 컨트롤 개선 | ✓ | ||
| ChromeOS의 요약 도우미 | ✓ | ||
| 복수 캘린더 지원 | ✓ | ||
| PIP 모드 창 | ✓ | ||
| ARC++ 사용자 환경 개선 | ✓ | ||
| 액세스 포인트 네임(APN)을 제어하기 위한 새로운 정책 | ✓ | ||
| Microsoft SCEP SID 업데이트 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| AI 배경화면 및 배경 | ✓ | ||
| ChromeOS Flex 자동 등록 | ✓ | ||
| 졸업생 데이터 이전 | ✓ | ✓ | |
| ChromeOS에서 Chrome 앱 지원 종료 | ✓ | ||
| ChromeOS에서 Native Client(NaCl) 지원 종료 | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
ChromeOS 업데이트
-
빠른 입력
빠른 입력을 사용하면 키보드 키(일부 모델) 또는 단축키를 사용하여 그림 이모티콘, 기호, GIF, Google Drive 링크, 빠른 계산 및 단위 변환을 빠르게 삽입할 수 있습니다.
ChromeOS 130에서는 모든 ChromeOS 기기에서 새로운 단축키 런처 + f를 사용할 수 있습니다. 새로운 하드웨어 키의 경우 처음에는 삼성 갤럭시 Chromebook Plus에서만 사용할 수 있지만, 빠른 입력 키의 경우 2025년에 다양한 기기에서 출시될 예정입니다.
-
설정 및 바로가기 변경사항
다음을 포함하도록 설정의 단축키 및 입력 장치 옵션이 업데이트되었습니다.
- 빠른 입력: 런처 + f
-
ChromeOS의 집중 모드
ChromeOS의 집중 모드는 사용자가 방해 요소를 최소화하고 더 생산적인 작업공간을 만들 수 있도록 설계되었습니다. 집중 모드를 사용하면 방해 금지 시간을 손쉽게 설정 및 조정하고, 방해 금지 모드(DND)를 사용 설정/중지하고, 새 Google Tasks를 정렬하거나 만들고, 집중 모드 사운드 또는 YouTube Music Premium(구독 기반)으로 집중력을 높이는 데 도움이 되는 큐레이팅한 재생목록을 들으며 몰입할 수 있습니다. 집중 모드를 사용하려면 빠른 설정 > 집중 모드로 이동합니다.
-
Drive 파일 액세스 개선
Tote에서 별표표시한 파일뿐 아니라 별표표시한 모든 Drive 파일에 앱 표시줄에서 바로 액세스할 수 있으며, 이제 오프라인에서도 사용할 수 있습니다. 런처 및 Tote의 향상된 Drive 추천 기능을 사용하면 가장 중요하고 자주 사용하는 파일에 바로 액세스할 수 있습니다.
-
Tote의 새로운 추천
로컬 및 Drive 파일 추천을 통해 가장 필요한 파일에 빠르게 액세스하고 이러한 파일을 고정할 수 있습니다. Tote의 새로운 추천 섹션은 사용자에게 파일을 추천하여 사용자가 파일을 고정하고 오프라인에서 액세스하는 데 유용하도록 파일을 효율적으로 표시합니다.
-
진행 중인 작업
새로운 '진행 중인 작업' 기능을 사용하면 사용자가 시작 시 작업을 재개하고 새로운 옵션을 살펴볼 수 있습니다. 이 기능을 사용 설정하면 이전 세션의 앱과 탭을 미리 보고 복원할 수 있습니다. 진행 중인 작업 기능에서는 날씨, 다음 캘린더 일정, 다른 기기의 최근 탭, 관련 Google Drive 추천과 같은 유용한 정보도 제공합니다.
이 기능을 사용 설정하려면 설정 > 시스템 환경설정 > 시작 > 진행 중인 작업을 선택하고 기기에서 시작할 때마다 묻기를 선택해야 합니다.
-
스튜디오 스타일 마이크
화상 회의 관리에서 이 기능을 활성화하면 Chromebook의 내장 마이크 소리가 전문 스튜디오 마이크 소리처럼 들리게 할 수 있습니다. 스튜디오 스타일 마이크에는 기존의 주변 소음 제거 및 반향 제거 효과가 포함되어 있으며 고급 밸런싱, 세부적인 요소 재구성, 공간 적응을 통해 이러한 효과가 더욱 향상됩니다. 주변 소음 제거를 사용 설정한 사용자는 이번 버전부터 기본적으로 스튜디오 스타일 마이크 개선 기능을 이용할 수 있습니다. 이전의 소음 제거 전용 효과로 되돌리길 원하는 경우에는 설정 > 기기 > 오디오에서 적절한 옵션을 선택하면 됩니다. 이 기능은 Chromebook Plus 기기에서만 사용할 수 있습니다.
-
AI 기반 녹음기 앱
ChromeOS 130에서는 발화자를 감지하고 라벨로 표시하는 스크립트를 생성하고 녹음된 콘텐츠의 요약을 제공할 수 있는 새로운 Google AI 기반 녹음기 앱을 도입합니다. 이 앱은 녹음 기능을 넘어 음성 텍스트 변환, 콘텐츠 요약, 제목 추천 기능을 모두 Google AI 기반으로 제공합니다.
-
관리 게스트 세션의 콘텐츠 검사
이제 조직에서 Chrome Enterprise Premium의 강력한 검사와 콘텐츠 및 컨텍스트 기반 보호 기능을 ChromeOS의 관리 게스트 세션에 있는 로컬 파일에서도 사용할 수 있습니다. 예를 들어 주민등록번호가 포함된 파일이 잘못된 위치에 저장되어 있는 경우 사용자가 외장 드라이브에 파일을 복사하려고 하면 즉시 차단되어 기밀 정보가 보호됩니다.
-
키오스크 모드에서 허용되는 추가 URL
키오스크 앱에서 URL 출처를 2개 이상 사용하는 경우 IT 관리자가 추가 출처를 입력할 수 있습니다. 지정된 모든 출처에 자동으로 권한이 부여됩니다. 이 목록에 포함되지 않은 다른 출처에는 권한이 거부됩니다.
-
외모 효과
외모 효과는 오랫동안 카메라, 가상 회의, Shorts 동영상 제품에서 큰 인기를 끌고 있으며, 일부 Google 제품에서 출시되어 왔습니다. ChromeOS 130에서는 화상 회의 관리를 위해 이 기능을 Chromebook에 통합합니다. 이 기능은 Chromebook Plus 기기에서만 사용할 수 있습니다.
-
더욱 접근하기 쉬운 개인 정보 보호 설정
이번 출시에서는 Chrome 브라우저 사용자가 OS 수준의 개인 정보 보호 설정을 더 쉽게 사용할 수 있도록 합니다. 이는 카메라나 마이크를 사용하려면 OS 수준의 개인 정보 보호 설정을 사용 설정해야 한다는 점을 사용자에게 더 잘 알리기 위한 것입니다.
-
키보드 밝기 컨트롤 개선
이제 Chromebook 사용자는 설정 앱에서 키보드 밝기를 쉽게 조정하고 주변광 센서를 직접 제어할 수 있습니다. 이 새로운 기능을 사용하면 키보드 밝기를 적절한 수준으로 설정하고 필요에 따라 주변광 센서를 켜거나 끌 수 있습니다. 이번 업데이트를 통해 기기를 더 간편하게 사용하고 배터리 수명을 관리할 수 있습니다. Chromebook에서 RGB를 지원하는 경우 설정 > 키보드 옵션에 RGB 색상 선택 옵션으로 바로 연결되는 링크가 표시됩니다. 자세한 내용은 Chromebook에서 게임 기능 사용하기를 참고하세요.
-
디스플레이 밝기 컨트롤 개선
이제 Chromebook 사용자는 설정 앱에서 직접 디스플레이 밝기를 쉽게 조정하고 주변광 센서를 제어할 수 있습니다. 이 새로운 기능을 사용하면 설정에서 화면 밝기를 적절한 수준으로 설정하고 필요에 따라 주변광 센서를 켜거나 끌 수 있습니다. 이번 업데이트를 통해 기기를 더 간편하게 사용하고 배터리 수명을 관리할 수 있습니다.
-
ChromeOS의 요약 도우미
ChromeOS의 요약 도우미는 AI 기반 솔루션을 제공하여 텍스트에서 필요한 정보를 빠르게 찾을 수 있도록 지원합니다. 빈 공간을 마우스 오른쪽 버튼으로 클릭하여 기존 컨텍스트 메뉴 위에 요약 도우미 카드를 표시하면 브라우저와 갤러리에서 읽고 있는 내용의 핵심을 쉽게 파악할 수 있습니다. 요약 도우미 패널에는 텍스트의 요약과 더불어 텍스트에 관해 구체적인 질문을 할 수 있는 자유 형식의 Q&A 필드가 표시됩니다. 이 기능은 Chromebook Plus 기기에서만 사용할 수 있습니다.
-
여러 캘린더 지원
사용자가 Google Calendar에서 선택한 여러 캘린더의 모든 일정을 볼 수 있도록 여러 캘린더 지원을 출시합니다.
-
PIP 모드 창
이제 ChromeOS 사용자는 PIP 모드 창을 더욱 유연하게 사용할 수 있습니다. PIP Tuck을 통해 사용자는 일시적으로 PIP 창을 화면 측면으로 이동하여 소중한 화면 공간을 확보하면서 동영상에 쉽게 액세스할 수 있습니다. 또한 빠르게 두 번 탭하여 PIP 창의 크기를 간단히 조정하고 두 크기 간에 전환하여 최적의 시청 환경을 조성할 수 있습니다.
-
ARC++ 사용자 환경 개선
ChromeOS 및 ARC++ 사용자 환경을 개선하기 위해 비긴급 ARC++ 백그라운드 및 오류 알림을 작업 표시줄로 이동합니다. 이렇게 하면 메시지가 불필요하게 포그라운드에서 팝업으로 표시되어 사용자 여정을 방해하지 않도록 할 수 있습니다. 이러한 알림을 작업 표시줄로 이동하면 사용자는 잠재적인 문제에 대한 알림을 계속 받으면서도 Chromebook 사용 시 방해받지 않을 수 있습니다. ARC++에 관한 자세한 내용은 이 ChromeOS 개발자 블로그를 참고하세요.
-
액세스 포인트 네임(APN)을 제어하기 위한 새로운 정책
모바일 데이터 기능이 있는 Chromebook의 경우 액세스 포인트 네임(APN) 정책을 통해 관리자가 맞춤 APN 사용을 제한할 수 있습니다. 일반 네트워크 설정에서 AllowAPNModification 플래그를 제한하도록 설정하여 최종 사용자가 맞춤 APN을 추가하거나 사용하지 못하게 할 수 있습니다.
-
Microsoft SCEP SID 업데이트
RADIUS용 Microsoft NPS를 사용하는 SCEP 배포에만 해당합니다. Chromebook 네트워크 연결을 위해 Radius용 Microsoft NPS와 SCEP 인증서를 함께 사용하지 않는 경우 이 안내의 나머지 부분은 무시해도 좋습니다. 이러한 설정은 교육보다는 기업에서 더 일반적으로 사용될 것으로 예상됩니다.
Microsoft는 네트워크 인증을 위해 Radius용 NPS를 사용하는 환경의 SCEP 인증서에 새로운 필수 필드인 보안 식별자(SID)를 추가하는 보안 업데이트를 발표했습니다. 이 추가 조치는 비공개 키가 포함된 사용 가능한 인증서를 한 Windows 기기에서 내보내 다른 기기에서 사용할 수 있는 Windows 기기의 보안 취약점으로 인해 이루어졌습니다. SID를 추가하면 인증서가 Active Directory 환경의 기기 또는 사용자에 연결되므로 알 수 없는 기기/사용자가 인증서를 사용할 수 없습니다. Chromebook은 비공개 키가 포함된 인증서를 내보내도록 허용하지 않으며 TPM으로 보호되므로 이는 Chromebook에서 보안 문제가 아닙니다. 그러나 이 새 필드가 없는 인증서는 2025년 2월 11일의 명확한 시행 기한 이후 Radius 서버의 NPS에서 인증할 수 없게 됩니다.
취해야 할 조치는 무엇인가요?
배포에서 네트워크 인증을 위해 SCEP 인증서와 Radius용 NPS를 모두 사용하는지 최대한 빨리 확인하세요. Domain Controller(도메인 컨트롤러) -> System(시스템)의 이벤트 뷰어로 이동하여 이벤트 ID #39를 검색하면 됩니다. 다음과 같이 이벤트 ID가 표시됩니다.
이벤트 ID #39가 표시되는 경우 다음과 같이 조치를 취하세요.
- SCEP 사용을 위해 Active Directory 환경에서 새 객체를 만들거나 기존 객체를 재사용합니다.
- AD 객체의 SID를 추출합니다(예: PS> (Get-ADUser username).SID.value).
- 현재 설정에서 모든 설정을 복제한 새 SCEP 프로필을 만들고, 1단계에서 새로 만들거나 기존에 있던 AD 객체의 SID를 추가합니다.
- '주체 대체 이름' 섹션에서 맞춤 라디오 버튼을 선택합니다. 드롭다운에서 유니폼 리소스 식별자 유형과 함께 + 버튼을 사용하여 새 주체 대체 이름을 추가합니다. 문자열 아래의 값은 다음과 유사해야 합니다.
tag:microsoft.com,2022-09-14:sid:S-1-2-3-4-5-6-8
여기서S-1-2-3-4-5-6-8은 AD 객체의 SID입니다.- 보유하고 있는 기기 중 영향을 받을 수 있는 모든 Chromebook 기기에 이 새 인증서를 배포합니다.
- 모든 기기가 새 인증서를 가져왔다고 합리적으로 확신할 수 있을 때까지 최소 1개월 동안 기다립니다.
- 이전 인증서의 모든 정책을 2단계의 새 인증서에 다시 연결합니다.
- 새 인증서를 사용하여 기능을 확인합니다.
- 이전 프로필을 삭제합니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 ChromeOS 변경사항
-
AI 배경화면 및 배경
빠르면 ChromeOS 131부터 ChromeOS에 고해상도 생성형 AI 배경화면과 영상 통화 배경을 도입할 계획입니다. 이 기능을 사용하면 창의력을 발휘하여 Chromebook을 나만의 개성을 표현할 수 있는 캔버스로 만들 수 있습니다. 다양한 템플릿 컬렉션 중에서 선택하여 클릭 몇 번으로 Chromebook을 나만의 개성이나 분위기, 관심분야로 꾸며 보세요.
이러한 기능을 제어할 수 있는 두 가지 새 정책(GenAIVcBackgroundSettings 및 GenAIWallpaperSettings)이 제공됩니다. 이 기능은 Chromebook Plus 기기에서만 사용할 수 있습니다.
-
ChromeOS Flex 자동 등록
빠르면 ChromeOS 131부터 ChromeOS Flex 자동 등록을 사용하여 ChromeOS Flex 기기를 대규모로 배포할 수 있습니다. ChromeOS 제로터치 등록과 마찬가지로, 자동 등록은 조직 관리자가 만든 등록 토큰을 ChromeOS Flex 이미지에 삽입합니다. 이에 따라 초기 기기 설정 중에 기기가 등록될 고객 조직 및 조직 단위가 결정됩니다.
-
졸업생 데이터 마이그레이션
빠르면 ChromeOS 132부터 업데이트된 Google 테이크아웃 전송 프로세스를 통해 데이터를 이전하려는 졸업생 또는 기타 EDU 관리 대상 사용자를 위한 새로운 콘텐츠 전송 도구가 제공됩니다. 이 도구를 사용하면 Docs, Sheets, Slides, Gmail 콘텐츠를 원하는 Gmail 계정으로 가져올 수 있습니다.
이 새로운 애플리케이션을 통해 학교 관리자는 아이콘을 앱 표시줄에 고정하고, 학생 및 교직원의 Chromebook에 알림을 보내고, 기존 테이크아웃 전송 프로세스를 사용하도록 권장하는 알림을 트리거할 날짜를 설정할 수 있습니다.
-
ChromeOS에서 Chrome 앱 지원 종료
2016년에는 웹 앱을 위해 Chrome 앱이 지원 중단된다고 발표했으며, 2021년에는 Chromium 블로그에서 ChromeOS의 ChromeOS Enterprise 및 Education 고객과 개발자를 위한 Chrome 앱 지원이 2025년 1월까지 연장된다고 발표했습니다. 대부분의 고객이 Chrome 앱(기존(v1) 패키지 앱 및 호스팅된 앱 포함)에서 이전함에 따라 Chrome 앱 지원 중단 날짜에 관한 다음과 같은 업데이트를 결정하게 되었습니다.
2025년 7월: 사용자가 설치한 Chrome 앱 지원 종료(ChromeOS M138 예정)- 관리 콘솔을 통해 강제 설치된 Chrome 앱은 계속 지원됩니다.
- 키오스크 모드에서 Chrome 앱을 실행하는 LTS 채널의 기기는 2027년 4월까지 지원됩니다.
- LTS 채널의 기기는 2028년 10월까지 Chrome 앱을 계속 사용할 수 있습니다.
- 예외는 없습니다.
앞으로 몇 주 내에 나머지 모든 Chrome 앱 개발자와 모든 ChromeOS 관리자에게 추가 세부정보가 전송될 예정입니다.
이 지원 중단 일정은 자체 호스팅 Chrome 앱에도 적용됩니다.
Chrome 웹 스토어에 새 Chrome 앱을 추가할 수는 없지만, 기존 Chrome 앱은 ChromeOS에서 지원 종료 시점인 2028년 10월까지 계속 업데이트될 수 있습니다. 이 날짜 이후에는 Chrome 앱이 Chrome 웹 스토어에서 삭제됩니다.
조직에서 사내 Chrome 앱을 개발했으며 지원이 필요한 경우 Chrome 앱에서 전환 가이드를 참고하세요. Discord의 ChromeOS 개발자 커뮤니티에 가입하거나 https://chromeos.dev/work-with-us 양식을 통해 문의할 수도 있습니다. 출시일 및 업데이트는 ChromeOS 출시 일정을 참고하세요.
-
ChromeOS에서 Native Client(NaCl) 지원 종료
2017년에 Google은 WebAssembly를 위해 Native Client(NaCl)를 지원 중단한다고 발표했습니다. 대부분의 고객이 NaCl에서 이전한 상태이므로 ChromeOS에 몇 가지 주요 사항을 변경하게 되었습니다.
- 2025년 1월: ChromeOS M132부터 Native Client(NaCl)가 기본적으로 사용 중지됩니다.
- 관리되지 않는 사용자와 일반 사용자의 경우 M131이 NaCl을 지원하는 마지막 ChromeOS 버전입니다.
- 관리 사용자 환경의 경우 비즈니스 또는 학교의 ChromeOS 기기를 관리하는 관리자는 이미 M138 출시를 통해 NaCl 허용 정책으로 NaCl을 사용할 수 있는 기능을 확장할 수 있습니다. M132부터 이 정책은 키오스크 세션에도 사용할 수 있습니다.
- 2025년 7월: ChromeOS M138부터 ChromeOS의 NaCl 기술 지원이 종료됩니다.
- 관리 환경의 경우 M138은 비즈니스 또는 학교의 ChromeOS 기기를 관리하는 관리자가 사용할 수 있는 장기적 지원(LTS) ChromeOS 버전입니다. LTS 채널로 전환되었으며 NaCl 허용 정책이 사용 설정된 기기는 2026년 4월 LTS 마지막 개편 때까지 NaCl을 계속 사용할 수 있습니다.
조직에서 NaCl을 사용하여 사내 Chrome 앱을 개발했으며 지원이 필요한 경우 Chrome 앱에서 전환 및 WebAssembly 이전 가이드를 참고하세요. Discord의 ChromeOS 개발자 커뮤니티에 가입하거나 https://chromeos.dev/work-with-us 양식을 통해 문의할 수도 있습니다. 출시일 및 업데이트는 ChromeOS 출시 일정을 참고하세요.
앞으로 몇 주 내에 NaCl 개발자와 영향을 받는 ChromeOS 관리자에게 추가 세부정보가 전송될 예정입니다.
- 2025년 1월: ChromeOS M132부터 Native Client(NaCl)가 기본적으로 사용 중지됩니다.
Chrome 129
| Chrome 브라우저 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 탭 비교 | ✓ | ||
| Chrome의 macOS 10.15 지원 중단 | ✓ | ✓ | |
| macOS의 PWA Shim용 임시 코드 서명 | ✓ | ||
| Windows 및 macOS의 인증서 관리자 | ✓ | ||
| Chrome 보안 인사이트 | ✓ | ✓ | |
| 세이프 브라우징 확장 보고 지원 중단 | ✓ | ||
| Android의 비활성 탭 | ✓ | ||
| HttpsOnlyMode 정책의 새로운 옵션 | ✓ | ✓ | |
| 스크린샷 보호 | ✓ | ||
| 탭 그룹 동기화 | ✓ | ||
| Google Play 서비스에서 온디바이스 비밀번호 문제 해결 | ✓ | ||
| DOMParser에서 includeShadowRoots 인수 지원 중단 | ✓ | ||
| 비표준 선언적 섀도우 DOM 직렬화 지원 중단 | ✓ | ||
| inset-area를 position-area로 이름 변경 | ✓ | ||
| iOS에서 로그아웃 시 로컬 기기 데이터 삭제 | ✓ | ||
| 툴바 맞춤설정 | ✓ | ||
| ChromeOS에서 Google 비밀번호 관리자 패스키 사용 | ✓ | ||
| Chrome 브라우저의 새로운 정책 및 업데이트된 정책 | ✓ | ||
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 관리 게스트 세션에서 파일을 전송하기 위한 Chrome Enterprise Premium | ✓ | ||
| 교육자 감사 배경화면 | ✓ | ||
| 디스플레이 밝기 컨트롤 | ✓ | ||
| 주변기기 시작 환경 | ✓ | ||
| Android에서 관리 계정이 더 이상 보조 계정으로 동기화되지 않음 | ✓ | ✓ | |
| 실시간 번역 | ✓ | ||
| 키보드 밝기 컨트롤 | ✓ | ||
| 텍스트 읽어주기 단축키 | ✓ | ||
| 인증 수단으로 PIN 사용 | ✓ | ||
| 로그인 화면 자동 새로고침 | ✓ | ||
| 이제 Google Drive에서 CSE Workspace 파일 형식이 지원됨 | ✓ | ||
| 배터리 아이콘 업데이트 | ✓ | ||
| 관리 콘솔 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 앱 및 확장 프로그램 사용 보고서의 확장 프로그램 위험 점수 | ✓ | ||
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Entrust 인증서 신뢰 해제 | ✓ | ||
| <meter> 요소의 대체 스타일 | ✓ | ||
| 공유 Brotli 및 공유 Zstandard를 사용한 압축 사전 전송 | ✓ | ||
| 키보드 포커스 가능 스크롤 컨테이너 | ✓ | ||
| 특수하지 않은 스키마 URL 지원 | ✓ | ||
| 간소화된 로그인 및 동기화 환경 | ✓ | ||
| SecOps와 Chrome 확장 프로그램 텔레메트리 통합 | ✓ |
✓ |
|
| PWA에서 사용자 링크 캡처 | ✓ | ✓ | |
| Chrome 서드 파티 쿠키 지원 중단(3PCD) | ✓ | ||
| iOS의 안전하지 않은 양식 경고 | ✓ | ||
| 동일한 기존 사이트 동작에 사용된 정책 삭제 | ✓ | ||
| TLS용 X25519Kyber768 키 캡슐화 | ✓ | ||
| Windows에서의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 생성형 AI 배경화면 및 화상 회의 배경 | ✓ | ||
| ChromeOS XDR 창 이벤트 | ✓ | ||
| 향후 관리 콘솔 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 브라우저 관리 프로필 보고 | ✓ | ||
| 생성형 AI 정책의 기본 변경사항 | ✓ | ||
| 생성형 AI 제어 정책 | ✓ | ||
| 맞춤 구성 페이지에서 사용자 수준 설정 지원 | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 업데이트
- 탭 비교
Chrome 129(미국만 해당)부터 여러 탭에 있는 제품에 관한 AI 생성 개요를 한곳에서 모두 볼 수 있는 새로운 기능인 탭 비교가 도입됩니다. 이 기능은 TabCompareSettings 정책을 통해 제어됩니다. 자세한 내용은 Chrome Enterprise 및 Education 고객센터의 탭 비교 도움말을 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 129
- Chrome에서 macOS 10.15 지원 중단
Chrome 129에서는 Apple에서 더 이상 지원하지 않는 macOS 10.15를 지원하지 않습니다. Chrome 브라우저를 계속 실행하려면 사용자가 운영체제를 업데이트해야 합니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다. macOS 10.15에서 실행되는 경우, Chrome에는 Chrome 129에서 macOS 10.15가 더 이상 지원되지 않음을 사용자에게 알리는 정보 표시줄이 계속 표시됩니다.
- macOS에서 실행되는 Chrome 129: Chrome에서 더 이상 macOS 10.15를 지원하지 않습니다.
- macOS의 PWA Shim용 임시 코드 서명
macOS에 프로그레시브 웹 앱(PWA)을 설치할 때 생성되는 애플리케이션 shim의 코드 서명이 애플리케이션 설치 시 생성되는 임시 코드 서명을 사용하도록 변경됩니다. 코드 서명은 macOS에서 애플리케이션 ID의 일부로 사용합니다. 이러한 임시 서명으로 인해 각 PWA Shim은 macOS에 고유한 ID를 갖게 됩니다. 현재 macOS에는 모든 PWA가 동일한 애플리케이션처럼 보입니다.
이렇게 하면 macOS 로그인 시 열기 환경설정 창에 여러 PWA를 포함하려고 할 때 발생하는 문제를 해결할 수 있으며 향후 macOS의 PWA 내에서 사용자 알림 처리를 개선할 수 있습니다.
- macOS에서 실행되는 Chrome 129
- Windows 및 macOS의 인증서 관리자
빠르면 Chrome 129부터 Windows 및 macOS의 보안 설정에서 액세스할 수 있는 새로운 인증서 관리 설정 화면이 있습니다. 이는 Windows 인증서 관리자 및 macOS 키체인 링크를 각각 대체하지만 이러한 운영체제 표시 경로는 인증서 관리 설정 페이지에서 계속 액세스할 수 있습니다.
인증서 관리자에는 Chrome Root Store의 콘텐츠 등 Chrome에서 신뢰하거나 신뢰하지 않는 인증서와 기본 운영체제에서 가져온 인증서가 표시됩니다. 사용자는 chrome://certificate-manager로 이동하여 페이지에 직접 액세스할 수 있습니다.
향후 출시에서는 Chrome에 직접 추가된 인증서의 사용자 및 엔터프라이즈 관리가 도입될 예정입니다.
- macOS, Windows에서 실행되는 Chrome 129
- Chrome 보안 인사이트
이제 Chrome Enterprise Core 및 Workspace Enterprise Standard 또는 Workspace Enterprise Plus(라이선스가 할당됨)가 있는 경우 Chrome 활동에 대한 내부자 위험 및 데이터 손실 향상된 모니터링을 제공하는 Chrome 보안 인사이트를 사용 설정할 수 있습니다. 자세한 내용은 내부자 위험 및 데이터 손실 모니터링을 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 125: Chrome Enterprise Core에 기능이 사용 설정됨
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 129: EDU 고객(K-12 제외)을 위한 기능이 사용 설정됨
- 세이프 브라우징 확장 보고 지원 중단
세이프 브라우징 확장 보고는 참여 사용자로부터 Google 세이프 브라우징 보호에 사용되는 원격 분석 정보를 수집하여 모든 사용자의 보안을 강화하는 기능입니다. 수집된 데이터에는 방문한 웹페이지의 URL, 제한된 시스템 정보, 일부 페이지 콘텐츠가 포함됩니다. 하지만 이제 이 기능은 향상된 보호 모드로 대체되었습니다. Chrome에서 제공하는 가장 강력한 보안 기능을 사용 설정하는 것 외에도 모든 사용자에게 보안을 계속 제공하기 위해서는 사용자를 향상된 보호 모드로 전환하는 것이 좋습니다. 자세한 내용은 세이프 브라우징 보호 수준을 참고하세요.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 129: 세이프 브라우징 확장 보고 지원 중단 - 실시간 클라이언트 세이프 브라우징 보고서 요청 제외
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131: 실시간 클라이언트 세이프 브라우징 보고서 요청에 SafeBrowsingExtendedReportingEnabled 지원 중단
- Android의 비활성 탭
Chrome 129에서는 이전 탭이 Android용 Chrome의 탭 전환 도구에 있는 새로운 '비활성 탭' 섹션 아래에 숨겨집니다. Chrome 사용자는 비활성 탭 섹션에 액세스하여 오래된 탭을 모두 보거나 새로운 일괄 탭 기능을 사용하여 모두 닫을 수 있습니다. 이러한 탭은 이 섹션에 60일 넘게 있으면 삭제됩니다.
- Android에서 실행되는 Chrome 129: 1%에게 출시되는 기능
- HttpsOnlyMode 정책의 새로운 옵션
Ask Before HTTP(ABH)(이전 명칭: HTTPS 전용/우선 모드)는 안전하지 않은 HTTP 콘텐츠를 전송하기 전에 Chrome에 사용자 동의를 요청하도록 지시하는 설정입니다. HttpsOnlyMode 정책을 통해 ABH를 강제로 사용 설정하거나 사용 중지할 수 있습니다.
Chrome 129에서는 ABH의 새로운 중간 변형인 균형 모드를 추가합니다. 이 변형은 대부분의 경우 (엄격한) ABH처럼 작동하지만, Chrome에서 HTTPS 연결이 불가능하다고 인식하는 경우(예: internal/과 같은 단일 라벨 호스트 이름에 연결할 때) 묻지 않음으로써 사용자 불편을 줄이는 것을 목표로 합니다.
이 새로운 변형을 강제로 사용 설정할 수 있는 force_balanced_enabled 정책 옵션이 추가됩니다. Chrome 129 전의 브라우저에서 force_balanced_enabled를 설정하면 ABH 설정에 엔터프라이즈 제한이 적용되지 않는 기본 동작이 실행됩니다.
이전에 force_enabled를 설정한 경우 예기치 않은 영향을 방지하려면 전체 기기가 Chrome 129 이상으로 업그레이드될 때까지 force_balanced_enabled를 설정하지 않는 것이 좋습니다. force_enabled에서 force_balanced_enabled로 이전하지 않는 경우 이 변경사항의 영향을 받지 않습니다.
- Android, ChromeOS, LaCrOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 129
- 스크린샷 보호
스크린샷 보호 기능을 사용하면 관리자가 민감한 정보가 포함된 것으로 간주되는 특정 웹페이지의 스크린샷을 찍거나 화면을 공유하지 못하도록 할 수 있습니다. 이 기능은 Chrome Enterprise Premium 사용자만 사용할 수 있습니다. 이 기능은 모든 실시간 URL 조회를 사용 설정하는 동일한 EnterpriseRealTimeUrlCheckMode Chrome Enterprise 정책을 통해 제어할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 129
- 탭 그룹 동기화
이제 iOS의 탭 그룹이 저장됩니다. 탭 그룹을 닫아도 더 이상 삭제되지 않습니다. 기기 간에 탭을 동기화하는 사용자의 경우 그룹도 동기화됩니다.
- iOS에서 실행되는 Chrome 129
- Google Play 서비스에서 온디바이스 비밀번호 문제 해결
이전 버전의 Google Play 서비스(24w02 이전)를 사용하는 사용자는 온디바이스 비밀번호의 기능이 제한되고 곧 비밀번호 관리자가 완전히 작동하지 않을 수 있습니다. 이러한 사용자는 Play 서비스를 업데이트해야 하며, 상태에 따라 다른 문제 해결 방법을 안내받게 됩니다. 이는 비밀번호 관리자의 Android 사용자에게만 영향을 주는 진행 중인 이전의 일환입니다.
- Android에서 실행되는 Chrome 129
- DOMParser에서 includeShadowRoots 인수 지원 중단
includeShadowRoots 인수는 DOMParser.parseFromString() 함수에 대한 표준화되지 않은 인수였으며, 선언적 섀도우 DOM이 포함된 HTML 콘텐츠의 명령적 파싱을 허용하기 위해 존재했습니다. 이 기능은 선언적 섀도우 DOM의 초기 배포의 일부로 Chrome 90에서 출시되었습니다. 2023년에 표준 논의가 다시 구체화됨에 따라 명령적 파싱을 위한 이 기능을 포함하여 DSD API의 형태가 변경되었습니다. 자세한 내용은 관련 표준에 대한 컨텍스트 세부정보 및 관련 섀도우 DOM 직렬화 및 섀도우 루트 속성 지원 중단에 관한 정보를 참고하세요.
이제 이 API의 표준화된 버전(setHTMLUnsafe() 및 parseHTMLUnsafe() 형식)이 Chrome 124에서 출시되므로 비표준 includeShadowRoots 인수는 지원 중단하고 삭제해야 합니다. 모든 사용이 다음과 같이 변경됩니다.
다음은 권장하지 않습니다.
(new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});
다음을 대신 사용할 수 있습니다.
document.parseHTMLUnsafe(html);- Linux, macOS, Windows, Android에서 실행되는 Chrome 129
- 비표준 선언적 섀도우 DOM 직렬화 지원 중단
2020년에 출시된 후 2023년에 업데이트된 프로토타입 구현에는 섀도우 루트가 포함된 DOM 트리를 직렬화하는 데 사용할 수 있는 `getInnerHTML()`이라는 메서드가 포함되어 있습니다. 프로토타입의 이 부분은 나머지 선언적 섀도우 DOM과 함께 표준화되지 않았으며 최근에야 사양 합의에 도달했습니다(자세한 내용은 GitHub 참고). 합의에 따라 getInnerHTML API의 형태가 변경되었습니다.
이 기능은 이전에 제공된 `getInnerHTML()` 메서드의 지원 중단을 나타냅니다. 대체 방법은 `getHTML()`이며 Chrome 125에서 제공됩니다. 자세한 내용은 이 ChromeStatus 기능 설명을 참고하세요.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 129
- inset-area를 position-area로 이름 변경
CSS 작업 그룹(CSSWG)은 이 속성의 이름을 `inset-area`에서 `position-area`로 바꾸기로 결정했습니다. 자세한 내용은 GitHub의 CSSWG 토론을 참고하세요. Chrome은 개발자가 새 위치 지역 이름으로 이전할 수 있도록 몇 가지 주요 기록에 대해 이전 속성 이름과 새 속성 이름을 모두 지원합니다. Chrome 129에서는 `inset-area`의 DevTrial 지원 중단과 함께 새 속성 이름인 `position-area`가 `inset-area`의 동의어로 제공됩니다.
`inset-area` 속성은 현재 Chrome 131에서 삭제될 예정입니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 129
- iOS에서 로그아웃 시 로컬 기기 데이터 삭제
Chrome 129부터 비관리 브라우저의 관리 계정에서 로그아웃하면 기기에 저장된 로컬 인터넷 사용 기록이 삭제됩니다. 관리 사용자에게는 로그아웃 시 저장되지 않은 데이터가 삭제된다는 내용을 설명하는 확인 대화상자가 표시됩니다. 데이터는 로그인 시간부터만 삭제되며 로그인 시간은 사용자가 Chrome 122 이상에서 로그인한 경우에만 알 수 있습니다. 그 외의 경우에는 모든 데이터가 삭제됩니다.
삭제되는 데이터는 다음과 같습니다.
- 방문 기록
- 쿠키 및 사이트 데이터
- 비밀번호
- 사이트 설정
- 자동 완성
- 캐시된 이미지 및 파일
- iOS에서 실행되는 Chrome 129
- 툴바 맞춤설정
Chrome 129에서는 데스크톱 브라우저 사용자가 새 측면 패널을 통해 툴바에 아이콘을 고정하거나 고정 해제할 수 있는 툴바 맞춤설정 기능이 도입됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 129: 점진적으로 출시됨
- ChromeOS에서 Google 비밀번호 관리자 패스키 사용
패스키는 사용자 보안을 개선하지만 지금까지는 여러 기기에서 사용하기가 조금 더 어려웠습니다. 이제 사용자는 패스키를 Google 비밀번호 관리자에 저장하고 여러 기기와 플랫폼에서 사용할 수 있습니다. 이 기능은 Windows, macOS, Linux, Android에서 이미 사용할 수 있습니다. 이제 ChromeOS에서 사용할 수 있습니다.
- Windows, Android, macOS에서 실행되는 Chrome 127
- Windows, Android, macOS, ChromeOS에서 실행되는 Chrome 129
- Chrome 브라우저의 새로운 정책 및 업데이트된 정책
정책 설명 TabCompareSettings 탭 비교 설정 AdHocCodeSigningForPWAsEnabled 프로그레시브 웹 앱 Shim 임시 코드 서명
ChromeOS 업데이트
-
관리 게스트 세션에서 파일을 전송하기 위한 Chrome Enterprise Premium
ChromeOS 129에서는 조직이 Chrome Enterprise Premium의 강력한 검사 및 콘텐츠 및 컨텍스트 기반 보호 기능을 관리 게스트 세션의 ChromeOS 로컬 파일로 확장할 수 있습니다.
예를 들어 주민등록번호가 포함된 파일이 잘못된 위치에 저장되어 있는 경우 사용자가 외장 드라이브에 파일을 복사하려고 하면 즉시 차단되어 기밀 정보가 보호됩니다.
-
교육자 감사 배경화면
ChromeOS 129에서는 전 세계 교육자를 기념하고 감사와 지지를 전하기 위한 새로운 배경화면 모음을 추가했습니다.
-
디스플레이 밝기 컨트롤
이제 Chromebook 사용자는 설정 앱에서 직접 디스플레이 밝기를 쉽게 조정하고 주변광 센서를 제어할 수 있습니다. 이 새로운 기능을 사용하면 설정 앱에서 화면 밝기를 적절한 수준으로 설정하고 필요에 따라 주변광 센서를 켜거나 끌 수 있습니다. 이러한 업데이트를 통해 기기를 더 간편하게 사용하고 배터리 수명을 관리할 수 있습니다.
-
주변기기 시작 환경
주변기기가 연결되었는지 확인하고, 구성하고, 호환 앱을 찾는 것은 주변기기 사용자 경험에서 중요한 단계입니다. 이 버전은 사용자에게 주변기기가 연결되었음을 알리고 주변기기를 구성 및 최대한 활용하도록 유도하여 고품질 시작 환경을 제공하는 것을 목표로 합니다.
-
Android에서 관리 계정이 더 이상 보조 계정으로 동기화되지 않음
ChromeOS 버전 129부터 ChromeOS의 Android 데이터 보안이 강화됩니다. 세션 중에 보조 계정으로 추가된 엔터프라이즈 계정이 더 이상 ChromeOS의 Android 환경에 자동으로 추가되지 않습니다. 이 변경사항은 일반 계정, Education 계정 또는 이전에 추가된 계정에는 영향을 미치지 않습니다.
-
실시간 번역
Chromebook Plus 기기에 실시간 번역이 도입됩니다. 이를 통해 사용자는 실시간 자막에서 자막을 제공할 수 있는 콘텐츠를 원하는 언어로 번역할 수 있습니다. 영어 사용자와 같은 언어를 사용하지 않는 사용자가 대화를 나누는 경우, 대화 상대의 언어로 실시간 자막이 지원되는 한 영어로 번역할 수 있습니다. 이는 동영상에도 사용할 수 있으며 YouTube에서 동영상을 영어로 실시간 번역할 때 사용할 수 있습니다.
-
키보드 밝기 컨트롤
이제 Chromebook 사용자는 설정 앱에서 키보드 밝기를 쉽게 조정하고 주변광 센서를 직접 제어할 수 있습니다. 이 새로운 기능을 사용하면 키보드 밝기를 적절한 수준으로 설정하고 필요에 따라 주변광 센서를 켜거나 끌 수 있습니다. 이번 업데이트를 통해 기기를 더 간편하게 사용하고 배터리 수명을 관리할 수 있습니다. Chromebook에서 RGB를 지원하는 경우 키보드 설정 페이지에 맞춤설정 허브의 RGB 색상 선택 옵션으로 연결되는 직접 링크가 표시됩니다.
-
텍스트 읽어주기 단축키
이제 텍스트 읽어주기 단축키(검색 + s)를 처음 누르면 작동합니다. 더 이상 설정에서 먼저 사용 설정하지 않아도 됩니다. 단축키를 처음 누르면 텍스트 읽어주기를 사용 설정할지 확인하는 대화상자가 표시됩니다.
-
인증 수단으로 PIN 사용
이번 출시로 ChromeOS의 모든 인증 화면에서 PIN을 인증 수단으로 사용할 수 있습니다.
-
로그인 화면 자동 새로고침
버전 129부터 ChromeOS는 서드 파티 ID 공급업체 기반 로그인의 지원을 최적화합니다. 가장 일반적인 시나리오에서는 관리자가 로그인 화면에 영구적인 서드 파티 ID 제공업체 로그인을 표시합니다. 많은 ID 공급업체는 특정 주기(예: 15분) 후에 시간 초과가 발생하여 사용자에게 오류를 표시합니다. 새로운 DeviceAuthenticationFlowAutoReloadInterval 정책을 사용하면 로그인 화면에서 서드 파티 ID 공급업체를 반복적으로 새로고침할 수 있고 제한 시간 초과가 방지되므로 서드 파티 ID 공급업체 로그인의 안정성이 크게 향상됩니다.
-
이제 Google Drive에서 CSE Workspace 파일 형식이 지원됨
클라이언트 측 암호화(CSE)는 Google Workspace 및 Drive 기능으로, 고객과 사용자가 고객이 제공한 키로 파일을 암호화하여 데이터가 암호화되고 Google 서버에 암호화 없이 저장되지 않도록 합니다. 이번 출시에서는 ChromeOS의 파일 앱에서 기본 CSE 지원을 제공합니다. 여기에는 CSE 파일을 표시하고, 브라우저에서 CSE 파일을 열고, Google Workspace 이외의 CSE 파일을 지원되지 않는 것으로 신고하는 작업이 포함됩니다.
-
배터리 아이콘 업데이트
배터리 상태가 더 이상 배터리 잔량을 가리지 않도록 배터리 아이콘을 업데이트할 예정입니다. 이제 배터리 잔량을 쉽게 확인할 수 있습니다.
향후 관리 콘솔 변경사항
- Chrome 브라우저 관리 프로필 보고
Chrome Enterprise Core의 관리 콘솔에 새로운 Chrome 브라우저 관리 프로필 보고가 도입됩니다. 이 기능을 통해 새로운 관리 프로필 등록정보 및 세부정보 페이지를 이용할 수 있습니다. 이 페이지에서 IT 관리자는 프로필 세부정보, 브라우저 버전, 적용된 정책 등 관리 프로필에 관한 보고 정보를 확인할 수 있습니다.
- 빠르면 Android, Linux, macOS, Windows에서 실행되는 Chrome 130부터
- 생성형 AI 정책의 기본 변경사항
130부터는 AI 모델을 개선하지 않고도 생성형 AI 정책의 기본 설정을 사용 중지에서 허용으로 변경합니다. Chrome Enterprise Core에 등록된 기기가 있는 경우 AI 모델 학습용 데이터가 전송되지 않도록 이 정책이 기기에 자동으로 적용됩니다. 업데이트된 기본 설정이 적용되는 기존 정책은 다음과 같습니다.
- CreateThemesSettings(현재 미국에서만 사용 가능)
- DevToolsGenAiSettings(대부분의 국가에서 사용 가능)
- HelpMeWriteSettings(현재 미국에서만 사용 가능)
- HistorySearchSettings(현재 미국에서만 사용 가능)
- TabOrganizerSettings(현재 미국에서만 사용 가능)
- TabCompareSettings(현재 미국에서만 사용 가능)
- 생성형 AI 제어 정책
130부터 Chrome Enterprise Core에는 여러 생성형 AI 정책의 동작을 제어하는 정책이 포함됩니다. 이 기능은 관리자가 한곳에서 정책 집합의 기본 동작(예: 기본적으로 사용 중지)을 제어할 수 있는 편리한 기능입니다. 이 정책은 다음 정책을 제어합니다.
- DevToolsGenAiSettings
- HelpMeWriteSettings
- HistorySearchSettings
- TabOrganizerSettings
- TabCompareSettings
- GenAIVcBackgroundSettings(Chrome 130에서 출시)
- GenAIWallpaperSettings(Chrome 130에서 출시)
- 맞춤 구성 페이지에서 사용자 수준 설정 지원
맞춤 구성 페이지는 최근 Chrome 127에서 출시되었으며, IT 관리자는 이 페이지에서 JSON 스크립트를 사용하여 아직 관리 콘솔에 없는 Chrome 정책을 구성할 수 있습니다. 최소 10월 1일부터 맞춤 구성은 머신 수준 지원 외에도 사용자 수준에서 설정을 적용할 수 있도록 지원합니다. 즉, 사용자가 맞춤 구성 페이지를 사용하여 관리 Google 계정에 로그인할 때 정책을 시행할 수 있습니다.
- 빠르면 Android, iOS, Linux, macOS, Windows에서 10월 1일부터: 사용자 정책에 관한 기능 출시
시작하려면 관리 콘솔의 Chrome 브라우저 > 보고서에서 맞춤 구성을 찾습니다. Chrome Enterprise Core SKU가 필요합니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 업데이트
- Entrust 인증서 신뢰 해제
지속적인 규정 준수 실패에 대응하기 위해 Chrome 127에서는 웹사이트, Entrust에서 발급한 인증서 등 공개적으로 신뢰되는 TLS 서버 인증이 기본적으로 신뢰되는 방식을 변경합니다. 이는 Windows, macOS, ChromeOS, Android, Linux에서 실행되는 Chrome 127 이상에 적용되며 iOS 정책에서는 iOS용 Chrome에서 Chrome Root Store 사용을 허용하지 않습니다.
특히 Chrome Root Store에 포함되어 있으며 발급된 Entrust 루트 CA 인증서에 유효한 TLS 인증서:
- 2024년 10월 31일 이후에는 기본적으로 더 이상 신뢰할 수 없습니다.
- 2024년 10월 31일 이전까지는 이번 변경사항의 영향을 받지 않습니다.
Chrome 사용자 또는 기업이 Chrome Root Store를 사용하는 Chrome 플랫폼 및 버전에서 영향을 받는 Entrust 인증서를 명시적으로 신뢰하는 경우(예: Windows 그룹 정책 객체를 통해 명시적 신뢰가 전달되는 경우) 위에 설명된 서명된 인증서 타임스탬프(SCT) 제약 조건이 재정의되고 인증서는 현재와 같이 작동합니다.
추가 정보 및 테스트 리소스는 디지털 인증서 보안 유지 - Entrust 인증서 신뢰 해제를 참고하세요.
Chrome Root Store에 관해 자세히 알아보려면 이 FAQ를 참고하세요.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 127: Chrome Root Store를 사용하는 모든 버전에서 실행되는 Chrome 127 이상에서 차단 작업을 준수하지만 2024년 10월 31일 이후에 발급된 인증서에 대해서만 차단 작업이 시작됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 130: 2024년 10월 31일 이후에 발급된 인증서에 차단 작업이 시작됩니다. Chrome 127, 128, 129에도 영향을 미칩니다.
- <meter> 요소의 대체 스타일
빠르면 Chrome 130부터 `appearance: none`이 적용된 HTML5 <meter> 요소는 페이지에서 사라지는 대신 Safari 및 Firefox와 일치하는 적절한 대체 스타일을 갖게 됩니다. 또한 개발자는 <meter> 요소의 스타일을 맞춤설정할 수 있습니다.
Chrome 133까지는 이 기능을 제어하기 위한 임시 정책인 MeterAppearanceNoneFallbackStyle을 사용할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 130
- 공유 Brotli 및 공유 Zstandard를 사용한 압축 사전 전송
이 기능은 지정된 이전 응답을 Brotli 또는 Zstandard 압축 HTTP 응답의 외부 사전으로 사용하는 지원을 추가합니다.
기업의 경우 엔터프라이즈 네트워크 인프라와의 호환성 문제가 발생할 수 있습니다. CompressionDictionaryTransportEnabled 정책을 사용하여 압축 사전 전송 기능을 사용 중지할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 130
- 키보드 포커스 가능 스크롤 컨테이너
순차 포커스 탐색을 사용하여 스크롤 컨테이너를 포커스 가능 상태로 만들어 접근성을 개선합니다. 현재 tabIndex가 명시적으로 0 이상으로 설정되지 않으면 Tab 키가 스크롤러에 포커스를 두지 않습니다.
기본적으로 스크롤러를 포커스 가능 상태로 만들면 마우스를 사용할 수 없거나 사용하지 않으려는 사용자가 키보드의 탭과 화살표 키를 사용하여 클립한 콘텐츠에 포커스를 둘 수 있습니다. 이 동작은 스크롤러에 키보드 포커스 가능 하위 요소가 포함되지 않은 경우에만 사용 설정됩니다. 이 로직은 <textarea>와 같은 스크롤러 내에 있을 수 있는 기존 포커스 가능 요소에 대해 회귀를 일으키지 않기 위해 필요합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 130
- 특수하지 않은 스키마 URL 지원
Chrome 130에서는 특수하지 않은 스키마 URL(예: git://example.com/path)을 올바르게 지원합니다. 이전에는 Chromium의 URL 파서가 특수하지 않은 URL을 지원하지 않았습니다. 파서는 URL 표준에 맞지 않는 불투명 경로가 있는 것처럼 특수하지 않은 URL을 파싱합니다. 이제 Chromium의 URL 파서는 URL 표준에 따라 특수하지 않은 URL을 올바르게 파싱합니다. 자세한 내용은 http://bit.ly/url-non-special을 참고하세요.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 130
- 간소화된 로그인 및 동기화 환경
Chrome 131부터 Chrome 동기화를 사용 설정한 기존 사용자는 Chrome에서 로그인과 동기화가 통합된 간소화된 버전을 사용할 수 있게 됩니다. Chrome 동기화는 더 이상 설정 등에 별도의 기능으로 표시되지 않습니다. 대신 사용자는 관련 엔터프라이즈 정책에 따라 Chrome에 로그인하여 비밀번호 및 북마크 등의 정보를 Google 계정에 저장하고 사용할 수 있습니다.
이전과 마찬가지로 Google 계정에 Chrome 데이터를 저장하고 액세스하는 Chrome 동기화의 기능은 SyncTypesListDisabled를 통해 제어할 수 있습니다. 이전과 마찬가지로 BrowserSignin을 통해 Chrome에 로그인하는 것을 중지할 수 있습니다.
변경사항은 사용자가 Chrome에 로그인하지 않고 웹에서 Google 서비스에 로그인하는 기능(예: Gmail), Chrome에서 로그아웃된 상태로 유지되는 기능, Google 계정과 동기화되는 정보를 관리하는 기능에 영향을 미치지 않습니다.
- Android에서 실행되는 Chrome 131
- Google SecOps와 Chrome 확장 프로그램 텔레메트리 통합
Google은 관리 프로필 및 기기의 Chrome 내에서 관련 Chronicle 확장 프로그램 텔레메트리 데이터를 수집하여 Google SecOps로 전송할 예정입니다. Google SecOps는 데이터를 분석하여 위험한 활동에 대한 즉각적인 분석과 맥락을 제공합니다. 이 데이터는 추가 맥락을 제공하기 위해 더욱 풍부해지며 1년 동안 검색할 수 있습니다.
- ChromeOS, LaCrOS, Linux, macOS, Windows에서 실행되는 Chrome 131
- PWA에서 사용자 링크 캡처
웹 링크는 자동으로 사용자를 설치된 웹 앱으로 안내합니다. 설치된 웹 앱에 대한 사용자의 기대에 더 잘 부합하기 위해 Chrome이 브라우저와 설치된 웹 앱 간의 이동을 더 용이하게 만듭니다. 사용자가 설치된 웹 앱에서 처리할 수 있는 링크를 클릭하면 Chrome은 주소 표시줄에 앱으로의 전환을 제안하는 칩을 추가합니다. 칩을 클릭하면 앱이 직접 실행되거나 해당 링크를 지원할 수 있는 앱의 그리드가 열립니다. 링크를 클릭하면 항상 앱이 자동으로 열립니다.
- Linux, macOS, Windows에서 실행되는 Chrome 121: 링크를 클릭하면 설치된 PWA에서 항상 열리는 경우도 있고, 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행되는 경우도 있습니다. 플래그로 이 기능을 제어할 수 있습니다.
chrome://flags/#enable-user-link-capturing-pwa. - Linux, macOS, Windows에서 실행되는 Chrome 131: 기본적으로 사용 설정(링크 클릭 시 항상 앱 실행)하거나 기본적으로 사용 중지(항상 탭에서 열리며, 사용자가 주소 표시줄의 칩을 클릭한 경우에만 실행)한 상태로 안정화 버전의 100%에 출시합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 121: 링크를 클릭하면 설치된 PWA에서 항상 열리는 경우도 있고, 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행되는 경우도 있습니다. 플래그로 이 기능을 제어할 수 있습니다.
- Chrome 서드 파티 쿠키 지원 중단(3PCD)
7월 22일 Google은 웹용 개인 정보 보호 샌드박스의 새로운 방향을 발표했습니다. Google은 서드 파티 쿠키를 지원 중단하는 대신 Chrome에 새로운 환경을 도입하여 사용자가 웹 탐색 전반에 적용되는 정보에 입각한 선택을 할 수 있도록 하고 언제든지 선택사항을 조정할 수 있도록 할 것입니다. Google은 이 새로운 방향을 규제 기관과 논의하고 있으며, 출시할 때 업계와도 협력할 예정입니다.
자세한 내용은 이 개인 정보 보호 샌드박스 업데이트를 참고하세요.
- iOS의 안전하지 않은 양식 경고
iOS에서 실행되는 Chrome 125부터 보안 페이지에서 안전하지 않은 페이지로 양식이 제출되지 않도록 차단합니다. Chrome에서 안전하지 않은 양식 제출을 감지하면 사용자에게 제출을 확인하도록 요청하는 경고가 표시됩니다. 사용자의 명시적인 승인 없이 일반 텍스트를 통해 양식 데이터가 유출되지 않도록 방지하는 것이 목표입니다. InsecureFormsWarningsEnabled 정책을 사용하여 이 기능을 제어할 수 있으며, Chrome 130에서 삭제됩니다.
- iOS에서 실행되는 Chrome 125: 기능 출시
- iOS에서 실행되는 Chrome 130: InsecureFormsWarningsEnabled 정책이 삭제됨
- 동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제
Chrome 79에서는 쿠키의 SameSite 동작을 지정된 도메인의 기존 동작으로 되돌리는 LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 도입되었습니다. LegacySameSiteCookieBehaviorEnabledForDomainList 정책의 수명이 연장되었으며 아래 나열된 마일스톤이 되면 삭제될 예정입니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132: LegacySameSiteCookieBehaviorEnabledForDomainList 정책 삭제
- TLS용 X25519Kyber768 키 캡슐화
Chrome 124부터 Chrome은 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768을 사용 설정합니다. 이를 통해 ML-KEM을 지원하는 서버가 있는 Chrome에서 향후 퀀텀 컴퓨터의 복호화로부터 네트워크 트래픽을 보호할 수 있습니다. 이는 새 TLS 암호화 스위트로 노출됩니다. TLS는 지원되는 암호화를 자동으로 협상하므로 이러한 변경사항은 서버 운영자에게 투명합니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.
그러나 방화벽 및 프록시(TLS 미들박스)와 같은 일부 엔터프라이즈 네트워크 기기는 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 2025년 Chrome 141 이상에서 사용할 수 있는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 삭제됩니다. CSNA 2.0에는 포스트 퀀텀 암호화가 필요합니다.
Chrome 131부터 Chrome은 키 캡슐화 메커니즘을 Kyber의 초안 버전에서 ML-KEM의 최종 기본 버전으로 전환합니다. 모든 형태의 포스트 퀀텀 키 교환(Kyber 또는 ML-KEM)은 계속해서 PostQuantumKeyAgreementEnabled 정책에 의해 제어됩니다.
자세한 내용은 이 Chromium 블로그 게시물과 이 Google 보안 블로그 게시물을 참고하세요.
- Windows, macOS, Linux에서 실행되는 Chrome 124
- Chrome 131
- Windows에서 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 제공되는 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 모든 사용자가 새 기능을 받을 수 있도록 새로운 제공자를 강제로 사용 설정하거나 새로운 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 136까지 지원되며 Chrome 137에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 136을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 137: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
예정된 ChromeOS 변경사항
-
ChromeOS XDR 창 이벤트
ChromeOS 130에서는 ChromeOS의 확장 위협 감지 및 대응(XDR)의 일환으로 창 포커스 이벤트를 사용할 수 있습니다. 관리 콘솔에서 XDR 이벤트를 업데이트하기만 하면 관리 기기 전반에서 기기의 포커스 활동에 창을 가져올 수 있습니다.
-
생성형 AI 배경화면 및 화상 회의 배경
빠르면 ChromeOS 130부터 ChromeOS에 고해상도 생성형 AI 배경화면과 화상 회의 배경을 도입할 계획입니다. 이 기능을 사용하면 창의력을 발휘하여 Chromebook을 나만의 개성을 표현할 수 있는 캔버스로 만들 수 있습니다. 다양한 템플릿 컬렉션 중에서 선택하여 클릭 몇 번으로 Chromebook을 나만의 개성이나 분위기, 관심분야로 꾸며 보세요.
이러한 기능을 제어할 수 있는 두 가지 새 정책(GenAIVcBackgroundSettings 및 GenAIWallpaperSettings)이 제공됩니다.
향후 관리 콘솔 변경사항
- Chrome 브라우저 관리 프로필 보고
Chrome Enterprise Core의 관리 콘솔에 새로운 Chrome 브라우저 관리 프로필 보고가 도입됩니다. 이 기능을 통해 새로운 관리 프로필 등록정보 및 세부정보 페이지를 이용할 수 있습니다. 이 페이지에서 IT 관리자는 프로필 세부정보, 브라우저 버전, 적용된 정책 등 관리 프로필에 관한 보고 정보를 확인할 수 있습니다.
- 빠르면 Android, Linux, macOS, Windows에서 실행되는 Chrome 130부터
- 생성형 AI 정책의 기본 변경사항
130부터는 AI 모델을 개선하지 않고도 생성형 AI 정책의 기본 설정을 사용 중지에서 허용으로 변경합니다. Chrome Enterprise Core에 등록된 기기가 있는 경우 AI 모델 학습용 데이터가 전송되지 않도록 이 정책이 기기에 자동으로 적용됩니다. 업데이트된 기본 설정이 적용되는 기존 정책은 다음과 같습니다.
- CreateThemesSettings(현재 미국에서만 사용 가능)
- DevToolsGenAiSettings(대부분의 국가에서 사용 가능)
- HelpMeWriteSettings(현재 미국에서만 사용 가능)
- HistorySearchSettings(현재 미국에서만 사용 가능)
- TabOrganizerSettings(현재 미국에서만 사용 가능)
- TabCompareSettings(현재 미국에서만 사용 가능)
- 생성형 AI 제어 정책
130부터 Chrome Enterprise Core에는 여러 생성형 AI 정책의 동작을 제어하는 정책이 포함됩니다. 이 기능은 관리자가 한곳에서 정책 집합의 기본 동작(예: 기본적으로 사용 중지)을 제어할 수 있는 편리한 기능입니다. 이 정책은 다음 정책을 제어합니다.
- DevToolsGenAiSettings
- HelpMeWriteSettings
- HistorySearchSettings
- TabOrganizerSettings
- TabCompareSettings
- GenAIVcBackgroundSettings(Chrome 130에서 출시)
- GenAIWallpaperSettings(Chrome 130에서 출시)
- 맞춤 구성 페이지에서 사용자 수준 설정 지원
맞춤 구성 페이지는 최근 Chrome 127에서 출시되었으며, IT 관리자는 이 페이지에서 JSON 스크립트를 사용하여 아직 관리 콘솔에 없는 Chrome 정책을 구성할 수 있습니다. 최소 10월 1일부터 맞춤 구성은 머신 수준 지원 외에도 사용자 수준에서 설정을 적용할 수 있도록 지원합니다. 즉, 사용자가 맞춤 구성 페이지를 사용하여 관리 Google 계정에 로그인할 때 정책을 시행할 수 있습니다.
- 빠르면 Android, iOS, Linux, macOS, Windows에서 10월 1일부터: 사용자 정책에 관한 기능 출시
시작하려면 관리 콘솔의 Chrome 브라우저 > 보고서에서 맞춤 구성을 찾습니다. Chrome Enterprise Core SKU가 필요합니다.
Chrome 128
| Chrome 브라우저 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| AI로 Chrome 방문 기록 검색하기 | ✓ | ||
| 관리자가 구성할 수 있는 사이트 검색 | ✓ | ✓ | |
| 비밀번호 관리자에서 복호화할 수 없는 비밀번호 처리하기 | ✓ | ||
| 비활성된 탭 | ✓ | ||
| 새로운 PromotionsEnabled 정책이 PromotionalTabsEnabled를 대체함 | ✓ | ||
| Android의 Chrome 안전 확인 개선 | ✓ | ||
| Rust JSON 파서 | ✓ | ||
| iPad의 탭 그룹 | ✓ | ||
| 파티셔닝된 쿠키의 CookiePartitionKey 업데이트 | ✓ | ||
| CHIPS 지원 중단 및 WebView에서 다시 실행 | ✓ | ||
| 분리형 웹 앱 | ✓ | ||
| position-try-options를 position-try-fallbacks로 이름 변경 | ✓ | ||
| 새 탭 페이지의 Google Calendar 카드 | ✓ | ||
| Chrome 브라우저의 새로운 정책 및 업데이트된 정책 | ✓ | ||
| Chrome 브라우저에서 삭제된 정책 | ✓ | ||
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| ChromeOS의 스냅 그룹 | ✓ | ||
| 데이터 프로세서 모드: EU 전역 출시 | ✓ | ||
| 개인 정보 보호 설정: 위치정보 | ✓ | ||
| 앱 설정 페이지의 ChromeOS 개인 정보 보호 설정 리마인더 | ✓ | ✓ | |
| 집계된 활력 징후 데이터를 1년 보관 기간으로 저장 | ✓ | ||
| ChromeOS 카메라 앱의 OCR | ✓ | ||
| 돋보기가 ChromeVox를 따라 이동 | ✓ | ||
| 기본적으로 음량 자동 조절이 사용 설정됨 | ✓ | ||
| APN 관리 | ✓ | ||
| ChromeOS의 고정된 알림 | ✓ | ||
| 관리 콘솔 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 프로필 분리 - 새로운 배포 가이드 | ✓ | ||
| Chrome Enterprise 데이터 컨트롤: 클립보드 | ✓ | ||
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 탭 비교 | ✓ | ||
| macOS의 PWA Shim용 임시 코드 서명 | ✓ | ||
| iOS에서 로그아웃 시 기기 데이터 삭제 | ✓ | ||
| HTML5 <meter> 요소의 대체 스타일 | ✓ | ||
| Chrome의 macOS 10.15 지원 중단 | ✓ | ✓ | |
| 세이프 브라우징 확장 보고 지원 중단 | ✓ | ||
| Windows 및 MacOS의 인증서 관리자 | ✓ | ||
| HttpsOnlyMode 정책의 새로운 옵션 | ✓ | ✓ | |
| 탭 그룹 동기화 | ✓ | ||
| Google Play 서비스를 업데이트하여 온디바이스 비밀번호 문제 해결하기 | ✓ | ||
| 비표준 선언적 섀도우 DOM 직렬화 지원 중단 | ✓ | ||
| DOMParser에서 includeShadowRoots 인수 지원 중단 | ✓ | ||
| inset-area를 position-area로 이름 변경 | ✓ | ||
| Entrust 인증서 신뢰 해제 | ✓ | ||
| 특수하지 않은 스키마 URL 지원 | ✓ | ||
| Windows의 네트워크 서비스가 샌드박스 처리됨 | ✓ | ||
| Chrome 서드 파티 쿠키 지원 중단(3PCD) | ✓ | ||
| PWA에서 사용자 링크 캡처 | ✓ | ✓ | |
| 탐색 요청에 대한 비공개 네트워크 액세스 확인: 경고 전용 모드 | ✓ | ||
| iOS의 안전하지 않은 양식 경고 | ✓ | ||
| Chronicle과 Chrome 확장 프로그램 텔레메트리 통합 | ✓ | ✓ | |
| 동일한 기존 사이트 동작에 사용된 정책 삭제 | ✓ | ||
| TLS용 X25519Kyber768 키 캡슐화 | ✓ | ||
| Windows에서의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 텍스트 읽어주기 단축키 업데이트 | ✓ | ||
| 관리 게스트 세션에서 파일을 전송하기 위한 Chrome Enterprise Premium | ✓ | ||
| ChromeOS XDR 창 이벤트 | ✓ | ||
| 생성형 AI 배경화면 및 화상 회의 배경 | ✓ | ||
| 향후 관리 콘솔 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 브라우저 관리 프로필 보고 | ✓ | ||
| 데이터 컨트롤을 위한 관리 콘솔 위젯 | ✓ | ||
| 생성형 AI 정책의 기본 변경사항 | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 업데이트
- AI로 Chrome 방문 기록 검색하기
Chrome 128부터 사용자는 페이지 제목과 URL뿐만 아니라 페이지 콘텐츠를 기준으로 방문 기록을 검색할 수 있습니다. 처음에 이 기능은 미국 내에서 영어로만 제공됩니다. 관리자는 HistorySearchSettings 정책을 사용하여 이 기능을 제어할 수 있습니다. 관리자가 조직에서 사용할 수 있는 옵션은 다음과 같습니다.
- 0 = 사용자를 위해 이 기능을 사용 설정하고 AI 모델을 학습시키거나 개선하는 데 도움이 되도록 관련 데이터를 Google에 전송합니다. 관련 데이터에는 기능에 따라 프롬프트, 입력, 출력, 소스 자료가 포함될 수 있습니다. AI 모델 개선 목적으로만 사람이 데이터를 검토할 수 있습니다.
- 1 = 사용자를 위해 기능을 사용 설정하지만 AI 모델을 학습시키거나 개선하기 위한 데이터를 Google로 전송하지 않습니다.
- 2 = 기능을 완전히 사용 중지합니다.
자세한 내용은 AI로 Chrome 방문 기록 검색하기를 참고하세요.
- Linux, Mac, Windows에서 실행되는 Chrome 128
- 관리자가 구성할 수 있는 사이트 검색
사이트 검색 바로가기는 특정 사이트의 URL로 직접 이동하지 않고도 해당 사이트의 검색창으로 주소 표시줄(검색주소창)을 사용하는 방법입니다. 검색주소창을 사용하여 웹에서 광범위한 Google 검색을 실행하는 것과 비슷합니다. 이제 관리 사용자를 대신하여 사이트 바로가기를 만들어 가장 중요한 엔터프라이즈 사이트로 바로 이동할 수 있습니다. SiteSearchSettings 정책을 사용하여 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 128: Chrome 128부터 신뢰할 수 있는 테스터에 가입한 Chrome 브라우저 코어 고객에게 제공되며, 몇 주 후 모든 Chrome 브라우저 엔터프라이즈 고객에게 점진적으로 출시됩니다.
- 비밀번호 관리자에서 복호화할 수 없는 비밀번호 처리하기
사용자가 서드 파티 소프트웨어를 사용하여 새 기기로 이전한 경우와 같이 기기에 복호화할 수 없는 비밀번호가 남아 있는 경우가 있습니다. 이러한 비밀번호를 처리하는 데 도움이 되는 DeletingUndecryptablePasswordsEnabled라는 새로운 정책이 도입됩니다. 이 정책을 사용 설정하면 UserDataDir 정책이 지정되지 않은 한 사용자의 기기에서 복호화할 수 없는 비밀번호가 삭제됩니다. DeletingUndecryptablePasswordsEnabled가 사용 중지된 경우 복호화할 수 없는 비밀번호는 그대로 유지되며 이로 인해 비밀번호 관리자 기능이 손상됩니다.
- iOS, Linux, Mac, Windows에서 실행되는 Chrome 128
- 비활성 탭
Chrome 128에서는 이제 Android용 Chrome의 탭 전환 도구에 있는 새로운 비활성 탭 섹션 아래에 이전 탭이 숨겨집니다. Chrome 사용자는 비활성 탭 섹션에 액세스하여 오래된 탭을 모두 보거나 새로운 일괄 탭 기능을 사용하여 모두 닫을 수 있습니다. 이러한 탭은 60일 넘게 비활성 상태인 경우 삭제됩니다.
- Android에서 실행되는 Chrome 128: 1%에게 출시됩니다.
- 새로운 PromotionsEnabled 정책이 PromotionalTabsEnabled를 대체
Chrome 128에서는 새로운 프로모션 OS 수준 알림이 사용자에게 표시됩니다. 하나의 정책에 더 많은 프로모션 기능을 포함하기 위해 향후 지원 중단될 PromotionalTabsEnabled를 대체하는 새 정책 PromotionsEnabled가 만들어졌습니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 128: PromotionsEnabled가 Chrome 128부터 출시됩니다. 신고된 사항이 없습니다.
- Android의 Chrome 안전 확인 개선
Chrome 128에서는 브라우저에 안전 관련 문제가 있는지 정기적으로 확인하고 주의가 필요한 문제가 있으면 사용자에게 알리는 새로운 사전 예방적 안전 확인을 도입합니다. 또한 이번 출시에서는 사용자가 인터넷을 더욱 안전하게 사용할 수 있도록 설계되고 Chrome의 선제적인 안전 관련 조치와 각 사용자에게 맞춤설정된 정보가 포함된 새로운 디자인의 안전 확인 페이지(
chrome://settings/safetyCheck)를 도입합니다. 자세한 내용은 Chrome 안전 및 보안 관리를 참고하세요.- Android에서 실행되는 Chrome 128
- Rust JSON 파서
빠르면 Chrome 128부터 Chrome은 C++가 아닌 Rust를 사용하여 JSON을 파싱합니다. 이렇게 하면 JSON 파서에서 메모리 안전 취약점의 위험이 없어 보안이 개선됩니다. 이 변경사항은 사용자에게 투명하게 진행됩니다. Rust 파서는 여전히 매우 관대하지만 Chrome에서 현재 허용하는 일부 잘못된 JSON이 더 이상 허용되지 않을 위험이 약간 있습니다.
Chrome에서 잘못된 JSON을 허용하지 않으면 비정상 종료가 아니라 500 오류 또는 기타 애플리케이션 수준 오류가 발생합니다. Chrome에서 더 이상 일부 잘못된 JSON을 허용하지 않으면 JSON을 수정해야 합니다.
- Chrome 128
- iPad의 탭 그룹
iPad용 Chrome 사용자는 탭 그룹을 만들고 관리할 수 있습니다. 이를 통해 사용자는 체계적으로 항목을 정리하고, 필요 없는 항목은 줄이고, 작업을 보다 효율적으로 관리할 수 있습니다.
- iOS에서 실행되는 Chrome 128
- 파티셔닝된 쿠키의 CookiePartitionKey 업데이트
Chrome 128에서는 파티셔닝된 쿠키의 CookiePartitionKey 키에 크로스 사이트 상위 비트를 추가합니다. 이번 변경을 통해 파티션 키와 저장용량 파티셔닝에 사용되는 파티션 키 값을 통합하고, 크로스 사이트가 삽입된 프레임이 최상위 사이트의 파티셔닝된 쿠키에 액세스하지 못하도록 차단하여 클릭재킹 공격으로부터 더욱 안전하게 보호합니다.
삽입된 iframe으로 중단이 발생하는 경우 기업에서는 CookiesAllowedForUrls 정책을 사용하거나 SameSite=None 쿠키를 Partitioned 속성 없이 사용할 수 있습니다. 그런 다음 Storage Access API(SAA)를 호출하여 삽입된 iframe에서 최상위 도메인과 동일한 쿠키에 액세스하도록 할 수 있습니다.
- Windows, Mac, Linux에서 실행되는 Chrome 128
- CHIPS 지원 중단 및 WebView에서 다시 실행
WebViewClient는 개발자가 네트워크 활동을 가로채고 HTTP 헤더 등을 수정할 수 있는
shouldInterceptRequest메서드를 지원합니다. 이 API는 쿠키 헤더에 액세스할 수 없으며 특정 요청 URL에 사용할 수 있는 쿠키를 쿼리하기 위해 Android CookieManager API를 사용합니다. 그러나 파티셔닝된 쿠키는 최상위 사이트와 쿠키를 사용하는 URL의 사이트에서 이중 키로 설정됩니다.현재 CookieManager API는 개발자가 파티셔닝된 쿠키를 올바르게 쿼리하는 방법을 제공하지 않으며, 이로 인해 Java API가 반환하는 것과 실제로 쿠키 헤더에 있는 WebView의 프레임 사이에 불일치가 발생합니다. WebView팀과 논의한 결과, 쿠키 헤더 지원을
shouldInterceptRequest로 제공할 수 있을 때까지 WebView에서 Cookies Having Independent Partitioned State(CHIPS)를 사용 중지하는 것이 잠재적인 앱 중단을 최소화하는 방법이라고 판단됩니다. 다음 타겟 SDK 버전(API 수준 36)에서shouldInterceptRequest의 변경사항이 출시됩니다.파티셔닝된 쿠키를 사용하는 웹 콘텐츠를 로드하는 데 WebView를 사용하는 엔터프라이즈 워크플로에서 상태가 삭제됩니다. WebView 앱은 여전히 파티셔닝되지 않은 서드 파티 쿠키에 액세스할 수 있으며, 변경 후에는 기능이 다시 출시될 때까지 파티셔닝됨으로 설정된 쿠키가 기존 CHIPS 이전 동작으로 되돌아갑니다.
- Android에서 실행되는 Chrome 128
- 분리형 웹 앱
분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다.
이러한 IWA를 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 대신 웹 번들로 패키징하고 개발자가 서명한 후 Chromium 프로젝트 설명서에 나온 잠재적 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다.
이 최초 출시에서 IWA는 엔터프라이즈 관리 ChromeOS 기기에서 새 정책인 IsolatedWebAppInstallForceList를 사용해서만 설치할 수 있습니다.
- ChromeOS에서 실행되는 Chrome 128
- position-try-options를 position-try-fallbacks로 이름 변경
CSS 작업 그룹(CSSWG)은 이 속성이 제어하는 항목을 대체 값이 더 정확하게 설명하므로 이 속성의 이름을 바꾸기로 결정했습니다. 옵션이라는 단어는 약간 모호합니다. `position-try` 블록 외부의 스타일이 먼저 테스트되고, 포함 블록 내에 맞는 레이아웃이 생성되면 옵션이 전혀 사용되지 않기 때문입니다. 따라서 이 동작을 설명하는 데는 대체라는 단어가 더 적합합니다. 자세한 내용은 GitHub를 참고하세요.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 128
- 새 탭 페이지의 Google Calendar 카드
이제 기업 사용자는 새 캘린더 카드를 사용하여 새 탭 페이지에서 예정된 회의에 바로 액세스할 수 있습니다. 이 간소화된 환경을 사용하면 탭을 전환하거나 다음 회의를 검색하는 데 시간을 낭비할 필요가 없으므로 가장 중요한 일에 집중할 수 있습니다. NTPCardsVisible 정책을 사용하여 새 탭 페이지에서 카드를 제어할 수 있습니다.
- Linux, Mac, Windows에서 실행되는 Chrome 128
- Chrome 브라우저의 새로운 정책 및 업데이트된 정책
정책 설명 DataControlsRules 데이터 컨트롤 규칙 목록을 설정합니다. PromotionsEnabled 프로모션 콘텐츠 표시를 사용 설정합니다. SiteSearchSettings 사용자가 주소 표시줄에서 바로가기를 사용하여 빠르게 검색할 수 있는 사이트 목록을 제공합니다. LensOverlaySettings 렌즈 오버레이 기능 설정입니다. ExtensionDeveloperModeSettings 확장 프로그램 페이지에서 개발자 모드의 사용 가능 여부를 제어합니다. QRCodeGeneratorEnabled QR 코드 생성기를 사용 설정합니다. PrintingLPACSandboxEnabled 인쇄 LPAC 샌드박스를 사용 설정합니다. HistorySearchSettings AI 기반 방문 기록 검색 설정입니다. ChromeForTestingAllowed Chrome for Testing을 허용합니다. ProvisionManagedClientCertificateForUser 관리 사용자 또는 프로필의 클라이언트 인증서 프로비저닝을 사용 설정합니다. StandardizedBrowserZoomEnabled 표준화된 브라우저 확대/축소 동작을 사용 설정합니다. DeletingUndecryptablePasswordsEnabled 복호화할 수 없는 비밀번호 삭제를 사용 설정합니다. EnterpriseCustomLabel 맞춤 엔터프라이즈 라벨을 설정합니다.
- Chrome 브라우저에서 삭제된 정책
정책 설명 RemoteAccessHostTokenUrl 원격 액세스 클라이언트가 인증 토큰을 확보해야 하는 URL입니다. RemoteAccessHostTokenValidationUrl 원격 액세스 클라이언트 인증 토큰을 확인하기 위한 URL입니다. EnterpriseBadgingTemporarySetting 기업 배지의 공개 상태를 제어합니다. RemoteAccessHostTokenValidationCertificateIssuer RemoteAccessHostTokenValidationUrl에 연결하기 위한 클라이언트 인증서입니다. EnforceLocalAnchorConstraintsEnabled 내장된 인증서 확인 기능이 플랫폼 트러스트 저장소에서 로드된 신뢰 앵커에 인코딩된 제약 조건을 적용하게 할지 결정합니다. CertificateTransparencyEnforcementDisabledForLegacyCas 기존 인증 기관 목록에 인증서 투명성 시행을 사용 중지합니다.
ChromeOS 업데이트
-
ChromeOS의 스냅 그룹
ChromeOS 128에서는 스냅 그룹을 사용하여 ChromeOS에서 창을 그룹화할 수 있습니다. 두 개의 창을 짝지어 화면을 분할하면 스냅 그룹이 형성됩니다. 창을 다시 모으거나 동시에 크기를 조절하거나 둘 다 그룹으로 이동할 수 있습니다.
-
데이터 프로세서 모드: EU 전역 출시
Google 관리 콘솔을 통해 EU 전역에서 새로운 데이터 프로세서 모드 기능과 ChromeOS 약관을 사용할 수 있습니다. 자세한 내용은 ChromeOS 데이터 프로세서 모드 개요를 참고하세요.
이제 ChromeOS 관리자는 필수 서비스라고 하는 ChromeOS 기능 및 서비스 집합을 포함하는 데이터 프로세서 모드를 활성화할 수 있습니다.
-
개인 정보 보호 설정: 위치정보
이제 설정 > 개인 정보 보호 및 보안 > 개인 정보 보호 설정 페이지에 위치정보 액세스 권한을 제어하는 기능이 추가되어 ChromeOS 기기의 개인 정보 보호를 더 쉽게 관리할 수 있습니다. 이제 사용자는 환경설정에 따라 위치정보 액세스를 허용됨, 시스템 서비스에만 허용됨 또는 사용 안함으로 설정할 수 있습니다.
Google은 사용자가 이전에 부여된 권한과 관계없이 모든 앱이나 웹사이트 또는 전체 시스템의 위치정보 액세스를 차단할 수 있도록 허용하고, 필요할 때마다 쉽게 다시 사용 설정할 수 있는 제어 기능을 제공할 예정입니다.
새로운 정책인 GoogleLocationServicesEnabled가 추가되었습니다. 이를 통해 사용자 세션 내 기기에서 위치정보 사용 가능 여부를 제어할 수 있습니다. 아래의 지원 중단된 정책과 달리 이 정책은 Android VM(Arc)뿐만 아니라 전체 시스템에 영향을 미칩니다.
지원 중단 알림(6개월): ArcGoogleLocationServicesEnabled
이 정책은 Android VM(Arc)뿐만 아니라 전체 시스템을 다루므로 추가된 GoogleLocationServicesEnabled 정책으로 대체됩니다. 또한 DefaultGeolocationSetting의 효과를 수정하여 더 이상 시스템 위치정보 설정에 영향을 미치지 않도록 합니다.
-
앱 설정 페이지의 ChromeOS 개인 정보 보호 설정 리마인더
ChromeOS에서 카메라와 마이크를 사용하려면 별도의 두 곳에서 개인 정보 보호 설정과 앱 권한을 모두 사용 설정해야 합니다.
Google은 사용자가 개인 정보 보호 설정의 상태를 더 쉽게 파악할 수 있도록 하고 ChromeOS 앱 설정 페이지에서 실행 가능한 리마인더를 제공하여 사용자가 더 원활한 환경을 이용할 수 있도록 합니다. ChromeOS 앱 설정 페이지를 보려면 설정 > 앱 > 앱 관리를 클릭하고 원하는 앱을 선택합니다.
-
집계된 바이탈 데이터를 1년 보관 기간으로 저장
ChromeOS 128부터는 시간이 지남에 따라 진행 상황을 더 잘 추적할 수 있도록 집계된 바이탈 데이터를 1년 동안 보관합니다. 바이탈 데이터에는 비정상 종료 발생률과 같은 Android 앱 성능 측정항목이 포함되며, 이러한 측정항목은 ChromeOS 기기에서 Android 앱 성능을 개선하는 데 도움이 됩니다.
-
ChromeOS 카메라 앱의 OCR
광학 문자 인식(OCR)은 ML 기반 텍스트 추출 서비스를 통합하여 ChromeOS 카메라 앱에서 캡처한 이미지에서 텍스트를 추출할 수 있도록 지원합니다. ChromeOS 128은 77개 언어를 지원하며 가로 및 세로 감지를 모두 지원합니다. 이를 통해 이미지에서 텍스트를 복사하고 검색하거나, 스크린 리더로 이미지의 텍스트를 음성으로 재생하거나, 이미지에서 검색 가능한 PDF를 만들 수 있습니다. 기본적으로 사진 모드의 텍스트 감지는 사용 중지되어 있으며 설정 > 미리보기에서 텍스트 감지에서 사용 설정할 수 있습니다.
-
돋보기가 ChromeVox를 따라 이동
ChromeVox를 따라가는 돋보기는 시각장애인이나 저시력자를 위해 설계되었습니다. ChromeVox를 사용하여 텍스트를 소리 내어 읽으면 이제 화면 돋보기가 자동으로 단어를 따라가므로 읽고 있는 위치를 놓치지 않을 수 있습니다. 이 기능을 사용해 보려면 설정에서 돋보기와 ChromeVox를 모두 사용 설정하세요. Ctrl + Alt + 밝기 높이기 키와 Ctrl + Alt + 밝기 낮추기 키를 사용하여 원하는 확대/축소 수준으로 조정합니다. 돋보기 설정에 이 동작을 조정할 수 있는 설정이 있습니다.
-
기본적으로 음량 자동 조절이 사용 설정됨
음량 자동 조절(AGC)을 사용하면 영상 통화 앱과 같은 앱에서 최상의 음질을 위해 마이크 볼륨을 자동으로 최적화할 수 있습니다. 음량 자동 조절이 사용 설정되어 사용 중인 경우 빠른 설정 패널에 마이크 게인 슬라이더가 재정의되고 있다고 사용자에게 알리는 메시지가 표시됩니다. AGC는 ChromeOS 128에서 기본적으로 사용 설정됩니다. AGC를 지원하는 앱에서도 마이크 볼륨을 수동으로 제어하려면 설정 > 기기 > 오디오로 이동하여 앱에서 마이크 볼륨 자동 조절 허용을 선택 해제하면 됩니다.
-
APN 관리
ChromeOS 모바일 데이터 지원 기기의 경우 액세스 포인트 네임(APN)을 더 쉽게 보고 관리하고 추가할 수 있도록 했습니다. 등록 실패 처리 및 메시지도 개선했습니다.
-
ChromeOS의 고정된 알림
ChromeOS 알림을 사용하면 고정된 알림을 다른 알림과 시각적으로 구분할 수 있습니다. ChromeOS 128에서는 고정된 알림의 시각적 모양을 일반적인 알림과 크게 구분하여 중요한 차이를 반영합니다. 즉, 고정된 알림은 사용자에게 즉각적인 이벤트가 아닌 진행 중인 프로세스를 알립니다.
관리 콘솔 업데이트
-
Chrome 프로필 분리 - 새로운 배포 가이드
조직에서 프로필 분리(ProfileSeparationSettings, ProfileSeparationDataMigrationSettings, ProfileSeparationDomainExceptionList)를 제어하는 데 도움이 되는 세부적인 배포 가이드를 마련했습니다.
- Windows, Mac, Linux에서 실행되는 Chrome 128
-
Chrome Enterprise 데이터 컨트롤: 클립보드
데이터 컨트롤은 관리 콘솔의 경량 규칙으로, 파일 첨부나 다운로드, 복사하여 붙여넣기 작업, 인쇄와 같이 보안에 민감한 사용자 작업을 제어하는 Chrome 정책을 설정합니다. Chrome은 이 규칙을 로컬에 적용하여 이러한 작업이 발생할 때 사용자를 차단하거나 사용자에게 경고합니다.
Chrome 128에서는 데이터 컨트롤의 클립보드 보호 부분인 복사하여 붙여넣기 작업을 출시합니다. 향후 출시에서는 다른 보호 기능도 계획되어 있습니다.
DataControlsRules 정책으로 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 128
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 업데이트
- 탭 비교
Chrome 129(미국만 해당)부터 여러 탭에 있는 제품에 관한 AI 생성 개요를 한곳에서 모두 볼 수 있는 새로운 기능인 탭 비교가 도입됩니다. 이 기능은 TabCompareSettings 정책을 통해 제어됩니다.
- Linux, Mac, Windows에서 실행되는 Chrome 129
- macOS의 PWA Shim용 임시 코드 서명
macOS에 프로그레시브 웹 앱(PWA)을 설치할 때 생성되는 애플리케이션 shim의 코드 서명이 애플리케이션 설치 시 생성되는 임시 코드 서명을 사용하도록 변경됩니다. 코드 서명은 macOS에서 애플리케이션 ID의 일부로 사용합니다. 이러한 임시 서명으로 인해 각 PWA shim은 macOS에 고유한 ID를 갖게 됩니다. 현재 macOS에는 모든 PWA이 동일한 애플리케이션처럼 보입니다.
이렇게 하면 macOS 로그인 시 열기 환경설정 창에 여러 PWA를 포함하려고 할 때 발생하는 문제를 해결할 수 있으며 향후 macOS의 PWA 내에서 사용자 알림 처리를 개선할 수 있습니다.
- Mac에서 실행되는 Chrome 129
- iOS에서 로그아웃 시 기기 데이터 삭제
Chrome 129부터 비관리 브라우저의 관리 계정에서 로그아웃하면 기기에 저장된 인터넷 사용 기록이 삭제됩니다. 관리 사용자에게는 로그아웃 시 데이터가 삭제된다는 내용을 설명하는 확인 대화상자가 표시됩니다. 데이터는 로그인 시간부터만 삭제되며 로그인 시간은 사용자가 Chrome 122 이상에서 로그인한 경우에만 알 수 있습니다. 그 외의 경우에는 모든 데이터가 삭제됩니다.
삭제되는 데이터는 다음과 같습니다.
- 방문 기록
- 쿠키 및 사이트 데이터
- 비밀번호
- 사이트 설정
- 자동 완성
- 캐시된 이미지 및 파일
- iOS에서 실행되는 Chrome 129
- HTML5 <meter> 요소의 대체 스타일
빠르면 Chrome 129부터 `appearance: none`이 적용된 HTML5 <meter> 요소는 페이지에서 사라지는 대신 Safari 및 Firefox와 일치하는 적절한 대체 스타일을 갖게 됩니다. 또한 개발자는 <meter> 요소의 스타일을 맞춤설정할 수 있습니다.
Chrome 133까지는 이 기능을 제어하기 위한 임시 정책인 MeterAppearanceNoneFallbackStyle을 사용할 수 있습니다.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 129
- Chrome의 macOS 10.15 지원 중단
Chrome은 Apple에서 더 이상 지원하지 않는 macOS 10.15를 지원하지 않습니다. Chrome 브라우저를 계속 실행하려면 사용자가 운영체제를 업데이트해야 합니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다. macOS 10.15에서 실행되는 경우, Chrome에는 Chrome 129에서 macOS 10.15가 더 이상 지원되지 않음을 사용자에게 알리는 정보 표시줄이 계속 표시됩니다.
- Mac에서 실행되는 Chrome 129: Chrome에서 더 이상 macOS 10.15를 지원하지 않습니다.
- 세이프 브라우징 확장 보고 지원 중단
세이프 브라우징 확장 보고는 참여 사용자로부터 Google 세이프 브라우징 보호에 사용되는 원격 분석 정보를 수집하여 모든 사용자의 보안을 강화하는 기능입니다. 수집된 데이터에는 방문한 웹페이지의 URL, 제한된 시스템 정보, 일부 페이지 콘텐츠가 포함됩니다. 하지만 이제 이 기능은 향상된 보호 모드로 대체되었습니다. Chrome에서 제공하는 가장 강력한 보안 기능을 사용 설정하는 것 외에도 모든 사용자에게 보안을 계속 제공하기 위해서는 사용자를 향상된 보호 모드로 전환하는 것이 좋습니다. 자세한 내용은 세이프 브라우징 보호 수준을 참고하세요.
- Android, iOS, ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 129: 세이프 브라우징 확장 보고 지원 중단
- Windows 및 macOS의 인증서 관리자
빠르면 Chrome 129부터 Windows 및 MacOS의 보안 설정에서 액세스할 수 있는 새로운 인증서 관리 설정 화면이 있습니다. 이는 Windows 인증서 관리자 및 MacOS 키체인 링크를 각각 대체하지만 이러한 운영체제 표시 경로는 인증서 관리 설정 페이지에서 계속 액세스할 수 있습니다.
인증서 관리자에는 Chrome Root Store의 콘텐츠 등 Chrome에서 신뢰하거나 신뢰하지 않는 인증서와 기본 운영체제에서 가져온 인증서가 표시됩니다. 사용자는
chrome://certificate-manager로 이동하여 페이지에 직접 액세스할 수 있습니다.향후 출시에서는 Chrome에 직접 추가된 인증서의 사용자 및 엔터프라이즈 관리가 도입될 예정입니다.
- Mac, Windows에서 실행되는 Chrome 129
- HttpsOnlyMode 정책의 새로운 옵션
Ask Before HTTP(ABH)(이전 명칭: HTTPS 전용/우선 모드)는 안전하지 않은 HTTP 콘텐츠를 전송하기 전에 Chrome에 사용자 동의를 요청하도록 지시하는 설정입니다. HttpsOnlyMode 정책을 통해 ABH를 강제로 사용 설정하거나 사용 중지할 수 있습니다.
Chrome 129에서는 ABH의 새로운 중간 변형인 균형 모드를 추가합니다. 이 변형은 대부분의 경우 (엄격한) ABH처럼 작동하지만, Chrome에서 HTTPS 연결이 불가능하다고 인식하는 경우(예: internal/과 같은 단일 라벨 호스트 이름에 연결할 때) 묻지 않음으로써 사용자 불편을 줄이는 것을 목표로 합니다.
이 새로운 변형을 강제로 사용 설정할 수 있는 force_balanced_enabled 정책 옵션이 추가됩니다. Chrome 129 전의 브라우저에서 force_balanced_enabled를 설정하면 ABH 설정에 엔터프라이즈 제한이 적용되지 않는 기본 동작이 실행됩니다.
이전에 force_enabled를 설정한 경우 예기치 않은 영향을 방지하려면 전체 기기가 Chrome 129 이상으로 업그레이드될 때까지 force_balanced_enabled를 설정하지 않는 것이 좋습니다. force_enabled에서 force_balanced_enabled로 이전하지 않는 경우 이 변경사항의 영향을 받지 않습니다.
- Android, ChromeOS, Linux, Mac, Windows, Fuchsia에서 실행되는 Chrome 129
- 탭 그룹 동기화
이제 iOS의 탭 그룹이 저장됩니다. 탭 그룹을 닫아도 더 이상 삭제되지 않습니다. 기기 간에 탭을 동기화하는 사용자의 경우 그룹도 동기화됩니다.
- iOS에서 실행되는 Chrome 129
- Google Play 서비스를 업데이트하여 온디바이스 비밀번호 문제 해결하기
이전 버전의 Google Play 서비스를 사용하는 사용자는 온디바이스 비밀번호의 기능이 제한되고 곧 비밀번호 관리자가 완전히 작동하지 않을 수 있습니다. 이러한 사용자는 Play 서비스를 업데이트해야 하며, 상태에 따라 다른 문제 해결 방법을 안내받게 됩니다. 이는 비밀번호 관리자의 Android 사용자에게만 영향을 주는 진행 중인 이전의 일환입니다.
- Android에서 실행되는 Chrome 129
- 비표준 선언적 섀도우 DOM 직렬화 지원 중단
2020년에 출시된 후 2023년에 업데이트된 프로토타입 구현에는 섀도우 루트가 포함된 DOM 트리를 직렬화하는 데 사용할 수 있는
getInnerHTML()이라는 메서드가 포함되어 있습니다. 프로토타입의 이 부분은 나머지 선언적 섀도우 DOM과 함께 표준화되지 않았으며 최근에야 사양 합의에 도달했습니다(자세한 내용은 GitHub 참고). 합의에 따라getInnerHTMLAPI의 형태가 변경되었습니다.이 기능은 이전에 제공된
getInnerHTML()메서드의 지원 중단을 나타냅니다. 대체 방법은getHTML()이며 Chrome 125에서 제공됩니다. 자세한 내용은 이 ChromeStatus 기능 설명을 참고하세요.- Windows, Mac, Linux, Android에서 실행되는 Chrome 129
- DOMParser에서 includeShadowRoots 인수 지원 중단
includeShadowRoots인수는DOMParser.parseFromString()함수에 대한 표준화되지 않은 인수였으며, 선언적 Shadow DOM이 포함된 HTML 콘텐츠의 명령적 파싱을 허용하기 위해 존재했습니다. 이 기능은 선언적 Shadow DOM의 초기 배포의 일부로 Chrome 90에서 출시되었습니다. 2023년에 표준 논의가 다시 구체화됨에 따라 명령적 파싱을 위한 이 기능을 포함하여 DSD API의 형태가 변경되었습니다. 자세한 내용은 관련 표준에 대한 컨텍스트 세부정보 및 관련 섀도우 DOM 직렬화 및 섀도우 루트 속성 지원 중단에 관한 정보를 참고하세요.
이제 이 API의 표준화된 버전(setHTMLUnsafe() 및 parseHTMLUnsafe() 형식)이 Chrome 124에서 출시되므로 비표준includeShadowRoots인수는 지원 중단하고 삭제해야 합니다. 모든 사용이 다음과 같이 변경됩니다.
다음은 권장하지 않습니다.
(new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});
다음을 대신 사용할 수 있습니다.
document.parseHTMLUnsafe(html);- Linux, Mac, Windows, Android에서 실행되는 Chrome 129
- inset-area를 position-area로 이름 변경
CSS 작업 그룹(CSSWG)은 이 속성의 이름을 `
inset-area`에서 `position-area`로 바꾸기로 결정했습니다. GitHub의 CSSWG 토론을 참고하세요.Chrome은 두 속성 이름을 모두 지원하여 상호 운용 가능한 솔루션을 출시하기로 했습니다. 새 속성 이름인 `
position-area`는 먼저 `inset-area`의 동의어로 제공됩니다. 그런 다음 시간이 적절히 지나면 `inset-area`가 삭제됩니다. 이러한 삭제는 별도의 인텐트에서 실행됩니다.- Windows, Mac, Linux, Android에서 실행되는 Chrome 129
- Entrust 인증서 신뢰 해제
지속적인 규정 준수 실패에 대응하기 위해 Chrome 127에서는 웹사이트, Entrust에서 발급한 인증서 등 공개적으로 신뢰되는 TLS 서버 인증이 기본적으로 신뢰되는 방식을 변경합니다. 이는 Windows, macOS, ChromeOS, Android, Linux에서 실행되는 Chrome 127 이상에 적용되며 iOS 정책에서는 iOS용 Chrome에서 Chrome Root Store 사용을 허용하지 않습니다.
특히 Chrome Root Store에 포함되어 있으며 발급된 Entrust 루트 CA 인증서에 유효한 TLS 인증서:
- 2024년 10월 31일 이후에는 기본적으로 더 이상 신뢰할 수 없습니다.
- 2024년 10월 31일 이전까지는 이번 변경사항의 영향을 받지 않습니다.
Chrome 사용자 또는 기업이 Chrome Root Store를 사용하는 Chrome 플랫폼 및 버전에서 영향을 받는 Entrust 인증서를 명시적으로 신뢰하는 경우(예: Windows 그룹 정책 객체를 통해 명시적 신뢰가 전달되는 경우) 위에 설명된 서명된 인증서 타임스탬프(SCT) 제약 조건이 재정의되고 인증서는 현재와 같이 작동합니다.
추가 정보 및 테스트 리소스는 디지털 인증서 보안 유지 - Entrust 인증서 신뢰 해제를 참고하세요.
Chrome Root Store에 관해 자세히 알아보려면 이 FAQ를 참고하세요.
- Android, ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 127: Chrome Root Store를 사용하는 모든 버전에서 실행되는 Chrome 127 이상에서는 차단 작업을 준수하지만 2024년 10월 31일 이후에 발급된 인증서에 대해서만 차단 작업이 시작됩니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 130: 2024년 10월 31일 이후에 발급된 인증서에 차단 작업이 시작됩니다. Chrome 127, 128, 129에도 영향을 미칩니다.
- 특수하지 않은 스키마 URL 지원
Chrome 130에서는 특수하지 않은 스키마 URL을 올바르게 지원합니다. 이전에는 Chromium의 URL 파서가 특수하지 않은 URL을 지원하지 않았습니다. 파서는 URL 표준에 맞지 않는 '불투명 경로'가 있는 것처럼 특수하지 않은 URL을 파싱합니다. 이제 Chromium의 URL 파서는 URL 표준에 따라 특수하지 않은 URL을 올바르게 파싱합니다. 자세한 내용은 특수하지 않은 스키마 URL 지원을 참고하세요.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 130
- Windows에서 네트워크 서비스가 샌드박스 처리됨
보안 및 안정성 개선을 위해 Windows에서 자체 프로세스를 이미 실행 중인 네트워크 서비스가 샌드박스 처리됩니다. 이 업데이트로 인해 현재 네트워크 서비스를 조작할 수 있는 서드 파티 코드의 동작이 차단될 수 있습니다. 이로 인해 데이터 손실 방지 소프트웨어와 같이 Chrome의 프로세스 공간에 코드를 삽입하는 소프트웨어와의 상호 운용성 문제가 발생할 수 있습니다. 호환이 되지 않을 경우 NetworkServiceSandboxEnabled 정책을 사용하여 샌드박스를 사용 중지하면 됩니다. 이 안내에 따라 사용 중인 환경에서 샌드박스를 테스트할 수 있습니다. Chromium 버그 추적기를 사용하여 발생한 문제를 신고할 수 있습니다.
- Windows에서 실행되는 Chrome 130: Windows에서 네트워크 서비스가 샌드박스 처리됩니다.
- Chrome 서드 파티 쿠키 지원 중단
7월 22일 Google은 웹용 개인 정보 보호 샌드박스의 새로운 방향을 발표했습니다. Google은 서드 파티 쿠키를 지원 중단하는 대신 Chrome에 새로운 환경을 도입하여 사용자가 웹 탐색 전반에 적용되는 정보에 입각한 선택을 할 수 있도록 하고 언제든지 선택사항을 조정할 수 있도록 할 것입니다. Google은 이 새로운 방향을 규제 기관과 논의하고 있으며, 출시할 때 업계와도 협력할 예정입니다.
자세한 내용은 이 개인 정보 보호 샌드박스 업데이트를 참고하세요.
- PWA에서 사용자 링크 캡처
웹 링크는 자동으로 사용자를 설치된 웹 앱으로 안내합니다. 설치된 웹 앱에 대한 사용자의 기대에 더 잘 부합하기 위해 Chrome이 브라우저와 설치된 웹 앱 간의 이동을 더 용이하게 만듭니다. 사용자가 설치된 웹 앱에서 처리할 수 있는 링크를 클릭하면 Chrome은 주소 표시줄에 앱으로의 전환을 제안하는 칩을 추가합니다. 칩을 클릭하면 앱이 직접 실행되거나 해당 링크를 지원할 수 있는 앱의 그리드가 열립니다. 일부 사용자의 경우 링크를 클릭하면 항상 앱이 자동으로 열립니다.
- Linux, Mac, Windows에서 실행되는 Chrome 121: 링크를 클릭하면 설치된 PWA에서 항상 열리는 경우도 있고, 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행되는 경우도 있습니다. 플래그로 이 기능을 제어할 수 있습니다. chrome://flags/#enable-user-link-capturing-pwa.
- Linux, Mac, Windows에서 실행되는 Chrome 130: 기본적으로 사용 설정(링크 클릭 시 항상 앱 실행)하거나 기본적으로 사용 중지(항상 탭에서 열리며, 사용자가 주소 표시줄의 칩을 클릭한 경우에만 실행)한 상태로 안정화 버전의 100%에 출시합니다.
- 탐색 요청에 관한 비공개 네트워크 액세스 확인: 경고 전용 모드
이 기능은 웹사이트 A가 사용자의 비공개 네트워크에 있는 다른 사이트 B로 이동하기 전에 다음을 실행합니다.
1. 요청이 보안 컨텍스트에서 시작되었는지 확인합니다.
2. 프리플라이트 요청을 전송한 후 B에서 비공개 네트워크 액세스를 허용하는 헤더로 응답하는지 확인합니다.
이미 하위 리소스 및 작업자를 위한 기능이 있지만 이 기능은 특히 탐색 요청에 사용됩니다. 이러한 확인 작업은 사용자의 비공개 네트워크를 보호합니다.
이 기능은 경고 전용 모드이므로, 확인에 실패해도 요청이 실패하지는 않습니다. 대신 개발자가 향후 시행에 대비할 수 있도록 DevTools 콘솔에 경고가 표시됩니다.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 130
- iOS의 안전하지 않은 양식 경고
iOS에서 실행되는 Chrome 125부터 보안 페이지에서 안전하지 않은 페이지로 양식이 제출되지 않도록 차단합니다. Chrome에서 안전하지 않은 양식 제출을 감지하면 사용자에게 제출을 확인하도록 요청하는 경고가 표시됩니다. 사용자의 명시적인 승인 없이 일반 텍스트를 통해 양식 데이터가 유출되지 않도록 방지하는 것이 목표입니다. InsecureFormsWarningsEnabled 정책을 사용하여 이 기능을 제어할 수 있으며, Chrome 130에서 삭제됩니다.
- iOS에서 실행되는 Chrome 125: 기능 출시
- iOS에서 실행되는 Chrome 130: InsecureFormsWarningsEnabled 정책이 삭제됨
- Chronicle과 Chrome 확장 프로그램 텔레메트리 통합
빠르면 Chrome 131부터 Chrome 내에서 관리 프로필 및 기기의 관련 확장 프로그램 텔레메트리 데이터를 수집하여 Chronicle로 전송할 예정입니다. Chronicle은 데이터를 분석하여 위험한 활동에 관한 즉각적인 분석과 맥락을 제공합니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 131
- 동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제
Chrome 79에서는 쿠키의 SameSite 동작을 지정된 도메인의 기존 동작으로 되돌리는 LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 도입되었습니다. LegacySameSiteCookieBehaviorEnabledForDomainList 정책의 수명이 연장되었으며 아래 나열된 마일스톤이 되면 삭제될 예정입니다.
- Android, ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 132: LegacySameSiteCookieBehaviorEnabledForDomainList 정책 삭제
- TLS용 X25519Kyber768 키 캡슐화
Chrome 124부터 Chrome은 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768을 사용 설정합니다. 이를 통해 ML-KEM을 지원하는 서버가 있는 Chrome에서 향후 퀀텀 컴퓨터의 복호화로부터 네트워크 트래픽을 보호할 수 있습니다. 이는 새 TLS 암호화 스위트로 노출됩니다. TLS는 지원되는 암호화를 자동으로 협상하므로 이러한 변경사항은 서버 운영자에게 투명합니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.
그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 2024년 말까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 삭제됩니다. CSNA 2.0에는 포스트 퀀텀 암호화가 필요합니다.
자세한 내용은 이 Chromium 블로그 게시물을 참고하세요.
- Windows, Mac, Linux에서 실행되는 Chrome 124
- Android에서 실행되는 Chrome 135
- Windows에서 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 제공되는 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 모든 사용자가 새 기능을 받을 수 있도록 새 제공자를 강제로 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 136까지 지원되며 Chrome 137에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 136을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 137: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
예정된 ChromeOS 변경사항
-
텍스트 읽어주기 단축키 업데이트
이제 Chromebook에서 텍스트 읽어주기 단축키(검색 + s)를 처음 누르면 작동합니다. 빠르면 ChromeOS 129부터 더 이상 설정 > 접근성 > 텍스트 음성 변환 > 텍스트 읽어주기에서 먼저 사용 설정하지 않아도 됩니다. 단축키를 처음 누르면 텍스트 읽어주기를 사용 설정할지 확인하는 대화상자가 표시됩니다.
-
관리 게스트 세션에서 파일을 전송하기 위한 Chrome Enterprise Premium
빠르면 ChromeOS 129부터 조직은 Chrome Enterprise Premium의 강력한 검사와 콘텐츠 및 컨텍스트 기반 보호 기능을 관리 게스트 세션의 ChromeOS 로컬 파일로 확장할 수 있습니다.
예를 들어 주민등록번호가 포함된 파일이 잘못된 위치에 저장되어 있는 경우 사용자가 외장 드라이브에 파일을 복사하려고 하면 즉시 차단되어 기밀 정보가 보호됩니다.
-
ChromeOS XDR 창 이벤트
ChromeOS 130에서는 ChromeOS의 확장 위협 감지 및 대응(XDR)의 일환으로 창 포커스 이벤트를 사용할 수 있습니다. 관리 콘솔에서 XDR 이벤트를 업데이트하기만 하면 관리 기기 전반에서 기기의 포커스 활동에 창을 가져올 수 있습니다.
-
생성형 AI 배경화면 및 화상 회의 배경
빠르면 ChromeOS 130부터 ChromeOS에 고해상도 생성형 AI 배경화면과 화상 회의 배경을 도입할 계획입니다. 이 기능을 사용하면 창의력을 발휘하여 Chromebook을 나만의 개성을 표현할 수 있는 캔버스로 만들 수 있습니다. 다양한 템플릿 컬렉션 중에서 선택하여 클릭 몇 번으로 Chromebook을 나만의 개성이나 분위기, 관심분야로 꾸며 보세요.
이러한 기능을 제어할 수 있는 두 가지 새 정책(GenAIVcBackgroundSettings 및 GenAIWallpaperSettings)이 제공됩니다.
향후 관리 콘솔 변경사항
- Chrome 브라우저 관리 프로필 보고
Chrome Enterprise Core의 관리 콘솔에 새로운 Chrome 브라우저 관리 프로필 보고가 도입됩니다. 이 기능을 통해 새로운 관리 프로필 등록정보 및 세부정보 페이지를 이용할 수 있습니다. 이 페이지에서 IT 관리자는 프로필 세부정보, 브라우저 버전, 적용된 정책 등 관리 프로필에 관한 보고 정보를 확인할 수 있습니다.
- Android, Linux, Mac, Windows에서 실행되는 Chrome 130
- 데이터 컨트롤을 위한 관리 콘솔 위젯
관리 콘솔의 새로운 설정 위젯을 사용하면 사용자가 특정 URL에 대한 데이터 컨트롤 정책을 구성할 수 있습니다.
- Chrome ChromeOS, Linux, Mac, Windows에서 실행되는 128
- 생성형 AI 정책의 기본 변경사항
130부터는 AI 모델을 개선하지 않고도 생성형 AI 정책의 기본 설정을 사용 중지에서 허용으로 변경합니다. 이는 관련 생성형 AI 기능에 대한 액세스 연령 제한에 영향을 미치지 않습니다. 업데이트된 기본 설정이 적용되는 기존 정책은 다음과 같습니다.
Chrome 127
| Chrome 브라우저 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| 쿠키에 대한 앱 제한 암호화 | ✓ | ||
| Chrome 프로필 분리 - 정책 개선사항 | ✓ | ||
| iOS의 향상된 세이프 브라우징 프로모션 | ✓ | ||
| Entrust 인증서 신뢰 해제 | ✓ | ||
| DevTools 콘솔 경고 및 오류 통계 생성 | ✓ | ||
| 시크릿 모드의 HTTPS 우선 모드 | ✓ | ||
| 2025년 6월 전에 확장 프로그램을 Manifest V3로 이전 | ✓ | ✓ | ✓ |
| 브라우저 프로세스에 ACG를 구성하는 정책 | ✓ | ||
| 간소화된 Android 로그인 및 동기화 환경 | ✓ | ||
| 페이지에 관한 추가 세이프 브라우징 텔레메트리 | ✓ | ||
| Android 비밀번호 관리 환경 업데이트 | ✓ | ✓ | |
| 워터마크 | ✓ | ||
| 자동 전체 화면 콘텐츠 설정 | ✓ | ||
| 변형 이벤트 지원 중단 | ✓ | ||
| 키보드 포커스 가능 스크롤 컨테이너 | ✓ | ||
| ServiceWorker static routing API에서 not 조건 지원 | ✓ | ||
| Chrome 브라우저의 새로운 정책 및 업데이트된 정책 | ✓ | ||
| Chrome 브라우저에서 삭제된 정책 | ✓ | ||
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| ChromeOS의 파일 전송을 위한 Chrome Enterprise Premium | ✓ | ||
| ChromeOS 화상 회의: 기능 DLC 상태 | ✓ | ||
| 오디오 블루투스 전화 | ✓ | ||
| 백라이트 OCR | ✓ | ||
| 펌웨어 업데이트 안내 | ✓ | ||
| 읽기 모드의 소리 내어 읽어주기 | ✓ | ||
| 클래스룸 한눈에 보기 | ✓ | ||
| PDF 페이지 삭제 및 재정렬 | ✓ | ||
| 관리 콘솔 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Google 그룹으로 ChromeOS 사용자 및 브라우저 설정 구성 | ✓ | ||
| 그룹 기반 정책 관리를 위해 그룹에 관리 브라우저 추가 | ✓ | ||
| 정책 태그를 사용하여 주로 사용되는 설정 및 최근에 추가된 설정 필터링 | ✓ | ||
| ChromeOS 기기 목록 및 세부정보 개선 | ✓ | ||
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 분리형 웹 앱 | ✓ | ||
| Rust JSON 파서 | ✓ | ||
| iOS에서 로그아웃 시 기기 데이터 삭제 | ✓ | ||
| 검색엔진의 기여 분석 태그 | ✓ | ||
| iPad의 탭 그룹 | ✓ | ||
| 파티셔닝된 쿠키의 CookiePartitionKey에 대한 크로스 사이트 상위 체인 비트 | ✓ | ||
| position-try-options를 position-try-fallbacks로 이름 변경 | ✓ | ||
| macOS의 PWA Shim용 임시 코드 서명 | ✓ | ||
| Chrome의 macOS 10.15 지원 중단 | ✓ | ✓ | |
| 세이프 브라우징 확장 보고 지원 중단 | ✓ | ||
| 비표준 선언적 섀도우 DOM 직렬화 지원 중단 | ✓ | ||
| DOMParser에서 includeShadowRoots 인수 지원 중단 | ✓ | ||
| Windows의 네트워크 서비스가 샌드박스 처리됨 | ✓ | ||
| Chrome의 서드 파티 쿠키 액세스 | ✓ | ||
| PWA에서 사용자 링크 캡처 | ✓ | ✓ | |
| 탐색 요청에 대한 비공개 네트워크 액세스 확인: 경고 전용 모드 | ✓ | ||
| iOS의 안전하지 않은 양식 경고 | ✓ | ||
| 동일한 기존 사이트 동작에 사용된 정책 삭제 | ✓ | ||
| TLS용 X25519Kyber768 키 캡슐화 | ✓ | ||
| Windows에서의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 스냅 그룹 | ✓ | ||
| 데이터 프로세서 모드: EU 전역 출시 | ✓ | ||
| 개인 정보 보호 허브: 위치정보 | ✓ | ||
| 향후 관리 콘솔 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Chrome 브라우저 관리 프로필 보고 | ✓ | ||
| 데이터 컨트롤을 위한 관리 콘솔 위젯 | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 업데이트
- 쿠키에 대한 앱 제한 암호화
Windows에서 쿠키의 보안을 강화하기 위해 쿠키 암호화에 사용되는 암호화 키를 Chrome 애플리케이션 ID에 바인딩하여 보안을 더욱 강화합니다. 이렇게 하면 Chrome과 동일한 권한으로 실행되고 시스템에서 쿠키를 도용하려고 시도할 수 있는 멀웨어로부터 보호할 수 있습니다. 권한을 승격하거나 Chrome 프로세스에 삽입할 수 있는 공격자로부터 보호되지는 않습니다.
앱 제한 암호화는 암호화 키를 로컬 머신에 강하게 바인딩하므로 로밍 프로필과 함께 Chrome을 사용하는 고객은 이 보안 기능을 사용 중지하는 것이 좋습니다. 그러지 않으면 쿠키가 워크스테이션 간에 이동할 수 없습니다.
엔터프라이즈 정책 ApplicationBoundEncryptionEnabled를 사용하면 애플리케이션과 결합된 암호화를 사용 중지할 수 있습니다.
- Windows에서 실행되는 Chrome 127
- Chrome 프로필 분리 - 정책 개선사항
Chrome 프로필은 개인 및 직장 인터넷 사용 기록을 별도로 유지하여 환경을 간소화하고, 데이터 유출을 방지하며, 개인 정보 보호 및 규정 준수를 보장하는 사용자 친화적인 방법을 제공합니다. 조직에서 프로필 분리를 제어하는 데 도움이 되는 직관적인 정책 3가지(ProfileSeparationSettings, ProfileSeparationDataMigrationSettings, ProfileSeparationDomainExceptionList)도 마련했습니다. 이 정책은 ManagedAccountsSigninRestriction 및 EnterpriseProfileCreationKeepBrowsingData를 대체합니다.
- Windows, Mac, Linux에서 실행되는 Chrome 127
- iOS에서 향상된 세이프 브라우징 프로모션
Chrome 127에서는 아직 향상된 세이프 브라우징을 사용 설정하지 않은 사용자에게 세이프 브라우징 경고 페이지에 향상된 세이프 브라우징을 홍보하는 정보 표시줄이 표시됩니다. 또한 향상된 세이프 브라우징을 아직 사용 설정하지 않은 사용자를 위해 Chrome 설정 페이지에 향상된 세이프 브라우징 프로모션이 표시됩니다. SafeBrowsingProtectionLevel 엔터프라이즈 정책이 어떤 값으로든 설정된 경우 이러한 프로모션은 사용자에게 표시되지 않습니다.
- iOS에서 실행되는 Chrome 127
- Entrust 인증서 신뢰 해제
지속적인 규정 준수 실패에 대응하기 위해 Chrome 127에서는 웹사이트, Entrust에서 발급한 인증서 등 공개적으로 신뢰되는 TLS 서버 인증이 기본적으로 신뢰되는 방식을 변경합니다. 이는 Windows, macOS, ChromeOS, Android, Linux에서 실행되는 Chrome 127 이상에 적용되며 iOS 정책에서는 iOS용 Chrome에서 Chrome Root Store 사용을 허용하지 않습니다.
특히 Chrome Root Store에 포함되어 있으며 발급된 Entrust 루트 CA 인증서에 유효한 TLS 인증서:
- 2024년 10월 31일 이후에는 기본적으로 더 이상 신뢰할 수 없습니다.
- 2024년 10월 31일 이전까지는 이번 변경사항의 영향을 받지 않습니다.
Chrome 사용자 또는 기업이 Chrome Root Store를 사용하는 Chrome 플랫폼 및 버전에서 영향을 받는 Entrust 인증서를 명시적으로 신뢰하는 경우(예: Windows 그룹 정책 객체를 통해 명시적 신뢰가 전달되는 경우) 위에 설명된 서명된 인증서 타임스탬프(SCT) 제약 조건이 재정의되고 인증서는 현재와 같이 작동합니다.
추가 정보 및 테스트 리소스는 디지털 인증서 보안 유지 - Entrust 인증서 신뢰 해제를 참고하세요.
Chrome Root Store에 대해 자세히 알아보려면 이 FAQ를 참고하세요.
- Android, ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 127: Chrome Root Store를 사용하는 모든 버전의 Chrome 127 이상에서는 차단 작업을 준수하지만 2024년 10월 31일 이후에 발급된 인증서에 대해서만 차단 작업이 시작됩니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 130: 2024년 10월 31일 이후에 발급된 인증서에 차단 작업이 시작됩니다. Chrome 127, 128, 129에도 영향을 미칩니다.
- DevTools 콘솔 경고 및 오류 통계 생성
Chrome 127에서는 지원되는 지역의 관리 Chrome Enterprise 및 Education 사용자를 위한 생성형 AI(GenAI) 기능인 Chrome DevTools 콘솔 경고 및 오류 통계 생성이 제공됩니다. 이러한 통계는 선택한 오류 및 경고에 관한 맞춤 설명과 해결 방법을 제안합니다. 관리자는 DevToolsGenAiSettings 정책을 사용하여 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 125: 유럽, 러시아, 중국을 제외한 전 세계 비관리 사용자에게 기능이 제공됩니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 127: 지원되는 지역의 관리 Chrome Enterprise 및 Education 사용자에게 기능이 제공됩니다.
- 시크릿 모드의 HTTPS 우선 모드
Chrome 127부터 Chrome이 기본적으로 HTTPS 사용 방침으로 전환하는 과정의 일환으로 시크릿 모드에서 HTTPS 우선 모드가 기본적으로 사용 설정됩니다. 안전하지 않은 HTTP를 통해 사이트로 이동하기 전에 사용자에게 경고가 표시됩니다. 기존 엔터프라이즈 정책인 HttpsOnlyMode 및 HttpAllowlist를 사용하여 이를 제어할 수 있습니다.
- Android, ChromeOS, LaCrOS, Linux, Mac, Windows에서 실행되는 Chrome 127
- 2025년 6월 전에 확장 프로그램을 Manifest V3로 이전
Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 합니다. Chrome 확장 프로그램이 새로운 매니페스트 버전인 Manifest V3로 전환됩니다. 업데이트를 하면 개별 요청 확인 기능 없이도 확장 프로그램이 선언적으로 요청을 수정하는 모델로 전환되어 사용자의 개인 정보 보호가 개선됩니다. 또한 Manifest V3에서 원격 호스팅 코드가 허용되지 않으므로 확장 프로그램 보안도 개선됩니다. 2024년 6월부터 Chrome 127의 안정화 전 버전을 시작으로 Chrome은 브라우저에서 실행 중인 Manifest V2 확장 프로그램을 점진적으로 사용 중지하기 시작했습니다.
ExtensionManifestV2Availability 정책을 사용하면 이전하기 전에 조직에서 Manifest V3를 테스트할 수 있습니다. 또한 정책이 사용 설정된 컴퓨터에서는 정책이 삭제되는 내년(2025년 6월)까지 Manifest V2 확장 프로그램이 사용 중지되지 않습니다.
Chrome Enterprise Core의 앱 및 확장 프로그램 사용 페이지를 사용해 조직의 기기에서 실행되는 모든 Chrome 확장 프로그램에서 어떤 매니페스트 버전이 사용되는지 확인할 수 있습니다. 매니페스트 타임라인에서 다음을 비롯한 자세한 내용을 확인하세요.
- ChromeOS, Windows, Mac, Linux에서 실행되는 Chrome 127: Chrome은 사용자 기기에서 Manifest V2 확장 프로그램을 점진적으로 사용 중지할 예정입니다. ExtensionManifestV2Availability 엔터프라이즈 정책을 사용 설정한 사용자만 조직에서 Manifest V2 확장 프로그램을 계속 사용할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 139: ExtensionManifestV2Availability 정책이 삭제됩니다.
- 브라우저 프로세스에 ACG를 구성하는 정책
Chrome 127에서는 DynamicCodeSettings라는 새로운 정책을 사용할 수 있습니다. 이 정책을 '1'로 설정하면 브라우저 프로세스에 임의 코드 가드(ACG)가 사용 설정됩니다. ACG는 브라우저 프로세스 내에서 동적 코드가 생성되는 것을 방지하여 잠재적으로 악의적인 코드가 브라우저 프로세스의 동작을 무단으로 변경하는 것을 방지할 수 있습니다.
ACG를 사용 설정하면 브라우저 프로세스 내에서 실행되어야 하는 서드 파티 소프트웨어와의 호환성 문제가 발생할 수 있습니다.
- Windows에서 실행되는 Chrome 127
- 간소화된 Android 로그인 및 동기화 환경
Chrome 127에 Android용 Chrome의 로그인 및 동기화가 간소화된 통합 버전이 출시됩니다. Chrome 동기화는 더 이상 설정 등에 별도의 기능으로 표시되지 않습니다. 대신 사용자는 관련 엔터프라이즈 정책에 따라 Chrome에 로그인하여 비밀번호 및 북마크 등의 정보를 Google 계정에 저장하고 사용할 수 있습니다.
이전 버전과 마찬가지로 Google 계정에 Chrome 데이터를 저장하고 액세스하는 Chrome 동기화의 기능은 SyncTypesListDisabled를 통해 사용 중지할 수 있습니다. BrowserSignin을 통해 Chrome에 로그인하는 것을 중지할 수 있습니다.
변경사항은 사용자가 Chrome에 로그인하지 않고 웹에서 Google 서비스에 로그인하는 기능(예: Gmail), Chrome에서 로그아웃된 상태로 유지되는 기능, Google 계정과 동기화되는 정보를 관리하는 기능에 영향을 미치지 않습니다.
이번 변경사항은 117에서 iOS에 출시된 간소화된 로그인 및 동기화 환경과 거의 동일합니다.
- Android에서 실행되는 Chrome 127
- 페이지에 관한 추가 세이프 브라우징 텔레메트리
향상된 세이프 브라우징 사용자가 진동, 키보드 또는 포인터 잠금 API를 트리거하는 페이지를 방문하면 해당 페이지의 속성이 세이프 브라우징으로 전송됩니다. 원격 분석이 전송되고 페이지가 악성인 것으로 보이면 사용자에게 세이프 브라우징 경고가 표시되고, 잠겨 있는 경우 키보드나 포인터가 잠금 해제됩니다. 사용자가 이 기능을 사용할 수 있도록 하려면 MetricsReportingEnabled를 true로 설정하고 SafeBrowsingProtectionLevel 정책을 2로 설정하세요.
- Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia에서 실행되는 Chrome127
- Android 비밀번호 관리 환경 업데이트
Android용 Chrome에서 Chrome에 로그인했지만 Chrome 동기화를 사용 설정하지 않은 일부 사용자는 Google 계정에서 비밀번호를 사용하고 저장할 수 있습니다. BrowserSignin, SyncTypesListDisabled, PasswordManagerEnabled과 같은 관련 정책은 이전과 같이 작동하며 사용자가 Google 계정을 사용하고 Google 계정에 비밀번호를 저장할 수 있는지 여부를 구성하는 데 사용됩니다.
- Android에서 실행되는 Chrome 127
- 워터마크
이 기능을 사용하면 웹페이지로 이동할 때 특정 데이터 손실 방지(DLP) 규칙이 트리거되는 경우 관리자가 웹페이지 상단에 워터마크를 오버레이할 수 있습니다. 워터마크로 표시되는 정적 문자열이 포함됩니다. 워터마크는 Chrome Enterprise Premium 고객에게만 제공됩니다.
- Linux, Mac, Windows에서 실행되는 Chrome 124: 신뢰할 수 있는 테스터 액세스
- Linux, Mac, Windows에서 실행되는 Chrome 127: 기능 출시
- 자동 전체 화면 콘텐츠 설정
새로운 자동 전체 화면 콘텐츠 설정을 사용하면 사용자 동작이 없어도 Element.requestFullscreen()을 허용하고, 전체 화면을 종료하지 않고도 브라우저 대화상자를 표시하도록 허용합니다.
이 설정은 기본적으로 차단되어 있으며 사이트에서는 권한을 묻는 메시지를 표시할 수 없습니다. 새로운 UI 컨트롤은 Chrome 설정 페이지(chrome://settings/content/automaticFullScreen) 및 사이트 정보 도움말 풍선으로 제한됩니다. 사용자는 분리형 웹 앱을 허용할 수 있으며, 관리자는 AutomaticFullscreenAllowedForUrls 정책을 사용하여 추가 출처를 허용할 수 있습니다.
이 설정을 창 관리 권한 및 차단되지 않은 팝업(chrome://settings/content/popups)과 함께 사용하면 다음과 같이 유용한 전체 화면 기능을 활용할 수 있습니다.
- 한 동작으로 다른 디스플레이에서 전체 화면 팝업 열기
- 한 동작으로 여러 디스플레이에 전체 화면 콘텐츠 표시
- 연결된 새 디스플레이에 전체 화면 콘텐츠 표시
- 한 동작으로 디스플레이 간에 전체 화면 창 전환
- 사용자 동작 만료 또는 소비 후 전체 화면 콘텐츠 표시
- Windows, Mac, Linux에서 실행되는 Chrome 127
- 변형 이벤트 지원 중단
DOMSubtreeModified,DOMNodeInserted,DOMNodeRemoved,DOMNodeRemovedFromDocument,DOMNodeInsertedIntoDocument,DOMCharacterDataModified등의 동기 변형 이벤트는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가할 때 복잡성을 크게 높입니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며 (2012년에) 훨씬 더 잘 작동하는 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트 사용을 삭제하거나 변형 관찰자로 이전해야 합니다. Chrome 124부터 임시 엔터프라이즈 정책인 MutationEventsEnabled를 사용하여 지원 중단되거나 삭제된 변형 이벤트를 다시 사용 설정할 수 있습니다.변형 이벤트 지원은 2024년 7월 30일경부터 Chrome 127에서 기본적으로 사용 중지됩니다. 사이트가 중단되지 않도록 이 날짜가 되기 전까지 코드를 이전해야 합니다. 시간이 더 필요한 경우 다음과 같은 옵션이 있습니다.
- 변형 이벤트 지원 중단 기능 트라이얼을 사용하면 특정 사이트에서 제한된 시간 동안 이 기능을 다시 사용 설정할 수 있습니다. 2025년 3월 25일까지 Chrome 134에서 사용할 수 있습니다.
- MutationEventsEnabled 엔터프라이즈 정책도 Chrome 134를 통해 동일한 목적으로 사용할 수 있습니다.
자세한 내용은 Chrome 개발자 블로그의 이 게시물을 참고하세요. Chromium Issue Tracker에서 문제를 신고할 수 있습니다.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 127
- 키보드 포커스 가능 스크롤 컨테이너
Chrome 127에서는 순차 포커스 탐색을 사용하여 스크롤 컨테이너를 포커스 가능 상태로 만들어 접근성을 개선합니다.
이전 버전에서는 tabIndex가 명시적으로 0 이상으로 설정되지 않으면 Tab 키가 스크롤러에 포커스를 두지 않았습니다.
기본적으로 스크롤러를 포커스 가능 상태로 만들면 마우스를 사용할 수 없거나 사용하지 않으려는 사용자가 키보드의 탭과 화살표 키를 사용하여 클립한 콘텐츠에 포커스를 둘 수 있습니다. 이 동작은 스크롤러에 키보드 포커스 가능 하위 요소가 포함되지 않은 경우에만 사용 설정됩니다. 이 로직은 <textarea>와 같은 스크롤러 내에 있을 수 있는 기존 포커스 가능 요소에 대해 회귀를 일으키지 않기 위해 필요합니다.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 127
- ServiceWorker static routing API에서 not 조건 지원
ServiceWorker static routing API는 네트워크로의 요청 라우팅, ServiceWorker 가져오기 핸들러 또는 캐시에서 직접 조회 등에 사용되는 API입니다. 각 경로는 조건과 소스로 구성되며, 조건은 요청을 일치시키는 데 사용됩니다.
Chromium 구현의 경우 or 조건만 지원됩니다. 하지만 조건을 더 유연하게 작성하려면 내부에서 반전된 조건과 일치하는 not 조건을 지원해야 합니다.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 127
- Chrome 브라우저의 새로운 정책 및 업데이트된 정책
정책 설명 정책이 동적 코드 설정을 제어합니다. CSSCustomStateDeprecatedSyntaxEnabled CSS 맞춤 상태를 위해 지원 중단된 :--foo 문법을 사용 설정할지를 제어합니다. KeyboardFocusableScrollersEnabled 키보드 포커스 가능한 스크롤러를 사용 설정합니다.
- Chrome 브라우저에서 삭제된 정책
정책 설명 BlockTruncatedCookies 잘린 쿠키 차단 UserAgentClientHintsGREASEUpdateEnabled 사용자 에이전트 클라이언트 힌트 GREASE 업데이트 기능 제어
ChromeOS 업데이트
-
ChromeOS 화상 회의: 기능 DLC 상태
ChromeOS 127에는 동영상 제어판에 다운로드 가능한 콘텐츠(DLC) 관련 시각적 개선사항이 도입되었습니다. 이제 이 버전에는 주변 소음 제거, 실시간 자막, 조명 조정, 흐리게 처리 관련 상태 표시기가 추가되었습니다.
-
오디오 블루투스 전화
이제 ChromeOS에서 호환되는 블루투스 헤드셋에서 통화 응답, 거부 또는 통화 종료, 마이크 음소거를 비롯한 통화 컨트롤 버튼을 지원합니다.
-
백라이트 OCR
ChromeOS에서 갤러리에 PDF OCR AI 리더를 출시합니다. 이 기능은 접근성이 떨어지는 문서를 읽을 수 있도록 지원하여 스크린 리더를 사용하는 저시력 사용자와 시각장애인의 접근성 공백을 더 해결합니다. ChromeOS는 머신러닝 모델을 활용해 PDF 문서를 추출, 분류, 분리하여 ChromeVox 사용자를 위한 Gallery 앱에서 접근성을 높입니다.
-
펌웨어 업데이트 앱: 주변기기 업데이트 안내
이제 ChromeOS의 펌웨어 업데이트 앱에서 업데이트 중에 사용자 작업(예: 주변기기의 전원 플러그를 뽑았다가 다시 꽂기)이 필요한 주변기기 업데이트를 지원합니다. 이러한 기기 중 하나에 업데이트가 있으면 사용자에게 명확한 단계별 안내가 제공됩니다. 대부분의 기존 주변기기의 경우 업데이트 환경은 변경되지 않습니다.
-
읽기 모드의 소리 내어 읽어주기
빠르면 ChromeOS 127부터 사용자가 TTS를 활용하여 웹에 있는 콘텐츠를 읽을 수 있도록 소리 내어 읽어주기를 통해 Chrome 읽기 모드에 Google의 고품질 음성이 제공됩니다. 소리 내어 읽어주기의 목표는 읽기에 어려움을 겪는 사용자가 긴 형식의 텍스트를 이해할 수 있도록 돕는 것입니다. Chrome 데스크톱의 읽기 모드에 서 새로운 소리 내어 읽어주기 기능을 사용하면 사용자가 읽고 있는 텍스트를 음성으로 들을 수 있어 집중력과 이해력을 높일 수 있습니다.
-
클래스룸 한눈에 보기
이제 학생들은 Chromebook 홈 화면에서 클릭 한 번으로 예정된 클래스룸 과제를 빠르게 확인하고 과제에 액세스할 수 있습니다. Google 클래스룸에서 진행 중인 과정에 등록된 계정으로 Chromebook에 로그인한 사용자는 이 새로운 기능을 볼 수 있습니다. 계정에 로그인한 사용자는 Chromebook의 앱 표시줄에 있는 날짜 칩을 클릭하여 이 기능을 찾을 수 있으며, 예정된 과제, 기한이 임박한 과제, 누락된 과제, 완료된 과제가 나열된 새 패널이 표시됩니다.
-
PDF 페이지 삭제 및 재정렬
이제 ChromeOS의 갤러리 앱에서 PDF 페이지를 수정할 수 있는 옵션이 더 많이 지원됩니다. 이제 마우스나 단축키를 사용하여 PDF 내에서 페이지를 삭제하거나 재정렬할 수 있습니다.
PDF 페이지 삭제:
PDF 페이지 재정렬:
관리 콘솔 업데이트
-
Google 그룹으로 ChromeOS 사용자 및 브라우저 설정 구성
이제 관리자는 Google 그룹을 사용하여 관리 콘솔 및 API에서 ChromeOS 사용자 및 브라우저 설정을 관리할 수 있습니다. 관리자는 신규 또는 기존 Google 그룹스를 사용하여 조직의 사용자 및 브라우저 설정을 구성할 수 있습니다. 관리자가 서로 다른 조직 단위(OU)에 속할 수 있는 특정 사용자 집단에 대해 정책을 구성해야 하는 경우 조직 단위를 다시 구성하지 않고도 그룹의 유연성을 활용할 수 있습니다. 자세한 내용은 그룹 기반 정책 관리를 참고하세요.
현재 대부분의 사용자 설정은 그룹별로 구성할 수 있으며, 앞으로 몇 개월 내에 나머지 설정 대부분도 사용할 수 있게 됩니다. 관리자가 특정 그룹을 선택하면 사용 가능한 설정이 자동으로 필터링되어 표시됩니다.
-
그룹 기반 정책 관리를 위해 그룹에 관리 브라우저 추가
이제 관리자는 관리 Chrome 브라우저를 Google 그룹에 추가하여 브라우저 그룹에 관한 사용자 및 브라우저 정책과 확장 프로그램 설정을 지정할 수 있습니다. 관리 브라우저를 여러 그룹에 할당할 수 있으므로 IT 관리자는 클라우드 관리를 사용하여 Chrome 브라우저를 더 유연하게 관리할 수 있습니다.
-
정책 태그를 사용하여 주로 사용되는 설정 및 최근에 추가된 설정 필터링
이제 관리 콘솔에서 최근 추가된 설정 및 주로 사용되는 설정으로 설정을 필터링하는 옵션을 제공합니다. 이러한 새로운 필터를 통해 최신 설정을 확인할 뿐만 아니라 가장 많이 사용되고 관련성이 높은 Chrome 설정을 확인할 수 있습니다.
-
ChromeOS 기기 목록 및 세부정보 개선
관리 콘솔 기기 페이지가 기기 전체에 대한 사전 대응적이며 조치 가능한 알림을 제공하도록 새롭게 디자인되었습니다.
알림 모듈: 새로운 알림 모듈을 사용하면 기기 문제를 쉽게 식별하고 해결할 수 있으며, 전체 기기에서 진행 중인 문제를 한눈에 파악할 수 있습니다.
중앙 집중식 대시보드: 대시보드 탭이라는 편리한 위치에서 전체 기기에 관한 모든 정보와 보고서에 빠르게 액세스할 수 있습니다.
기기 목록 페이지 개편: 새 탭(일반, OS, 하드웨어, 네트워크, 정책), 기기별 알림, 가독성을 개선한 새로운 카드 디자인을 통해 기기에 관한 자세한 정보를 확인할 수 있습니다.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 브라우저 변경사항
- 분리형 웹 앱
분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다.
이러한 애플리케이션을 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 대신 웹 번들로 패키징하고 개발자가 서명한 후 설명서에 나온 잠재적 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다.
이 최초 출시에서는 IWA가 기업 관리 ChromeOS 기기에서 관리자 정책을 통해서만 설치할 수 있습니다.
- ChromeOS에서 실행되는 Chrome 128
- Rust JSON 파서
빠르면 Chrome 128부터 Chrome은 C++가 아닌 Rust를 사용하여 JSON을 파싱합니다. 이렇게 하면 JSON 파서에서 메모리 안전 취약점의 위험이 없어 보안이 개선됩니다. 이 변경사항은 사용자에게 투명하게 진행됩니다. Rust 파서는 여전히 매우 관대하지만 Chrome에서 현재 허용하는 일부 잘못된 JSON이 더 이상 허용되지 않을 위험이 약간 있습니다.
- 최초 Chrome 128: Chrome이 Rust를 사용하여 JSON을 파싱합니다.
- iOS에서 로그아웃 시 기기 데이터 삭제
Chrome 128부터 비관리 브라우저의 관리 계정에서 로그아웃하면 기기에 저장된 인터넷 사용 기록이 삭제됩니다. 관리 사용자에게는 로그아웃 시 데이터가 삭제된다는 내용을 설명하는 확인 대화상자가 표시됩니다. 데이터는 로그인 시간부터만 삭제되며 로그인 시간은 사용자가 Chrome 122 이상에서 로그인한 경우에만 알 수 있습니다. 그 외의 경우에는 모든 데이터가 삭제됩니다.
삭제되는 데이터는 다음과 같습니다.
- 방문 기록
- 쿠키 및 사이트 데이터
- 비밀번호
- 사이트 설정
- 자동 완성
- 캐시된 이미지 및 파일
- iOS에서 실행되는 Chrome 128
- 검색엔진의 기여 분석 태그
디지털 시장법(DMA)을 준수하기 위한 노력의 일환으로 Google은 사용자가 Chrome 내에서 기본 검색엔진을 선택할 수 있는 선택 화면을 도입합니다. 프롬프트에서 선택하여 기본 검색엔진 설정을 제어할 수 있습니다. 현재는
chrome://settings/search에서 사용할 수 있습니다.이 화면에서 이루어진 선택에는 검색 URL에 기여 분석 태그가 추가됩니다. 이 태그는 서드 파티 검색엔진이 검색엔진 선택 화면에서 발생한 선택에 트래픽 기여도를 부여하는 데 사용됩니다. 측정항목 또는 사용 통계가 사용 중지된 Education 구성 조직 또는 기업에는 이 변경사항이 적용되지 않습니다.
관리자가 엔터프라이즈 정책 DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchUrl을 사용하여 기업 사용자의 검색 설정을 설정하도록 선택한 기업의 경우, 해당 기업의 검색 설정은 계속해서 이러한 정책을 통해 제어됩니다. 관리자가 정책을 통해 기업 사용자의 검색 설정을 지정하지 않은 경우에는 기업 사용자에게 Chrome 내에서 기본 검색엔진을 선택하라는 프롬프트가 표시될 수 있습니다.
이 정책 및 관련 전체 그룹에 관해 자세히 알아보세요.
- Android, iOS, ChromeOS, LaCrOS, Linux, Mac, Windows에서 실행되는 Chrome 128
- iPad의 탭 그룹
iPad용 Chrome 사용자는 탭 그룹을 만들고 관리할 수 있습니다. 이를 통해 사용자는 체계적으로 항목을 정리하고, 필요 없는 항목은 줄이고, 작업을 보다 효율적으로 관리할 수 있습니다.
- iOS에서 실행되는 Chrome 128
- 파티셔닝된 쿠키의 CookiePartitionKey에 대한 크로스 사이트 상위 체인 비트
Chrome 128에서는 파티셔닝된 쿠키의 CookiePartitionKey 키에 크로스 사이트 상위 비트를 추가합니다. 이번 변경을 통해 파티션 키와 저장용량 파티셔닝에 사용되는 파티션 키 값을 통합하고, 크로스 사이트가 삽입된 프레임이 최상위 사이트의 파티셔닝된 쿠키에 액세스하지 못하도록 차단하여 클릭재킹 공격으로부터 더욱 안전하게 보호합니다.
삽입된 iframe으로 중단이 발생하는 경우 기업에서는 CookiesAllowedForUrls 정책을 사용하거나
SameSite=None쿠키를 Partitioned 속성 없이 사용할 수 있습니다. 그런 다음 Storage Access API(SAA)를 호출하여 삽입된 iframe에서 최상위 도메인과 동일한 쿠키에 액세스하도록 할 수 있습니다.- Windows, Mac, Linux에서 실행되는 Chrome 128
- position-try-options를 position-try-fallbacks로 이름 변경
CSS 작업 그룹(CSSWG)은 이 속성이 제어하는 항목을 대체 값이 더 정확하게 설명하므로 이 속성의 이름을 바꾸기로 결정했습니다. 옵션이라는 단어는 약간 모호합니다. `position-try` 블록 외부의 스타일이 먼저 테스트되고, 포함 블록 내에 맞는 레이아웃이 생성되면 옵션이 전혀 사용되지 않기 때문입니다. 따라서 이 동작을 설명하는 데는 대체라는 단어가 더 적합합니다. 자세한 내용은 GitHub를 참고하세요.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 128
- macOS의 PWA Shim용 임시 코드 서명
macOS에 프로그레시브 웹 앱(PWA)을 설치할 때 생성되는 애플리케이션 shim의 코드 서명이 애플리케이션 설치 시 생성되는 임시 코드 서명을 사용하도록 변경됩니다. 코드 서명은 macOS에서 애플리케이션 ID의 일부로 사용합니다. 이러한 임시 서명으로 인해 각 PWA shim은 macOS에 고유한 ID를 갖게 됩니다. 현재 macOS에는 모든 PWA이 동일한 애플리케이션처럼 보입니다.
이렇게 하면 macOS 로그인 시 열기 환경설정 창에 여러 PWA를 포함하려고 할 때 발생하는 문제를 해결할 수 있으며 향후 macOS의 PWA 내에서 사용자 알림 처리를 개선할 수 있습니다.
- Mac에서 실행되는 Chrome 129
- Chrome의 macOS 10.15 지원 중단
Chrome은 Apple에서 더 이상 지원하지 않는 macOS 10.15를 지원하지 않습니다. Chrome 브라우저를 계속 실행하려면 사용자가 운영체제를 업데이트해야 합니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다. macOS 10.15에서 실행되는 경우, Chrome에는 Chrome 129에서 macOS 10.15가 더 이상 지원되지 않음을 사용자에게 알리는 정보 표시줄이 계속 표시됩니다.
- Mac에서 실행되는 Chrome 129: Chrome에서 더 이상 macOS 10.15를 지원하지 않습니다.
- 세이프 브라우징 확장 보고 지원 중단
세이프 브라우징 확장 보고는 참여 사용자로부터 Google 세이프 브라우징 보호에 사용되는 원격 분석 정보를 수집하여 모든 사용자의 보안을 강화하는 기능입니다. 수집된 데이터에는 방문한 웹페이지의 URL, 제한된 시스템 정보, 일부 페이지 콘텐츠가 포함됩니다. 하지만 이제 이 기능은 향상된 보호 모드로 대체되었습니다. Chrome에서 제공하는 가장 강력한 보안 기능을 사용 설정하는 것 외에도 모든 사용자에게 보안을 계속 제공하기 위해서는 사용자를 향상된 보호 모드로 전환하는 것이 좋습니다. 자세한 내용은 세이프 브라우징 보호 수준을 참고하세요.
- Android, iOS, ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 129: 세이프 브라우징 확장 보고 지원 중단
- 비표준 선언적 섀도우 DOM 직렬화 지원 중단
2020년에 출시된 후 2023년에 업데이트된 프로토타입 구현에는 섀도우 루트가 포함된 DOM 트리를 직렬화하는 데 사용할 수 있는 `getInnerHTML()`이라는 메서드가 포함되어 있습니다. 프로토타입의 이 부분은 나머지 선언적 섀도우 DOM과 함께 표준화되지 않았으며 최근에야 사양 합의에 도달했습니다(자세한 내용은 GitHub 참고). 합의에 따라 getInnerHTML API의 형태가 변경되었습니다.
이 기능은 이전에 제공된 `getInnerHTML()` 메서드의 지원 중단을 나타냅니다. 대체 방법은 `getHTML()`이며 Chrome 125에서 제공됩니다. 자세한 내용은 이 ChromeStatus 기능 설명을 참고하세요.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 129
- DOMParser에서 includeShadowRoots 인수 지원 중단
includeShadowRoots 인수는 DOMParser.parseFromString() 함수에 대한 표준화되지 않은 인수였으며, 선언적 섀도우 DOM이 포함된 HTML 콘텐츠의 명령적 파싱을 허용하기 위해 존재했습니다. 이 기능은 선언적 섀도우 DOM의 초기 배포의 일부로 Chrome 90에서 출시되었습니다. 2023년에 표준 논의가 다시 구체화됨에 따라 명령적 파싱을 위한 이 기능을 포함하여 DSD API의 형태가 변경되었습니다. 자세한 내용은 관련 표준에 대한 컨텍스트 세부정보 및 관련 섀도우 DOM 직렬화 및 섀도우 루트 속성 지원 중단에 관한 정보를 참고하세요.
이제 이 API의 표준화된 버전(setHTMLUnsafe() 및 parseHTMLUnsafe() 형식)이 Chrome 124에서 출시되므로 비표준 includeShadowRoots 인수는 지원 중단하고 삭제해야 합니다. 모든 사용이 다음과 같이 변경됩니다.
다음은 권장하지 않습니다.
(new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});
다음을 대신 사용할 수 있습니다.
document.parseHTMLUnsafe(html);- Linux, Mac, Windows, Android에서 실행되는 Chrome 129
- Windows에서 네트워크 서비스가 샌드박스 처리됨
보안 및 안정성 개선을 위해 Windows에서 자체 프로세스를 이미 실행 중인 네트워크 서비스가 샌드박스 처리됩니다. 이 업데이트로 인해 현재 네트워크 서비스를 조작할 수 있는 서드 파티 코드의 동작이 차단될 수 있습니다. 이로 인해 데이터 손실 방지 소프트웨어와 같이 Chrome의 프로세스 공간에 코드를 삽입하는 소프트웨어와의 상호 운용성 문제가 발생할 수 있습니다. 호환이 되지 않을 경우 NetworkServiceSandboxEnabled 정책을 사용하여 샌드박스를 사용 중지하면 됩니다. 이 안내에 따라 사용 중인 환경에서 샌드박스를 테스트할 수 있습니다. Chromium 버그 추적기를 사용하여 발생한 문제를 신고할 수 있습니다.
- Windows에서 실행되는 Chrome 130: Windows에서 네트워크 서비스가 샌드박스 처리됩니다.
- Chrome 서드 파티 쿠키 지원 중단
향후 Chrome 출시 버전에서는 서드 파티 쿠키가 제한될 예정입니다. 현재 Chrome 사용자의 1%에 대해 사이트에서 서드 파티 쿠키 없이 사용자 환경을 미리 볼 수 있도록 이러한 설정이 기본적으로 제한되고 있습니다. 대부분의 기업은 이 그룹에서 자동으로 제외되며 관리자는 BlockThirdPartyCookies 및 CookiesAllowedForUrls 정책을 사용하여 서드 파티 쿠키를 다시 사용 설정할 수 있습니다.
최종 사용자는 필요한 경우 검색주소창의 눈 모양 아이콘을 사용하여 필요한 경우 특정 사이트에서 90일 동안 서드 파티 쿠키를 일시적으로 다시 사용하도록 설정할 수 있습니다. 자세한 내용은 서드 파티 쿠키 허용 또는 제한을 참고하세요. 이탈하는 사이트에서 서드 파티 쿠키 사용이 허용되지 않는 경우 이탈 추적 방지가 시행되며, 동일한 정책으로 제어할 수 있습니다. 광고 외 사용 사례의 크로스 사이트 컨텍스트에서 사용되는 엔터프라이즈 SaaS 통합을 서드 파티 지원 중단 기능 트라이얼 또는 퍼스트 파티 지원 중단 기능 트라이얼에 등록하면 제한된 기간 동안 서드 파티 쿠키에 계속 액세스할 수 있습니다.
변화에 대비하고, 의견을 제공하고, 잠재적인 사이트 문제를 신고하는 방법을 자세히 알아보려면 Google for Developers의 개인 정보 보호 샌드박스 섹션을 참고하세요.
- Android, iOS, ChromeOS, LaCrOS, Linux, Mac, Windows에서 실행되는 Chrome 130: 서드 파티 쿠키를 제어하는 새로운 엔터프라이즈 정책이 추가됩니다.
- PWA에서 사용자 링크 캡처
웹 링크는 자동으로 사용자를 설치된 웹 앱으로 안내합니다. 설치된 웹 앱에 대한 사용자의 기대에 더 잘 부합하기 위해 Chrome이 브라우저와 설치된 웹 앱 간의 이동을 더 용이하게 만듭니다. 사용자가 설치된 웹 앱에서 처리할 수 있는 링크를 클릭하면 Chrome은 주소 표시줄에 앱으로의 전환을 제안하는 칩을 추가합니다. 칩을 클릭하면 앱이 직접 실행되거나 해당 링크를 지원할 수 있는 앱의 그리드가 열립니다. 일부 사용자의 경우 링크를 클릭하면 항상 앱이 자동으로 열립니다.
- Linux, Mac, Windows에서 실행되는 Chrome 121: 링크를 클릭하면 설치된 PWA에서 항상 열리는 경우도 있고, 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행되는 경우도 있습니다. 플래그로 이 기능을 제어할 수 있습니다. chrome://flags/#enable-user-link-capturing-pwa.
- Linux, Mac, Windows에서 실행되는 Chrome 130: 기본적으로 사용 설정(링크 클릭 시 항상 앱 실행)하거나 기본적으로 사용 중지(항상 탭에서 열리며, 사용자가 주소 표시줄의 칩을 클릭한 경우에만 실행)한 상태로 안정화 버전의 100%에 출시합니다.
- 탐색 요청에 관한 비공개 네트워크 액세스 확인: 경고 전용 모드
이 기능은 웹사이트 A가 사용자의 비공개 네트워크에 있는 다른 사이트 B로 이동하기 전에 다음을 실행합니다.
1. 요청이 보안 컨텍스트에서 시작되었는지 확인합니다.
2. 프리플라이트 요청을 전송한 후 B에서 비공개 네트워크 액세스를 허용하는 헤더로 응답하는지 확인합니다.
이미 하위 리소스 및 작업자를 위한 기능이 있지만 이 기능은 특히 탐색 요청에 사용됩니다. 이러한 확인 작업은 사용자의 비공개 네트워크를 보호합니다.
이 기능은 경고 전용 모드이므로, 확인에 실패해도 요청이 실패하지는 않습니다. 대신 개발자가 향후 시행에 대비할 수 있도록 DevTools 콘솔에 경고가 표시됩니다.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 130
- iOS의 안전하지 않은 양식 경고
iOS에서 실행되는 Chrome 125부터 보안 페이지에서 안전하지 않은 페이지로 양식이 제출되지 않도록 차단합니다. Chrome에서 안전하지 않은 양식 제출을 감지하면 사용자에게 제출을 확인하도록 요청하는 경고가 표시됩니다. 사용자의 명시적인 승인 없이 일반 텍스트를 통해 양식 데이터가 유출되지 않도록 방지하는 것이 목표입니다. InsecureFormsWarningsEnabled 정책을 사용하여 이 기능을 제어할 수 있으며, Chrome 130에서 삭제됩니다.
- iOS에서 실행되는 Chrome 125: 기능 출시
- iOS에서 실행되는 Chrome 130: InsecureFormsWarningsEnabled 정책이 삭제됨
- 동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제
Chrome 79에서는 쿠키의 SameSite 동작을 지정된 도메인의 기존 동작으로 되돌리는 LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 도입되었습니다. LegacySameSiteCookieBehaviorEnabledForDomainList 정책의 수명이 연장되었으며 아래 나열된 마일스톤이 되면 삭제될 예정입니다.
- Android, ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 132: LegacySameSiteCookieBehaviorEnabledForDomainList 정책 삭제
- TLS용 X25519Kyber768 키 캡슐화
Chrome 124부터 Chrome은 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768을 사용 설정합니다. 이를 통해 ML-KEM을 지원하는 서버가 있는 Chrome에서 향후 퀀텀 컴퓨터의 복호화로부터 네트워크 트래픽을 보호할 수 있습니다. 이는 새 TLS 암호화 스위트로 노출됩니다. TLS는 지원되는 암호화를 자동으로 협상하므로 이러한 변경사항은 서버 운영자에게 투명합니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.
그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 2024년 말까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 삭제됩니다. CSNA 2.0에는 포스트 퀀텀 암호화가 필요합니다.
자세한 내용은 이 Chromium 블로그 게시물을 참고하세요.
- Windows, Mac, Linux에서 실행되는 Chrome 124
- Android에서 실행되는 Chrome 135
- Windows에서 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 제공되는 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 모든 사용자가 새 기능을 받을 수 있도록 새 제공자를 강제로 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 136까지 지원되며 Chrome 137에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 136을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 137: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
예정된 ChromeOS 변경사항
-
ChromeOS의 스냅 그룹
빠르면 ChromeOS 127부터 스냅 그룹을 사용하여 ChromeOS에서 창을 그룹화할 수 있습니다. 사용자가 두 개의 창을 짝지어 화면을 분할하면 스냅 그룹이 형성됩니다. 그런 다음 창을 다시 모으거나 동시에 크기를 조절하거나 그룹으로 이동할 수 있습니다.
-
데이터 프로세서 모드: EU 전역 출시
ChromeOS 128에서는 Google 관리 콘솔을 통해 EU 전역에서 새로운 데이터 프로세서 모드 기능과 ChromeOS 약관을 사용할 수 있게 됩니다. 자세한 내용은 ChromeOS 데이터 프로세서 모드 개요를 참고하세요.
ChromeOS 관리자는 필수 서비스라고 하는 ChromeOS 기능 및 서비스 집합을 포함하는 데이터 프로세서 모드를 활성화할 수 있습니다.
-
개인 정보 보호 허브: 위치정보
빠르면 ChromeOS 128부터 개인 정보 보호 설정 페이지에 위치정보 액세스 권한 제어 기능을 추가하여 Chromebook의 개인 정보를 더 쉽게 관리할 수 있도록 할 예정입니다. 사용자는 환경설정에 따라 위치정보 액세스를 '허용됨', '시스템 전용' 또는 '차단됨'으로 설정할 수 있습니다.
Google은 사용자가 이전에 부여된 권한과 관계없이 모든 앱이나 웹사이트 또는 전체 시스템의 위치정보 액세스를 차단할 수 있도록 허용하고, 필요할 때마다 쉽게 다시 사용 설정할 수 있는 제어 기능을 제공할 예정입니다.
향후 관리 콘솔 변경사항
- Chrome 브라우저 관리 프로필 보고
Chrome Enterprise Core의 관리 콘솔에 새로운 Chrome 브라우저 관리 프로필 보고가 도입됩니다. 이 기능을 통해 새로운 관리 프로필 등록정보 및 세부정보 페이지를 이용할 수 있습니다. 이 페이지에서 IT 관리자는 프로필 세부정보, 브라우저 버전, 적용된 정책 등 관리 프로필에 관한 보고 정보를 확인할 수 있습니다.
- Android, Linux, Mac, Windows에서 실행되는 Chrome 130
- 데이터 컨트롤을 위한 관리 콘솔 위젯
관리 콘솔의 새로운 설정 위젯을 사용하면 사용자가 특정 URL에 대한 데이터 컨트롤 정책을 구성할 수 있습니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 128
Chrome 126
| Chrome 브라우저 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
|---|---|---|---|
| Chrome 서드 파티 쿠키 지원 중단 | ✓ | ||
| 스크린 리더 사용자를 위해 PDF에서 텍스트 추출 | ✓ | ||
| 메모리 절약 모드의 적극성 | ✓ | ||
| 프로세스 외부 iframe PDF 뷰어 | ✓ | ||
| 데스크톱의 반응형 미리 가져오기 | ✓ | ||
| iPad의 탭 그룹 | ✓ | ||
| Windows에서의 UI 자동화 접근성 프레임워크 제공자 | ✓ | ||
| UserAgentClientHintsGREASEUpdateEnabled 지원 중단 | ✓ | ✓ | |
| navigator.cookieEnabled를 사양과 일치시키기 | ✓ | ||
| Google 렌즈로 검색 | ✓ | ||
| Chrome 브라우저의 새로운 정책 및 업데이트된 정책 | ✓ | ||
| ChromeOS 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 연장된 자동 업데이트 선택 | ✓ | ||
| 초해상도 디지털 확대 | ✓ | ||
| Android 휴대전화로 새 Chromebook 설정 | ✓ | ||
| 인스턴트 핫스팟 | ✓ | ||
| 향상된 펌웨어 업데이트 | ✓ | ✓ | |
| 여러 표시 경로를 캡처하는 웹 앱 | ✓ | ||
| 유휴 기기의 원격 CRD | ✓ | ||
| 관리형 네트워크용 종속 포털 | ✓ | ✓ | |
| 오버스크롤 동작 사용 중지 | ✓ | ||
| 커서 깜박임 속도 사용 중지 | ✓ | ||
| 텍스트 읽어주기 포커스를 따라갈 수 있는 돋보기 | ✓ | ||
| 관리 대상 사용자 확장 프로그램 설치 흐름 | ✓ | ||
| 여러 캘린더 지원 | ✓ | ||
| 키오스크 절전 모드 해제 및 절전 모드 설정 시간을 제어하기 위한 새로운 정책 | ✓ | ||
| 실시간 자막 및 음성기록을 위한 언어 확대 | ✓ | ||
| 데이터 제어 보고서에 와일드 카드 URL 표시 | ✓ | ||
| 관리 콘솔 업데이트 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| IT 관리자를 위한 맞춤 구성 | ✓ | ||
| Chrome Enterprise Core의 대화형 설정 가이드 | ✓ | ||
| 관리 콘솔의 새로운 정책 | ✓ | ||
| 예정된 Chrome 브라우저 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| Entrust 인증서 신뢰 해제 | ✓ | ||
| 쿠키에 대한 앱 제한 암호화 | ✓ | ||
| Chronicle과 Chrome 확장 프로그램 텔레메트리 통합 | ✓ | ||
| DevTools 콘솔 경고 및 오류 통계 생성 | ✓ | ||
| 2025년 6월 전에 확장 프로그램을 Manifest V3로 이전 | ✓ | ✓ | ✓ |
| Windows의 네트워크 서비스가 샌드박스 처리됨 | ✓ | ||
| 간소화된 Android 로그인 및 동기화 환경 | ✓ | ||
| 키보드 및 포인터 잠금 API를 트리거하는 페이지에 관한 원격 분석 | ✓ | ||
| Android 비밀번호 관리 환경 업데이트 | ✓ | ✓ | |
| 워터마크 | ✓ | ||
| 자동 전체 화면 콘텐츠 설정 | ✓ | ||
| 파티셔닝된 쿠키의 CookiePartitionKey에 대한 크로스 사이트 상위 체인 비트 | ✓ | ||
| 변형 이벤트 지원 중단 | ✓ | ||
| 키보드 포커스 가능 스크롤 컨테이너 | ✓ | ||
| ServiceWorker static routing API에서 not 조건 지원 | ✓ | ||
| macOS의 PWA shim용 임시 코드 서명 | ✓ | ||
| 세이프 브라우징 확장 보고 지원 중단 | ✓ | ||
| Chrome의 macOS 10.15 지원 중단 | ✓ | ✓ | |
| PWA에서 사용자 링크 캡처 | ✓ | ✓ | |
| DOMParser에서 includeShadowRoots 인수 지원 중단 | ✓ | ||
| iOS의 안전하지 않은 양식 경고 | ✓ | ||
| 탐색 요청에 대한 비공개 네트워크 액세스 확인: 경고 전용 모드 | ✓ | ||
| 동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제 | ✓ | ||
| TLS용 X25519Kyber768 키 캡슐화 | ✓ | ||
| 예정된 ChromeOS 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 스냅 그룹 | ✓ | ||
| 읽기 모드의 소리 내어 읽어주기 | ✓ | ||
| 향후 관리 콘솔 변경사항 | 보안/개인 정보 보호 | 사용자 생산성/앱 | 관리 |
| 정책 태그를 사용하여 주로 사용되는 설정 및 최근에 추가된 설정 필터링 | ✓ | ||
| Chrome 브라우저 관리 프로필 보고 | ✓ | ||
| Chrome 브라우저의 그룹 기반 정책 | ✓ |
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 업데이트
- Chrome 서드 파티 쿠키 지원 중단
향후 Chrome 출시 버전에서는 서드 파티 쿠키가 제한될 예정입니다. 현재 Chrome 사용자의 1%에 대해 사이트에서 서드 파티 쿠키 없이 사용자 환경을 미리 볼 수 있도록 이러한 설정이 기본적으로 제한되고 있습니다. 대부분의 기업은 이 그룹에서 자동으로 제외되며 관리자는 BlockThirdPartyCookies 및 CookiesAllowedForUrls 정책을 사용하여 서드 파티 쿠키를 다시 사용 설정할 수 있습니다.
최종 사용자는 필요한 경우 검색주소창의 눈 모양 아이콘을 사용하여 필요한 경우 특정 사이트에서 90일 동안 서드 파티 쿠키를 일시적으로 다시 사용하도록 설정할 수 있습니다. 원하는 구성을 위해 이 설정을 전환하는 방법에 대한 자세한 내용은 이 도움말을 참고하세요. 이탈하는 사이트에서 서드 파티 쿠키 사용이 허용되지 않는 경우 이탈 추적 방지가 시행되며, 동일한 정책으로 제어할 수 있습니다. 광고 외 사용 사례의 크로스 사이트 컨텍스트에서 사용되는 엔터프라이즈 SaaS 통합을 서드 파티 지원 중단 기능 트라이얼 또는 퍼스트 파티 지원 중단 기능 트라이얼에 등록하면 제한된 기간 동안 서드 파티 쿠키에 계속 액세스할 수 있습니다.
변화에 대비하고, 의견을 제공하고, 잠재적인 사이트 문제를 신고하는 방법을 자세히 알아보려면 서드 파티 쿠키 지원 중단에 대비하기에 관한 업데이트된 방문 페이지를 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 120부터
전 세계 트래픽의 1%에서 서드 파티 쿠키가 사용 중지되었습니다. 가능한 경우 기업 사용자는 이 정책에서 자동으로 제외되며, 이 변경사항을 재정의할 수 있는 정책이 제공됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 120부터
- 스크린 리더 사용자를 위해 PDF에서 텍스트 추출
이제 Chrome 브라우저에서 PDF용 광학 문자 인식(OCR) AI 리더를 출시합니다. 이 기능은 접근성이 떨어지는 문서를 위한 내장 PDF 스크린 리더를 개발하여, 저시력 사용자와 시각장애인을 위해 웹 전반에서 접근성 공백을 해결합니다.
이 기능은 Google의 OCR 모델을 활용하여 PDF 문서를 추출, 분류, 분리하여 접근성을 높입니다. Screen AI 기술을 사용하여 스크린샷이나 접근성 트리를 분석하고, 텍스트(OCR) 및 페이지의 기본 콘텐츠와 같은 보조 기술에 도움이 되는 추가 정보를 추출하는 로컬 머신 인텔리전스 라이브러리가 추가됩니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 126: ChromeOS에서 이미 정식 출시되었습니다. Linux, Mac, Windows에서는 Canary/개발자/베타 50%에서 안정화 버전으로 확대됩니다.
- 메모리 절약 모드의 적극성
메모리 절약 모드는 사용하지 않는 탭을 비활성화하여 사용자 기기의 메모리를 확보하는 기능입니다. 기존 정책인 HighEfficiencyModeEnabled는 메모리 절약 모드 기능을 제어할 수 있습니다. MemorySaverModeSavings라는 새로운 정책을 사용하면 탭을 비활성화하기로 결정할 때 메모리 절약 모드의 적극성을 구성할 수 있습니다. 보수적인 옵션을 선택하여 탭을 더 적게 비활성화하거나 적극적인 옵션을 선택하여 메모리를 최대한 절약합니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows에서 실행되는 Chrome 126: 이 기능은 모든 플랫폼에 점진적으로 출시될 예정입니다.
- 프로세스 외부 iframe PDF 뷰어
Chrome 126에서는 일부 사용자가 PDF 뷰어에 프로세스 외부 iframe(OOPIF) 아키텍처를 사용합니다. 더 간단해지고 새로운 기능도 더 쉽게 추가할 수 있는 새로운 PDF 뷰어 아키텍처입니다. 엔터프라이즈 정책인 PdfViewerOutOfProcessIframeEnabled를 사용하면 원래 PDF 뷰어 아키텍처로 되돌릴 수 있습니다.
- Linux, Mac, Windows에서 실행되는 Chrome 126
- 데스크톱의 반응형 미리 가져오기
이 기능을 사용하면 탐색 중에 하위 리소스를 미리 가져와서 탐색 속도를 높이고 새 페이지를 더 빠르게 로드할 수 있습니다. 미리 가져온 하위 리소스는 Google 소유 서비스에서 예측하며, 브라우저는 예측을 가져오기 위해 이 서비스와 함께 탐색 중인 페이지의 URL을 공유합니다. UrlKeyedAnonymizedDataCollectionEnabled 정책을 사용하여 이 기능을 제어할 수 있습니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows에서 실행되는 Chrome 126
- iPad의 탭 그룹
iPad용 Chrome 사용자는 탭 그룹을 만들고 관리할 수 있습니다. 이를 통해 사용자는 체계적으로 항목을 정리하고, 필요 없는 항목은 줄이고, 작업을 보다 효율적으로 관리할 수 있습니다.
- iOS에서 실행되는 Chrome 126
- Windows에서 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 사용하여 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이번 변경으로 인해 많은 사용자의 사용자 환경이 개선되며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. 이제 Chrome 사용자는 접근성 도구를 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125에 도입된 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 모든 사용자가 새 기능을 받을 수 있도록 새로운 제공업체를 강제로 사용 설정하거나 새로운 제공업체를 사용 중지할 수 있습니다. 이 정책은 Chrome 136까지 지원되며 Chrome 137에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 136을 통해 일시적으로 선택 해제할 수 있습니다
- Windows에서 실행되는 Chrome 137: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
- UserAgentClientHintsGREASEUpdateEnabled 지원 중단
Chrome 126에서는 업데이트된 GREASE 알고리즘이 1년 이상 기본적으로 사용 설정되어 있었기 때문에 UserAgentClientHintsGREASEUpdateEnabled 정책이 삭제됩니다.
- Android, ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 124: 정책이 지원 중단됨
- Android, ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 126: 정책 삭제됨
- navigator.cookieEnabled를 사양과 일치시키기
navigator.cookieEnabled는 현재 특정 컨텍스트에서 사용자 에이전트가 쿠키를 처리하려고 시도하는지 여부를 나타냅니다. 서드 파티 쿠키 지원 중단(3PCD)의 일환으로 Chrome이 변경되면 파티션을 나누지 않은 쿠키 액세스가 가능한지 여부가 표시됩니다(대부분의 크로스 사이트 iframe에서 false가 반환됨). 사이트에서 쿠키가 사용 또는 사용 중지된 것인지만 표시되었던navigator.cookieEnabled의 이전 동작을 복원해야 하며, 교차 공급업체 함수document.hasStorageAccess를 사용하여 파티션으로 나누지 않은 쿠키 액세스가 가능한지 여부를 표시할 수 있습니다.- Windows, Mac, Linux, Android에서 실행되는 Chrome 126
- Google 렌즈로 검색
Chrome 126부터 사용자는 Google 렌즈를 사용하여 화면에 표시되는 모든 이미지나 텍스트를 검색할 수 있습니다. 이 기능을 사용하려면 웹사이트로 이동한 후 포커스 상태의 검색주소창 칩, 마우스 오른쪽 버튼 클릭 메뉴 또는 점 3개 메뉴에서 Google 렌즈로 검색을 클릭합니다. 사용자는 화면의 아무 곳이나 클릭하거나 강조 표시하거나 드래그하여 콘텐츠를 검색할 뿐만 아니라 검색창에 키워드나 질문을 추가하여 상세하게 검색할 수 있습니다. 관리자는 LensOverlaySettings라는 정책을 통해 이 기능을 제어할 수 있습니다. 검색을 실행하기 위해 화면의 스크린샷이 Google 서버로 전송되지만 ID 또는 계정과 연결되지 않고, 사람이 확인하지 않으며, 콘텐츠에 관한 데이터가 로깅되지 않습니다.
이 기능은 Chrome 126에서 점진적으로 출시되며 Chrome 127에서 정식 출시될 예정입니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 126: 1% 안정화 버전에서 기능이 출시되고 LensOverlaySettings가 제공됩니다.
- 마일스톤 127에서 실행되는 Chrome: 100% 안정화 버전으로 출시
- Chrome 브라우저의 새로운 정책 및 업데이트된 정책
정책 설명 LensOverlaySettings 렌즈 오버레이 기능 설정 MemorySaverModeSavings 메모리 절약 모드의 절약 수준 변경 ProvisionManagedClientCertificateForUser 관리 사용자 또는 프로필의 클라이언트 인증서 프로비저닝 사용 설정
PdfViewerOutOfProcessIframeEnabled 프로세스 외부 iframe PDF 뷰어 사용
ChromeOS 업데이트
-
연장된 자동 업데이트 선택 및 정책
ChromeOS는 보안, 안정성, 성능 개선을 위해 10년간 OS 업데이트를 제공합니다. 대부분의 기기에서는 이러한 업데이트가 자동으로 적용됩니다. 일부 오래된 기기의 경우 사용자와 관리자가 연장 업데이트를 받겠다고 선택해야 10년간 지원받을 수 있습니다.
자세한 내용은 고객센터 도움말을 참고하세요.
-
초해상도 디지털 줌
내장 카메라 앱이 이제 내장 카메라를 비롯해 광학 줌 모터가 없는 카메라의 줌를 지원합니다. 일부 고성능 Chromebook에서는 AI 기반 초해상도를 적용하여 이미지를 더욱 향상시킬 수 있습니다.
-
Android 휴대전화로 새 Chromebook 설정
이제 Android 휴대전화를 사용하여 새 Chromebook을 설정할 수 있습니다. 휴대전화와 Chromebook 간에 보안 연결을 설정하면 비밀번호를 직접 입력하지 않아도 Wi-Fi 및 Google 계정 로그인 정보를 자동으로 전송할 수 있습니다. 이 기능은 비관리 사용자에게만 제공됩니다.
-
인스턴트 핫스팟
ChromeOS 126에서는 인스턴트 테더링 기능의 이름이 인스턴트 핫스팟으로 변경됩니다.
-
향상된 펌웨어 업데이트
ChromeOS 126은 다양한 추가 주변기기에서 펌웨어 업데이트를 지원합니다. 이렇게 하면 새로운 펌웨어 업데이트를 제공하는 데 필요한 오버헤드와 시간이 크게 줄어듭니다.
-
여러 표시 경로를 캡처하는 웹 앱
이제 웹 앱에서 한 번에 여러 표시 경로를 캡처할 수 있습니다. 이 기능은 새로운 API getAllScreensMedia()를 도입하여 개발자가 getDisplayMedia()로 하나씩 요청하는 대신 한 번에 여러 표시 경로를 요청하도록 지원합니다. 이 API는 관리 세션의 캡처 요청만 자동으로 수락하며, 기기 소유자가 명시적으로 설정해야 하는 정책을 통해 보호되고, 사용 표시가 명확하므로 사용자가 항상 캡처를 인식할 수 있습니다. 자세한 내용은 고객센터 도움말을 참고하세요.
-
관리 네트워크용 종속 포털
관리 네트워크의 경우 종속 포털 감지가 항상 사용 중지되므로 관리자는 종속 포털 네트워크에 자동으로 연결하거나 종속 포털이 있는지 감지하도록 ChromeOS 기기를 구성할 수 없습니다. 종속 포털 네트워크가 관리 대상인 경우 사용자는 브라우저를 직접 열고 HTTP 사이트에 연결해야 포털 로그인 페이지로 리디렉션될 수 있습니다. 새로운 정책 CaptivePortalAuthenticationIgnoresProxy가 추가되었으며, 여기에서 관리자는 포털 감지를 강제 실행할 수 있습니다.
-
오버스크롤 동작 사용 중지
페이지 간 이동을 위해 스와이프 동작을 사용 설정하거나 사용 중지할 수 있는 새로운 설정이 제공됩니다. 이 기능은 오버스크롤 또는 페이지 오버스크롤이라고도 합니다. 이 설정은 설정 > 접근성 > 커서 및 터치패드 > 스와이프 동작을 사용하여 페이지 간 탐색에서 찾을 수 있습니다.
-
커서 깜박임 속도 사용 중지
설정 > 접근성 > 키보드 및 텍스트 입력 > 텍스트 커서 깜박임 속도에서 깜박이는 텍스트 커서를 사용 중지하는 새로운 설정을 사용할 수 있습니다. 광민감성 발작이 유발될 수 있거나 인지 장애가 있는 사용자는 깜박이는 텍스트 커서를 사용 중지하는 것이 좋습니다.
-
텍스트 읽어주기를 따라가는 돋보기
텍스트 읽어주기 기능을 따라가는 돋보기는 저시력 사용자를 위해 설계된 기능이지만, 텍스트를 더 큰 크기로 읽는 것을 선호하는 사용자에게도 유용할 수 있습니다. 텍스트 읽어주기를 사용하여 텍스트를 소리 내어 읽으면 화면 돋보기가 자동으로 단어를 따라가므로 읽고 있는 위치를 놓치지 않을 수 있습니다. 이 기능을 사용해 보려면 설정에서 돋보기와 텍스트 읽어주기를 모두 사용 설정하세요. Ctrl + Alt + 밝기 높이기 키와 Ctrl + Alt + 밝기 낮추기 키를 사용하여 원하는 확대/축소 수준으로 확대합니다. 읽어주기를 원하는 텍스트를 선택하고 텍스트 읽어주기 재생 버튼 또는 검색 + S를 누릅니다. 돋보기 설정에 이 동작을 조정할 수 있는 설정이 있습니다.
-
관리 대상 사용자 확장 프로그램 설치
Family Link를 통해 관리되는 감독 대상 계정의 경우 부모가 더 세부적으로 관리할 수 있도록 사이트, 확장 프로그램, 앱에 대한 권한과 관련된 자녀 보호 기능을 분리하고 있습니다. 이제 부모는 앱 권한과 확장 프로그램의 두 가지 옵션을 선택할 수 있습니다. 감독 대상 계정에 미치는 영향은 부모가 승인 여부와 관계없이 확장 프로그램 설치를 허용할 수 있다는 점입니다. 이전에는 부모가 확장 프로그램을 차단할 수는 있었지만 승인 없이 허용할 방법은 없었습니다.
-
여러 캘린더 지원
사용자가 Google Calendar에서 선택한 여러 캘린더의 모든 일정을 볼 수 있도록 여러 캘린더 지원을 출시합니다.
-
키오스크 절전 모드 해제 및 절전 모드 설정 시간을 제어하기 위한 새로운 정책
ChromeOS 126에서는 관리자가 기기의 절전 모드 해제 및 절전 모드 설정을 예약할 수 있도록 새로운 키오스크 기기 정책이 도입됩니다. 자세한 내용은 키오스크 설정을 참고하세요.
-
실시간 자막 및 음성기록을 위한 언어 확대
ChromeOS 126에서는 실시간 자막 지원이 1개에서 6개로, 음성기록 지원이 1개에서 18개로 확대되었습니다. 이제 배터리를 추가로 절약해 주는 새로운 음성 인식 모델이 사용됩니다.
ChromeOS의 실시간 자막은 갤러리 플레이어 앱, YouTube, Google Meet, Zoom 또는 소셜 미디어 사이트에서 재생되는 동영상에 사용할 수 있습니다. 현재 사용 중인 실시간 자막 언어를 확인하거나 변경하려면 설정 > 오디오 및 자막 > 실시간 자막 > 언어 관리를 선택하세요. 실시간 자막에 관해 자세히 알아보려면 이 고객센터 도움말을 참고하세요.
작업 표시줄에서 음성기록을 사용 설정하고 마이크 버튼을 클릭한 다음 말하면 Google Docs 또는 다른 텍스트 입력에서 음성기록을 사용할 수 있습니다. 음성기록 언어를 확인하거나 변경하려면 설정 > 접근성 > 키보드 및 텍스트 입력 > 음성기록 > 언어를 선택합니다. 음성기록에 관해 자세히 알아보려면 이 고객센터 도움말을 참고하세요.
-
데이터 제어 보고서에 와일드 카드 URL 표시
ChromeOS 데이터 제어 규칙을 사용하면 관리자가 와일드 카드(*) 값으로 소스 URL과 도착 URL을 정의할 수 있습니다. ChromeOS 데이터 컨트롤 이벤트는 Chrome 감사 보고서에 보고되며 Chrome 보고 커넥터를 통해 관리 콘솔 또는 다른 플랫폼에서 확인할 수 있습니다. 로그 이벤트를 검사할 때 이제 와일드 카드 대신 규칙을 트리거한 URL이 보고됩니다.
관리 콘솔 업데이트
-
IT 관리자를 위한 맞춤 구성
IT 관리자는 맞춤 구성 페이지에서 JSON 스크립트를 사용하여 아직 관리 콘솔에 없는 Chrome 정책을 구성할 수 있습니다. 그에 따라 이제 모든 Chrome 정책은 설정 페이지 또는 맞춤 구성 페이지를 사용하여 Chrome Enterprise Core에서 구성할 수 있습니다. 이 페이지에서 normal_installed와 같이 관리 콘솔에서 지원되지 않는 확장 프로그램 설치 모드를 구성할 수도 있습니다. 이 기능은 머신 수준에서 등록된 브라우저에서 사용할 수 있습니다.
- 빠르면 Android, iOS, Linux, MacOS, Windows에서 실행되는 Chrome 126부터: 신뢰할 수 있는 테스터 액세스 가능
- 빠르면 Android, iOS, Linux, Mac, Windows에서 실행되는 Chrome 127부터: 기능 출시
-
Chrome Enterprise Core 대화형 설정 가이드
Chrome Enterprise팀에서는 관리 콘솔에 브라우저 관리를 위한 새로운 대화형 설정 가이드를 도입합니다. 관리자는 관련 Chrome 설정 가이드에서 관심 있는 여정을 선택하고 실습 교육을 받을 수 있습니다. 예를 들어 가이드를 통해 다음 방법을 알아볼 수 있습니다.
- 테스트 조직 단위 만들기
- 보고 사용 설정
- 브라우저 등록
- 브라우저 정책 적용
- 확장 프로그램 설정 구성
- 관리자 만들기
이 가이드는 신규 관리자 또는 새로운 여정을 알아보려는 관리자에게 적합합니다.
- 빠르면 Chrome 126부터: 기능 출시
- 관리 콘솔의 새로운 정책
정책 이름 페이지 지원 플랫폼 카테고리/분야 DeviceExtendedAutoUpdateEnabled 기기 ChromeOS 기기 업데이트 설정 LocalUserFilesAllowed 사용자 및 브라우저 ChromeOS 사용자 환경 ScreenCaptureLocation 사용자 및 브라우저 ChromeOS 사용자 환경
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 브라우저 변경사항
- Entrust 인증서 신뢰 해제
지속적인 규정 준수 실패에 대응하기 위해 Chrome은 Windows, macOS, ChromeOS, Android, Linux에서 실행되는 Chrome 127 이상에서 웹사이트, Entrust에서 발급한 인증서 등 공개적으로 신뢰되는TLS 서버 인증이 기본적으로 신뢰되는 방식을 변경하고 있습니다. iOS 정책에서는 iOS용 Chrome에서 Chrome Root Store를 사용할 수 없습니다.
구체적인 내용은 다음과 같습니다.
- Chrome Root Store에 포함되어 있으며 발급된 Entrust 루트 CA 인증서에 유효한 TLS 인증서:
- 2024년 10월 31일 이후에는 기본적으로 더 이상 신뢰할 수 없습니다.
- 2024년 10월 31일 이전까지는 이번 변경사항의 영향을 받지 않습니다.
Chrome 사용자 또는 기업이 Chrome 루트 저장소에 의존하는 Chrome의 플랫폼 및 버전에서 영향을 받는 Entrust 인증서를 명시적으로 신뢰하는 경우(예: Windows 그룹 정책 객체를 통해 명시적 신뢰가 전달됨) 위에 설명된 SCT 기반 제약 조건이 재정의되고 인증서가 현재와 같이 작동합니다.
추가 정보 및 테스트 리소스는 디지털 인증서 보안 유지 - Entrust Certificate Distrust를 참고하세요.
Chrome Root Store에 관해 자세히 알아보려면 이 FAQ를 참고하세요.
- Android, ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 127: Chrome Root Store를 사용하는 모든 버전의 Chrome 127 이상에서는 차단 작업을 준수하지만 2024년 10월 31일 이후에 발급된 인증서에 대해서만 차단 작업이 시작됩니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 130: 2024년 10월 31일 이후에 발급된 인증서에 차단 작업이 시작됩니다. 이는 Chrome 127, 128, 129에도 영향을 미칩니다.
- 쿠키에 대한 앱 제한 암호화
Windows에서 쿠키의 보안을 강화하기 위해 쿠키 암호화에 사용되는 암호화 키를 Chrome 애플리케이션 ID에 바인딩하여 보안을 더욱 강화합니다. 이렇게 하면 시스템에서 쿠키를 도용하려고 시도할 수 있는 멀웨어로부터 보호할 수 있습니다. 권한을 승격하거나 Chrome 프로세스에 삽입할 수 있는 공격자로부터 보호되지는 않습니다.
엔터프라이즈 정책 ApplicationBoundEncryptionEnabled를 사용하면 애플리케이션과 결합된 암호화를 사용 중지할 수 있습니다.
- Windows에서 실행되는 Chrome 127
- Chronicle과 Chrome 확장 프로그램 텔레메트리 통합
Google은 관리 프로필 및 기기의 Chrome 내에서 관련 확장 프로그램 텔레메트리 데이터를 수집하여 Chronicle로 전송할 계획입니다. Chronicle은 데이터를 분석하여 위험한 활동에 관한 통계 및 맥락을 제공합니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows에서 실행되는 Chrome 127
- DevTools 콘솔 경고 및 오류에 관한 통계 생성
Chrome 125에서는 비관리 사용자를 위한 새로운 생성형 AI(GenAI) 기능으로 Chrome DevTools 콘솔 경고 및 오류에 관한 통계 생성이 제공됩니다. 이러한 통계는 선택한 오류 및 경고에 관한 맞춤 설명과 해결 방법을 제안합니다. 처음에 이 기능은 18세 이상의 영어 사용자에게만 제공됩니다. 관리자는 DevToolsGenAiSettings 정책을 사용하여 이 기능을 제어할 수 있습니다.- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 125: 유럽, 러시아, 중국을 제외한 전 세계 비관리 사용자에게 기능이 제공됩니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 127: 지원되는 지역의 관리 Chrome Enterprise 및 Education 사용자에게 기능이 제공됩니다.
- 2025년 6월 전에 확장 프로그램을 Manifest V3로 이전
Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 합니다. Chrome 확장 프로그램이 새로운 매니페스트 버전인 Manifest V3로 전환됩니다. 업데이트를 하면 개별 요청 확인 기능 없이도 확장 프로그램이 선언적으로 요청을 수정하는 모델로 전환되어 사용자의 개인 정보 보호가 개선됩니다. 또한 Manifest V3에서 원격 호스팅 코드가 허용되지 않으므로 확장 프로그램 보안도 개선됩니다. 2024년 6월부터 Chrome 127의 안정화 전 버전을 시작으로 Chrome은 브라우저에서 실행 중인 Manifest V2 확장 프로그램을 점진적으로 사용 중지할 예정입니다. 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용하면 Manifest V3로 이전하기 전에 조직에서 이를 테스트할 수 있습니다. 또한 정책이 사용 설정된 컴퓨터에서는 정책이 삭제되는 내년(2025년 6월)까지 Manifest V2 확장 프로그램이 사용 중지되지 않습니다.
Chrome Enterprise Core의 앱 및 확장 프로그램 사용 페이지를 사용해 조직의 기기에서 실행되는 모든 Chrome 확장 프로그램에서 어떤 매니페스트 버전이 사용되는지 확인할 수 있습니다. 매니페스트 타임라인에서 다음을 비롯한 자세한 내용을 확인하세요.
- ChromeOS, LaCrOS, Linux, Mac, Windows에서 실행되는 Chrome 127: Chrome은 사용자 기기에서 Manifest V2 확장 프로그램을 점진적으로 사용 중지할 예정입니다. ExtensionManifestV2Availability 엔터프라이즈 정책을 사용 설정한 사용자만 조직에서 Manifest V2 확장 프로그램을 계속 사용할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 139: ExtensionManifestV2Availability 정책이 삭제됩니다.
- Windows에서 네트워크 서비스가 샌드박스 처리됨
보안 및 안정성 개선을 위해 Windows에서 자체 프로세스를 이미 실행 중인 네트워크 서비스가 샌드박스 처리됩니다. 이 업데이트로 인해 현재 네트워크 서비스를 조작할 수 있는 서드 파티 코드의 동작이 차단될 수 있습니다. 이로 인해 데이터 손실 방지 소프트웨어와 같이 Chrome의 프로세스 공간에 코드를 삽입하는 소프트웨어와의 상호 운용성 문제가 발생할 수 있습니다. 호환이 되지 않을 경우 NetworkServiceSandboxEnabled 정책을 사용하여 샌드박스를 사용 중지하면 됩니다. 이 안내에 따라 사용 중인 환경에서 샌드박스를 테스트할 수 있습니다. 문제가 발생하면 신고해 주세요.
- Windows에서 실행되는 Chrome 127: Windows에서 네트워크 서비스가 샌드박스 처리됩니다.
- 간소화된 Android 로그인 및 동기화 환경
Chrome에 Android용 Chrome의 로그인 및 동기화가 간소화된 통합 버전이 출시될 예정입니다. Chrome 동기화는 더 이상 설정 등에 별도의 기능으로 표시되지 않습니다. 대신 사용자는 관련 엔터프라이즈 정책에 따라 Chrome에 로그인하여 비밀번호 및 북마크 등의 정보를 Google 계정에 저장하고 사용할 수 있습니다.
이전과 마찬가지로 Google 계정에 Chrome 데이터를 저장하고 액세스하는 Chrome 동기화의 기능은 SyncTypesListDisabled를 통해 사용 중지할 수 있습니다. 이전과 마찬가지로 BrowserSignin을 통해 Chrome에 로그인하는 것을 중지할 수 있습니다.
변경사항은 사용자가 Chrome에 로그인하지 않고 웹에서 Google 서비스에 로그인하는 기능(예: Gmail), Chrome에서 로그아웃된 상태로 유지되는 기능, Google 계정과 동기화되는 정보를 관리하는 기능에 영향을 미치지 않습니다.
이번 변경사항은 117에서 iOS에 출시된 간소화된 로그인 및 동기화 환경과 거의 동일합니다.
- Android에서 실행되는 Chrome 127
- 키보드 및 포인터 잠금 API를 트리거하는 페이지에 관한 원격 분석
향상된 세이프 브라우징 사용자가 키보드 또는 포인터 잠금 API를 트리거하는 페이지를 방문하면 해당 페이지의 속성이 세이프 브라우징으로 전송됩니다.
원격 분석이 전송되고 페이지가 악성인 것으로 보이면 사용자에게 세이프 브라우징 경고가 표시되고, 잠겨 있는 경우 키보드나 포인터가 잠금 해제됩니다.
- Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 127
- Android 비밀번호 관리 환경 업데이트
Android용 Chrome에서 Chrome에 로그인했지만 Chrome 동기화를 사용 설정하지 않은 일부 사용자는 Google 계정에서 비밀번호를 사용하고 저장할 수 있습니다. BrowserSignin, SyncTypesListDisabled, PasswordManagerEnabled와 같은 관련 엔터프라이즈 정책은 이전과 같이 작동하며 사용자가 Google 계정을 사용하고 해당 계정에 비밀번호를 저장할 수 있는지 구성하는 데 사용됩니다.- Android에서 실행되는 Chrome 127
- 워터마크
이 기능을 사용하면 웹페이지로 이동할 때 특정 DLP 규칙이 트리거되는 경우 관리자가 웹페이지 상단에 워터마크를 오버레이할 수 있습니다. 워터마크로 표시되는 정적 문자열이 포함됩니다. 워터마크는 Chrome Enterprise Premium 고객에게 제공됩니다.
- Linux, Mac, Windows에서 실행되는 Chrome 124: 신뢰할 수 있는 테스터 액세스
- Linux, Mac, Windows에서 실행되는 Chrome 127: 기능 출시
- 자동 전체 화면 콘텐츠 설정
새로운 자동 전체 화면 콘텐츠 설정을 사용하면 사용자 동작이 없어도
Element.requestFullscreen()을 허용하고, 전체 화면을 종료하지 않고도 브라우저 대화상자를 표시하도록 허용합니다.이 설정은 기본적으로 차단되어 있으며 사이트에서는 권한을 묻는 메시지를 표시할 수 없습니다. 새로운 UI 컨트롤은 Chrome 설정 페이지(
chrome://settings/content/automaticFullScreen) 및 사이트 정보 도움말 풍선으로 제한됩니다. 사용자는 분리형 웹 앱을 허용할 수 있으며, 엔터프라이즈 관리자는 AutomaticFullscreenAllowedForUrls 정책을 사용하여 추가 출처를 허용할 수 있습니다.이 설정을 창 관리 권한 및 차단되지 않은 팝업(
chrome://settings/content/popups)과 함께 사용하여 다음과 같이 유용한 전체 화면 기능을 활용할 수 있습니다.- 한 동작으로 다른 디스플레이에서 전체 화면 팝업 열기
- 한 동작으로 여러 디스플레이에 전체 화면 콘텐츠 표시
- 연결된 새 디스플레이에 전체 화면 콘텐츠 표시
- 한 동작으로 디스플레이 간에 전체 화면 창 전환
- 사용자 동작 만료 또는 소비 후 전체 화면 콘텐츠 표시
- Windows, Mac, Linux에서 실행되는 Chrome 127
- 파티셔닝된 쿠키의 CookiePartitionKey에 대한 크로스 사이트 상위 체인 비트
Chrome 127에서는 파티셔닝된 쿠키의
CookiePartitionKey키에 크로스 사이트 상위 비트를 추가합니다. 이번 변경을 통해 파티션 키와 저장용량 파티셔닝에 사용되는 파티션 키 값을 통합하고, 크로스 사이트가 삽입된 프레임이 최상위 사이트의 파티셔닝된 쿠키에 액세스하지 못하도록 차단하여 클릭재킹 공격으로부터 더욱 안전하게 보호합니다.삽입된 iframe으로 중단이 발생하는 경우 기업에서는 CookiesAllowedForUrls 정책을 사용하거나
SameSite=None쿠키를 Partitioned 속성 없이 사용할 수 있습니다. 그런 다음 Storage Access API(SAA)를 호출하여 삽입된 iframe에서 최상위 도메인과 동일한 쿠키에 액세스하도록 할 수 있습니다.- Windows, Mac, Linux에서 실행되는 Chrome 127
- 변형 이벤트 지원 중단
DOMSubtreeModified,DOMNodeInserted,DOMNodeRemoved,DOMNodeRemovedFromDocument,DOMNodeInsertedIntoDocument,DOMCharacterDataModified등의 동기 변형 이벤트는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가할 때 복잡성을 크게 높입니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며 (2012년에) 훨씬 더 잘 작동하는 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트 사용을 삭제하거나 변형 관찰자로 이전해야 합니다. Chrome 124부터 임시 엔터프라이즈 정책인 MutationEventsEnabled를 사용하여 지원 중단되거나 삭제된 변형 이벤트를 다시 사용 설정할 수 있습니다. 문제가 발생하면 여기에서 버그를 신고하세요.변형 이벤트 지원은 2024년 7월 30일경 Chrome 127부터 기본적으로 사용 중지됩니다. 사이트가 중단되지 않도록 이 날짜가 되기 전까지 코드를 이전해야 합니다. 시간이 더 필요한 경우 다음과 같은 옵션이 있습니다.
- 변형 이벤트 지원 중단 기능 트라이얼을 사용하면 특정 사이트에서 제한된 시간 동안 이 기능을 다시 사용 설정할 수 있습니다. 2025년 3월 25일까지 Chrome 134에서 사용할 수 있습니다.
- MutationEventsEnabled 엔터프라이즈 정책도 Chrome 134를 통해 동일한 목적으로 사용할 수 있습니다.
자세한 내용은 이 블로그 게시물을 참고하세요. 문제가 있는 경우 여기에서 신고하세요.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 127
- 키보드 포커스 가능 스크롤 컨테이너
순차 포커스 탐색을 사용하여 스크롤 컨테이너를 포커스 가능 상태로 만들면 접근성이 크게 향상됩니다. 현재
tabIndex가 명시적으로 0 이상으로 설정되지 않으면 Tab 키가 스크롤러에 포커스를 두지 않습니다.기본적으로 스크롤러를 포커스 가능 상태로 만들면 마우스를 사용할 수 없거나 사용하지 않으려는 사용자가 키보드의 탭과 화살표 키를 사용하여 클립한 콘텐츠에 포커스를 둘 수 있습니다. 이 동작은 스크롤러에 키보드 포커스 가능 하위 요소가 포함되지 않은 경우에만 사용 설정됩니다. 이 로직은
<textarea>와 같은 스크롤러 내에 있을 수 있는 기존 포커스 가능 요소에 대해 회귀를 일으키지 않기 위해 필요합니다.- Windows, MacOS, Linux, Android의 Chrome 127
- ServiceWorker static routing API에서 not 조건 지원
ServiceWorker static routing API는 네트워크로의 요청 라우팅, ServiceWorker 가져오기 핸들러 또는 캐시에서 직접 조회 등에 사용되는 API입니다. 각 경로는 조건과 소스로 구성되며, 조건은 요청을 일치시키는 데 사용됩니다.
Chromium 구현의 경우 or 조건만 지원됩니다. 하지만 조건을 더 유연하게 작성하려면 내부에서 반전된 조건과 일치하는 not 조건을 지원해야 합니다.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 127
- macOS의 PWA shim용 임시 코드 서명
macOS에 프로그레시브 웹 앱(PWA)을 설치할 때 생성되는 애플리케이션 shim의 코드 서명이 애플리케이션 설치 시 생성되는 임시 코드 서명을 사용하도록 변경됩니다. 코드 서명은 macOS에서 애플리케이션 ID의 일부로 사용합니다. 이러한 임시 서명으로 인해 각 PWA shim은 macOS에 고유한 ID를 갖게 됩니다. 현재 macOS에는 모든 PWA이 동일한 애플리케이션처럼 보입니다.
이렇게 하면 macOS 로그인 시 열기 환경설정 창에 여러 PWA를 포함하려고 할 때 발생하는 문제를 해결할 수 있으며 향후 macOS의 PWA 내에서 사용자 알림 처리를 개선할 수 있습니다.
- Mac에서 실행되는 Chrome 128
- 세이프 브라우징 확장 보고 지원 중단
세이프 브라우징 확장 보고는 참여 사용자로부터 Google 세이프 브라우징 보호에 사용되는 원격 분석 정보를 수집하여 모든 사용자의 보안을 강화하는 기능입니다. 수집된 데이터에는 방문한 웹페이지의 URL, 제한된 시스템 정보, 일부 페이지 콘텐츠가 포함됩니다. 하지만 이제 이 기능은 향상된 보호 모드로 대체되었습니다. Chrome에서 제공하는 가장 강력한 보안 기능을 사용 설정하는 것 외에도 모든 사용자에게 보안을 계속 제공하기 위해서는 사용자를 향상된 보호 모드로 전환하는 것이 좋습니다. 자세한 내용은 세이프 브라우징 보호 수준을 참고하세요.
- Android, iOS, ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 128: 세이프 브라우징 확장 보고 지원 중단
- Chrome의 macOS 10.15 지원 중단
Chrome은 Apple에서 더 이상 지원하지 않는 macOS 10.15를 지원하지 않습니다. Chrome 브라우저를 계속 실행하려면 사용자가 운영체제를 업데이트해야 합니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다. macOS 10.15에서 실행되는 경우, Chrome에는 Chrome 129에서 macOS 10.15가 더 이상 지원되지 않음을 사용자에게 알리는 정보 표시줄이 계속 표시됩니다.
- Mac에서 실행되는 Chrome 129: Chrome에서 더 이상 macOS 10.15를 지원하지 않습니다.
- PWA에서 사용자 링크 캡처
웹 링크는 자동으로 사용자를 설치된 웹 앱으로 안내합니다. 설치된 웹 앱에 대한 사용자의 기대에 더 잘 부합하기 위해 Chrome이 브라우저와 설치된 웹 앱 간의 이동을 더 용이하게 만듭니다. 사용자가 설치된 웹 앱에서 처리할 수 있는 링크를 클릭하면 Chrome은 주소 표시줄에 앱으로의 전환을 제안하는 칩을 추가합니다. 칩을 클릭하면 앱이 직접 실행되거나 해당 링크를 지원할 수 있는 앱의 그리드가 열립니다. 일부 사용자의 경우 링크를 클릭하면 항상 앱이 자동으로 열립니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 121: 링크를 클릭하면 설치된 PWA에서 항상 열리는 경우도 있고, 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행되는 경우도 있습니다. 플래그로 이 기능을 제어할 수 있습니다.
chrome://flags/#enable-user-link-capturing-pwa. - Linux, Mac, Windows에서 실행되는 Chrome 129: 기본적으로 사용 설정(링크 클릭 시 항상 앱 실행)하거나 기본적으로 사용 중지(항상 탭에서 열리며, 사용자가 주소 표시줄의 칩을 클릭한 경우에만 실행)한 상태로 안정화 버전의 100%에 출시합니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 121: 링크를 클릭하면 설치된 PWA에서 항상 열리는 경우도 있고, 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행되는 경우도 있습니다. 플래그로 이 기능을 제어할 수 있습니다.
- DOMParser에서 includeShadowRoots 인수 지원 중단
includeShadowRoots인수는DOMParser.parseFromString()함수에 대한 표준화되지 않은 인수였으며, 선언적 Shadow DOM이 포함된 HTML 콘텐츠의 명령적 파싱을 허용하기 위해 존재했습니다. 이 기능은 선언적 Shadow DOM의 초기 배포의 일부로 Chrome 90에서 출시되었습니다. 2023년에 표준 논의가 다시 구체화됨에 따라 명령적 파싱을 위한 이 기능을 포함하여 DSD API의 형태가 변경되었습니다. 자세한 내용은 관련 표준에 대한 컨텍스트 세부정보 및 관련 Shadow DOM 직렬화 및 섀도우 루트 속성 지원 중단에 관한 정보를 참고하세요.
이제 이 API의 표준화된 버전(setHTMLUnsafe() 및 parseHTMLUnsafe() 형식)이 Chrome 129에서 출시되므로 비표준includeShadowRoots인수는 지원 중단하고 삭제해야 합니다. 모든 사용이 다음과 같이 변경됩니다.
다음은 권장하지 않습니다.
(new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});
다음을 대신 사용할 수 있습니다.
document.parseHTMLUnsafe(html);- Linux, Mac, Windows, Android에서 실행되는 Chrome 129
- iOS의 안전하지 않은 양식 경고
iOS에서 실행되는 Chrome 125는 보안 페이지에서 안전하지 않은 페이지로 양식이 제출되지 않도록 차단합니다. Chrome에서 안전하지 않은 양식 제출을 감지하면 사용자에게 제출을 확인하라고 요청하는 경고가 표시됩니다. 사용자의 명시적인 승인 없이 일반 텍스트를 통해 양식 데이터가 유출되지 않도록 방지하는 것이 목표입니다. InsecureFormsWarningsEnabled라는 정책을 사용하여 이 기능을 제어할 수 있습니다.
- iOS에서 실행되는 Chrome 125: 기능 출시
- iOS에서 실행되는 Chrome 130: InsecureFormsWarningsEnabled 정책이 삭제됨
- 탐색 요청에 관한 비공개 네트워크 액세스 확인: 경고 전용 모드
이 기능은 웹사이트 A가 사용자의 비공개 네트워크에 있는 다른 사이트 B로 이동하기 전에 다음을 실행합니다.
1. 요청이 보안 컨텍스트에서 시작되었는지 확인합니다.
2. 프리플라이트 요청을 전송한 후 B에서 비공개 네트워크 액세스를 허용하는 헤더로 응답하는지 확인합니다.
이미 하위 리소스 및 작업자를 위한 기능이 있지만 이 기능은 특히 탐색 요청에 사용됩니다.
이러한 확인 작업은 사용자의 비공개 네트워크를 보호합니다. 이 기능은 경고 전용 모드이므로, 확인에 실패해도 요청이 실패하지는 않습니다. 대신 개발자가 향후 시행에 대비할 수 있도록 DevTools에 경고가 표시됩니다.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 130
- 동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제
Chrome 79에서는 쿠키의 SameSite 동작을 지정된 도메인의 기존 동작으로 되돌리는 InsecureFormsWarningsEnabled 정책이 도입되었습니다. LegacySameSiteCookieBehaviorEnabledForDomainList 정책의 수명이 연장되었으며 아래 나열된 마일스톤이 되면 삭제될 예정입니다.
- Android, ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 132: LegacySameSiteCookieBehaviorEnabledForDomainList 정책 삭제
- TLS용 X25519Kyber768 키 캡슐화
Chrome 124부터 Chrome은 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768을 사용 설정합니다. 이를 통해 ML-KEM을 지원하는 서버가 있는 Chrome에서 향후 퀀텀 컴퓨터의 복호화로부터 네트워크 트래픽을 보호할 수 있습니다. 이는 새 TLS 암호화 스위트로 노출됩니다. TLS는 지원되는 암호화를 자동으로 협상하므로 이러한 변경사항은 서버 운영자에게 투명합니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.
그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 2024년 말까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 삭제됩니다. CSNA 2.0에는 포스트 퀀텀 암호화가 필요합니다.
자세한 내용은 이 블로그 게시물을 참고하세요.
- Windows, Mac, Linux에서 실행되는 Chrome 124
- Android에서 실행되는 Chrome 135
예정된 ChromeOS 변경사항
-
ChromeOS의 스냅 그룹 
빠르면 ChromeOS 127부터 스냅 그룹을 사용하여 ChromeOS에서 창을 그룹화할 수 있습니다. 사용자가 두 개의 창을 짝지어 화면을 분할하면 스냅 그룹이 형성됩니다. 그런 다음 창을 다시 모으거나 동시에 크기를 조절하거나 그룹으로 이동할 수 있습니다.
-
읽기 모드의 소리 내어 읽어주기
빠르면 ChromeOS 127부터 사용자가 TTS를 활용하여 웹에 있는 콘텐츠를 읽을 수 있도록 소리 내어 읽어주기를 통해 Chrome 읽기 모드에 Google의 고품질 음성이 제공됩니다. 소리 내어 읽어주기의 목표는 읽기에 어려움을 겪는 사용자가 긴 형식의 텍스트를 이해할 수 있도록 돕는 것입니다. Chrome 데스크톱의 읽기 모드에 서 새로운 소리내어 읽어주기 기능을 사용하면 사용자가 읽고 있는 텍스트를 음성으로 들을 수 있어 집중력과 이해력을 높일 수 있습니다.
향후 관리 콘솔 변경사항
- 정책 태그를 사용하여 주로 사용되는 설정 및 최근에 추가된 설정 필터링
곧 관리 콘솔에서 최근 추가된 설정 및 주로 사용되는 설정으로 설정을 필터링하는 옵션을 제공할 예정입니다. 이러한 새로운 필터를 통해 최신 설정을 확인할 뿐만 아니라 가장 많이 사용되고 관련성이 높은 Chrome 설정을 확인할 수 있습니다.
- 빠르면 Android, iOS, Linux, Mac, Windows에서 실행되는 Chrome 126부터: 신뢰할 수 있는 테스터 액세스 가능
- 빠르면 Android, iOS, Linux, Mac, Windows에서 실행되는 Chrome 127부터: 기능 출시
- Chrome 브라우저 관리 프로필 보고
Chrome Enterprise Core의 관리 콘솔에 새로운 Chrome 브라우저 관리 프로필 보고가 도입됩니다. 이 기능을 통해 새로운 관리 프로필 등록정보 및 세부정보 페이지를 이용할 수 있습니다. 이 페이지에서 IT 관리자는 프로필 세부정보, 브라우저 버전, 적용된 정책 등 관리 프로필에 관한 보고 정보를 확인할 수 있습니다.
- 빠르면 Android, Linux, MacOS, Windows에서 실행되는 Chrome 127부터: 신뢰할 수 있는 테스터 사전 액세스 가능
- 빠르면 Android, iOS, Linux, MacOS, Windows에서 실행되는 Chrome 130부터: 기능 출시
- Chrome 브라우저의 그룹 기반 정책
관리자는 Google 그룹을 사용하여 관리 Chrome 브라우저를 그룹에 추가하고, 브라우저 그룹에 관한 사용자 및 브라우저 정책과 확장 프로그램 설정을 설정할 수 있습니다. 관리 브라우저를 여러 그룹에 할당할 수 있으므로 IT 관리자는 클라우드 관리를 사용하여 Chrome 브라우저를 더 유연하게 관리할 수 있습니다.
- 빠르면 Android, Linux, MacOS, Windows에서 실행되는 Chrome 126부터: 신뢰할 수 있는 테스터 액세스 가능
- 빠르면 Android, iOS, Linux, MacOS, Windows에서 실행되는 Chrome 127부터: 기능 출시
Chrome 125
Chrome 브라우저 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
Chrome 서드 파티 쿠키 지원 중단
✓
향상된 세이프 브라우징 사용자를 위한 자동 파일 정말 검사
✓
Windows ARM64용 Chrome 데스크톱 지원
✓
Chrome 업데이터 변경사항
✓
Chrome 보안 인사이트
✓
✓
✓
Chrome 대역폭 업데이트
✓
확장 프로그램 안전 확인
✓
iOS의 안전하지 않은 양식 경고
✓
Edge용 이전 브라우저 지원이 Manifest V3로 업그레이드됨
✓
기준 URL 상속에 사용되는 엔터프라이즈 정책 삭제
✓
사용자의 명시적인 결정 없이 다운로드 보고서 전송
✓
✓
탭 그리드의 탭 그룹
✓
Windows에서의 UI 자동화 접근성 프레임워크 제공자
✓
Google Play 서비스를 업데이트하여 계정 비밀번호 문제 해결
✓
Storage Access API(SAA)를 쿠키 외 스토리지로 확장
✓
상호 운용 가능한 마우스 이동 기본 작업
✓
권한 및 권한 정책 설명어의 창 배치 별칭 삭제
✓
기본 검색엔진 선택 화면
✓
✓
Chrome DevTools 콘솔 경고 및 오류 통계 생성
✓
Chrome 브라우저의 새로운 정책 및 업데이트된 정책
✓
Chrome 브라우저에서 삭제된 정책
✓
ChromeOS 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
SAML 상시 사용 설정 VPN 수정
✓
ChromeOS Passpoint 설정
✓
ChromeOS 오디오 블루투스 전화 통신
✓
DoH에 식별자와 PrivateIP 추가
✓
갤러리 동영상 재생 속도 제어 UI
✓
ChromeOS의 애니메이션 전환 줄이기
✓
종속 포털 로그인 창
✓
PWA용 설치 대화상자
✓
블루투스 HID 연결을 해제하기 전에 사용자에게 경고 표시
✓
✓
관리 콘솔 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
Chrome Enterprise Core의 비활성 브라우저 삭제
✓
✓
ChromeOS 기기 등록 및 토큰 생성 재설계
✓
새로운 ZTE 사전 프로비저닝 토큰 기능
✓
토큰 관리 기능 확대
✓
✓
관리 게스트 세션에서 URL로 입력되며 익명으로 처리되는 데이터 수집
✓
관리 콘솔의 새로운 정책
✓
예정된 Chrome 브라우저 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
세이프 브라우징 확장 보고 지원 중단
✓
스크린 리더 사용자를 위해 PDF에서 텍스트 추출
✓
Windows의 네트워크 서비스가 샌드박스 처리됨
✓
UserAgentClientHintsGREASEUpdateEnabled 지원 중단
✓
iPad의 탭 그룹
✓
키보드 및 포인터 잠금 API를 트리거하는 페이지에 관한 원격 분석
✓
Android 비밀번호 관리 환경 업데이트
✓
✓
워터마크
✓
navigator.cookieEnabled를 사양과 일치시키기
✓
자동 전체 화면 콘텐츠 설정
✓
키보드 포커스 가능 스크롤 컨테이너
✓
파티셔닝된 쿠키의 CookiePartitionKey에 대한 크로스 사이트 상위 체인 비트
✓
쿠키에 대한 앱 제한 암호화
✓
Chronicle과 Chrome 확장 프로그램 텔레메트리 통합
✓
2025년 6월 전에 확장 프로그램을 Manifest V3로 이전
✓
✓
✓
간소화된 Android 로그인 및 동기화 환경
✓
변형 이벤트 지원 중단
✓
동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제
✓
PWA에서 사용자 링크 캡처
✓
✓
TLS용 X25519Kyber768 키 캡슐화
✓
Chrome의 macOS 10.15 지원 중단
✓
✓
DOMParser에서 includeShadowRoots 인수 지원 중단
✓
탐색 요청에 대한 비공개 네트워크 액세스 확인: 경고 전용 모드
✓
예정된 ChromeOS 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
키오스크 절전 모드 해제 및 절전 모드 설정 시간을 제어하기 위한 새로운 정책
✓
데이터 제어 보고서에 와일드 카드 URL 표시
✓
향후 관리 콘솔 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
정책 동등성: IT 관리자를 위한 맞춤 구성
✓
Chrome Enterprise Core의 대화형 설정 가이드
✓
기존 기술 보고서
✓
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome 브라우저 업데이트
- Chrome 서드 파티 쿠키 지원 중단
향후 Chrome 출시 버전에서는 서드 파티 쿠키가 제한될 예정입니다. 현재 Chrome 사용자의 1%에 대해 사이트에서 서드 파티 쿠키 없이 사용자 환경을 미리 볼 수 있도록 이러한 설정이 기본적으로 제한되고 있습니다. 대부분의 기업은 이 그룹에서 자동으로 제외되며 관리자는 BlockThirdPartyCookies 및 CookiesAllowedForUrls 정책을 사용하여 서드 파티 쿠키를 다시 사용 설정할 수 있습니다.
최종 사용자는 필요한 경우 검색주소창의 눈 모양 아이콘을 사용하여 특정 사이트에서 90일 동안 서드 파티 쿠키를 일시적으로 다시 사용하도록 설정할 수 있습니다. 원하는 구성을 위해 이 설정을 전환하는 방법에 대한 자세한 내용은 이 도움말을 참고하세요. 반송 사이트에서 서드 파티 쿠키를 사용하도록 허용되지 않는 경우 이탈 추적 방지가 시행되며, 동일한 정책으로 제어할 수 있습니다. 광고 외 사용 사례의 교차 사이트 컨텍스트에서 사용되는 엔터프라이즈 SaaS 통합을 서드 파티 지원 중단 기능 트라이얼 또는 퍼스트 파티 지원 중단 기능 트라이얼에 등록하면 제한된 기간 동안 서드 파티 쿠키에 계속 액세스할 수 있습니다.
변화에 대비하고, 의견을 제공하고, 잠재적인 사이트 문제를 신고하는 방법을 자세히 알아보려면 서드 파티 쿠키 지원 중단에 대비하기에 관한 업데이트된 방문 페이지를 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 120부터
전 세계 트래픽의 1%에서 서드 파티 쿠키가 사용 중지되었습니다. 가능한 경우 기업 사용자는 이 정책에서 자동으로 제외되며, 이 변경사항을 재정의할 수 있는 정책이 제공됩니다.
- 향상된 세이프 브라우징 사용자를 위한 자동 파일 정밀 검사
Chrome 91부터 향상된 세이프 브라우징 사용자를 위한 다운로드 정밀 검사 기능이 출시되었으며 당시 사용자는 정밀 검사를 하려는 각 파일에 대해 자동으로 동의해야 했습니다. Chrome 125부터는 더 이상 그렇게 하지 않아도 됩니다. 향상된 세이프 브라우징이 제공하는 향상된 보호 기능의 일환으로 정밀 검사가 자동으로 실행됩니다. 이 기능을 사용 중지하려는 관리자는 SafeBrowsingProtectionLevel 정책을 사용하여 사용자가 향상된 세이프 브라우징 모드를 사용하지 않는지 확인하거나 SafeBrowsingDeepScanningEnabled를 사용하여 정밀 검사를 사용 중지할 수 있습니다.
- LaCrOS, Linux, Mac, Windows를 실행하는 Chrome 125: 기능 출시
- Windows ARM64용 Chrome 데스크톱 지원
Chrome에 Windows ARM64 지원이 출시되었습니다. 기업용 설치 프로그램이 곧 제공될 예정이며 ARM64 버전은 google.com/chrome에서 다운로드할 수 있습니다. 문제가 발생하면 여기에서 버그를 신고하세요. 현재 ARM64 기기에서 실행되는 다른 버전의 Chrome은 자동으로 업그레이드되지 않습니다. ARM64 기기에서 실행 중인 경우 Chrome을 다시 설치하세요.
- Windows에서 실행되는 Chrome 125: 5월 중순부터 새로운 엔터프라이즈 설치 프로그램이 제공됩니다.
- Chrome 업데이터 변경사항
현재 Google 업데이트의 새로운 버전 출시를 진행 중입니다. 이러한 변화에 따라 Windows에서 GoogleUpdate.exe의 위치가 변경되고, 이름도 updater.exe로 변경됩니다. 전환이 완료될 때까지 이전 경로가 계속 유지됩니다. GoogleUpdate.exe도 updater.exe를 가리키도록 수정됩니다.
* 이전: %PROGRAMFILES(X86)%\Google\Update\GoogleUpdate.exe
* 현재: %PROGRAMFILES(X86)%\Google\GoogleUpdater\<VERSION>\updater.exe
- Windows에서 실행되는 Chrome 125: 이 변경사항은 Windows에 적용됩니다.
- Chrome 보안 인사이트
라이선스가 할당된 Chrome Enterprise Core(Chrome 브라우저 클라우드 관리) 및 Workspace Enterprise Standard 또는 Workspace Enterprise Plus가 있다면 이제 Chrome 보안 통계를 사용 설정할 수 있습니다. 이 도구를 사용하면 Chrome 활동에 대한 내부자 위험 및 데이터 손실을 모니터링할 수 있습니다. 자세한 내용은 내부자 위험 및 데이터 손실 모니터링을 참고하세요.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 125
- Chrome 대역폭 업데이트
Chrome에서는 특정 Chrome 구성요소를 업데이트할 수 있는 새로운 메커니즘을 도입하며, 이로 인해 기기에서 사용되는 대역폭이 늘어날 수 있습니다. GenAILocalFoundationalModelSettings 정책으로 이 기능을 제어할 수 있습니다.
- Linux, Mac, Windows에서 실행되는 Chrome 125
- 확장 프로그램 안전 확인
확장 프로그램 안전 확인은 사용자에게 멀웨어, 정책 위반, 오래전 게시 취소된 확장 프로그램이 포함되었을 수 있는 확장 프로그램을 알립니다. 또한 사용자가 이러한 확장 프로그램을 검토하고 신고된 각 확장 프로그램을 유지하거나 삭제할 수 있는 인터페이스를 제공합니다.
이 기능의 유용성과 범위를 확장하기 위해 Chrome 125에서는 잠재적으로 위험한 다른 확장 프로그램도 사용자가 검토할 수 있도록 새로운 트리거가 추가됩니다. 이제 사용자가 검토할 수 있도록 두 가지 새로운 확장 프로그램 유형이 표시됩니다.
- Chrome 웹 스토어에서 설치하지 않은 확장 프로그램
- 사기성 설치 전략을 사용하여 스토어 정책을 위반하며 원치 않는 소프트웨어로 간주되는 확장 프로그램
강제 설치되거나, 정책에 의해 설치되거나, 버전이 고정되거나 정책에 의해 차단된 모든 확장 프로그램은 무시되며 이러한 트리거 기준에 따라 신고되지 않습니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 125: 출시 기간 동안
chrome://extensions/ 페이지에 있는 확장 프로그램 안전 확인에 새로운 트리거 2개가 추가됩니다.
- iOS의 안전하지 않은 양식 경고
iOS에서 실행되는 Chrome 125는 보안 페이지에서 안전하지 않은 페이지로 양식이 제출되지 않도록 차단합니다. Chrome에서 안전하지 않은 양식 제출을 감지하면 사용자에게 제출을 확인하라는 경고를 표시합니다. 사용자의 명시적인 승인 없이 일반 텍스트로 양식 데이터가 유출되지 않도록 하는 것이 목표입니다. InsecureFormsWarningsEnabled 정책을 사용해 이 기능을 제어할 수 있습니다.
- iOS에서 실행되는 Chrome 125: 기능 출시
- iOS에서 실행되는 Chrome 130: InsecureFormsWarningsEnabled 정책이 삭제됨
- Edge용 이전 브라우저 지원이 Manifest V3로 업그레이드됨
Edge용 이전 브라우저 지원이 Manifest V3로 업그레이드됨 버그가 발생할 수 있는 중요한 업데이트로, 지금 바로 이 세 가지 확장 프로그램의 베타 버전을 사용해 볼 수 있습니다. 사용 중인 환경에서 테스트하는 것이 좋습니다. 문제가 발생하면 여기에서 버그를 신고하세요.
- Linux, Mac, Windows에서 실행되는 Chrome 125: Microsoft Edge 부가기능 스토어는 점진적 출시를 지원하지 않으므로 0%=>100%로 한 번에 출시됩니다. 목표 출시일은 5월 30일이며 Chrome 125의 수명 주기로부터 최대 2주 후입니다.
- 기준 URL 상속에 사용되는 엔터프라이즈 정책 삭제
Chrome 114에서는 호환성 문제가 발견된 경우, 사용자 또는 Chrome 변형에서 NewBaseUrlInheritanceBehavior를 사용 설정하지 못하도록 NewBaseUrlInheritanceBehaviorAllowed가 도입되었습니다. Chrome 125에서는 임시 정책인 NewBaseUrlInheritanceBehaviorAllowed가 삭제됩니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 125: NewBaseUrlInheritanceBehaviorAllowed 정책이 삭제됩니다.
- 사용자의 명시적인 결정 없이 다운로드 보고서 전송
클라이언트 세이프 브라우징 보고서는 Chrome에 경고가 표시될 때 세이프 브라우징으로 전송되는 원격 분석 보고서입니다. 현재는 사용자가 다운로드 경고를 삭제하거나 우회할 때 다운로드 보고서가 전송됩니다. 초기의 맞춤형 경고 실험에서 얻은 교훈을 생각해 보면, 대부분의 다운로드 경고는 명시적으로 삭제되거나 우회되지 않으며 이러한 경고 보고서는 전송되지 않으므로 세이프 브라우징에서 이러한 경고의 효과를 확인할 수 없습니다. 이 기능은 다운로드가 자동으로 삭제되거나 브라우저가 닫힐 때 보고서를 전송하여 이러한 원격 분석 격차를 해소하는 것을 목표로 합니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows에서 실행되는 Chrome 125
- 탭 그리드의 탭 그룹
iPhone용 Chrome 사용자는 탭 그리드에서 탭 그룹을 만들고 관리할 수 있습니다. 이를 통해 사용자는 체계적으로 항목을 정리하고, 필요없는 항목은 줄이고, 작업을 보다 효율적으로 관리할 수 있습니다.
- iOS에서 실행되는 Chrome 125
- Windows에서 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
Chrome 125부터 관리자는 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 새로운 제공업체를 강제로 사용 설정하거나(모든 사용자가 새로운 기능을 사용할 수 있게 됨) 새 제공업체를 사용 중지할 수 있습니다. 이 정책은 Chrome 136까지 지원되며 Chrome 137에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Windows에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 136을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 137: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
- Google Play 서비스를 업데이트하여 계정 비밀번호 문제 해결하기
이전 버전의 Google Play 서비스를 사용하는 사용자는 Google 계정에 저장된 비밀번호에 액세스하지 못할 수도 있습니다. 이제 이러한 사용자에게 계정 비밀번호에 다시 액세스하려면 비밀번호 관리 표시 경로에서 Google Play 서비스를 업데이트하라는 경고가 표시됩니다. 이는 Google 비밀번호 관리자의 Android 사용자에게만 영향을 주는 진행 중 상태의 이전의 일환입니다.
- Android에서 실행되는 Chrome 125
- Storage Access API(SAA)를 쿠키 외 스토리지로 확장
Chrome에서는 서드 파티 컨텍스트에서 파티션을 나누지 않은 쿠키 및 비쿠키 저장소에 액세스할 수 있도록 Storage Access API를 확장합니다. 현재 API는 쿠키에 대한 액세스만 제공하며, 이러한 쿠키의 사용 사례는 비쿠키 저장소와 다릅니다. 이 API는 다음과 같이 사용할 수 있습니다(삽입된 iframe에서 실행되는 JS).
// rSA를 통해 새 저장소 핸들을 요청합니다(사용자에게 메시지가 표시되어야 함).
lethandle = await document.requestStorageAccess({all: true});
// 크로스 사이트 localstorage를 작성합니다.
handle.localStorage.setItem("userid", "1234");
// 퍼스트 파티 컨텍스트와 공유되는 indexedDB를 열거나 만듭니다.
let messageDB = handle.defaultBucket.indexedDB.open("messages");
최상위 상위 항목이 rSAFor를 성공적으로 호출한 경우 iframe에서 동일한 흐름으로 저장소 핸들을 얻습니다. 단, 이 경우에는 storage-access 권한이 이미 부여되었습니다. 따라서 rSA 호출은 사용자 동작을 요구하거나 메시지를 표시하지 않으므로 숨겨진 iframe이 저장소에 액세스할 수 있습니다.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 125
- 상호 운용 가능한 마우스 이동 기본 작업
mousemove를 취소해도 텍스트 선택 또는 드래그 앤 드롭이 차단되지 않습니다. Chrome에서 mousemove 이벤트 취소를 허용하여 텍스트 선택과 같은 다른 API(이전에는 드래그 앤 드롭 포함)를 방지했습니다. 다른 주요 브라우저와는 일치하지 않으며 W3 UI 이벤트 사양을 준수하지도 않습니다.
이 기능을 사용하면 텍스트 선택은 더 이상 mousemove의 기본 동작이 아닙니다. 사양을 준수하고 완벽하게 상호 운용되는 selectstart 및 dragstart 이벤트를 각각 취소하여 텍스트 선택과 드래그 앤 드롭을 방지할 수 있습니다.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 125
- 권한 및 권한 정책 설명어의 창 배치 별칭 삭제
Chrome 125에서는 권한 및 권한 정책 설명자의 창 배치 별칭이 삭제됩니다. window-placement의 모든 인스턴스가 관련 API 기능을 더 잘 설명하는 window-management로 대체됩니다. Window Management API 기능 개선사항 및 Multi-Screen Window Placement API의 이름 변경에 대한 후속 조치입니다. 자세한 내용은 Chrome 플랫폼 상태를 참고하세요.
- Windows, Mac, Linux에서 실행되는 Chrome 125
- 기본 검색엔진 선택 화면
디지털 시장법(DMA)을 준수하기 위한 노력의 일환으로 Google은 사용자가 Chrome 내에서 기본 검색엔진을 선택할 수 있는 선택 화면을 도입합니다. 메시지에서의 선택을 통해 기본 검색엔진 설정을 제어할 수 있습니다. 현재는 chrome://settings/search에서 사용할 수 있습니다.
관리자가 엔터프라이즈 정책 DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchUrl을 사용하여 기업 사용자의 검색 설정을 설정하도록 선택한 기업의 경우, 해당 기업의 검색 설정은 계속해서 이러한 정책을 통해 제어됩니다. 관리자가 정책을 통해 기업 사용자의 검색 설정을 지정하지 않은 경우에는 기업 사용자에게 Chrome 내에서 기본 검색엔진을 선택하라는 메시지가 표시될 수 있습니다.
이 정책 및 관련 전체 그룹에 관해 자세히 알아보세요.
- iOS, ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 120: Chrome 120부터 1%의 사용자에게 선택 화면이 표시될 수 있습니다.
- iOS, ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 125: 해당하는 사용자를 대상으로 전면 출시됩니다.
- Chrome DevTools 콘솔 경고 및 오류 통계 생성
Chrome 125에서는 비관리 사용자를 위한 새로운 생성형 AI (GenAI) 기능인 Chrome DevTools 콘솔 경고 및 오류 통계 생성이 제공됩니다. 이 통계는 선택한 오류 및 경고에 대한 맞춤형 설명과 제안된 해결 방법을 제공합니다. 현재 이 기능은 영어 사용자 (18세 이상)에게만 제공됩니다. 관리자는 DevToolsGenAiSettings 정책을 사용하여 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 125: 유럽, 러시아, 중국을 제외한 전 세계 비관리 사용자에게 기능이 제공됩니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 127: 지원되는 지역의 관리 Chrome Enterprise 및 Education 사용자에게 기능이 제공됩니다.
- Chrome 브라우저의 새로운 정책 및 업데이트된 정책
정책
설명
EnterpriseLogoUrl
기업 로고 URL: 프로필의 기업 배지로 사용되는 이미지의 URL입니다.
EnterpriseBadgingTemporarySetting
엔터프라이즈 배지의 공개 상태를 제어합니다.
ApplicationBoundEncryptionEnabled
애플리케이션과 결합된 암호화 사용 설정
UiAutomationProviderEnabled
Windows에서 브라우저의 UI 자동화 접근성 프레임워크 제공자 사용 설정
ToolbarAvatarLabelSettings
관리 계정의 툴바 아바타 라벨 설정
- Chrome 브라우저에서 삭제된 정책
정책
설명
NewBaseUrlInheritanceBehaviorAllowed
NewBaseUrlInheritanceBehavior 기능을 사용 설정하도록 허용합니다.
ChromeOS 업데이트
-
상시 사용 설정 VPN SAML 수정
VPN 및 SAML 인증을 통하지 않고는 사용자 트래픽을 인터넷에 연결할 수 없는 상시 사용 설정 엄격 모드에서 VPN을 사용하는 기업 고객을 더 효과적으로 지원하기 위해 AlwaysOnVpnPreConnectUrlAllowlist라는 새로운 정책이 추가되었습니다. 이 정책을 사용하면 VPN이 연결되기 전에 사용자가 이동할 수 있는 URL을 지정함으로써, 시스템 브라우저를 통해 사용자를 VPN 인증하고 SAML 서비스에 연결할 수 있습니다.
-
ChromeOS Passpoint 설정
이제 ChromeOS 설정에서 Wi-Fi Passpoint를 확인하고 관리할 수 있습니다. Passpoint 세부정보 페이지에서 설치된 Passpoint 구독을 확인하고 삭제할 수 있습니다.
-
ChromeOS 오디오 블루투스 전화 통신
이제 ChromeOS에서 호환되는 블루투스 헤드셋에서 통화 응답, 거부 또는 통화 종료, 마이크 음소거를 비롯한 통화 컨트롤 버튼을 지원합니다.
-
식별자로 DoH에 PrivateIP 추가
식별자 정책 및 네트워크 식별자가 보안 DNS URI 템플릿에 추가되었습니다. 이제 관리자는 DNS URI 템플릿에서 새 자리표시자를 구성할 수 있으며, 새 자리표시자는 사용자가 관리 네트워크에 연결되면 기기 로컬 IP 주소로 대체됩니다.
-
갤러리 동영상 재생 속도 제어 UI
이제 ChromeOS 갤러리 동영상 플레이어에 재생 속도를 제어할 수 있는 재생 속도 메뉴가 표시됩니다.
-
ChromeOS의 애니메이션 전환 줄이기
이제 ChromeOS에서 애니메이션 감소 설정을 사용할 수 있습니다. 이 설정은 접근성 > 디스플레이 및 확대 > 애니메이션 감소에서 사용할 수 있습니다. 사용자가 애니메이션을 볼 때 멀미, 주의력 분산 또는 기타 불편함을 느끼는 경우 이 설정을 변경하는 것이 좋습니다.
-
종속 포털 로그인 창
ChromeOS 125에서는 전용 창을 통해 종속 포털에 더욱 쉽게 로그인할 수 있습니다. 창은 표 팝업 창으로 열리며 URL이 표시되지만 수정할 수는 없습니다.
-
PWA용 설치 대화상자
ChromeOS 125에서는 웹 앱의 설치 대화상자가 사용 설정됩니다. 이 기능은 웹 앱 설치 시나리오를 해제하며, 웹 앱에 대하여 더 예측 가능하고, 쉽게 액세스할 수 있으며, 신뢰할 수 있는 설치 영역을 만들기 위한 노력의 일환입니다.
-
블루투스 HID 연결을 해제하기 전에 사용자에게 경고 표시
ChromeOS 125 이상에서는 의도치 않은 블루투스 기기 연결 해제를 방지하기 위해 Chromebox와 Chromebase에 알림이 표시됩니다. 이 알림은 사용자가 블루투스를 통해 연결된 키보드 또는 마우스와 같은 HID(휴먼 인터페이스 장치)만 활성화된 상태에서 블루투스를 사용 중지하려고 할 때 표시됩니다.
관리 콘솔 업데이트
-
Chrome Enterprise Core의 비활성 브라우저 삭제
2024년 4월부터 2024년 6월까지 브라우저 삭제 정책의 비활성 기간이 정식으로 사용되기 시작하였으며, 관리 콘솔에 등록된 브라우저 중 정책에 따라 정해진 비활성화 기간이 지나도 비활성화 상태인 브라우저는 자동으로 삭제됩니다. 정책이 해제되면 비활성 기간에 대한 기본값은 540일입니다. 즉, 기본적으로 540일 이상 비활성 상태였던 등록된 모든 브라우저는 계정에서 삭제되었습니다. 관리자는 이 정책을 사용하여 비활성 기간 값을 변경할 수 있습니다. 브라우저 비활성 기간을 결정하는 최댓값은 730일이고 최솟값은 28일입니다(자세히 알아보기).
설정된 정책 값을 낮추면 현재 등록된 모든 브라우저에 영향을 미칠 수 있습니다. 영향을 받은 모든 브라우저는 비활성 상태로 간주되며 영구적으로 삭제됩니다. 다음에 다시 시작할 때 삭제된 브라우저가 자동으로 재등록되도록 하려면 이 정책의 값을 낮추기 전에 기기 토큰 관리 정책 값을 토큰 삭제로 설정합니다. 브라우저를 다시 시작할 때 이 브라우저의 등록 토큰이 유효해야 합니다.
-
ChromeOS 기기 등록 및 토큰 생성 재설계
2024년 4월부터 새로운 등록 진입점, 토큰 생성 가이드, SKU 및 파트너 권한 지정 기능, 개선된 토큰 관리 등이 도입되면서 제로터치 등록 환경이 개선되었습니다.
-
새로운 ZTE 사전 프로비저닝 토큰 기능
사전 프로비저닝 토큰에는 다음과 같은 기능이 제공됩니다.
- Kiosk & Signage 업그레이드가 지원되며 Chrome Enterprise 업그레이드 또는 Kiosk & Signage 업그레이드를 사용하여 제로터치 등록 사전 프로비저닝 토큰을 만들 수 있도록 허용합니다.
- 사전 프로비저닝 파트너가 커스텀 필드(애셋 ID, 위치, 사용자)를 지정할 수 있는 기능
- 조직 단위당 여러 개의 토큰
-
토큰 관리 기능 확대
등록 토큰 페이지가 업데이트되어 다음과 같은 기능이 추가되었습니다.
- 등록 토큰 페이지가 왼쪽 탐색 패널에 추가되어 더 쉽게 액세스할 수 있습니다.
- 이제 상태, 생성 사용자, 주석, 업그레이드 유형에 따라 토큰을 필터링할 수 있습니다.
- 관리자는 새로운 버튼을 사용해 클릭 한 번으로 토큰과 고객 ID를 복사할 수 있습니다.
- 추가 열이 토큰에 대한 추가 정보를 제공합니다.
-
관리 게스트 세션에서 URL로 입력되며 익명으로 처리되는 데이터 수집
URL로 입력되며 익명으로 처리되는 데이터 수집 정책인 UrlKeyedAnonymizedDataCollectionEnabled가 관리 콘솔에서 제공됩니다. 이 정책은 6월 1일부터 시행되며 그때까지는 사용 중지됩니다.
- 관리 콘솔의 새로운 정책
정책 이름
페이지
지원 플랫폼
카테고리/분야
DevToolsGenAiSettings
사용자 및 브라우저
Chrome
ChromeOS
생성형 AI
UiAutomationProviderEnabled
사용자 및 브라우저
Chrome
접근성
ContextualGoogleIntegrationsEnabled
사용자 및 브라우저
ChromeOS
사용자 환경
ContextualGoogleIntegrationsConfiguration
사용자 및 브라우저
ChromeOS
사용자 환경
ApplicationBoundEncryptionEnabled
사용자 및 브라우저
Chrome
보안
DeviceExtensionsSystemLogEnabled
기기
ChromeOS
사용자 및 기기 보고
EnterpriseBadgingTemporarySetting
사용자 및 브라우저
Chrome
일반
EnterpriseLogoUrl
사용자 및 브라우저
Chrome
일반
ToolbarAvatarLabelSettings
사용자 및 브라우저
Chrome
일반
DeviceDlcPredownloadList
기기
ChromeOS
기타 설정
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 브라우저 변경사항
- 세이프 브라우징 확장 보고 지원 중단
세이프 브라우징 확장 보고는 참여 사용자로부터 Google 세이프 브라우징 보호에 사용되는 원격 분석 정보를 수집하여 모든 사용자의 보안을 강화하는 기능입니다. 수집된 데이터에는 방문한 웹페이지의 URL, 제한된 시스템 정보, 일부 페이지 콘텐츠가 포함됩니다. 하지만 이제 이 기능은 향상된 보호 모드로 대체되었습니다. Chrome에서 제공하는 가장 강력한 보안 기능을 사용 설정하는 것 외에도 모든 사용자에게 보안을 계속 제공하기 위해서는 사용자를 향상된 보호 모드로 전환하는 것이 좋습니다. 자세한 내용은 세이프 브라우징 보호 수준을 참고하세요.
- iOS, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 126: 세이프 브라우징 확장 보고 지원 중단
- 스크린 리더 사용자를 위해 PDF에서 텍스트 추출
Chrome 브라우저에서 PDF용 광학 문자 인식(OCR) AI 리더를 출시합니다. 이 기능은 접근성이 떨어지는 문서를 위한 최초의 브라우저 내장 PDF 스크린 리더를 개발하여, 시력이 나쁘거나 눈이 보이지 않는 사용자를 위해 웹 전반에서 접근성 공백을 해결합니다.
이 기능은 Google의 OCR 모델을 활용하여 PDF 문서를 추출, 분류, 분리하여 접근성을 높입니다. Screen AI 기술을 사용하여 스크린샷이나 접근성 트리를 분석하고, 텍스트(OCR) 및 페이지의 기본 콘텐츠와 같은 보조 기술에 도움이 되는 추가 정보를 추출하는 로컬 머신 인텔리전스 라이브러리가 추가됩니다.
- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 126
- Windows에서 네트워크 서비스가 샌드박스 처리됨
보안 및 안정성 개선을 위해 Windows에서 자체 프로세스를 이미 실행 중인 네트워크 서비스가 샌드박스 처리됩니다. 이 업데이트로 인해 현재 네트워크 서비스를 조작할 수 있는 서드 파티 코드의 동작이 차단될 수 있습니다. 이로 인해 데이터 손실 방지 소프트웨어와 같이 Chrome의 프로세스 공간에 코드를 삽입하는 소프트웨어와의 상호 운용성 문제가 발생할 수 있습니다. 호환이 되지 않을 경우 NetworkServiceSandboxEnabled 정책을 사용하여 샌드박스를 사용 중지하면 됩니다. 이 안내에 따라 사용 중인 환경에서 샌드박스를 테스트하고 발생하는 문제를 신고하세요.
- Windows에서 실행되는 Chrome 125: Windows에서 네트워크 서비스가 샌드박스 처리됩니다.
- UserAgentClientHintsGREASEUpdateEnabled 지원 중단
업데이트된 GREASE 알고리즘이 기본적으로 1년 이상 사용 설정되었으므로 UserAgentClientHintsGREASEUpdateEnabled 정책을 지원 중단한 후 최종적으로 삭제합니다.
- Android, ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 124: 정책이 지원 중단됨
- Android, ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 126: 정책 삭제됨
- iPad의 탭 그룹
iPad용 Chrome 사용자는 탭 그룹을 만들고 관리할 수 있습니다. 이를 통해 사용자는 체계적으로 항목을 정리하고, 필요없는 항목은 줄이고, 작업을 보다 효율적으로 관리할 수 있습니다.
- Android에서 실행되는 Chrome 126
- 키보드 및 포인터 잠금 API를 트리거하는 페이지에 관한 원격 분석
향상된 세이프 브라우징 사용자가 키보드 또는 포인터 잠금 API를 트리거하는 페이지를 방문하면 해당 페이지의 속성이 세이프 브라우징으로 전송됩니다. 원격 분석이 전송되고 페이지가 악성인 것으로 보이면 사용자에게 세이프 브라우징 경고가 표시되고, 잠겨 있는 경우 키보드나 포인터가 잠금 해제됩니다.
- Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 126
- Android 비밀번호 관리 환경 업데이트
Android용 Chrome에서 Chrome에 로그인했지만 Chrome 동기화를 사용 설정하지 않은 일부 사용자는 Google 계정에서 비밀번호를 사용하고 저장할 수 있습니다. BrowserSignin, SyncTypesListDisabled, PasswordManagerEnabled와 같은 관련 엔터프라이즈 정책은 이전과 같이 작동하며 사용자가 Google 계정을 사용하고 해당 계정에 비밀번호를 저장할 수 있는지 구성하는 데 사용됩니다.
- Android에서 실행되는 Chrome 126
- 워터마크
이 기능을 사용하면 웹페이지로 이동할 때 특정 DLP 규칙이 트리거되는 경우 관리자가 웹페이지 상단에 워터마크를 오버레이할 수 있습니다. 이 파일에는 워터마크로 표시되는 정적 문자열이 포함됩니다. 워터마크는 Chrome Enterprise Premium 고객에게 제공됩니다.
- Linux, Mac, Windows에서 실행되는 Chrome 124: 신뢰할 수 있는 테스터 액세스
- Linux, Mac, Windows에서 실행되는 Chrome 126: 기능 출시
- navigator.cookieEnabled를 사양과 일치시키기
navigator.cookieEnabled는 현재 특정 컨텍스트에서 '사용자 에이전트가 쿠키를 처리하려고 시도'하는지 여부를 나타냅니다. 서드 파티 쿠키 지원 중단(3PCD)의 일환으로 Chrome이 변경되면 파티션을 나누지 않은 쿠키 액세스가 가능한지 여부가 표시됩니다(대부분의 크로스 사이트 iframe에서 false가 반환됨). 사이트에서 쿠키가 사용 또는 사용 중지된 것인지만 표시되었던 navigator.cookieEnabled의 이전 동작을 복원해야 하며, 교차 공급업체 함수 document.hasStorageAccess를 사용하여 파티션으로 나누지 않은 쿠키 액세스가 가능한지 여부를 표시할 수 있습니다.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 126
- 자동 전체화면 콘텐츠 설정
새로운 자동 전체화면 콘텐츠 설정을 사용하면 사용자 동작이 없어도 Element.requestFullscreen()을 허용하고, 전체 화면을 종료하지 않고도 브라우저 대화상자를 표시하도록 허용합니다.
이 설정은 기본적으로 차단되어 있으며 사이트에서 권한을 요청할 수 없습니다. 새로운 UI 컨트롤은 Chrome 설정 페이지(chrome://settings/content/automaticFullScreen) 및 사이트 정보 도움말 풍선으로 제한됩니다. 사용자는 분리형 웹 앱을 허용할 수 있으며, 엔터프라이즈 관리자는 AutomaticFullscreenAllowedForUrls 정책을 사용하여 추가 출처를 허용할 수 있습니다.
이 설정을 창 관리 권한 및 차단되지 않은 팝업(chrome://settings/content/popups)과 함께 사용하여 다음과 같이 유용한 전체 화면 기능을 활용할 수 있습니다.
- 한 동작으로 다른 디스플레이에서 전체 화면 팝업 열기
- 한 동작으로 여러 디스플레이에 전체 화면 콘텐츠 표시
- 새 디스플레이가 연결되면 전체 화면 콘텐츠를 화면에 표시
- 한 동작으로 디스플레이 간에 전체 화면 창 전환
- 사용자 동작 만료 또는 소비 후 전체 화면 콘텐츠 표시
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 128: LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 삭제됩니다.
- 파티셔닝된 쿠키의 CookiePartitionKey에 대한 크로스 사이트 상위 체인 비트
Chrome 125에서는 파티셔닝된 쿠키의 CookiePartitionKey 키에 크로스 사이트 상위 비트를 추가합니다. 이번 변경을 통해 파티션 키와 저장용량 파티셔닝에 사용되는 파티션 키 값을 통합하고, 크로스 사이트가 삽입된 프레임이 최상위 사이트의 파티셔닝된 쿠키에 액세스하지 못하도록 차단하여 클릭재킹 공격으로부터 더욱 안전하게 보호합니다.
삽입된 iframe으로 중단이 발생하는 경우 기업에서는 CookiesAllowedForUrls 정책을 사용하거나 SameSite=None 쿠키를 Partitioned 속성 없이 사용할 수 있습니다. 그런 다음 Storage Access API(SAA)를 호출하거나 교차 출처 리소스 공유(CORS)를 사용하여 삽입된 iframe에서 최상위 도메인과 동일한 쿠키에 액세스하도록 할 수 있습니다.
- Windows, Mac, Linux의 Chrome 126
- 키보드 포커스 가능 스크롤 컨테이너
순차 포커스 탐색을 사용하여 스크롤 컨테이너를 포커스 가능 상태로 만들면 접근성이 크게 향상됩니다. 현재 tabIndex가 명시적으로 0 이상으로 설정되지 않으면 Tab 키가 스크롤러에 포커스를 두지 않습니다.
기본적으로 스크롤러를 포커스 가능 상태로 만들면 마우스를 사용할 수 없거나 사용하지 않으려는 사용자가 키보드의 탭과 화살표 키를 사용하여 클립한 콘텐츠에 포커스를 둘 수 있습니다. 이 동작은 스크롤러에 키보드 포커스 가능 하위 요소가 포함되지 않은 경우에만 사용 설정됩니다. 이 로직은 <textarea>와 같은 스크롤러 내에 있을 수 있는 기존 포커스 가능 요소에 대해 회귀를 일으키지 않기 위해 필요합니다.
- Windows, MacOS, Linux, Android의 Chrome 127
- 쿠키에 대한 앱 제한 암호화
Windows에서 쿠키의 보안을 강화하기 위해 쿠키 암호화에 사용되는 암호화 키를 Chrome 애플리케이션 ID에 바인딩하여 보안을 더욱 강화합니다. 이렇게 하면 시스템에서 쿠키를 도용하려고 시도할 수 있는 멀웨어로부터 보호할 수 있습니다. 권한을 승격하거나 Chrome 프로세스에 삽입할 수 있는 공격자로부터 보호되지는 않습니다.
엔터프라이즈 정책 ApplicationBoundEncryptionEnabled를 사용하여 애플리케이션 귀속 암호화를 사용 중지할 수 있습니다.
- Windows에서 실행되는 Chrome 127
- Chronicle과 Chrome 확장 프로그램 텔레메트리 통합
Chrome 내에서 관련 확장 프로그램 텔레메트리 데이터(관리 프로필 및 기기)를 수집하여 Chronicle로 전송합니다. Chronicle은 데이터를 분석하여 위험한 활동에 대한 즉각적인 분석과 컨텍스트를 제공합니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows에서 실행되는 Chrome 127
- Manifest V3를 활용하려면 2025년 6월까지 모든 확장 프로그램을 업데이트해야 함
Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 합니다. Chrome 확장 프로그램이 새로운 매니페스트 버전인 Manifest V3로 전환됩니다. 업데이트를 하면 개별 요청 확인 기능 없이도 확장 프로그램이 선언적으로 요청을 수정하는 모델로 전환되어 사용자의 개인 정보 보호가 개선됩니다. 또한 Manifest V3에서는 원격 호스팅 코드가 허용되지 않으므로 확장 프로그램 보안도 개선됩니다.
2024년 6월부터 Chrome에서는 브라우저에서 실행 중인 Manifest V2 확장 프로그램이 점진적으로 사용 중지됩니다. 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용해 Manifest V2 확장 프로그램의 허용 여부를 관리할 수 있습니다. 이 정책을 사용하면 조직에서 Manifest V3로 이전하기 전에 이를 테스트할 수 있습니다. 또한 정책이 사용 설정된 컴퓨터에서는 정책이 삭제되는 내년(2025년 6월)까지 Manifest V2 확장 프로그램이 사용 중지되지 않습니다.
Chrome Enterprise Core의 앱 및 확장 프로그램 사용 페이지를 사용해 조직의 기기에서 실행되는 모든 Chrome 확장 프로그램에서 어떤 매니페스트 버전이 사용되는지 확인할 수 있습니다. 매니페스트 타임라인에서 다음을 비롯한 자세한 내용을 확인하세요.
- ChromeOS, LaCrOS, Linux, MacOS, Windows의 Chrome 110: 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용하여 Manifest V2 확장 프로그램의 허용 여부를 관리할 수 있습니다. 이 정책을 사용하면 조직에서 Manifest V3로 이전하기 전에 이를 테스트할 수 있습니다. 이전 후 정책에 따라 Manifest V2 확장 프로그램 사용을 연장할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 127: Chrome은 사용자 기기에서 Manifest V2 확장 프로그램을 점진적으로 사용 중지할 예정입니다. ExtensionManifestV2Availability 엔터프라이즈 정책을 사용 설정한 사용자만 조직에서 Manifest V2 확장 프로그램을 계속 사용할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 139: ExtensionManifestV2Availability 정책이 삭제됩니다.
- 간소화된 Android 로그인 및 동기화 환경
Chrome에 Android용 Chrome의 로그인 및 동기화가 간소화된 통합 버전이 출시될 예정입니다. Chrome 동기화는 더 이상 설정 등에 별도의 기능으로 표시되지 않습니다. 대신 사용자는 관련 엔터프라이즈 정책에 따라 Chrome에 로그인하여 비밀번호 및 북마크 등의 정보를 Google 계정에 저장하고 사용할 수 있습니다.
이전과 마찬가지로 이전에 Chrome 동기화에 포함되어 Google 계정에 Chrome 데이터를 저장하고 액세스하는 기능은 SyncTypesListDisabled를 통해 사용 중지할 수 있습니다. 이전과 마찬가지로 BrowserSignin을 통해 Chrome 로그인을 사용 중지할 수 있습니다.
변경사항은 사용자가 Chrome에 로그인하지 않고 웹에서 Google 서비스에 로그인하는 기능(예: Gmail), Chrome에서 로그아웃된 상태로 유지되는 기능, Google 계정과 동기화되는 정보를 관리하는 기능에 영향을 미치지 않습니다.
이 변경사항은 iOS 117에서 출시된 간소화된 로그인 및 동기화 환경과 거의 동일합니다.
- Android에서 실행되는 Chrome 127
- 지원 중단 인텐트: 변형 이벤트
DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument, DOMCharacterDataModified 등의 동기 변형 이벤트는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가할 때 복잡성을 크게 높입니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며 (2012년에) 훨씬 더 잘 작동하는 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트 사용을 삭제하거나 변형 관찰자로 이전해야 합니다. Chrome 124부터 임시 엔터프라이즈 정책인 MutationEventsEnabled를 사용하여 지원 중단되거나 삭제된 변형 이벤트를 다시 사용 설정할 수 있습니다. 문제가 발생하면 여기에서 버그를 신고하세요.
변형 이벤트 지원은 2024년 7월 30일경 Chrome 127부터 기본적으로 사용 중지됩니다. 사이트가 중단되지 않도록 이 날짜가 되기 전까지 코드를 이전해야 합니다. 시간이 더 필요한 경우 다음과 같은 몇 가지 옵션이 있습니다.
- 변형 이벤트 지원 중단 기능 트라이얼을 사용하면 특정 사이트에서 제한된 시간 동안 이 기능을 다시 사용 설정할 수 있습니다. 2025년 3월 25일까지 Chrome 134에서 사용할 수 있습니다.
- Chrome 134를 통해서도 MutationEventsEnabled 엔터프라이즈 정책을 동일한 목적으로 사용할 수 있습니다.
자세한 내용은 이 블로그 게시물을 참고하세요.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 127
- 동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제
Chrome 79에서는 쿠키의 SameSite 동작을 지정된 도메인의 기존 동작으로 되돌리는 LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 도입되었습니다. LegacySameSiteCookieBehaviorEnabledForDomainList 정책의 수명이 연장되었으며 아래 나열된 마일스톤이 되면 삭제될 예정입니다.
- Android, ChromeOS, Linux, Mac, Windows의 Chrome 128: LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 삭제됩니다.
- PWA에서 사용자 링크 캡처
웹 링크는 자동으로 사용자를 설치된 웹 앱으로 안내합니다. 설치된 웹 앱에 대한 사용자의 기대에 더 잘 부합하기 위해 Chrome이 브라우저와 설치된 웹 앱 간의 이동을 더 용이하게 만듭니다. 사용자가 설치된 웹 앱에서 처리할 수 있는 링크를 클릭하면 Chrome은 주소 표시줄에 앱으로의 전환을 제안하는 칩을 추가합니다. 칩을 클릭하면 앱이 직접 실행되거나 해당 링크를 지원할 수 있는 앱의 그리드가 열립니다. 일부 사용자의 경우 링크를 클릭하면 항상 앱이 자동으로 열립니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 121: 링크를 클릭하면 설치된 PWA에서 항상 열리는 경우도 있고, 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행되는 경우도 있습니다. 플래그로 이 기능을 제어할 수 있습니다.
chrome://flags/#enable-user-link-capturing-pwa.
- Linux, MacOS, Windows에서 실행되는 버전의 Chrome 127 초기: 100% 안정화 버전이 출시될 예정입니다. 기본값은 사용 설정(링크 클릭 시 항상 앱 실행) 또는 사용 중지(항상 탭에서 열림, 사용자가 주소 표시줄의 칩을 클릭한 경우에만 실행)입니다.
- TLS용 X25519Kyber768 키 캡슐화
Chrome 124부터 Chrome은 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768을 사용 설정합니다. 이를 통해 향후 퀀텀 컴퓨터의 복호화로부터 ML-KEM을 지원하는 서버로 Chrome의 네트워크 트래픽을 보호합니다. 이는 새 TLS 암호화 스위트로 노출됩니다. TLS는 지원되는 암호화를 자동으로 협상하므로 이러한 변경사항은 서버 운영자에게 투명합니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.
그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 2024년 말까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 삭제됩니다. CSNA 2.0에는 포스트 퀀텀 암호화가 필요합니다.
자세한 내용은 이 블로그 게시물을 참고하세요.
- Windows, Mac, Linux에서 실행되는 Chrome 124
- Android에서 실행되는 Chrome 128
- Chrome의 macOS 10.15 지원 중단
Chrome은 Apple에서 더 이상 지원하지 않는 macOS 10.15를 지원하지 않습니다. Chrome 브라우저를 계속 사용하려면 사용자가 운영체제를 업데이트해야 합니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다. macOS 10.15에서 실행되는 경우, Chrome에는 Chrome 129에서 macOS 10.15가 더 이상 지원되지 않음을 사용자에게 알리는 정보 표시줄이 계속 표시됩니다.
- macOS에서 실행되는 Chrome 129: Chrome에서 더 이상 MacOS 10.15를 지원하지 않습니다.
- DOMParser에서 includeShadowRoots 인수 지원 중단
includeShadowRoots 인수는 DOMParser.parseFromString() 함수에 대한 표준화되지 않은 인수였으며, 선언적 Shadow DOM이 포함된 HTML 콘텐츠의 명령적 파싱을 허용하기 위해 존재했습니다. 이 기능은 선언적 Shadow DOM의 초기 배포의 일부로 Chrome 90에서 출시되었습니다. 2023년에 표준 논의가 다시 구체화됨에 따라 명령적 파싱을 위한 이 기능을 포함하여 DSD API의 형태가 변경되었습니다. 자세한 내용은 관련 표준에 대한 컨텍스트 세부정보 및 관련 Shadow DOM 직렬화 및 섀도우 루트 속성 지원 중단에 관한 정보를 참고하세요.
이제 이 API의 표준화된 버전(setHTMLUnsafe() 및 parseHTMLUnsafe() 형식)이 Chrome 124에서 출시되므로 비표준 includeShadowRoots 인수는 지원 중단하고 삭제해야 합니다. 모든 사용이 다음과 같이 변경됩니다.
다음 인코딩 방법은 권장하지 않습니다.
(new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});
대신 다음을 사용할 수 있습니다.
document.parseHTMLUnsafe(html);
- Windows, Mac, Linux, Android에서 실행되는 Chrome 129
- 탐색 요청에 관한 비공개 네트워크 액세스 확인: 경고 전용 모드
이 기능은 웹사이트 A가 사용자의 비공개 네트워크에 있는 다른 사이트 B로 이동하기 전에 다음을 실행합니다.
1. 요청이 보안 컨텍스트에서 시작되었는지 확인합니다.
2. 프리플라이트 요청을 전송한 후 B에서 비공개 네트워크 액세스를 허용하는 헤더로 응답하는지 확인합니다.
하위 리소스 및 worker를 위한 기능이 이미 있지만 이 기능은 특히 탐색 요청에 사용됩니다. 위의 확인 작업은 사용자의 비공개 네트워크를 보호하기 위한 것입니다. 이 기능은 경고 전용 모드이므로 검사 중 하나라도 실패해도 요청이 실패하지 않습니다. 대신 개발자가 다가오는 시행에 대비할 수 있도록 DevTools에 경고가 표시됩니다.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 130
예정된 ChromeOS 변경사항
-
키오스크 절전 모드 해제 및 절전 모드 설정 시간을 제어하기 위한 새로운 정책
빠르면 ChromeOS 126부터 관리자가 기기의 절전 모드 해제 및 절전 모드 설정을 예약할 수 있는 새로운 키오스크 기기 정책이 도입됩니다. 자세한 내용은 키오스크 설정을 참고하세요.
-
데이터 제어 보고서에 와일드 카드 URL 표시
ChromeOS 데이터 제어 규칙을 사용하면 관리자가 와일드 카드( * ) 값으로 소스 URL과 도착 URL을 정의할 수 있습니다. ChromeOS 데이터 제어 이벤트는 Chrome 감사 보고서에 보고되며 Chrome 보고 커넥터를 통해 Google 관리 콘솔 또는 기타 플랫폼에서 확인할 수 있습니다. 로그 이벤트를 검사할 때 이제 와일드 카드 대신 규칙을 트리거한 URL이 보고됩니다.
향후 관리 콘솔 변경사항
- 정책 동등성: IT 관리자를 위한 맞춤 구성
IT 관리자는 맞춤 구성 페이지에서 JSON 스크립트를 사용하여 아직 관리 콘솔에 없는 Chrome 정책을 구성할 수 있습니다. 그에 따라 이제 모든 Chrome 정책은 관리 콘솔의 Chrome Enterprise Core에서 설정 페이지 또는 맞춤 구성 페이지를 사용하여 구성할 수 있습니다. 이 페이지에서 'normal_installed'와 같이 관리 콘솔에서 지원되지 않는 확장 프로그램 설치 모드를 구성할 수도 있습니다.
- 빠르면 Android, iOS, Linux, Mac, Windows에서 실행되는 Chrome 126부터: 신뢰할 수 있는 테스터 액세스 가능
- 빠르면 Android, iOS, Linux, Mac, Windows에서 실행되는 Chrome 127부터: 기능 출시
- Chrome Enterprise Core 대화형 설정 가이드
Chrome Enterprise팀에서는 관리 콘솔에 브라우저 관리를 위한 새로운 대화형 설정 가이드를 도입합니다. 관리자는 Chrome 설정 가이드에서 Chrome Enterprise Core 가이드를 통해 자신이 관심있는 여정을 선택하고 실습 교육을 받을 수 있습니다. 예를 들어 이 가이드에서 다음 방법을 알아볼 수 있습니다.
- 테스트 조직 단위 만들기
- 보고 사용 설정
이 가이드는 새로운 관리자 또는 새로운 경험을 배우려는 관리자에게 적합합니다.
- 브라우저 등록
- 브라우저 정책 적용
- 확장 프로그램 설정 구성
- 관리자 만들기
- 빠르면 Chrome 125부터: 신뢰할 수 있는 테스터 액세스
- 빠르면 Chrome 126: 기능 출시
- 기존 기술 보고서
빠르면 Chrome 127부터 관리 콘솔에서 기존 기술 보고서를 사용할 수 있으며, 이 보고서에서는 지원 중단 예정인 기술(예: 서드 파티 쿠키 및 SameSite 쿠키 관련 변경사항, TLS 1.0/1.1 및 서드 파티 쿠키와 같은 이전 보안 프로토콜)을 사용하는 웹사이트(내부 및 외부 모두)에 대해 실제로 기능이 중단되기 전에 보고합니다. 이 정보를 통해 IT 관리자는 지원 중단 기능이 실제로 삭제되기 전에 개발자와 협력하여 필요한 기술 이전을 계획할 수 있습니다.
이 기능은 현재 신뢰할 수 있는 테스터 프로그램에서 출시되었습니다. 이 기능을 테스트하는 데 관심이 있다면 여기에서 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램에 가입하세요.
- 빠르면 Linux, MacOS, Windows에서 실행되는 Chrome 127부터: 관리 콘솔에서 기존 기술 보고서를 사용할 수 있습니다.
Chrome 124
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome 브라우저 업데이트
- Chrome Enterprise Premium 제품 출시
이제 강력한 엔드포인트 보안, 개인 정보 보호, 제어를 위한 중앙 집중식 솔루션을 제공하는 Chrome Enterprise Premium을 사용할 수 있습니다(설정 가이드). IT팀과 보안팀은 광범위한 네트워크 가시성을 확보하고, 고급 보호 기능을 간편하게 배포할 수 있습니다. 자세히 알아보기
- Chrome 브라우저 클라우드 관리가 Chrome Enterprise Core로 변경됨
Chrome Enterprise의 클라우드 관리는 운영체제, 기기, 위치와 관계없이 Chrome에서 브라우저 정책, 설정, 앱, 확장 프로그램을 구성하고 관리할 수 있는 중앙 집중식 도구를 제공합니다. 자세히 알아보기
- Linux, MacOS, Windows에서 실행되는 Chrome 124: 신뢰할 수 있는 테스터 액세스
- Linux, MacOS, Windows에서 실행되는 Chrome 126: 기능 출시
- 워터마크(신뢰할 수 있는 테스터)
이 Chrome Enterprise Premium 기능을 사용하면 특정 데이터 손실 방지(DLP) 규칙이 실행되도록 이동한 경우 관리자가 웹페이지 상단에 워터마크를 오버레이할 수 있습니다. 워터마크로 표시할 정적 문자열을 지정할 수 있습니다.
이 기능은 현재 신뢰할 수 있는 테스터 프로그램에서 출시되었습니다. 이 기능을 테스트해 보고자 한다면 여기에서 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램에 가입하세요.
- Linux, MacOS, Windows에서 실행되는 Chrome 124: 신뢰할 수 있는 테스터 액세스
- Linux, MacOS, Windows에서 실행되는 Chrome 126: 기능 출시
- Chrome 서드 파티 쿠키 지원 중단
앞서 발표한 바와 같이, Chrome 120에서는 원활한 테스트를 위해 Chrome 사용자의 1%를 대상으로 서드 파티 쿠키를 기본적으로 제한하기 시작했으며, 이후 출시에서는 빠르면 2024년 3분기부터 모든 사용자를 대상으로 이를 확대할 예정입니다. 모든 사용자를 대상으로 서드 파티 쿠키를 제한하려면 영국 경쟁시장청(CMA)의 경쟁 관련 우려사항 중 남아 있는 사안을 해결해야 합니다. 1% 실험 그룹에 속한 브라우저에는 새로운 추적 방지 사용자 컨트롤도 표시됩니다. chrome://flags/#test-third-party-cookie-phaseout을 사용 설정하여 Chrome 120 이상에서 이러한 변경사항을 사용해 볼 수 있습니다.
테스트 기간에 사이트에서 서드 파티 쿠키가 없는 환경이 어떨지 실질적으로 체험해 볼 수 있습니다. 이탈 추적 방지 역시 서드 파티 쿠키 지원 종료 조치의 일부이므로 서드 파티 쿠키를 차단한 이 그룹의 사용자에게는 이탈 추적 완화 기능이 적용되며, 이탈 추적기로 분류된 사이트에서 해당 상태가 삭제됩니다. 대부분의 기업 사용자는 이 1% 실험 그룹에서 자동으로 제외됩니다. 하지만 관리자가 실험에서 자동으로 제외되기 전에 먼저 BlockThirdPartyCookies 및 CookiesAllowedForUrls 정책을 사용하여 서드 파티 쿠키를 다시 사용 설정하고 관리 브라우저가 이 실험에 포함되지 않도록 할 수 있습니다. 이를 통해 기업은 이 정책이나 서드 파티 쿠키에 의존하지 않기 위해 요구되는 변경사항을 적용할 시간을 확보할 수 있습니다.
Google에서는서드 파티 쿠키 사용 사례를 파악하는 데 도움이 되는 레거시 기술 보고서를 도입합니다. 관리자는 BlockThirdPartyCookies 정책을 False로 설정하여 모든 사이트에서 서드 파티 쿠키를 다시 사용 설정할 수 있지만, 이렇게 하면 사용자가 Chrome에서 해당 설정을 변경할 수 없습니다. 또는 서비스 중단을 방지하기 위한 방법으로 CookiesAllowedForUrls 정책을 설정해 엔터프라이즈 애플리케이션을 허용 목록에 추가하여 서드 파티 쿠키를 계속 받도록 할 수 있습니다.
이 실험 그룹에 포함되고 기업 관리자 정책이 적용되지 않는 기업 최종 사용자의 경우, 사용자 검색주소창의 눈 모양 아이콘을 사용하여 필요한 경우 해당 사이트에서 90일 동안 서드 파티 쿠키를 일시적으로 다시 사용하도록 설정할 수 있습니다. 원하는 구성을 위해 이 설정을 전환하는 방법에 대한 자세한 내용은 이 도움말을 참고하세요.
이탈 추적 방지에도 쿠키와 동일한 정책이 적용되며 바운스하는 사이트에서 서드 파티 쿠키 사용이 허용되지 않는 경우 이러한 보호 조치가 시행됩니다. 따라서 BlockThirdPartyCookies 정책을 false로 설정하거나 사이트에 CookiesAllowedForUrls 정책을 설정하면 이탈 추적 완화 기능으로 인해 사이트의 상태가 삭제되지 않습니다.
광고 외 사용 사례의 교차 사이트 컨텍스트에서 사용되는 엔터프라이즈 SaaS 통합을 서드 파티 지원 중단 기능 트라이얼 또는 퍼스트 파티 지원 중단 기능 트라이얼에 등록하면 제한된 기간 동안 서드 파티 쿠키에 계속 액세스할 수 있습니다.
휴리스틱 기능은 사용자 행동에 따라 제한된 시나리오에서 임시로 서드 파티 쿠키 액세스 권한을 부여합니다. 이렇게 하면 ID 공급업체 팝업 및 리디렉션과 같은 확인된 패턴에서 서드 파티 쿠키 지원 중단으로 인해 발생하는 사이트 중단을 완화할 수 있습니다.
변화에 대비하고, 의견을 제공하고, 잠재적인 사이트 문제를 신고하는 방법을 자세히 알아보려면 서드 파티 쿠키 지원 중단에 대비하기에 관한 업데이트된 방문 페이지를 참고하세요.
- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 120부터
전 세계 트래픽의 1%에서 서드 파티 쿠키가 사용 중지되었습니다. 가능한 경우 기업 사용자는 이 정책에서 자동으로 제외되며, 이 변경사항을 재정의할 수 있는 정책이 제공됩니다.
- Web MIDI API 권한 메시지
Web MIDI API는 Musical Instrument Digital Interface(MIDI) 기기에 연결되고 이러한 기기와 상호작용합니다. 최근 몇 년 동안 Web MIDI API의 클라이언트 MIDI 기기에 대한 드라이브 바이 액세스에 관해 몇 가지 문제가 신고되었습니다(관련 Chromium 버그 참고). 이 문제를 해결하기 위해 W3C Audio Working Group에서는 일반 Web MIDI API 액세스에 명시적 권한을 배치하기로 했습니다. 원래 명시적 권한은 Chrome에서 고급 Web MIDI를 사용하는 경우에만 필요했습니다(예: 권한 메시지 뒤에 비공개 액세스가 있어 시스템 전용(SysEx) 메시지를 주고받는 기능). 이제 이 권한 범위를 일반 Web MIDI API 사용으로 확장하려고 합니다.
Chrome 124에서는 Web MIDI API에 대한 모든 액세스에 사용자 권한이 필요합니다. 이러한 변경사항을 제어할 수 있는 정책은 없습니다. 문제가 발생하면 여기에서 버그를 신고하세요.
- Windows, MacOS, Linux, Android에서 실행되는 Chrome 124
- Manifest V3로 두 가지 Chrome 확장 프로그램 업그레이드
확장 프로그램 사용자-에이전트 전환 도구 및 Chrome 보고서가 Manifest V3를 사용하도록 업데이트됩니다.
버그가 발생할 수 있는 중요한 업데이트로, 지금 바로 이 세 가지 확장 프로그램의 베타 버전을 사용해 볼 수 있습니다. 사용 중인 환경에서 테스트하는 것이 좋습니다. 문제가 발생하면 여기에서 버그를 신고하세요.
사용자-에이전트 전환 도구의 URL 파서가 변경되었으므로 기존 사용자 에이전트 대체 항목이 새 버전에서 작동하는지 확인하세요.
- Chrome 124: 두 가지 확장 프로그램 모두 2024년 4월 30일경에 안정화 버전으로 업데이트됩니다.
- Chrome 설치 프로그램/업데이터 변경사항
현재 Google 업데이트의 새로운 버전 출시를 진행 중입니다. 이러한 변화에 따라 Windows에서 GoogleUpdate.exe의 위치가 변경되고, 이름도 updater.exe로 변경됩니다. 전환이 완료될 때까지 이전 경로가 계속 유지됩니다. GoogleUpdate.exe도 updater.exe를 가리키도록 수정됩니다.
* 이전: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
* 현재: C:\Program Files (x86)\Google\GoogleUpdater\<VERSION>\updater.exe
- Windows에서 실행되는 Chrome 124: 이 변경사항은 Windows에 적용됩니다.
- Android에서의 북마크 및 읽기 목록 개선
Android에서 실행되는 Chrome 124에서 북마크 관리자로부터 Chrome에 로그인하는 일부 사용자는 Google 계정에서 북마크와 읽기 목록 항목을 사용하고 저장할 수 있게 됩니다. BrowserSignin, SyncTypesListDisabled, EditBookmarksEnabled, ManagedBookmarks, ShoppingListEnabled와 같은 관련 엔터프라이즈 정책은 이전과 같이 작동하여 사용자가 Google 계정에서 항목을 사용하고 저장할 수 있는지를 여부를 구성합니다.
- Android에서 실행되는 Chrome 124: 기능 출시
- 기본 검색엔진 선택 화면
디지털 시장법(DMA)을 준수하기 위한 노력의 일환으로 Google은 사용자가 Chrome 내에서 기본 검색엔진을 선택할 수 있는 선택 화면을 도입합니다. 메시지에서의 선택을 통해 기본 검색엔진 설정을 제어할 수 있습니다. 현재는 chrome://settings/search에서 사용할 수 있습니다.
관리자가 엔터프라이즈 정책 DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchUrl을 사용하여 기업 사용자의 검색 설정을 설정하도록 선택한 기업의 경우, 해당 기업의 검색 설정은 계속해서 이러한 정책을 통해 제어됩니다. 관리자가 정책을 통해 기업 사용자의 검색 설정을 지정하지 않은 경우에는 기업 사용자에게 Chrome 내에서 기본 검색엔진을 선택하라는 메시지가 표시될 수 있습니다.
이 정책 및 관련 전체 그룹에 관해 자세히 알아보세요.
- iOS, ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 120: Chrome 120부터 1%의 사용자에게 선택 화면이 표시될 수 있습니다.
- iOS, ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 124에서: 관련 사용자를 대상으로 정식으로 출시됩니다.
- 제한에 사용되는 엔터프라이즈 정책 지원 중단
ThrottleNonVisibleCrossOriginIframesAllowed 엔터프라이즈 정책에서 재정의하는 기본 코드 변경사항(동일 프로세스, 교차 출처 display:none iframe 제한)이 2023년 초부터 안정화 버전에서 사용 설정되었습니다. 알려진 문제가 해결되었으므로 Chrome 124에서 ThrottleNonVisibleCrossOriginIframesAllowed 엔터프라이즈 정책을 삭제할 예정입니다. 제한 문제 및 해결 방법에 대한 논의 내용은 이 Chromium 문제 보고서에서 확인할 수 있습니다.
- Chrome 124: 정책이 삭제됩니다.
- Windows ARM64용 Chrome 데스크톱 지원
Chrome이 Windows ARM64 지원을 시작합니다. Google에서는 엔터프라이즈 설치 프로그램을 게시하기 위한 작업을 진행하고 있습니다. 거기에서 Canary 채널 및 베타 채널을 계속 테스트하고 버그를 신고할 수 있습니다. 이 지원은 전반적인 안정성과 고객 의견에 따라 변경될 수 있습니다. 문제가 발생하면 여기에서 버그를 신고하세요.
- Windows에서 실행되는 Chrome 124(ARM): 신규 엔터프라이즈 설치 프로그램은 4월 말 또는 5월 초에 제공될 예정입니다.
- GREASE에 사용된 엔터프라이즈 정책 삭제
업데이트된 GREASE 알고리즘이 1년 이상 기본적으로 사용 설정되어 있었기 때문에 UserAgentClientHintsGREASEUpdateEnabled 정책이 지원 중단될 예정입니다. 이 정책은 Chrome 126에서 삭제됩니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 124: 정책이 지원 중단됩니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 126: 정책이 삭제됩니다.
- Web SQL 지원 중단 및 삭제
WASM을 통한 SQLite가 공식적인 대안으로 출시됨에 따라 이제 Web SQL을 완전히 삭제할 계획입니다. 이는 사용자를 안전하게 보호하는 데 도움이 됩니다.
웹 SQL 데이터베이스 표준은 2009년 4월에 처음 제안되었으며 2010년 11월에 폐기되었습니다. Gecko에서는 이 기능을 구현하지 않았으며 WebKit은 2019년에 이 기능에 대한 지원을 중단했습니다. W3C는 웹 데이터베이스가 필요한 사용자에게 웹 저장소 또는 색인화된 데이터베이스를 도입하도록 권장했습니다.
웹 SQL 데이터베이스 표준이 출시된 이후로 Google 사용자를 안전하게 보호하기가 매우 어려웠습니다. SQLite가 악성 SQL 문을 실행하도록 설계된 것은 아니지만, WebSQL로는 이러한 작업을 수행해야 합니다. 안정성 및 보안 문제의 흐름에 대응해야 하면서 스토리지팀에게 예상치 못한 비용이 발생하고 있습니다.
- Chrome 101: Chrome 101에 WebSQLAccess 정책이 추가되었습니다. 이 정책을 사용 설정하면 WebSQL을 사용할 수 있으며 Chrome 123까지는 정책을 사용할 수 있습니다.
- Chrome 115: 지원 중단 메시지가 콘솔에 추가되었습니다.
- Chrome 117: Chrome 117에서 WebSQL 지원 중단 기능 트라이얼이 시작되며 Chrome 123에서 종료됩니다. 트라이얼 기간에 이 기능을 사용하려면 지원 중단 기능 트라이얼 토큰이 필요합니다.
- Chrome 119: Chrome 119부터 WebSQL이 더 이상 제공되지 않습니다. Chrome 123까지 WebSQLAccess 정책 또는 지원 중단 기능 트라이얼 토큰을 사용하여 WebSQL을 사용할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows, Android에서 실행되는 Chrome 124: Chrome 124부터 WebSQLAccess 정책 및 WebSQL 사용을 허용하는 지원 중단 기능 트라이얼이 더 이상 제공되지 않습니다.
- Chrome 대역폭 업데이트
Chrome에서는 특정 Chrome 구성요소를 업데이트할 수 있는 새로운 메커니즘을 출시하며, 이로 인해 기기에서 사용되는 대역폭이 늘어날 수 있습니다. GenAILocalFoundationalModelSettings 정책으로 이 기능을 제어할 수 있습니다.
- Windows, MacOS, Linux에서 실행되는 Chrome 124
- 양식 컨트롤로 세로 쓰기 모드에서 방향 값 지원
CSS 속성 쓰기 모드를 사용하면 요소를 세로로 입력할 수는 있지만, 사용자가 값이 변경되는 방향을 설정할 수는 없습니다. 이 기능을 사용하면 양식 컨트롤 요소(미터, 진행률, 범위) 입력 유형에 세로 쓰기 모드를 포함할 수 있으며, 양식 컨트롤의 값 방향을 선택할 수 있습니다. 방향이 rtl이면 값은 아래에서 위로 렌더링됩니다. 방향이 ltr이면 값은 위에서 아래로 렌더링됩니다. 자세한 내용은 개발자용 Chrome 블로그 게시물을 참고하세요.
- Windows, MacOS, Linux, Android에서 실행되는 Chrome 124
- TLS 핸드셰이크 및 RSA 키 사용에 이용되는 엔터프라이즈 정책 삭제
Chrome 114에서는 TLS 핸드셰이크 프로세스 중에 기존의 안전하지 않은 해시 사용을 제어하기 위해 InsecureHashesInTLSHandshakesEnabled가 도입되었습니다. Chrome 116에서는 일부 서버 인증서 확인을 제어하기 위해 RSAKeyUsageForLocalAnchorsEnabled가 도입되었습니다. Chrome 124에서 InsecureHashesInTLSHandshakesEnabled 및 RSAKeyUsageForLocalAnchorsEnabled 정책이 모두 삭제되었습니다.
Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 124: InsecureHashesInTLSHandshakesEnabled 및 RSAKeyUsageForLocalAnchorsEnabled 정책이 삭제됩니다.
- 섀도우 루트 클론 가능 속성
섀도우 루트 클론 가능 속성을 사용하면 cloneNode()와 같은 표준 플랫폼 클론 명령어를 통해 섀도우 루트의 클론 가능 여부를 개별적으로 제어할 수 있습니다. 명령형 섀도우 루트는 이제 attachShadow({clonable:true})에 대한 매개변수를 통해 제어할 수 있습니다. 선언적 섀도우 루트는 새로운 속성 <template shadowrootmode=open shadowrootclonable>을 통해 제어할 수 있습니다.
다음과 같은 경우 중단이 발생할 수 있습니다.
a) 선언적 Shadow DOM 사용
b) DSD를 포함하는 템플릿 클론
c) 이러한 클론에 클론된 섀도우 루트가 포함될 것으로 예상
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 124
- Android의 Play 서비스에 저장된 로컬 비밀번호
Chrome에서 동기화할 수 없는 로컬 비밀번호의 저장 방식이 변경됩니다. 이전에는 Chrome 프로필에 저장되었으나, 이제 Google 계정 비밀번호가 저장되는 기존의 방식과 비슷하게 Google Play 서비스의 로컬 비밀번호 저장소로 이전됩니다. 또한 Google Play 서비스에서 제공할 수 있도록 관리 UI도 변경됩니다. Chrome 정책 PasswordManagerEnabled는 계속 유효하지만 Chrome 바이너리 외부의 동작을 제어하지는 않습니다. 따라서 사용자는 새 비밀번호 관리 UI를 통해 비밀번호를 직접 가져오거나 추가할 수 있습니다.
- Android에서 실행되는 Chrome 123: 로컬 비밀번호가 없는 사용자를 위해 기능이 출시됩니다.
- Android에서 실행되는 Chrome 124: 모든 로컬 비밀번호가 Google Play 서비스로 이전됩니다.
- TLS용 X25519Kyber768 키 캡슐화
Chrome 124부터 Chrome은 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768을 사용 설정합니다. 이는 새 TLS 암호화 스위트로 노출됩니다. TLS는 지원되는 암호화를 자동으로 협상하므로 이러한 변경사항은 서버 운영자에게 투명합니다. 그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 2024년 말까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 삭제됩니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.
- Windows, MacOS, Linux에서 실행되는 Chrome 124
- Drive 및 포토에 저장
웹의 파일 또는 문서 이미지를 Drive에 직접 저장하고 이미지를 Google 포토에도 직접 저장할 수 있습니다. 이제 파일을 저장할 계정을 변경할 수 있습니다. 이러한 기능을 제어하는 관련 정책은 ContextMenuPhotoSharingSettings 및 DownloadManagerSaveToDriveSettings입니다.
- iOS에서 실행되는 Chrome 124
- 기기와 결합된 세션 사용자 인증 정보 google.com 프로토타입
기기 바운드 세션 사용자 인증 정보 프로젝트는 훔쳐서 재사용할 수 있는 수명이 긴 Bearer 사용자 인증 정보(예: 쿠키)에서 수명이 짧은 사용자 인증 정보 또는 기기에 암호화 방식으로 결합된 사용자 인증 정보로 웹을 이전하기 위한 것입니다. 이 기능은 일반적으로 사용자 기기에서 실행되는 멀웨어에 의해 수행되는 사용자 인증 정보 도용으로부터 사용자를 보호하는 것을 목표로 합니다.
현재 출시되는 제품은 google.com 웹사이트를 타겟팅하는 개념 증명입니다. 향후 다른 웹사이트 및 웹브라우저(GitHub)에도 이 접근 방식을 표준화할 계획입니다.
기업 관리자는 BoundSessionCredentialsEnabled 불리언 정책을 사용하여 기능 상태를 제어할 수 있습니다.
- Windows에서 실행되는 Chrome 124: 일반 사용자를 대상으로 google.com 쿠키 바인딩을 위한 Chrome 안정화 버전이 1% 출시될 예정입니다. 이 마일스톤에는 임시 BoundSessionCredentialsEnabled 정책이 도입되었습니다.
- Windows ClearType Text Tuner 통합
이 기능은 Windows ClearType Text Tuner 설정에서 대비 및 감마 값을 선택하여 Skia 텍스트 렌더링에 적용할 수 있도록 지원합니다. 이렇게 하면 Windows 기기에 사용자의 텍스트 렌더링 환경설정이 적용됩니다.
- Windows, MacOS, Linux에서 실행되는 Chrome 124
- Chrome 브라우저의 새로운 정책 및 업데이트된 정책
정책
설명
MutationEventsEnabled
지원 중단/삭제된 변형 이벤트 다시 사용 설정
BoundSessionCredentialsEnabled
기기에 Google 사용자 인증 정보 결합
AutomaticFullscreenAllowedForUrls
다음 사이트에서 자동 전체 화면 허용
AutomaticFullscreenBlockedForUrls
이 사이트에서 자동 전체 화면 차단
CloudProfileReportingEnabled
관리 프로필을 대상으로 Chrome 클라우드 보고 사용 설정
PrefixedVideoFullscreenApiAvailability
지원 중단된, 접두사가 있는 동영상 전체 화면 API의 사용 가능 여부 관리
- Chrome 브라우저에서 삭제된 정책
정책
설명
WebSQLAccess
WebSQL 강제 사용 설정
InsecureHashesInTLSHandshakesEnabled
TLS 핸드셰이크에서 안전하지 않은 해시 사용 설정됨
RSAKeyUsageForLocalAnchorsEnabled
로컬 신뢰 앵커에서 발급한 서버 인증서의 RSA 키 사용 검사
GetDisplayMediaSetSelectAllScreensAllowedForUrls
다중 화면 캡처를 위한 자동 선택 사용 설정
ThrottleNonVisibleCrossOriginIframesAllowed
표시되지 않는 교차 출처 iframe 제한 허용
ChromeOS 업데이트
-
WebHID 권한 위임
이제 Chrome 앱은 VDI 및 Zoom HID 지원을 위해 Chrome 앱 WebView에서 WebHID 기능을 사용합니다.
-
ChromeOS의 Wi-Fi QoS
이제 ChromeOS 124에는 혼잡한 Wi-Fi 네트워크에서 화상 회의 및 게임 애플리케이션의 트래픽 우선순위를 더 효과적으로 확보할 수 있는 새로운 서비스 품질(QoS) 기능이 포함되어 있습니다. 이에 따라 버퍼링은 줄이면서도 동영상을 부드럽게 재생할 수 있습니다. 이 초기 출시의 경우 관리 사용자는 이 기능을 사용할 수 없습니다.
-
DLC 검색
이제 ChromeOS 업데이트 크기를 최적화하기 위해 사용자가 로그인하고 드라이버가 필요한 스캐너를 연결하면 필요한 드라이버를 다운로드합니다. 드라이버는 사용자가 응답해야 하는 메시지 없이 자동으로 다운로드됩니다. 외부 드라이버가 설치되는 중이나 설치가 완료되면 알림이 표시됩니다.
-
마우스 포인터 슬라이더의 최대 크기 늘리기
마우스 커서 크기를 늘렸습니다. 설정, 접근성, 커서 및 터치패드로 이동하고 슬라이더를 원하는 크기로 슬라이드하여 커서 크기를 조정할 수 있습니다. 이 기능은 저시력 사용자, 수업 중 설명하는 동안 학생들이 따라 하길 원하는 교사, 영상 통화에서 발표 중인 사용자, 더 큰 마우스 커서를 사용하고자 하는 사용자에게 유용합니다.
-
HID를 위한 빠른 페어링
이제 ChromeOS에서 마우스의 빠른 페어링 기능을 사용할 수 있습니다. 이제 빠른 페어링 기능이 지원되는 마우스를 ChromeOS 기기 가까이 가져가면 클릭 한 번으로 페어링할 수 있는 메시지가 표시됩니다. 자세한 내용은 고객센터 도움말을 참고하세요.
-
관리 게스트 로그인 화면의 확장 프로그램 캐시 무효화
ChromeOS 124부터 ExtensionInstallForcelist 정책이 관리 게스트 세션 및 로그인 화면에서의 확장 프로그램 롤백을 지원합니다. 이렇게 하면 새 버전의 출시에 오류가 있을 경우 관리자가 확장 프로그램을 롤백할 수 있습니다.
-
관리 게스트 세션에서 즉시 재부팅
ChromeOS 124에서는 관리자가 관리 게스트 세션의 즉시 재부팅 작업을 시작할 수 있는 UI를 도입했습니다.
-
ChromeOS 이동통신사 잠금
ChromeOS는 이제 사용자에게 보조금 기기를 제공하고자 하는 이동통신사를 위해 이동통신사 잠금을 지원합니다. 이동통신사는 모든 모바일 데이터 지원 기기에서 승인된 SIM 프로필(eSIM 및 실물 SIM 모두)에 대한 연결만 허용하도록 기기를 잠글 수 있습니다. 잠긴 기기는 이동통신사 잠금 서버에 등록되며 계약이 끝날 때 이동통신사에서 잠금을 해제하기만 하면 사용자 기기에 알림이 전송됩니다. 승인되지 않은 SIM 프로필 사용이 차단될 뿐만 아니라 이동통신사 잠금 기기에서 개발 모드가 차단됩니다.
관리 콘솔 업데이트
-
Chrome Enterprise Core의 비활성 브라우저 삭제
2024년 4월부터 2024년 5월까지 Chrome Enterprise Core에 대한 브라우저 삭제 정책의 비활성 기간이 정식으로 사용되기 시작해, 관리 콘솔에 등록된 브라우저 중 정책에 따라 정해진 비활성화 기간이 지나도 비활성화 상태인 브라우저는 자동으로 삭제됩니다. 정책이 해제되면 비활성 기간에 대한 기본값은 540일입니다. 즉, 기본적으로 540일 이상 비활성 상태였던 등록된 모든 브라우저는 계정에서 삭제됩니다. 관리자는 이 정책을 사용하여 비활성 기간 값을 변경할 수 있습니다. 브라우저 비활성 기간을 결정하는 최댓값은 730일이고 최솟값은 28일입니다(자세히 알아보기).
설정된 정책 값을 낮추면 현재 등록된 모든 브라우저에 영향을 미칠 수 있습니다. 영향을 받은 모든 브라우저는 비활성 상태로 간주되며 영구적으로 삭제됩니다. 다음에 다시 시작할 때 삭제된 브라우저가 자동으로 재등록되도록 하려면 이 정책의 값을 낮추기 전에 기기 토큰 관리 정책 값을 토큰 삭제로 설정합니다. 브라우저를 다시 시작할 때 이 브라우저의 등록 토큰이 유효해야 합니다.
-
앱 세부정보 페이지의 새로운 필터
'앱 세부정보' 페이지에 모든 사용자 및 브라우저를 위한 새로운 필터가 도입되었습니다. 이 필터를 사용하면 IT 관리자는 특정 확장 프로그램이나 앱이 설치된 모든 관리 브라우저 및 관리 사용자를 쉽게 볼 수 있습니다.
- 관리 콘솔의 새로운 정책
정책 이름
페이지
지원 플랫폼
카테고리/분야
AutomaticFullscreenAllowedForUrls
사용자 및 브라우저
MGS
Android
Chrome
ChromeOS
사용자 환경
AutomaticFullscreenBlockedForUrls
사용자 및 브라우저
MGS
Android
Chrome
ChromeOS
사용자 환경
MutationEventsEnabled
사용자 및 브라우저
MGS
Android
Chrome
ChromeOS
Android WebView
기존 사이트 호환성
PrefixedVideoFullscreenApiAvailability
사용자 및 브라우저
MGS
Android
Chrome
ChromeOS
Fuschia
기존 사이트 호환성
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 브라우저 변경사항
- Windows에서 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 (모든 사용자가 새 기능을 받을 수 있도록) 새 제공자를 강제 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 136까지 지원되며 Chrome 137에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 136을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 137: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
- 키보드 포커스 가능 스크롤 컨테이너
순차 포커스 탐색을 사용하여 스크롤 컨테이너를 포커스 가능 상태로 만들면 접근성이 크게 향상됩니다. 현재 tabIndex가 명시적으로 0 이상으로 설정되지 않으면 Tab 키가 스크롤러에 포커스를 두지 않습니다.
기본적으로 스크롤러를 포커스 가능 상태로 만들면 마우스를 사용할 수 없거나 사용하지 않으려는 사용자가 키보드의 탭과 화살표 키를 사용하여 클립한 콘텐츠에 포커스를 둘 수 있습니다. 이 동작은 스크롤러에 키보드 포커스 가능 하위 요소가 포함되지 않은 경우에만 사용 설정됩니다. 이 로직은 <textarea>와 같은 스크롤러 내에 있을 수 있는 기존 포커스 가능 요소에 대해 회귀를 일으키지 않기 위해 필요합니다.
- Windows, MacOS, Linux, Android에서 실행되는 Chrome 125
- 상호 운용 가능한 마우스 이동 기본 작업
Chrome에서 mousemove 이벤트 취소를 허용하여 텍스트 선택과 같은 다른 API(이전에는 드래그 앤 드롭 포함)를 방지했습니다. 다른 주요 브라우저와는 일치하지 않으며 UI(이벤트 사양)를 준수하지 않습니다.
이 기능을 통해 텍스트 선택은 더 이상 마우스 이동의 기본 동작이 아닙니다. 사양을 준수하고 완벽하게 상호 운용되는 selectstart 및 dragstart 이벤트를 각각 취소하여 텍스트 선택과 드래그 앤 드롭을 방지할 수 있습니다.
- Windows, MacOS, Linux, Android에서 실행되는 Chrome 125
- Windows에서 네트워크 서비스가 샌드박스 처리됨
보안 및 안정성 개선을 위해 Windows에서 자체 프로세스를 이미 실행 중인 네트워크 서비스가 샌드박스 처리됩니다. 이 업데이트로 인해 현재 네트워크 서비스를 조작할 수 있는 서드 파티 코드의 동작이 차단될 수 있습니다. 이로 인해 데이터 손실 방지 소프트웨어와 같이 Chrome의 프로세스 공간에 코드를 삽입하는 소프트웨어와의 상호 운용성 문제가 발생할 수 있습니다. 호환이 되지 않을 경우 NetworkServiceSandboxEnabled 정책을 사용하여 샌드박스를 사용 중지하면 됩니다. 이 안내에 따라 사용 중인 환경에서 샌드박스를 테스트하고 발생하는 문제를 신고하세요.
- Windows에서 실행되는 Chrome 125: Windows에서 네트워크 서비스가 샌드박스 처리됩니다.
- 키보드 및 포인터 잠금 API를 트리거하는 페이지에 관한 원격 분석
향상된 세이프 브라우징 사용자가 키보드 또는 포인터 잠금 API를 트리거하는 페이지를 방문하면 해당 페이지의 속성이 세이프 브라우징으로 전송됩니다.
원격 분석이 전송되고 페이지가 악성인 것으로 보이면 사용자에게 세이프 브라우징 경고가 표시되고, 잠겨 있는 경우 키보드나 포인터가 잠금 해제됩니다.
- Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 125
- Storage Access API(SAA)를 쿠키 외 스토리지로 확장
서드 파티 컨텍스트에서 파티션을 나누지 않은 (쿠키 및 비쿠키) 저장소에 액세스할 수 있도록 Storage Access API(이전 버전과 호환 가능)의 확장을 제안하며, API 메커니즘이 대략 이와 같다고(삽입된 iframe에서 실행되는 JS) 여깁니다.
// rSA를 통해 새 저장소 핸들을 요청합니다(사용자에게 메시지가 표시되어야 함).
lethandle = await document.requestStorageAccess({all: true});
// 크로스 사이트 localstorage를 작성합니다.
handle.localStorage.setItem("userid", "1234");
// 퍼스트 파티 컨텍스트와 공유되는 indexedDB를 열거나 만듭니다.
let messageDB = handle.defaultBucket.indexedDB.open("messages");
최상위 상위 항목이 rSAFor를 성공적으로 호출한 경우 iframe에서 동일한 흐름으로 저장소 핸들을 얻습니다. 단, 이 경우에는 storage-access 권한이 이미 부여되었습니다. 따라서 rSA 호출은 사용자 동작을 요구하거나 메시지를 표시하지 않으므로 숨겨진 iframe이 저장소에 액세스할 수 있습니다.
- 권한 및 권한 정책 설명어의 창-배치 별칭 삭제
Chrome 124에서는 권한 및 권한 정책 설명어의 창 배치 별칭을 삭제합니다. window-placement의 모든 인스턴스가 관련 API 기능을 더 잘 설명하는 window-management로 대체됩니다. Multi-Screen Window Placement API 기능 개선사항에 대한 후속 조치입니다. 자세한 내용은 Chrome 플랫폼 상태를 참고하세요.
- Windows, MacOS, Linux에서 실행되는 Chrome 125
- 파티셔닝된 쿠키의 CookiePartitionKey에 대한 크로스 사이트 상위 체인 비트
Chrome 125에서는 파티셔닝된 쿠키의 CookiePartitionKey 키에 크로스 사이트 상위 비트를 추가합니다. 이번 변경을 통해 파티션 키와 저장용량 파티셔닝에 사용되는 파티션 키 값을 통합하고, 크로스 사이트가 삽입된 프레임이 최상위 사이트의 파티셔닝된 쿠키에 액세스하지 못하도록 차단하여 클릭재킹 공격으로부터 더욱 안전하게 보호합니다.
삽입된 iframe으로 중단이 발생하는 경우 기업에서는 CookiesAllowedForUrls 정책을 사용하거나 SameSite=None 쿠키를 Partitioned 속성 없이 사용할 수 있습니다. 그런 다음 Storage Access API(SAA)를 호출하거나 교차 출처 리소스 공유(CORS)를 사용하여 삽입된 iframe에서 최상위 도메인과 동일한 쿠키에 액세스하도록 할 수 있습니다.
- Windows, MacOS, Linux에서 실행되는 Chrome 126
- 스크린 리더 사용자를 위해 PDF에서 텍스트 추출
Chrome 브라우저에서 PDF용 광학 문자 인식(OCR) AI 리더를 출시합니다. 이 기능은 접근성이 떨어지는 문서를 위한 최초의 브라우저 내장 PDF 스크린 리더를 개발하여, 시력이 나쁘거나 눈이 보이지 않는 사용자를 위해 웹 전반에서 접근성 공백을 해결합니다.
이 기능은 Google의 OCR 모델을 활용하여 PDF 문서를 추출, 분류, 분리하여 접근성을 높입니다. Screen AI 기술을 사용하여 스크린샷이나 접근성 트리를 분석하고, 텍스트(OCR) 및 페이지의 기본 콘텐츠와 같은 보조 기술에 도움이 되는 추가 정보를 추출하는 로컬 머신 인텔리전스 라이브러리가 추가됩니다.
- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 126
- 세이프 브라우징 확장 보고 지원 중단
세이프 브라우징 확장 보고는 참여 사용자로부터 Google 세이프 브라우징 보호에 사용되는 원격 분석 정보를 수집하여 모든 사용자의 보안을 강화하는 기능입니다. 수집된 데이터에는 방문한 웹페이지의 URL, 제한된 시스템 정보, 일부 페이지 콘텐츠가 포함됩니다. 하지만 이제 이 기능은 향상된 보호 모드로 대체되었습니다. Chrome에서 제공하는 가장 강력한 보안 기능을 사용 설정하는 것 외에도 모든 사용자에게 보안을 계속 제공하기 위해서는 사용자를 향상된 보호 모드로 전환하는 것이 좋습니다. 자세한 내용은 세이프 브라우징 보호 수준을 참고하세요.
- iOS, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 126: 세이프 브라우징 확장 보고 지원 중단
- 기준 URL 상속에 사용되는 엔터프라이즈 정책 삭제
Chrome 114에서는 호환성 문제가 발견된 경우, 사용자 또는 Chrome 변형에서 NewBaseUrlInheritanceBehavior를 사용 설정하지 못하도록 NewBaseUrlInheritanceBehaviorAllowed가 도입되었습니다. Chrome 125에서는 임시 정책인 NewBaseUrlInheritanceBehaviorAllowed가 삭제됩니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 125: NewBaseUrlInheritanceBehaviorAllowed 정책이 삭제됩니다.
- 쿠키에 대한 앱 제한 암호화
Windows에서 쿠키의 보안을 강화하기 위해 쿠키 암호화에 사용되는 암호화 키를 Chrome 애플리케이션 ID에 바인딩하여 보안을 더욱 강화합니다. 이렇게 하면 시스템에서 쿠키를 도용하려고 시도할 수 있는 멀웨어로부터 보호할 수 있습니다. 권한을 승격하거나 Chrome 프로세스에 삽입할 수 있는 공격자로부터 보호되지는 않습니다.
ApplicationBoundEncryptionEnabled 엔터프라이즈 정책을 사용하여 애플리케이션과 결합된 암호화를 사용 중지할 수 있습니다.
- Windows의 Chrome 125
- 지원 중단 인텐트: 변형 이벤트
DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument, DOMCharacterDataModified 등의 동기 변형 이벤트는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가할 때 복잡성을 크게 높입니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며 (2012년에) 훨씬 더 잘 작동하는 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트 사용을 삭제하거나 변형 관찰자로 이전해야 합니다. Chrome 124부터 임시 엔터프라이즈 정책인 MutationEventsEnabled를 사용하여 지원 중단되거나 삭제된 변형 이벤트를 다시 사용 설정할 수 있습니다. 문제가 발생하면 여기에서 버그를 신고하세요.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 127: 2024년 7월 30일경부터 Chrome 127에서 변형 이벤트가 작동이 중지됩니다.
- PWA에서 사용자 링크 캡처
웹 링크는 자동으로 사용자를 설치된 웹 앱으로 안내합니다. 설치된 웹 앱에 대한 사용자의 기대에 더 잘 부합하기 위해 Chrome이 브라우저와 설치된 웹 앱 간의 이동을 더 용이하게 만듭니다. 사용자가 설치된 웹 앱에서 처리할 수 있는 링크를 클릭하면 Chrome은 주소 표시줄에 앱으로의 전환을 제안하는 칩을 추가합니다. 칩을 클릭하면 앱이 직접 실행되거나 해당 링크를 지원할 수 있는 앱의 그리드가 열립니다. 일부 사용자의 경우 링크를 클릭하면 항상 앱이 자동으로 열립니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 121: 링크를 클릭하면 설치된 PWA에서 항상 열리는 경우도 있고, 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행되는 경우도 있습니다. 플래그로 이 기능을 제어할 수 있습니다.
chrome://flags/#enable-user-link-capturing-pwa.
- Linux, MacOS, Windows에서 실행되는 버전의 Chrome 127 초기: 100% 안정화 버전이 출시될 예정입니다. 기본값은 사용 설정(링크 클릭 시 항상 앱 실행) 또는 사용 중지(항상 탭에서 열림, 사용자가 주소 표시줄의 칩을 클릭한 경우에만 실행)입니다.
- Manifest V3를 활용하려면 2025년 6월까지 모든 확장 프로그램을 업데이트해야 함
Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 합니다. Chrome 확장 프로그램이 새로운 매니페스트 버전인 Manifest V3로 전환됩니다. 업데이트를 하면 개별 요청 확인 기능 없이도 확장 프로그램이 선언적으로 요청을 수정하는 모델로 전환되어 사용자의 개인 정보 보호가 개선됩니다. 또한 Manifest V3에서는 원격 호스팅 코드가 허용되지 않으므로 확장 프로그램 보안도 개선됩니다.
2024년 6월부터 Chrome에서는 브라우저에서 실행 중인 Manifest V2 확장 프로그램이 점진적으로 사용 중지됩니다. 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용해 Manifest V2 확장 프로그램의 허용 여부를 관리할 수 있습니다. 이 정책을 사용하면 조직에서 Manifest V3로 이전하기 전에 이를 테스트할 수 있습니다. 또한 정책이 사용 설정된 컴퓨터에서는 정책이 삭제되는 내년(2025년 6월)까지 Manifest V2 확장 프로그램이 사용 중지되지 않습니다.
Chrome Enterprise Core의 앱 및 확장 프로그램 사용 페이지를 사용해 조직의 기기에서 실행되는 모든 Chrome 확장 프로그램에서 어떤 매니페스트 버전이 사용되는지 확인할 수 있습니다. 매니페스트 타임라인에서 다음을 비롯한 자세한 내용을 확인하세요.
- ChromeOS, LaCrOS, Linux, MacOS, Windows의 Chrome 110: 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용하여 Manifest V2 확장 프로그램의 허용 여부를 관리할 수 있습니다. 이 정책을 사용하면 조직에서 Manifest V3로 이전하기 전에 이를 테스트할 수 있습니다. 이전 후 정책에 따라 Manifest V2 확장 프로그램 사용을 연장할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 127: Chrome은 사용자 기기에서 Manifest V2 확장 프로그램을 점진적으로 사용 중지할 예정입니다. ExtensionManifestV2Availability 엔터프라이즈 정책을 사용 설정한 사용자만 조직에서 Manifest V2 확장 프로그램을 계속 사용할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 139: ExtensionManifestV2Availability 정책이 삭제됩니다.
- 동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제
Chrome 79에서는 쿠키의 SameSite 동작을 지정된 도메인의 기존 동작으로 되돌리는 LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 도입되었습니다. LegacySameSiteCookieBehaviorEnabledForDomainList 정책의 수명이 연장되었으며 아래 나열된 마일스톤이 되면 삭제될 예정입니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 128: LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 삭제됩니다.
- Chrome의 MacOS 10.15 지원 중단
Chrome은 Apple에서 더 이상 지원하지 않는 MacOS 10.15를 지원하지 않습니다. Chrome 브라우저를 계속 사용하려면 사용자가 운영체제를 업데이트해야 합니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다. MacOS 10.15에서 실행되는 경우, Chrome에는 Chrome 129에서 MacOS 10.15가 더 이상 지원되지 않음을 사용자에게 알리는 정보 표시줄이 계속 표시됩니다.
- MacOS에서 실행되는 Chrome 129: Chrome에서 더 이상 MacOS 10.15를 지원하지 않습니다.
- DOMParser에서 includeShadowRoots 인수 지원 중단
includeShadowRoots 인수는 DOMParser.parseFromString() 함수에 대한 표준화되지 않은 인수였으며, 선언적 Shadow DOM이 포함된 HTML 콘텐츠의 명령적 파싱을 허용하기 위해 존재했습니다. 이 기능은 선언적 Shadow DOM의 초기 배포의 일부로 Chrome 90에서 출시되었습니다. 2023년에 표준 논의가 다시 구체화됨에 따라 명령적 파싱을 위한 이 기능을 포함하여 DSD API의 형태가 변경되었습니다. 자세한 내용은 관련 표준에 대한 컨텍스트 세부정보 및 관련 Shadow DOM 직렬화 및 섀도우 루트 속성 지원 중단에 관한 정보를 참고하세요.
이제 이 API의 표준화된 버전(setHTMLUnsafe() 및 parseHTMLUnsafe() 형식)이 Chrome 124에서 출시되므로 비표준 includeShadowRoots 인수는 지원 중단하고 삭제해야 합니다. 모든 사용이 다음과 같이 변경됩니다.
다음 인코딩 방법은 권장하지 않습니다.
(new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});
대신 다음을 사용할 수 있습니다.
document.parseHTMLUnsafe(html);
- Windows, Mac, Linux, Android에서 실행되는 Chrome 129
예정된 ChromeOS 변경사항
-
ChromeOS Passpoint 설정
빠르면 ChromeOS 125부터 ChromeOS 설정에서 Wi-Fi Passpoint를 확인하고 관리할 수 있습니다. Passpoint 세부정보 페이지에서 설치된 Passpoint 구독을 확인하고 삭제할 수 있습니다.
-
키오스크 절전 모드 해제 및 절전 모드 설정 시간을 제어하기 위한 새로운 정책
빠르면 ChromeOS 125부터 관리자가 기기의 절전 모드 해제 및 절전 모드 설정을 예약할 수 있는 새로운 키오스크 기기 정책이 도입됩니다. 자세한 내용은 키오스크 설정을 참고하세요.
향후 관리 콘솔 변경사항
- 정책 동등성: IT 관리자를 위한 맞춤 구성
IT 관리자는 맞춤 구성 페이지에서 JSON 스크립트를 사용하여 아직 관리 콘솔에 없는 Chrome 정책을 구성할 수 있습니다. 그에 따라 이제 모든 Chrome 정책은 관리 콘솔의 Chrome Enterprise Core에서 설정 페이지 또는 맞춤 구성 페이지를 사용하여 구성할 수 있습니다. 이 페이지에서 'normal_installed'와 같이 관리 콘솔에서 지원되지 않는 확장 프로그램 설치 모드를 구성할 수도 있습니다.
- 빠르면 Android, iOS, Linux, Mac, Windows에서 실행되는 Chrome 125부터: 신뢰할 수 있는 테스터 액세스 가능
- 빠르면 Android, iOS, Linux, Mac, Windows에서 실행되는 Chrome 126부터: 기능 출시
- 기존 기술 보고서
빠르면 Chrome 127부터 관리 콘솔에서 기존 기술 보고서를 사용할 수 있으며, 이 보고서에서는 지원 중단 예정인 기술(예: 서드 파티 쿠키 및 SameSite 쿠키 관련 변경사항, TLS 1.0/1.1 및 서드 파티 쿠키와 같은 이전 보안 프로토콜)을 사용하는 웹사이트(내부 및 외부 모두)에 대해 실제로 기능이 중단되기 전에 보고합니다. 이 정보를 통해 IT 관리자는 지원 중단 기능이 실제로 삭제되기 전에 개발자와 협력하여 필요한 기술 이전을 계획할 수 있습니다.
이 기능은 현재 신뢰할 수 있는 테스터 프로그램에서 출시되었습니다. 이 기능을 테스트하는 데 관심이 있다면 여기에서 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램에 가입하세요.
- 빠르면 Linux, MacOS, Windows에서 실행되는 Chrome 127부터: 관리 콘솔에서 기존 기술 보고서를 사용할 수 있습니다.
Chrome 123
Chrome 브라우저 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
Chrome 서드 파티 쿠키 지원 중단
✓
생성형 AI 기능
✓
탭 사용 재개
✓
✓
Android/iOS에서 실행되는 Chrome: 교차 기기 사용 재개
✓
모든 기기에서 마지막으로 연 탭 다시 시작
✓
JavaScript JIT 정책의 동작 변경
✓
Chrome 동기화에서 Chrome 81 및 이전 버전 지원 종료
✓
✓
iOS의 새로운 유휴 시간 제한 정책
✓
교차 프로필 비밀번호 재사용 감지
✓
권한 메시지 및 알림 권한 수락에 관한 원격 분석
✓
ServiceWorker static routing API
✓
탐색 요청에 대한 비공개 네트워크 액세스 확인: 경고 전용 모드
✓
Play 서비스에 저장된 로컬 비밀번호
✓
Zstd 콘텐츠 인코딩
✓
강제 로그인 절차 개선
✓
Google 업데이트 변경사항
✓
Chrome 브라우저의 새로운 정책 및 업데이트된 정책
✓
ChromeOS 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
ChromeOS Flex 블루투스 이전
✓
단축키 맞춤설정
✓
마우스 버튼 맞춤설정
✓
더 빠른 화면 분할 설정
✓
ChromeOS 테더링 핫스팟
✓
Android의 앱별 언어 설정
✓
텍스트 음성 변환의 자연스러운 새 음성
✓
노르웨이 및 벨기에용 데이터 프로세서 모드 출시
✓
앱별 개인 정보 보호 설정
✓
신규 엔터프라이즈 고객을 위해 향상된 Android 보안
✓
관리 콘솔 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
향상된 설정 페이지 환경
✓
ChromeOS 기기의 원격 로그 수집
✓
Chrome 브라우저 클라우드 관리에서 비활성 브라우저 삭제
✓
Chrome 비정상 종료 보고서
✓
관리 콘솔의 새로운 정책
✓
예정된 Chrome 브라우저 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
기본 검색엔진 선택 화면
✓
PWA에서 사용자 링크 캡처 - Windows, MacOS, Linux
✓
Web MIDI API 권한 메시지
✓
Manifest V3로 세 가지 Chrome 확장 프로그램 업그레이드
✓
✓
Android에서의 북마크 및 읽기 목록 개선
✓
제한에 사용되는 엔터프라이즈 정책 지원 중단
✓
Windows ARM64용 Chrome 데스크톱 지원
✓
GREASE에 사용된 엔터프라이즈 정책 삭제
✓
Windows의 네트워크 서비스가 샌드박스 처리됨
✓
WebSQL 지원 중단 및 삭제
✓
양식 컨트롤로 세로 쓰기 모드에서 방향 값 지원
✓
TLS 핸드셰이크 및 RSA 키 사용에 이용되는 엔터프라이즈 정책 삭제
✓
섀도우 루트 클론 가능 속성
✓
기준 URL 상속에 사용되는 엔터프라이즈 정책 삭제
✓
지원 중단 인텐트: 변형 이벤트
✓
동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제
✓
Manifest V3를 활용하려면 2025년 6월까지 모든 확장 프로그램을 업데이트해야 함
✓
Chrome의 macOS 10.15 지원 중단
✓
예정된 ChromeOS 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
화면 캡처로 GIF 녹화
✓
향후 관리 콘솔 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
기존 기술 보고서
✓
정책 동등성: IT 관리자를 위한 맞춤 구성
✓
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome 브라우저 업데이트
- Chrome 서드 파티 쿠키 지원 중단
앞서 발표한 바와 같이, Chrome 120에서는 원활한 테스트를 위해 Chrome 사용자의 1%를 대상으로 서드 파티 쿠키를 기본적으로 제한하기 시작했으며, 이후 출시에서는 빠르면 2024년 3분기부터 모든 사용자를 대상으로 이를 확대할 예정입니다. 모든 사용자를 대상으로 서드 파티 쿠키를 제한하려면 영국 경쟁시장청(CMA)의 경쟁 관련 우려사항 중 남아 있는 사안을 해결해야 합니다. 1% 실험 그룹에 속한 브라우저에는 새로운 추적 보호 사용자 컨트롤도 표시됩니다. chrome://flags/#test-third-party-cookie-phaseout을 사용 설정하여 Chrome 120 이상에서 이러한 변경사항을 사용해 볼 수 있습니다.
테스트 기간에 사이트에서 서드 파티 쿠키가 없는 환경이 어떨지 실질적으로 체험해 볼 수 있습니다. 이탈 추적 보호 역시 서드 파티 쿠키 지원 종료 조치의 일부이므로 서드 파티 쿠키를 차단한 이 그룹의 사용자에게는 이탈 추적 완화 기능이 적용되며, 이탈 추적기로 분류된 사이트에서 해당 상태가 삭제됩니다. 대부분의 기업 사용자는 이 1% 실험 그룹에서 자동으로 제외됩니다. 하지만 관리자가 실험에서 자동으로 제외되기 전에 먼저 BlockThirdPartyCookies 및 CookiesAllowedForUrls 정책을 사용하여 서드 파티 쿠키를 다시 사용 설정하고 관리 브라우저가 이 실험에 포함되지 않도록 할 수 있습니다. 이를 통해 기업은 이 정책이나 서드 파티 쿠키에 의존하지 않기 위해 요구되는 변경사항을 적용할 시간을 확보할 수 있습니다.
Google에서는서드 파티 쿠키 사용 사례를 파악하는 데 도움이 되는 레거시 기술 보고서를 도입합니다. 관리자는 BlockThirdPartyCookies 정책을 false로 설정하여 모든 사이트에서 서드 파티 쿠키를 다시 사용 설정할 수 있지만, 이렇게 하면 사용자가 Chrome에서 해당 설정을 변경할 수 없습니다. 또는 서비스 중단을 방지하기 위한 방법으로 CookiesAllowedForUrls 정책을 설정해 엔터프라이즈 애플리케이션을 허용 목록에 추가하여 서드 파티 쿠키를 계속 받도록 할 수 있습니다.
이 실험 그룹에 포함되고 위의 기업 관리자 정책 중 적용되지 않는 정책이 있는 기업 최종 사용자의 경우, 사용자 검색주소창의 눈 모양 아이콘을 사용하여 필요한 경우 해당 사이트에서 90일 동안 서드 파티 쿠키를 일시적으로 다시 사용하도록 설정할 수 있습니다. 원하는 구성을 위해 이 설정을 전환하는 방법에 대한 자세한 내용은 이 고객센터 도움말을 참고하세요.
바운스 추적 보호에도 쿠키와 동일한 정책이 적용되며 바운스하는 사이트에서 서드 파티 쿠키 사용이 허용되지 않는 경우 이러한 보호 조치가 시행됩니다. 따라서 BlockThirdPartyCookies 정책을 false로 설정하거나 사이트에 CookiesAllowedForUrls 정책을 설정하면 이탈 추적 완화 기능으로 인해 사이트의 상태가 삭제되지 않습니다.
광고 외 사용 사례의 교차 사이트 컨텍스트에서 사용되는 엔터프라이즈 SaaS 통합을 서드 파티 지원 중단 기능 트라이얼 또는 퍼스트 파티 지원 중단 기능 트라이얼에 등록하면 제한된 기간 동안 서드 파티 쿠키에 계속 액세스할 수 있습니다.
휴리스틱 기능은 사용자 행동에 따라 제한된 시나리오에서 임시로 서드 파티 쿠키 액세스 권한을 부여합니다. 이렇게 하면 ID 공급업체 팝업 및 리디렉션과 같은 확인된 패턴에서 서드 파티 쿠키 지원 중단으로 인해 발생하는 사이트 중단을 완화할 수 있습니다.
변화에 대비하고, 의견을 제공하고, 잠재적인 사이트 문제를 신고하는 방법을 자세히 알아보려면 서드 파티 쿠키 지원 중단에 대비하기에 관한 업데이트된 방문 페이지를 참고하세요.
- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 120부터
전 세계 트래픽의 1%에서 서드 파티 쿠키가 사용 중지되었습니다. 가능한 경우 기업 사용자는 이 정책에서 자동으로 제외되며, 이 변경사항을 재정의할 수 있는 정책이 제공됩니다.
- 생성형 AI 기능
Chrome 122에서 Chrome 브라우저에 로그인한 관리 사용자는 탭 정리 도구 ,테마 만들기 및 작성 지원 기능의 3가지 생성형 AI 기능을 사용할 수 있습니다(ChromeOS에서는 사용할 수 없음). 처음에 이 기능은 미국 내 영어 사용자(만 18세 이상)에게만 제공됩니다. 관리자는 TabOrganizerSettings, CreateThemesSettings, HelpMeWriteSettings 정책을 사용하여 이를 제어할 수 있습니다.
Chrome 123부터 이러한 기능이 점진적으로 출시될 예정이며, 관리자가 정책을 사용 설정한 경우 더 이상 이 기능을 사용하기 위해 실험용 AI를 선택하지 않아도 됩니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 122: 미국의 관리 사용자에게 생성형 AI 기능(탭 정리 도구, 테마 만들기)이 제공됩니다. 사용자는 실험용 AI를 사용 설정해야 합니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 123: 미국의 관리 사용자에게 기능(탭 정리 도구, 테마 만들기)이 제공됩니다. 일부 사용자에게는 이 기능이 기본적으로 사용 설정되어 있으며, 그 이외의 사용자도 실험용 AI 설정 페이지를 통해 직접 선택할 수 있습니다. 두 경우 모두 정책을 통해 사용 중지되면 기능을 사용할 수 없습니다.
- 탭 사용 재개
Chrome 123에서는 새 탭 페이지에 새로운 카드가 도입되었으며, 이를 통해 사용자가 다른 기기에서 받은 탭 추천을 계속 사용할 수 있습니다. 관리자는 새 탭 페이지에서 NTPCardsVisible 정책을 사용하여 이 기능과 다른 카드를 제어할 수 있습니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 123
- Android/iOS에서 실행되는 Chrome: 교차 기기 사용 재개
사용자가 다른 기기에서 시작된 작업을 계속 사용할 수 있도록, Chrome은 새 탭 페이지 또는 Android 및 iOS에서 실행되는 Chrome 앱의 홈 페이지에서 교차 기기 탭 추천을 제공합니다.
- Android, iOS에서 실행되는 Chrome 123: 기능 출시
- 모든 기기에서 마지막으로 연 탭 사용 재개
지난 24시간 이내에 어떤 기기에서든 동일한 로그인 사용자 프로필이 마지막으로 열었던 탭에 대해 Chrome은 이제 해당 탭의 사용을 재개할 수 있는 빠른 단축키를 제공합니다. 관리자는 SyncTypesListDisabled라는 기존 엔터프라이즈 정책을 사용하여 이 기능을 제어할 수 있습니다.
- iOS에서 실행되는 Chrome 123: 기능 출시
- JavaScript JIT 정책의 동작 변경
빠르면 Chrome 122부터 DefaultJavaScriptJitSetting 정책을 사용 설정하고 JavaScript JIT를 사용 중지해도 WebAssembly가 완전히 사용 중지되지 않습니다. 이 정책을 설정하면 V8 최적화 JIT는 계속 사용 중지됩니다. 이를 통해 Chrome이 더 안전한 구성으로 웹 콘텐츠를 렌더링할 수 있습니다.
- Chrome 동기화에서 Chrome 81 및 이전 버전 지원 종료
Chrome 동기화에서 Chrome 81 및 이전 버전은 더 이상 지원되지 않습니다. Chrome 동기화를 계속 사용하려면 최신 버전의 Chrome으로 업그레이드해야 합니다.
- Android, iOS, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 123: 변경사항이 구현됩니다.
- iOS의 새로운 유휴 시간 제한 정책
이제 기업에서는 Chrome이 iOS 기기에서 일정 시간 동안 유휴 상태가 되면 조치를 취하도록 할 수 있습니다. 관리자는 IdleTimeout 정책을 사용하여 제한 시간을 설정하고 IdleTimeoutActions 정책을 사용하여 시간 제한에 대한 작업을 지정할 수 있습니다. 이 설정은 플랫폼 정책으로 사용할 수 있으며 향후 사용자 프로필별로 제공될 예정입니다.
- iOS에서 실행되는 Chrome 123: iOS에서 사용할 수 있는 정책이 지원됩니다.
- 교차 프로필 비밀번호 재사용 감지
이전에는 회사 사용자 인증 정보의 비밀번호 재사용 감지 기능이 회사 프로필에서만 작동했습니다. Chrome 123에서는 이 기능이 관리 브라우저에서 시크릿 모드가 아닌 모든 프로필의 회사 사용자 인증 정보 재사용을 감지합니다.
- Chrome 123: MetricsReportingEnabled가 사용 설정된 기업에 이 기능이 출시됩니다.
- 권한 메시지 및 알림 권한 수락에 관한 원격 분석
향상된 보호 모드가 사용 설정된 상태에서 사용자가 알림 권한을 수락하라는 메시지가 표시된 페이지를 방문하면, 해당 페이지의 속성이 세이프 브라우징에 전송될 수 있습니다. 원격 분석이 전송되고 페이지가 위험한 것으로 간주되면 사용자에게 세이프 브라우징 경고가 표시됩니다.
향상된 보호 모드 또는 세이프 브라우징 확장 보고가 사용 설정된 상태에서 사용자가 차단된 페이지의 알림 권한을 수락하면, 이 이벤트가 세이프 브라우징으로 전송됩니다.
이러한 기능은 SafeBrowsingProtectionLevel 및 SafeBrowsingExtendedReportingEnabled 정책으로 제어할 수 있습니다.
- Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia에서 실행되는 Chrome 123: MetricsReportingEnabled가 사용 설정된 기업에 기능이 출시됩니다.
- ServiceWorker static routing API
이 API를 사용하면 개발자는 라우팅을 구성하고 ServiceWorkers의 간단한 작업을 오프로드할 수 있습니다. 조건이 일치하면 ServiceWorkers를 시작하거나 JavaScript를 실행하지 않아도 탐색이 수행되므로, 웹페이지에서 ServiceWorkers 간섭으로 인한 성능 저하를 방지할 수 있습니다.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 123
- 탐색 요청에 관한 비공개 네트워크 액세스 확인: 경고 전용 모드
Chrome은 웹사이트가 사용자의 비공개 네트워크에 있는 대상 사이트로 이동하기 전에 다음을 실행합니다.
1. 원래 탐색 요청이 보안 컨텍스트에서 시작되었는지 확인합니다.
2. 프리플라이트 요청을 전송한 후 도착 사이트에서 비공개 네트워크 액세스를 허용하는 헤더로 응답하는지 확인합니다.
위의 확인 작업은 사용자의 비공개 네트워크를 보호하기 위한 것입니다. 이 기능은 경고 전용 모드에서 작동하므로, 확인에 실패해도 요청이 실패하지는 않습니다. 대신 개발자가 향후 시행에 대비할 수 있도록 DevTools Chrome 콘솔에 경고가 표시됩니다. 이러한 변경사항에 관한 자세한 내용은 탐색 요청용 비공개 네트워크 액세스(PNA)를 참고하세요. 자세한 내용은 PNA 사양을 참고하세요.
- Android(WebView 제외), ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 123: 경고 전용 모드입니다.
- Android(WebView 제외), ChromeOS, Linux, MacOS, Windows에서 실행되는 최초 Chrome 130: 요청이 실패합니다.
- Play 서비스에 저장된 로컬 비밀번호
Chrome에서 동기화할 수 없는 로컬 비밀번호의 저장 방식이 변경됩니다. 이전에는 Chrome 프로필에 저장되었으나, 이제 Google 계정 비밀번호가 저장되는 기존의 방식과 비슷하게 Google Play 서비스의 로컬 비밀번호 저장소로 이전됩니다. 또한 Google Play 서비스에서 제공할 수 있도록 관리 UI도 변경됩니다. Chrome 정책 PasswordManagerEnabled는 계속 유효하지만 Chrome 바이너리 외부의 동작을 제어하지는 않습니다. 따라서 사용자는 새 비밀번호 관리 UI를 통해 비밀번호를 직접 가져오거나 추가할 수 있습니다.
- Android에서 실행되는 Chrome 123: 로컬 비밀번호가 없는 사용자를 위해 기능이 출시됩니다.
- Android에서 실행되는 Chrome 124: 모든 로컬 비밀번호가 Google Play 서비스로 이전됩니다.
- Zstd 콘텐츠 인코딩
Chrome에서 데이터 압축 메커니즘인 Zstandard(zstd)를 추가로 지원합니다. 브라우저에서 zstd 콘텐츠 인코딩을 지원하면 사이트가 서버에서 압축하는 데 드는 시간과 CPU 또는 전력을 줄일 수 있으므로 서버 비용이 절감됩니다. 임시 엔터프라이즈 정책 ZstdContentEncodingEnabled를 사용하여 zstd 콘텐츠 인코딩 기능을 사용 중지할 수 있습니다.
- Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia에서 실행되는 Chrome 123: zstd 지원이 추가되었습니다.
- 강제 로그인 절차 개선
BrowserSignin 정책이 사용자가 브라우저를 사용하려면 로그인하도록 강제로 설정되면 이제 사용자는 프로필 선택 도구를 통해 표준 로그인 절차를 따라 Chrome 브라우저에 로그인해야 합니다.
이전에는 강제 로그인 절차에 일반적인 Chrome 스타일이나 표준을 따르지 않는 특정 UI 대화상자가 있었습니다. 이제 이 절차가 일반적인 로그인 절차와 일관되게 개선됩니다. 또한 실행 가능한 버튼이 있는 일반적인 대화상자에 로그인 오류를 표시하여 오류 처리도 개선했습니다.
- Mac, Windows에서 실행되는 Chrome 123: 정식 출시
- Google 업데이트 변경사항
현재 Google 업데이트의 새로운 버전을 출시하고 있습니다. 이러한 변화에 따라 Windows에서 GoogleUpdate.exe의 위치가 변경되고, 이름도 updater.exe로 변경됩니다. 전환이 완료될 때까지 이전 경로가 계속 유지됩니다.
- 이전 경로: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
- 현재 경로: C:\Program Files (x86)\Google\GoogleUpdater\VERSION\updater.exe
- Chrome 브라우저의 새로운 정책 및 업데이트된 정책
정책
설명
WebAnnotations
웹페이지의 일반 텍스트 항목 감지 허용(iOS만 해당)
IdleTimeout
유휴 작업 실행 전 지연(이제 iOS에서도 사용 가능)
IdleTimeoutActions
컴퓨터가 유휴 상태일 때 실행할 작업(이제 iOS에서도 사용 가능)
ChromeForTestingAllowed
Chrome for Testing 허용
RemoteAccessHostAllowPinAuthentication
원격 액세스 호스트에 PIN 및 페어링 인증 방법 허용
RemoteAccessHostAllowUrlForwarding
원격 액세스 사용자가 로컬 클라이언트 브라우저에서 호스트 측 URL을 열 수 있도록 허용
DownloadManagerSaveToDriveSettings
Google Drive에 파일을 직접 저장하도록 허용
ChromeOS 업데이트
- ChromeOS Flex 블루투스 이전
ChromeOS 123에서 ChromeOS Flex가 플로스 블루투스 스택으로 업그레이드됩니다. 이 업그레이드의 일환으로 아래 명시된 기기에서는 더 이상 블루투스 기능을 지원하지 않습니다. 이러한 기기에 블루투스 기능이 중요한 경우 해당 기기를 LTS 채널로 이전하여 2024년 10월까지 블루투스 기능을 연장하는 것이 좋습니다.
- HP Probook 4530s
- Lenovo ThinkPad T420
- HP Elitebook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP Elitebook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
ChromeOS 123으로 업데이트한 후 기기에서 블루투스에 연결할 수 없다면 Chrome 신고 BlueZ 대신 플로스 사용을 사용 중지됨으로 전환하세요.
- 단축키 맞춤설정
단축키를 사용하면 생산성이 향상되며, 사용자마다 즐겨 사용하는 단축키가 있습니다. ChromeOS 123에서는 단축키 맞춤설정 기능을 통해 선호하는 키 조합을 할당하여 단축키를 맞춤설정할 수 있습니다. 한 손으로 작업을 더욱 쉽게 수행하거나, 더 간편하게 기억하거나, 익숙한 단축키를 동일하게 사용하고 싶을 때 이 기능을 사용하면 일상적인 워크플로를 간소화할 수 있습니다.
- 마우스 버튼 맞춤설정
사용자가 Chromebook에서 마우스 버튼을 맞춤설정하면 버튼 클릭 한 번으로 빠른 작업을 완료할 수 있습니다. 마우스에 버튼이 3개 이상 있는 경우 이제 스크린샷 찍기, 음소거 및 음소거 해제, 그림 이모티콘 삽입 등의 작업 목록에 버튼을 할당할 수 있습니다. 또한 키 조합을 선택하여 단축키로 수행하는 작업을 버튼에 할당할 수도 있습니다.
- 더 빠른 화면 분할 설정
Chromebook은 화면의 창을 정렬하여 생산성을 높일 수 있는 다양한 방법을 제공합니다. 그중 하나가 바로 화면 분할입니다. 더 빠른 화면 분할 설정을 사용하면 열려 있는 창의 개요를 화면 반대편에 표시하여 창 레이아웃을 더 빠르게 설정할 수 있습니다. 더 빠른 화면 분할을 사용하면, 한쪽에 있는 창을 맞추거나 잠글 때 전체보기에서 이미 열려 있는 창을 선택하여 다른 쪽에 맞추거나 앱 표시줄(앱이 나열된 화면 하단 또는 측면에 있는 행)에서 원하는 항목을 선택할 수 있습니다.
- ChromeOS 테더 핫스팟
이제 ChromeOS에서 핫스팟을 사용할 수 있습니다. 인터넷에 연결되지 않은 상태에서 Chromebook의 셀룰러 네트워크를 다른 기기에 핫스팟으로 공유할 수 있습니다. 네트워크 설정을 열고 핫스팟에서 전환하여 첫 번째 핫스팟을 사용 설정합니다. ChromeOS 123에서는 미국에서만 T-Mobile을 지원하지만 향후 버전에서는 다른 네트워크를 추가하기 위해 노력하고 있습니다.
- Android의 앱별 언어 설정
이제 Android 앱을 기본 언어로 변경할 수 있습니다. 이 새로운 설정은 설정 > 앱 > 앱 관리 > 앱 언어에서 사용할 수 있습니다.
- 텍스트 음성 변환의 자연스러운 새 음성
ChromeOS 123에는 오프라인에서 작동하고 31개 언어로 제공되는 자연스러운 TTS 음성이 새로 추가되었습니다.
- 노르웨이용 데이터 프로세서 모드 출시
2023년 8월, 네덜란드에서는 Google로 전송되고 Google에서 처리하는 데이터의 투명성과 제어 기능을 강화하기 위해 ChromeOS용 데이터 프로세서 모드가 출시되었습니다. 최근 이 분야에 대한 관심이 높아지면서 노르웨이를 시작으로 더 많은 국가에서 데이터 프로세서 모드를 정식 버전으로 제공하고 있습니다. 이 제품은 관리 콘솔의 기기 > Chrome > 규정 준수에서 사용할 수 있습니다. 자세한 내용은 고객센터 도움말을 참고하세요.
- 앱별 개인 정보 보호 설정
ChromeOS 123에서는 앱 권한과 개인 정보 보호 설정을 통합하여 Chromebook의 개인 정보 보호 설정을 더 쉽게 관리할 수 있습니다. 이렇게 하면 사용자가 개인 정보 보호 센서에 액세스해야 하는 앱과 개인 정보 보호 설정 상태에 따라 앱 권한에 가해지는 영향을 볼 수 있으므로 투명성이 높아집니다. 이제 마이크와 카메라에 앱별 권한을 사용하면 사용자가 두 곳(개인 정보 보호 설정 및 앱 설정)으로 이동하지 않고 개인 정보 보호 설정으로 바로 이동하여 이러한 센서에 액세스해야 하는 앱을 확인하고 앱 권한을 수정할 수 있습니다.
- 신규 엔터프라이즈 고객을 위해 향상된 Android 보안
ChromeOS 123에서는 엔터프라이즈 고객을 위한 기본 앱 보안 수준이 강화됩니다. 이제 새로운 엔터프라이즈 도메인에서는 ChromeOS가 연결되지 않은 ChromeOS 사용자에게는 Android 앱을 기본적으로 비활성화합니다. 연결되지 않은 ChromeOS 사용자란 관리되지 않는 기기 또는 사용자와 다른 도메인에서 관리되는 기기를 사용하는 사용자입니다.
기존 엔터프라이즈 도메인은 이 변경사항의 영향을 받지 않습니다. 신규 또는 기존 Education 고객은 영향을 받지 않습니다.
기본 설정을 변경하려는 엔터프라이즈 고객은 고객센터 도움말을 참고하세요.
관리 콘솔 업데이트
- 향상된 설정 페이지 환경
2024년 3월부터 모든 관리자는 업데이트된 설정 페이지 환경을 사용하게 됩니다. 즉, 더 이상 기존 설정 페이지 환경을 사용할 수 없습니다. 대부분의 사용자는 이미 업데이트된 환경을 사용하고 있습니다. 이에 따라 관리자는 더 이상 기존 보기에 액세스할 수 없지만, 업데이트된 보기를 통해 모든 동일한 기능에 계속 액세스할 수 있습니다.
- ChromeOS 기기의 원격 로그 수집
관리 ChromeOS 기기에 문제가 발생하면 관리 콘솔의 기기 세부정보 페이지에서 추가 로그를 캡처하여 문제를 해결할 수 있습니다. 다음 사용 사례에 대한 로그를 원격으로 수집할 수 있습니다.
- 키오스크 기기
- 연결된 로그인 사용자 및 연결되지 않은 로그인 사용자
- 관리 게스트 세션
- 로그인 및 잠금 화면
자세한 내용은 고객센터의 ChromeOS 기기의 원격 로그 수집 도움말을 참고하세요.
- Chrome 브라우저 클라우드 관리에서 비활성 브라우저 삭제
이제 관리 콘솔에서 브라우저 삭제 정책의 비활성 기간을 사전 체험판으로 사용할 수 있습니다. 기본값인 18개월이 적합하지 않다고 생각하는 IT 관리자는 실제 삭제가 시작되기 몇 주 전에 정책 값(비활성 기간)을 명시적으로 설정할 수 있습니다.
2024년 4월부터 2024년 5월까지 브라우저 삭제 정책의 비활성 기간이 정식으로 사용되기 시작해, 관리 콘솔에 등록된 브라우저 중 정책에 따라 정해진 비활성화 기간이 지나도 비활성화 상태인 브라우저는 자동으로 삭제됩니다. 정책이 해제되면 비활성 기간에 대한 기본값은 540일입니다. 즉, 기본적으로 540일 이상 비활성 상태였던 등록된 모든 브라우저는 계정에서 삭제됩니다. 관리자는 이 정책을 사용하여 비활성 기간 값을 변경할 수 있습니다. 브라우저 비활성 기간을 결정하는 최댓값은 730일이고 최솟값은 28일입니다.
설정된 정책 값을 낮추면 현재 등록된 모든 브라우저에 영향을 미칠 수 있습니다. 영향을 받은 모든 브라우저는 비활성 상태로 간주되며 영구적으로 삭제됩니다. 다음에 다시 시작할 때 삭제된 브라우저가 자동으로 재등록되도록 하려면 이 정책의 값을 낮추기 전에 기기 토큰 관리 정책 값을 토큰 삭제로 설정합니다. 브라우저를 다시 시작할 때 이 브라우저의 등록 토큰이 유효해야 합니다.
- Chrome 비정상 종료 보고서
Chrome 123에서는 새로운 Chrome 비정상 종료 보고서 페이지를 사용하여 관리 콘솔에서 비정상 종료 이벤트를 시각적으로 표시할 수 있습니다. 이 보고서에서는 시간 경과에 따른 Chrome 비정상 종료 이벤트를 보여주는 동적 차트를 Chrome 버전별로 확인할 수 있습니다. OS 플랫폼, Chrome 채널, 날짜 필드에서 추가 필터링을 사용할 수 있습니다. 이 보고서는 조직 내에서 발생할 수 있는 잠재적인 Chrome 문제를 사전에 파악하는 데 도움이 됩니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 121: 신뢰할 수 있는 테스터 프로그램
- Linux, MacOS, Windows에서 실행되는 Chrome 123: 기능 출시
- 관리 콘솔의 새로운 정책
정책 이름
페이지
지원 플랫폼
카테고리/분야
GlanceablesEnabled
사용자
ChromeOS 123 이상
사용자 환경
ShortcutCustomizationAllowed
사용자/MGS
ChromeOS 123 이상
사용자 접근성
DeleteKeyModifier
사용자/MGS
ChromeOS 123 이상
사용자 접근성
HomeAndEndKeysModifier
사용자/MGS
ChromeOS 123 이상
사용자 접근성
InsertKeyModifier
사용자/MGS
ChromeOS 123 이상
사용자 접근성
PageUpAndPageDownKeysModifier
사용자/MGS
ChromeOS 123 이상
사용자 접근성
F11KeyModifier
사용자/MGS
ChromeOS 123 이상
사용자 접근성
F12KeyModifier
사용자/MGS
ChromeOS 123 이상
사용자 접근성
ChromeForTestingAllowed
사용자
ChromeOS 123 이상
사용자 환경
DownloadManagerSaveToDriveSettings
사용자
ChromeOS 123 이상
사용자 환경
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 브라우저 변경사항
- 기본 검색엔진 선택 화면
디지털 시장법(DMA)을 준수하기 위한 노력의 일환으로 Google은 사용자가 Chrome 내에서 기본 검색엔진을 선택할 수 있는 선택 화면을 도입합니다. 메시지에서의 선택을 통해 기본 검색엔진 설정을 제어할 수 있습니다. 현재는 chrome://settings/search에서 사용할 수 있습니다.
관리자가 엔터프라이즈 정책 DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchUrl을 사용하여 기업 사용자의 검색 설정을 설정하도록 선택한 기업의 경우, 해당 기업의 검색 설정은 계속해서 이러한 정책을 통해 제어됩니다. 관리자가 정책을 통해 기업 사용자의 검색 설정을 지정하지 않은 경우에는 기업 사용자에게 Chrome 내에서 기본 검색엔진을 선택하라는 메시지가 표시될 수 있습니다.
이 정책 및 관련 전체 그룹에 관해 자세히 알아보세요.
- iOS, ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 120: Chrome 120부터 1%의 사용자에게 선택 화면이 표시될 수 있습니다.
- 올해 말 iOS, ChromeOS, LaCrOS, Linux, MacOS, Windows에서: 관련 사용자를 대상으로 정식 출시
- PWA에서 사용자 링크 캡처 - Windows, MacOS, Linux
웹 링크는 자동으로 사용자를 설치된 웹 앱으로 안내합니다. 설치된 웹 앱에 대한 사용자의 기대에 더 잘 부합하기 위해 Chrome이 브라우저와 설치된 웹 앱 간의 이동을 더 용이하게 만듭니다. 사용자가 설치된 웹 앱에서 처리할 수 있는 링크를 클릭하면 Chrome은 주소 표시줄에 앱으로의 전환을 제안하는 칩을 추가합니다. 칩을 클릭하면 앱이 직접 실행되거나 해당 링크를 지원할 수 있는 앱의 그리드가 열립니다. 일부 사용자의 경우 링크를 클릭하면 항상 앱이 자동으로 열립니다.
현재 구현된 기능에서 몇 가지 문제가 발견되었으므로 당초 발표한 계획을 변경해 Chrome 123에서는 이 기능을 출시하지 않을 예정입니다. 링크 캡처 기능은 올해 반드시 출시할 계획입니다(버그).
- Linux, MacOS, Windows에서 실행되는 Chrome 121: 링크를 클릭하면 설치된 PWA에서 항상 열리는 경우도 있고, 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행되는 경우도 있습니다. 플래그로 이 기능을 제어할 수 있습니다. chrome://flags/#enable-user-link-capturing-pwa.
- Linux, MacOS, Windows에서 실행되는 버전의 2024년 향후 출시 시점: 100% 안정화 버전이 출시될 예정입니다. 기본값은 사용 설정(링크 클릭 시 항상 앱 실행) 또는 사용 중지(항상 탭에서 열림, 사용자가 주소 표시줄의 칩을 클릭한 경우에만 실행)입니다.
- Web MIDI API 권한 메시지
Web MIDI API는 Musical Instrument Digital Interface(MIDI) 기기에 연결되고 이러한 기기와 상호작용합니다. 최근 몇 년 동안 Web MIDI API의 클라이언트 MIDI 기기에 대한 드라이브 바이 액세스에 관해 몇 가지 문제가 신고되었습니다(관련 Chromium 버그 참고). 이 문제를 해결하기 위해 W3C Audio Working Group에서는 일반 Web MIDI API 액세스에 명시적 권한을 배치하기로 했습니다. 원래 명시적 권한은 Chrome에서 고급 Web MIDI를 사용하는 경우에만 필요했습니다(예: 권한 메시지 뒤에 비공개 액세스가 있어 시스템 전용(SysEx) 메시지를 주고받는 기능). 이제 이 권한 범위를 일반 Web MIDI API 사용으로 확장하려고 합니다.
Chrome 124에서는 Web MIDI API에 대한 모든 액세스에 사용자 권한이 필요합니다. 이러한 변경사항을 제어할 수 있는 정책은 없습니다. 문제가 발생하면 여기에서 버그를 신고하세요.
- Windows, MacOS, Linux, Android에서 실행되는 Chrome 124
- Manifest V3로 세 가지 Chrome 확장 프로그램 업그레이드
확장 프로그램 Edge용 이전 브라우저 지원, 사용자-에이전트 전환 도구, Chrome 보고서가 Manifest V3를 사용하도록 업데이트됩니다.
버그가 발생할 수 있는 중요한 업데이트로, 지금 바로 이 세 가지 확장 프로그램의 베타 버전을 사용해 볼 수 있습니다. 사용 중인 환경에서 테스트하는 것이 좋습니다. 문제가 발생하면 여기에서 버그를 신고하세요.
사용자-에이전트 전환 도구의 URL 파서가 변경되었으므로 기존 사용자 에이전트 대체 항목이 새 버전에서 작동하는지 확인하세요.
- Chrome 124: 세 가지 확장 프로그램 모두 2024년 4월 30일경에 안정화 버전으로 업데이트됩니다.
- Android에서의 북마크 및 읽기 목록 개선
Android에서 실행되는 Chrome 124에서 북마크 관리자로부터 Chrome에 로그인하는 일부 사용자는 Google 계정에서 북마크와 읽기 목록 항목을 사용하고 저장할 수 있게 됩니다. BrowserSignin, SyncTypesListDisabled, EditBookmarksEnabled, ManagedBookmarks, ShoppingListEnabled와 같은 관련 엔터프라이즈 정책은 이전과 같이 작동하여 사용자가 Google 계정에서 항목을 사용하고 저장할 수 있는지를 구성합니다.
- Android에서 실행되는 Chrome 124: 기능 출시
- 제한에 사용되는 엔터프라이즈 정책 지원 중단
ThrottleNonVisibleCrossOriginIframesAllowed 엔터프라이즈 정책에서 재정의하는 기본 코드 변경사항(동일 프로세스, 교차 출처 display:none iframe 제한)이 2023년 초부터 안정화 버전에서 사용 설정되었습니다. 알려진 문제가 해결되었으므로 Chrome 124에서 ThrottleNonVisibleCrossOriginIframesAllowed 엔터프라이즈 정책을 삭제할 예정입니다. 제한 문제 및 해결 방법에 대한 논의 내용은 이 Chromium 버그에서 확인할 수 있습니다.
- Chrome 124: 정책이 삭제됩니다.
- Windows ARM64용 Chrome 데스크톱 지원
Chrome이 Windows ARM64 지원을 시작합니다. Google에서는 엔터프라이즈 설치 프로그램을 게시하기 위한 작업을 진행하고 있습니다. 거기에서 Canary 채널을 계속 테스트하고 버그를 신고할 수 있습니다. 이 지원은 전반적인 안정성과 고객 의견에 따라 변경될 수 있습니다. 문제가 발생하면 여기에서 버그를 신고하세요.
- Windows에서 실행되는 Chrome 124(ARM): 새로운 엔터프라이즈 설치 프로그램을 사용할 수 있습니다.
- GREASE에 사용된 엔터프라이즈 정책 삭제
업데이트된 GREASE 알고리즘이 1년 이상 기본적으로 사용 설정되어 있었기 때문에 UserAgentClientHintsGREASEUpdateEnabled 정책이 지원 중단될 예정입니다. 최종적으로 이 정책은 삭제됩니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 124: 정책이 지원 중단됩니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 126: 정책이 삭제됩니다.
- Windows에서 네트워크 서비스가 샌드박스 처리됨
보안 및 안정성 개선을 위해 Windows에서 자체 프로세스를 이미 실행 중인 네트워크 서비스가 샌드박스 처리됩니다. 이 업데이트로 인해 현재 네트워크 서비스를 조작할 수 있는 서드 파티 코드의 동작이 차단될 수 있습니다. 이로 인해 데이터 손실 방지 소프트웨어와 같이 Chrome의 프로세스 공간에 코드를 삽입하는 소프트웨어와의 상호 운용성 문제가 발생할 수 있습니다. 호환이 되지 않을 경우 NetworkServiceSandboxEnabled 정책을 사용하여 샌드박스를 사용 중지하면 됩니다. 이 안내에 따라 사용 중인 환경에서 샌드박스를 테스트하고 발생하는 문제를 신고하세요.
- Windows에서 실행되는 Chrome 124: Windows에서 네트워크 서비스가 샌드박스 처리됩니다.
- WebSQL 지원 중단 및 삭제
WASM을 통한 SQLite가 공식적인 대안으로 출시됨에 따라 이제 WebSQL을 완전히 삭제할 계획입니다. 이는 사용자를 안전하게 보호하는 데 도움이 됩니다.
웹 SQL 데이터베이스 표준은 2009년 4월에 처음 제안되었으며 2010년 11월에 폐기되었습니다. Gecko에서는 이 기능을 구현하지 않았으며 WebKit은 2019년에 이 기능에 대한 지원을 중단했습니다. W3C는 웹 데이터베이스가 필요한 사용자에게 웹 저장소 또는 색인화된 데이터베이스를 도입하도록 권장했습니다.
웹 SQL 데이터베이스 표준이 출시된 이후로 Google 사용자를 안전하게 보호하기가 매우 어려웠습니다. SQLite가 악성 SQL 문을 실행하도록 설계된 것은 아니지만, WebSQL로는 이러한 작업을 수행해야 합니다. 안정성 및 보안 문제의 흐름에 대응해야 하면서 스토리지팀에게 예상치 못한 비용이 발생하고 있습니다.
- Chrome 101: Chrome 101에 WebSQLAccess 정책이 추가되었습니다. 이 정책을 사용 설정하면 WebSQL을 사용할 수 있으며 Chrome 123까지는 정책을 사용할 수 있습니다.
- Chrome 115: 지원 중단 메시지가 콘솔에 추가되었습니다.
- Chrome 117: Chrome 117에서 WebSQL 지원 중단 기능 트라이얼이 시작되며 Chrome 123에서 종료됩니다. 트라이얼 기간에 이 기능을 사용하려면 지원 중단 기능 트라이얼 토큰이 필요합니다.
- Chrome 119: Chrome 119부터 WebSQL이 더 이상 제공되지 않습니다. Chrome 123까지 WebSQLAccess 정책 또는 지원 중단 기능 트라이얼 토큰을 사용하여 WebSQL을 사용할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows, Android에서 실행되는 Chrome 124: Chrome 124부터 WebSQLAccess 정책 및 WebSQL 사용을 허용하는 지원 중단 기능 트라이얼이 더 이상 제공되지 않습니다.
- 양식 컨트롤로 세로 쓰기 모드에서 방향 값 지원
CSS 속성 쓰기 모드를 사용하면 요소를 세로로 입력할 수는 있지만, 사용자가 값이 변경되는 방향을 설정할 수는 없습니다. 이 기능을 사용하면 양식 컨트롤 요소(미터, 진행률, 범위) 입력 유형에 세로 쓰기 모드를 포함할 수 있으며, 양식 컨트롤의 값 방향을 선택할 수 있습니다. 방향이 rtl이면 값은 아래에서 위로 렌더링됩니다. 방향이 ltr이면 값은 위에서 아래로 렌더링됩니다. 자세한 내용은 개발자용 Chrome 블로그 게시물을 참고하세요.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 124
- TLS 핸드셰이크 및 RSA 키 사용에 이용되는 엔터프라이즈 정책 삭제
Chrome 114에서는 TLS 핸드셰이크 프로세스 중에 기존의 안전하지 않은 해시 사용을 제어하기 위해 InsecureHashesInTLSHandshakesEnabled가 도입되었습니다. Chrome 116에서는 RSA 키 사용에 로컬 신뢰 앵커에서 발급한 서버 인증서가 있는지 확인하기 위한 RSAKeyUsageForLocalAnchorsEnabled가 도입되었습니다. Chrome 124에서는 InsecureHashesInTLSHandshakesEnabled 및 RSAKeyUsageForLocalAnchorsEnabled 정책이 모두 삭제됩니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 124: InsecureHashesInTLSHandshakesEnabled 및 RSAKeyUsageForLocalAnchorsEnabled 정책이 삭제됩니다.
- 섀도우 루트 클론 가능 속성
섀도우 루트 클론 가능 속성을 사용하면 `cloneNode()`와 같은 표준 플랫폼 클론 명령어를 통해 섀도우 루트의 클론 가능 여부를 개별적으로 제어할 수 있습니다. 명령형 섀도우 루트는 이제 `attachShadow({clonable:true})`에 대한 매개변수를 통해 제어할 수 있습니다. 선언적 섀도우 루트는 새로운 속성 `<template shadowrootmode=open shadowrootclonable>`을 통해 제어할 수 있습니다.
다음에 해당하는 경우 서비스 중단이 발생할 수 있습니다.
- 선언적 섀도우 DOM을 사용하는 경우
- DSD가 포함된 템플릿을 클론하는 경우
- 이러한 클론에 클론된 섀도우 루트가 포함될 것으로 예상되는 경우
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 124
- 기준 URL 상속에 사용되는 엔터프라이즈 정책 삭제
Chrome 114에서는 호환성 문제가 발견된 경우, 사용자 또는 Chrome 변형에서 NewBaseUrlInheritanceBehavior를 사용 설정하지 못하도록 NewBaseUrlInheritanceBehaviorAllowed가 도입되었습니다. Chrome 125에서는 임시 정책인 NewBaseUrlInheritanceBehaviorAllowed가 삭제됩니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 125: NewBaseUrlInheritanceBehaviorAllowed 정책이 삭제됩니다.
- 지원 중단 인텐트: 변형 이벤트
DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument, DOMCharacterDataModified 등의 동기 변형 이벤트는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가할 때 복잡성을 크게 높입니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며 (2012년에) 훨씬 더 잘 작동하는 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트 사용을 삭제하거나 변형 관찰자로 이전해야 합니다. Chrome 124부터 임시 엔터프라이즈 정책인 MutationEventsEnabled를 사용하여 지원 중단되거나 삭제된 변형 이벤트를 다시 사용 설정할 수 있습니다. 문제가 발생하면 여기에서 버그를 신고하세요.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 127: 2024년 7월 30일경부터 Chrome 127에서 변형 이벤트가 작동이 중지됩니다.
- 동일한 기존 사이트 동작에 사용된 엔터프라이즈 정책 삭제
Chrome 79에서는 쿠키의 SameSite 동작을 지정된 도메인의 기존 동작으로 되돌리는 LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 도입되었습니다. LegacySameSiteCookieBehaviorEnabledForDomainList 정책의 수명이 연장되었으며 아래 나열된 마일스톤이 되면 삭제될 예정입니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 128: LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 삭제됩니다.
- Manifest V3를 활용하려면 2025년 6월까지 모든 확장 프로그램을 업데이트해야 함
Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 합니다. Chrome 확장 프로그램이 새로운 매니페스트 버전인 Manifest V3로 전환됩니다. 업데이트를 하면 개별 요청 확인 기능 없이도 확장 프로그램이 선언적으로 요청을 수정하는 모델로 전환되어 사용자의 개인 정보 보호가 개선됩니다. 또한 Manifest V3에서는 원격 호스팅 코드가 허용되지 않으므로 확장 프로그램 보안도 개선됩니다.
2024년 6월부터 Chrome에서는 브라우저에서 실행 중인 Manifest V2 확장 프로그램이 점진적으로 사용 중지됩니다. 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용해 Manifest V2 확장 프로그램의 허용 여부를 관리할 수 있습니다. 이 정책을 사용하면 조직에서 Manifest V3로 이전하기 전에 이를 테스트할 수 있습니다. 또한 정책이 사용 설정된 컴퓨터에서는 정책이 삭제되는 내년(2025년 6월)까지 Manifest V2 확장 프로그램이 사용 중지되지 않습니다.
Chrome 브라우저 클라우드 관리의 앱 및 확장 프로그램 사용 페이지를 사용해 조직의 기기에서 실행되는 모든 Chrome 확장 프로그램에서 어떤 매니페스트 버전이 사용되는지 확인할 수 있습니다. 매니페스트 타임라인에서 다음을 비롯한 자세한 내용을 확인하세요.
- ChromeOS, LaCrOS, Linux, MacOS, Windows의 Chrome 110: 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용하여 Manifest V2 확장 프로그램의 허용 여부를 관리할 수 있습니다. 이 정책을 사용하면 조직에서 Manifest V3로 이전하기 전에 이를 테스트할 수 있습니다. 이전 후 정책에 따라 Manifest V2 확장 프로그램 사용을 연장할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 127: Chrome은 사용자 기기에서 Manifest V2 확장 프로그램을 점진적으로 사용 중지할 예정입니다. ExtensionManifestV2Availability 엔터프라이즈 정책을 사용 설정한 사용자만 조직에서 Manifest V2 확장 프로그램을 계속 사용할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 139: ExtensionManifestV2Availability 정책이 삭제됩니다.
- Chrome의 macOS 10.15 지원 중단
Chrome은 Apple에서 더 이상 지원하지 않는 macOS 10.15를 지원하지 않습니다. Chrome 브라우저를 계속 사용하려면 사용자가 운영체제를 업데이트해야 합니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다. macOS 10.15에서 실행되는 경우, Chrome에는 Chrome 129에서 macOS 10.15가 더 이상 지원되지 않음을 사용자에게 알리는 정보 표시줄이 계속 표시됩니다.
- MacOS에서 실행되는 Chrome 129: Chrome에서 더 이상 macOS 10.15를 지원하지 않습니다.
예정된 ChromeOS 변경사항
- 화면 캡처 기능으로 GIF 녹화
빠르면 ChromeOS 124부터 화면 캡처 기능을 이용해 화면을 .GIF 형식으로 녹화하여 채팅, 슬라이드, 문서 등에서 녹화 파일을 인라인으로 간편하게 캡처, 공유, 재생할 수 있습니다.
향후 관리 콘솔 변경사항
- 기존 기술 보고서
빠르면 Chrome 124부터 관리 콘솔에서 기존 기술 보고서를 사용할 수 있으며, 이 보고서에서는 지원 중단 예정인 기술(예: 서드 파티 쿠키 및 SameSite 쿠키 관련 변경사항, TLS 1.0/1.1 및 서드 파티 쿠키와 같은 이전 보안 프로토콜)을 사용하는 웹사이트(내부 및 외부 모두)에 대해 실제로 기능이 중단되기 전에 보고합니다. 이 정보를 통해 IT 관리자는 지원 중단 기능이 실제로 삭제되기 전에 개발자와 협력하여 필요한 기술 이전을 계획할 수 있습니다.
이 기능은 현재 신뢰할 수 있는 테스터 프로그램에서 출시되었습니다. 이 기능을 테스트해 보고자 한다면 여기에서 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램에 가입하세요.
- 빠르면 Linux, MacOS, Windows에서 실행되는 Chrome 124부터: 관리 콘솔에서 기존 기술 보고서를 사용할 수 있습니다.
- 정책 동등성: IT 관리자를 위한 맞춤 구성
IT 관리자는 맞춤 구성 페이지에서 JSON 스크립트를 사용하여 아직 관리 콘솔에 없는 Chromium 정책을 구성할 수 있습니다. 그에 따라 이제 모든 Chrome 정책은 관리 콘솔의 Chrome 브라우저 클라우드 관리에서 설정 페이지 또는 맞춤 구성 페이지를 사용하여 구성할 수 있습니다.
- 빠르면 Android, iOS, Linux, Mac, Windows에서 실행되는 Chrome 124부터: 신뢰할 수 있는 테스터 액세스 가능
- 빠르면 Android, iOS, Linux, Mac, Windows에서 실행되는 Chrome 125부터: 기능 출시
Chrome 122
Chrome 브라우저 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
Chrome 서드 파티 쿠키 지원 중단
✓
생성형 AI 기능
✓
간소화된 iOS 로그인 및 동기화 환경
✓
✓
PPAPI 동영상 디코딩용 SharedImages
✓
Chrome 브라우저(엔터프라이즈)의 새로운 다운로드 URL
✓
새 V8 보안 설정
✓
소리 내어 읽어주기
✓
엔터프라이즈 정책 ChromeAppsWebViewPermissiveBehaviorAllowed 삭제
✓
비동기 서버 측 세이프 브라우징 확인
✓
Chrome 다운로드 페이지의 다운로드 경고 개선
✓
로드 취소 이벤트 건너뛰기
✓
자동 완성: 보안 코드 업데이트
✓
통합 비밀번호 관리자에서 등록 해제 삭제
✓
iOS에서 실행되는 Chrome: 하단 주소 표시줄
✓
DefaultSearchProvider 정책 변경사항
✓
JavaScript JIT 정책의 동작 변경
✓
Chrome 브라우저의 새로운 정책 및 업데이트된 정책
✓
Chrome 브라우저에서 삭제된 정책
✓
ChromeOS 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
BCE로 콘텐츠 검사
✓
절전 모드
✓
향상된 SAML 재인증 흐름
✓
배지 기반 인증
✓
스크린캐스트로 녹화 파일 수정
✓
IKEv2 VPN 지원
✓
✓
시크릿 모드의 필수 확장 프로그램
✓
✓
ChromeOS 미디어 플레이어의 새로운 디자인
✓
관리 콘솔 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
Chrome 브라우저 클라우드 관리에서 비활성 브라우저 삭제
✓
관리 콘솔의 새로운 정책
✓
예정된 Chrome 브라우저 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
기본 검색엔진 선택 화면
✓
PWA에서 사용자 링크 캡처 - Windows, MacOS, Linux
✓
탭 사용 재개
✓
Android 또는 iOS에서 실행되는 Chrome: 교차 기기 재개
✓
모든 기기에서 마지막으로 연 탭 다시 시작
✓
Web MIDI API 권한 메시지
✓
Windows의 네트워크 서비스가 샌드박스 처리됨
✓
Chrome 동기화에서 Chrome 81 및 이전 버전 지원 종료
✓
✓
WebSQL 지원 중단 및 삭제
✓
iOS의 IdleTimeout 및 IdleTimeoutActions 정책
✓
교차 프로필 비밀번호 재사용 감지
✓
권한 메시지 및 알림 권한 수락에 관한 원격 분석
✓
ServiceWorker static routing API
✓
탐색 요청에 대한 비공개 네트워크 액세스 확인: 경고 전용 모드
✓
Android에서의 북마크 및 읽기 목록 개선
✓
엔터프라이즈 정책 ThrottleNonVisibleCrossOriginIframesAllowed 지원 중단
✓
UserAgentClientHintsGREASEUpdateEnabled 지원 중단
✓
지원 중단 인텐트: 변형 이벤트
✓
LegacySameSiteCookieBehaviorEnabledForDomainList 정책 삭제
✓
Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 함
✓
✓
✓
예정된 ChromeOS 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
ChromeOS Flex 블루투스 이전
✓
단축키 맞춤설정
✓
화면 캡처로 GIF 녹화
✓
더 빠른 화면 분할 설정
✓
향후 관리 콘솔 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
향상된 설정 페이지 환경
✓
Chrome 비정상 종료 보고서
✓
기존 기술 보고서
✓
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome 브라우저 업데이트
- Chrome 서드 파티 쿠키 지원 중단
앞서 발표한 바와 같이, Chrome 120에서는 원활한 테스트를 위해 Chrome 사용자의 1%를 대상으로 서드 파티 쿠키를 기본적으로 제한하기 시작했으며, 이후 출시에서는 빠르면 2024년 3분기부터 모든 사용자를 대상으로 이를 확대할 예정입니다. 모든 사용자를 대상으로 서드 파티 쿠키를 제한하려면 영국 경쟁시장청(CMA)의 경쟁 관련 우려사항 중 남아 있는 사안을 해결해야 합니다. 1% 실험 그룹에 속한 브라우저에는 새로운 추적 보호 사용자 컨트롤도 표시됩니다. chrome://flags/#test-third-party-cookie-phaseout을 사용 설정하여 Chrome 120 이상에서 이러한 변경사항을 사용해 볼 수 있습니다.
테스트 기간에 사이트에서 서드 파티 쿠키가 없는 환경이 어떨지 실질적으로 체험해 볼 수 있습니다. 이탈 추적 보호 역시 서드 파티 쿠키 지원 종료 조치의 일부이므로 서드 파티 쿠키를 차단한 이 그룹의 사용자에게는 이탈 추적 완화 기능이 적용되며, 이탈 추적기로 분류된 사이트에서 해당 상태가 삭제됩니다. 대부분의 기업 사용자는 이 1% 실험 그룹에서 자동으로 제외됩니다. 하지만 관리자가 실험에서 자동으로 제외되기 전에 먼저 BlockThirdPartyCookies 및 CookiesAllowedForUrls 정책을 사용하여 서드 파티 쿠키를 다시 사용 설정하고 관리 브라우저가 이 실험에 포함되지 않도록 할 수 있습니다. 이를 통해 기업은 이 정책이나 서드 파티 쿠키에 의존하지 않기 위해 요구되는 변경사항을 적용할 시간을 확보할 수 있습니다.
Google에서는서드 파티 쿠키 사용 사례를 파악하는 데 도움이 되는 레거시 기술 보고서를 도입합니다. 관리자는 BlockThirdPartyCookies 정책을 false로 설정하여 모든 사이트에서 서드 파티 쿠키를 다시 사용 설정할 수 있지만, 이렇게 하면 사용자가 Chrome에서 해당 설정을 변경할 수 없습니다. 또는 서비스 중단을 방지하기 위한 방법으로 CookiesAllowedForUrls 정책을 설정해 엔터프라이즈 애플리케이션을 허용 목록에 추가하여 서드 파티 쿠키를 계속 받도록 할 수 있습니다.
이 실험 그룹에 포함되고 기업 관리자 정책이 적용되지 않는 기업 최종 사용자의 경우, 사용자 검색주소창의 눈 모양 아이콘을 사용하여 필요한 경우 해당 사이트에서 90일 동안 서드 파티 쿠키를 일시적으로 다시 사용하도록 설정할 수 있습니다. 원하는 구성을 위해 이 설정을 전환하는 방법에 대한 자세한 내용은 이 도움말을 참고하세요.
바운스 추적 보호에도 쿠키와 동일한 정책이 적용되며 바운스하는 사이트에서 서드 파티 쿠키 사용이 허용되지 않는 경우 이러한 보호 조치가 시행됩니다. 따라서 BlockThirdPartyCookies 정책을 false로 설정하거나 사이트에 CookiesAllowedForUrls 정책을 설정하면 이탈 추적 완화 기능으로 인해 사이트의 상태가 삭제되지 않습니다.
광고 외 사용 사례의 교차 사이트 컨텍스트에서 사용되는 엔터프라이즈 SaaS 통합을 서드 파티 지원 중단 기능 트라이얼 또는 퍼스트 파티 지원 중단 기능 트라이얼에 등록하면 제한된 기간 동안 서드 파티 쿠키에 계속 액세스할 수 있습니다.
휴리스틱 기능은 사용자 행동에 따라 제한된 시나리오에서 임시로 서드 파티 쿠키 액세스 권한을 부여합니다. 이렇게 하면 ID 공급업체 팝업 및 리디렉션과 같은 확인된 패턴에서 서드 파티 쿠키 지원 중단으로 인해 발생하는 사이트 중단을 완화할 수 있습니다.
변화에 대비하고, 의견을 제공하고, 잠재적인 사이트 문제를 신고하는 방법을 자세히 알아보려면 서드 파티 쿠키 지원 중단에 대비하기에 관한 업데이트된 방문 페이지를 참고하세요.
- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 120부터
전 세계 트래픽의 1%에서 서드 파티 쿠키가 사용 중지되었습니다. 가능한 경우 기업 사용자는 이 정책에서 자동으로 제외되며, 이 변경사항을 재정의할 수 있는 정책이 제공됩니다.
- 생성형 AI 기능
Chrome 122부터 Chrome 브라우저에 로그인한 관리 사용자도 3가지 생성형 AI(GenAI) 기능을 사용할 수 있습니다.
- 탭 정리 도구: Chrome은 열려 있는 웹사이트의 URL 및 제목을 바탕으로 사용자에게 탭 그룹을 자동으로 추천할 수 있습니다. 이 기능을 사용하려면 탭을 마우스 오른쪽 버튼으로 클릭하고 비슷한 탭 정리를 선택합니다.
- AI로 테마 만들기: Chrome에서 사용자는 생성형 AI를 사용하여 고유한 Chrome 테마(색상 및 배경화면 이미지 조합)를 만들 수 있습니다. 이 기능을 사용하려면 새 탭을 열고 오른쪽 하단에서 Chrome 맞춤설정을 클릭합니다. 그런 다음 측면 패널에서 테마 변경 > AI로 만들기를 선택합니다. 그러면 사용자가 미리 설정된 주제, 분위기, 스타일, 색상 옵션 중에서 선택할 수 있습니다.
-
AI로 웹에서 글쓰기 지원 받기: 이 기능을 사용하면 사용자가 더욱 자신 있게 글을 쓰고 웹의 자유 형식 텍스트 필드에서 글쓰기를 시작할 수 있습니다. 이 기능을 사용하려면 텍스트 입력란을 마우스 오른쪽 버튼으로 클릭하고 작성 지원 기능을 선택합니다(ChromeOS에서는 사용할 수 없음).
처음에는 이 3가지 기능이 미국 내에서 영어로만 제공됩니다. 관리자는 TabOrganizerSettings, CreateThemesSettings, HelpMeWriteSettings 정책을 사용하여 이를 제어할 수 있습니다. 기능별로 조직에서 사용할 수 있는 옵션은 다음과 같습니다.
- 0 = AI 모델을 개선할 수 있도록 기능을 사용 설정하고 데이터 전송
- 1 = 기능을 사용 설정하지만 AI 모델 개선을 위해 데이터를 전송하지는 않음
- 2 = 기능 완전히 사용 중지
- 간소화된 iOS 로그인 및 동기화 환경
Chrome 122부터 Chrome 동기화를 사용 설정한 기존 iOS 사용자는 이제 Chrome에서 로그인과 동기화가 통합된 간소화된 버전을 사용할 수 있습니다. Chrome 동기화는 더 이상 설정 등에 별도의 기능으로 표시되지 않습니다. 대신 사용자는 관련 엔터프라이즈 정책에 따라 Chrome에 로그인하여 비밀번호 및 북마크 등의 정보를 Google 계정에 저장하고 사용할 수 있습니다.
이전과 마찬가지로 Google 계정에 Chrome 데이터를 저장하고 액세스하는 기능은 SyncDisabled를 통해 완전히 사용 중지하거나 SyncTypesListDisabled를 통해 부분적으로 사용 중지할 수 있습니다. 이전과 마찬가지로 BrowserSignin을 통해 Chrome에 로그인하도록 요구하거나 사용 중지할 수 있습니다.
변경사항은 사용자가 Chrome에 로그인하지 않고 웹에서 Google 서비스에 로그인하는 기능(예: Gmail), Chrome에서 로그아웃된 상태로 유지되는 기능, Google 계정과 동기화되는 정보를 관리하는 기능에 영향을 미치지 않습니다.
- Chrome 117: 당시 Chrome 동기화를 사용 설정하지 않은 사용자를 대상으로 더 이상 Chrome 동기화가 별도의 기능으로 표시되지 않습니다.
- Chrome 122: Chrome 동기화를 동일한 상태로 이전하여 사용 설정한 사용자를 대상으로 더 이상 Chrome 동기화가 별도의 기능으로 표시되지 않습니다.
- PPAPI 동영상 디코더용 SharedImages
Chrome 122에서는 PPAPI 플러그인에서 VideoDecoder API의 최근 리팩터링을 제어하는 데 사용되는 PPAPISharedImagesForVideoDecoderAllowed 정책이 삭제됩니다. 이 정책은 Chrome 119에서 일시적으로 도입되었습니다.
- ChromeOS, LaCrOS에서 실행되는 Chrome 119: 이스케이프 해치 정책이 도입되었습니다.
- ChromeOS, LaCrOS에서 실행되는 Chrome 122: 이스케이프 해치 정책 및 이에 상응하는 이전 코드 경로가 삭제됩니다.
- Chrome 브라우저(엔터프라이즈)의 새로운 다운로드 URL
2월 8일부터 Chrome 브라우저 엔터프라이즈(Windows 및 MacOS)의 기본 다운로드 페이지가 다음과 같이 변경됩니다.
- Windows https://chromeenterprise.google/download/?modal-id=download-chrome-demo#windows-download
- MacOS https://chromeenterprise.google/download/?modal-id=download-chrome-demo#mac-download
서비스 중단을 방지하려면, 자동화를 활용하여 Chrome을 다운로드하는 기업은 이러한 URL 변경사항을 캡처할 수 있도록 스크립트를 변경해야 합니다.
- 새 V8 보안 설정
Chrome 122에서는 Chrome 브라우저의 공격 표면을 줄이기 위해, chrome://settings/security에 새로운 설정을 추가하여 V8 JIT 옵티마이저를 사용 중지합니다. 이 동작은 DefaultJavaScriptJitSetting 엔터프라이즈 정책, 연결된 JavaScriptJitAllowedForSites 및 JavaScriptJitBlockedForSites 정책에 의해 계속 제어됩니다. 이 설정은 사이트 설정에 통합되어 있으며 엔터프라이즈 정책은 Chrome 93부터 사용할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 122
- 소리 내어 읽어주기
Android에서 실행되는 Chrome 사용자는 소리 내어 읽어주기 기능으로 TTS(텍스트 음성 변환) 기술을 통해 웹페이지를 들을 수 있습니다. 이제 사용자는 더보기 메뉴를 통해 이 기능에 액세스하고 오디오 컨트롤을 통해 재생을 제어할 수 있습니다.
소리 내어 읽어주기를 사용하면 재생을 지원하기 위해 페이지 URL이 Google 서버로 전송됩니다. 이 기능을 사용하는 사용자는 검색 및 탐색 기능 개선 설정 메뉴 항목을 사용 설정해야 합니다.
ListenToThisPageEnabled 정책을 true로 설정하면 사용자가 텍스트 음성 변환을 사용하여 대상 웹페이지를 소리 내어 읽도록 허용할 수 있습니다. 이 기능은 서버 측 콘텐츠 정제 및 오디오 합성을 통해 제공됩니다. false로 설정하면 이 기능이 사용 중지되며, 정책을 기본값으로 설정하거나 설정하지 않으면 소리 내어 읽어주기가 사용 설정됩니다.
- Android에서 실행되는 Chrome 122: 기능 출시
- 엔터프라이즈 정책 ChromeAppsWebViewPermissiveBehaviorAllowed 삭제
Chrome 122에서는 Chrome 116에서 제공된 임시 기업 정책 ChromeAppsWebViewPermissiveBehaviorAllowed를 삭제하여 기업이 Chrome 앱 WebView 사용 변경과 관련된 서비스 중단을 해결할 시간을 마련해 줍니다.
- Linux, MacOS, Windows, ChromeOS에서 실행되는 Chrome 122: 기업 정책 ChromeAppsWebViewPermissiveBehaviorAllowed가 삭제됨
- 비동기 서버 측 세이프 브라우징 확인
현재 세이프 브라우징 확인은 페이지 로드를 차단하는 경로에서 이루어지므로 확인이 완료될 때까지 사용자가 페이지를 볼 수 없습니다. Chrome의 로드 속도를 개선하기 위해 Chrome 122에서는 서버 측 세이프 브라우징 목록을 확인할 때 더 이상 페이지 로드가 차단되지 않습니다.
Google에서는 위험을 평가하고 다음과 같이 완화 조치를 취했습니다.
1) 브라우저에 대한 직접적인 취약점 공격을 방지하기 위해 로컬 목록 확인은 여전히 동기식으로 수행되므로 로컬 목록 확인이 완료될 때까지 악성 페이로드가 실행되지 않습니다.
2) 피싱 공격으로부터 보호하기 위해 데이터를 검토한 결과 경고가 표시된 시점에 사용자가 페이지와 많은 상호작용(예: 비밀번호 입력)을 했을 가능성은 낮다는 결론을 내렸습니다.
- Android, ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 122: 기능 출시
- Chrome 다운로드 페이지의 다운로드 경고 개선
멀웨어 다운로드로 인한 부정적인 결과를 줄이기 위해 Google에서는 데스크톱 다운로드 경고 문자열과 패턴을 명확하고 일관성 있게 정리하고 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 122: 기능 출시
- 로드 취소 이벤트 건너뛰기
로드 취소 이벤트 리스너는 Chromium 기반 브라우저 및 데스크톱 플랫폼의 Firefox에서 뒤로-앞으로 캐시를 주로 차단합니다. 반면 모바일 플랫폼에서는 거의 모든 브라우저가 대부분의 경우 로드 취소 이벤트를 실행하지 않으므로 bfcache에 우선순위를 둡니다. Google은 이러한 상황을 개선하기 위해 많은 파트너와 협력해 왔으며 지난 몇 년 동안 로드 취소 이벤트 리스너의 사용을 줄였습니다. 이러한 이전이 더욱 빠르게 이뤄질 수 있도록 데스크톱용 Chrome에서 로드 취소 이벤트를 점진적으로 건너뛰라는 제안이 표시됩니다.
로드 취소 이벤트에서 이전하는 데 시간이 더 필요한 경우 Permissions-Policy API 및 엔터프라이즈 정책 ForcePermissionPolicyUnloadDefaultEnabled의 형태로 일시적인 선택 해제 옵션을 제공합니다. 이를 통해 선택적으로 동작을 변경하지 않고 유지할 수 있습니다.
- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 117: 개발자 트라이얼
- ChromeOS Linux, MacOS, Windows에서 실행되는 Chrome 119: ForcePermissionPolicyUnloadDefaultEnabled 정책이 도입됨
- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 122~132: 지원 중단 기능 트라이얼(지원 중단의 일반 출시는 지원 중단 기능 트라이얼이 준비될 때까지 범위가 제한됨)
- 여기에 제안된 대로 상위 50개 사이트의 사용자 중 1%는 Chrome 122 로드 취소 핸들러를 점진적으로 건너뜁니다.
- 자동 완성: 보안 코드 업데이트
Chrome 122에서 결제 자동 완성을 사용하면 로컬 카드와 서버 카드의 보안 코드를 저장하여 사용자 환경을 개선할 수 있습니다. 보안 코드는 사용자가 저장에 동의한 경우에만 저장됩니다. 사용자는 언제든지 Chrome 설정에서 보안 코드 저장을 사용 중지할 수 있습니다.
- Android, MacOS에서 실행되는 Chrome 122: 기능 출시
- 통합 비밀번호 관리자에서 등록 해제 삭제
Chrome 122에서는 Android의 통합 비밀번호 관리자에서 등록 해제가 삭제됩니다. Google Play 서비스에서 오류가 발생하면 사용자는 오류가 해결될 때까지 비밀번호 관리자 기능(비밀번호 저장 또는 업데이트, 비밀번호 생성)에 액세스할 수 없게 됩니다. 일부 오류의 경우 문제 해결을 위한 작업 버튼과 함께 오류 메시지가 표시됩니다. 기타 문제는 Google Play 서비스 업데이트 중과 같이 일시적으로 발생하는 것입니다.
- Android에서 실행되는 Chrome 122: 기능 출시
- iOS에서 실행되는 Chrome: iPhone의 하단 주소 표시줄
최근 Google에서는 맞춤설정 가능한 주소 표시줄을 출시했으며, 이를 통해 iPhone 사용자는 상단과 하단 주소 표시줄 중에서 선택할 수 있습니다. 이제 최초 실행 환경에 주소 표시줄 위치 선택 도구 화면이 추가됩니다.
- iOS에서 실행되는 Chrome 122: 기능 출시
- DefaultSearchProvider 정책 변경사항
Chrome 122에서는 DefaultSearchProvider* 정책이 일부 변경됩니다. 이제 Chrome에서는 검색엔진이 제공하는 파비콘 이미지를 사용하므로 모든 플랫폼에서 DefaultSearchProviderIconURL이 삭제되었습니다. DefaultSearchProviderKeyword 및 DefaultSearchProviderNewTabURL은 iOS 및 Android에서 지원되지 않으며 Linux, Mac OS, Windows에서는 계속 지원됩니다. 이를 반영하도록 지원되는 플랫폼 세트가 수정되었습니다.
- JavaScript JIT 정책의 동작 변경
Chrome 122에서 DefaultJavaScriptJitSetting 정책을 사용 설정하고 JavaScript JIT를 사용 중지해도 WebAssembly는 완전히 사용 중지되지 않습니다. DefaultJavaScriptJitSetting 정책을 설정하여 V8 최적화 JIT를 계속 사용 중지할 수 있습니다. 이렇게 하면 Chrome이 더 안전한 구성으로 웹 콘텐츠를 렌더링할 수 있습니다.
- Chrome 브라우저의 새로운 정책 및 업데이트된 정책
정책
설명
InsecureFormsWarningsEnabled
안전하지 않은 양식에 대한 경고 사용(이제 iOS에서 사용 가능)
ListenToThisPageEnabled
웹페이지 소리 내어 읽어주기(텍스트 추출 및 텍스트 음성 변환 합성) 사용
- Chrome 브라우저에서 삭제된 정책
정책
설명
PPAPISharedImagesForVideoDecoderAllowed
Pepper에서 동영상 디코딩에 공유 이미지를 사용하도록 허용
ChromeAppsWebViewPermissiveBehaviorAllowed
관대한 Chrome 앱 WebView 동작 복원
DefaultSearchProviderIconURL
기본 검색 서비스 제공업체 아이콘(모든 플랫폼에서 삭제됨)
DefaultSearchProviderKeyword
기본 검색 서비스 제공업체 키워드(Android 및 iOS에서만 삭제됨)
DefaultSearchProviderNewTabURL
기본 검색 서비스 제공업체 새 탭 페이지 URL(Android 및 iOS에서만 삭제됨)
ChromeOS 업데이트
- BCE로 콘텐츠 검사
ChromeOS 데이터 관리는 관리자가 적용하는 일련의 제어 기능으로, ChromeOS의 데이터 손실 방지(DLP) 레이어를 사용하여 엔드포인트의 데이터 유출로부터 사용자를 보호합니다. 자세한 내용은 이 고객센터 도움말을 참고하세요. BeyondCorp Enterprise(BCE)는 지속적인 실시간 엔드 투 엔드 보호를 지원합니다. BCE를 통한 콘텐츠 검사는 BeyondCorp Enterprise의 신호를 기반으로 파일 전송에 대한 데이터 관리 제한을 평가하고 시행하는 새로운 방법입니다.
- 절전 모드
빠르면 ChromeOS 122부터 사용자가 기기에서 배터리 수명을 늘릴 수 있도록 절전 모드를 사용하여 디스플레이와 키보드 백라이트의 밝기를 줄이고, 디스플레이 화면 재생 빈도와 사용 가능한 컴퓨팅 예산을 조절하며, 에너지 사용이 많은 특정 백그라운드 기능을 사용 중지할 수 있습니다. 이렇게 하면 사용자가 작업을 완료하는 데 시간이 더 필요한데 충전기가 없을 때 도움이 됩니다. 사용 설정 시 사용자의 배터리 잔량이 20%에 도달하면 절전 모드가 자동으로 사용 설정됩니다. BatterySaverModeAvailability 기업 정책을 사용하여 이 기능을 제어할 수 있습니다.
- 향상된 SAML 재인증 흐름
Google에서는 고객의 로그인 환경을 최적화하기 위해 SAML 싱글 사인온(SSO) 구현에 특정 내부 변경사항을 도입했습니다. 이번 변경사항은 SAML 설정이 잘못 구성된 고객에게 영향을 미칩니다.
특히 LoginAuthenticationBehavior 정책을 기본적으로 SAML IdP로 리디렉션으로 설정한 경우, 싱글 사인온(SSO) 정책이 SAML 사용 설정으로 설정되어 있어야 합니다. 그렇지 않으면 SAML 기반 IdP가 더 이상 로드되지 않습니다.
- 배지 기반 인증
ChromeOS 122부터 특정 서드 파티 ID 관리 제공업체(IdP)가 ChromeOS 기기에서 배지 인증을 사용할 수 있습니다. 사용자는 배지 탭으로 간단히 세션을 시작하고 또 다른 배지 탭으로 세션을 종료할 수 있습니다. 이 솔루션은 소매, 숙박, 제조 등 다양한 업종의 일선 인력에 초점이 맞춰져 있습니다.
ChromeOS 122에서는 우선 Ilex 카드 관리 시스템으로 시작하여 향후 몇 개월 내에 리더 및 인증 파트너를 추가하는 것을 목표로 하고 있습니다. 자세한 내용은 배지 기반 인증 설정을 참고하세요.
- 스크린캐스트로 녹화 파일 수정
ChromeOS 스크린캐스트를 사용해 사용자는 스크립트가 작성된 화면 녹화 파일을 만들고 공유할 수 있습니다. 빠르면 ChromeOS 122부터 사용자는 스크린캐스트를 문장별로 자르고, 단락 나누기를 추가 및 삭제하며, 녹음 파일의 일부를 음소거하고, 섹션에 제목을 붙여 긴 녹화 파일도 더 쉽게 탐색할 수 있습니다.
- IKEv2 VPN 지원
ChromeOS 122의 관리 콘솔에는 Internet Key Exchange Protocol Version 2(IKEv2) VPN 프로토콜용 옵션이 새로 추가되었습니다.
- 시크릿 모드의 필수 확장 프로그램
이제 관리자는 사용자가 시크릿 모드를 사용하기 위해 사용 설정해야 하는 특정 확장 프로그램이 있는지 지정할 수 있습니다. 관리 콘솔 > 앱 및 확장 프로그램에 개별 확장 프로그램에 적용할 수 있는 새 전환 버튼이 도입되었습니다. 이를 통해 디버깅 또는 다중 계정 사용 사례에 시크릿 모드를 사용하는 기업은 관리되는 기기 전체에서 시크릿 모드를 사용 설정된 상태로 안전하게 유지할 수 있습니다. 시크릿 모드를 사용하려는 사용자는 모든 필수 Enterprise 확장 프로그램에 시크릿 모드에서 허용을 사용 설정해야 합니다.
- ChromeOS 미디어 플레이어의 새로운 디자인
배경화면에 맞게 ChromeOS 미디어 플레이어에 더 큰 버튼과 색상이 표시됩니다. 빠른 설정에서 Spotify 또는 YouTube와 같은 동영상이나 오디오를 재생할 때 미디어 플레이어가 표시됩니다. 핀 아이콘을 클릭하여 미디어 플레이어를 앱 표시줄로 이동할 수 있습니다. 전송 중인 미디어를 제어하는 것 외에도 로컬 네트워크에 있는 스피커나 화면으로 웹 미디어 전송을 시작할 수도 있습니다.
관리 콘솔 업데이트
- Chrome 브라우저 클라우드 관리에서 비활성 브라우저 삭제
빠르면 2024년 3월부터 브라우저 삭제 정책의 비활성 기간에 따라 정책에 의해 결정된 비활성 기간 이상 서버에 접속하지 않은 관리 브라우저의 관리 콘솔에서 브라우저 데이터가 자동으로 삭제됩니다. 정책이 해제되면 비활성 기간에 대한 기본값은 540일입니다. 540일 이상 비활성 상태였던 등록된 모든 브라우저는 이 정책이 출시되면 바로 계정에서 삭제됩니다. 관리자는 이 정책을 사용하여 비활성 기간 값을 변경할 수 있습니다. 브라우저 비활성 기간을 결정하는 최댓값은 730일이고 최솟값은 28일입니다.
설정된 정책 값을 낮추면 현재 등록된 모든 브라우저에 영향을 미칠 수 있습니다. 영향을 받은 모든 브라우저는 비활성 상태로 간주되며 영구적으로 삭제됩니다. 다음에 다시 시작할 때 삭제된 브라우저가 자동으로 재등록되도록 하려면 이 정책의 값을 낮추기 전에 기기 토큰 관리 정책 값을 토큰 삭제로 설정합니다. 브라우저를 다시 시작할 때 이 브라우저의 등록 토큰이 유효해야 합니다.
- 빠르면 Chrome 122부터: 관리 콘솔에서 브라우저 삭제 정책의 비활성 기간 UI를 사전 체험판으로 사용할 수 있습니다. 18개월 기본값이 부적절하다고 생각하는 IT 관리자는 실제 삭제가 시작되기 몇 주 전에 정책 값(비활성 기간)을 명시적으로 설정할 수 있습니다.
- 관리 콘솔의 새로운 정책
정책 이름
페이지
지원 플랫폼
카테고리/분야
AlwaysOnVpnPreConnectUrlAllowlist
사용자/MGS
ChromeOS 122 이상
네트워크
DeviceSwitchFunctionKeysBehaviorEnabled
기기
ChromeOS 122 이상
기타 설정
MicrosoftOneDriveAccountRestrictions
사용자
ChromeOS 122 이상
내용
사용자
ChromeOS 122 이상
내용
MicrosoftOfficeCloudUpload
사용자
ChromeOS 122 이상
내용
MicrosoftOneDriveMount
사용자
ChromeOS 122 이상
내용
QuickOfficeForceFileDownloadEnabled
사용자
ChromeOS 122 이상
내용
HelpMeWriteSettings
사용자
Chrome/ChromeOS 121 이상
생성형 AI
CreateThemesSettings
사용자
Chrome/ChromeOS 121 이상
생성형 AI
TabOrganizerSettings
사용자
Chrome/ChromeOS 121 이상
생성형 AI
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 브라우저 변경사항
- 기본 검색엔진 선택 화면
디지털 시장법(DMA)을 준수하기 위한 노력의 일환으로 Google은 사용자가 Chrome 내에서 기본 검색엔진을 선택할 수 있는 선택 화면을 도입합니다. 메시지에서의 선택을 통해 기본 검색엔진 설정을 제어합니다. 현재는 chrome://settings/search에서 사용할 수 있습니다.
관리자가 기업 정책 DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchUrl을 사용하여 기업 사용자의 검색 설정을 설정하도록 선택한 기업의 경우, 기업의 검색 설정은 이러한 정책으로 계속 제어됩니다. 관리자가 정책에 따라 기업 사용자의 검색 설정을 지정하지 않은 경우에는 기업 사용자에게 Chrome 내에서 기본 검색엔진을 선택하라는 메시지가 표시될 수 있습니다.
이 정책 및 관련 전체 그룹에 관해 자세히 알아보세요.
- iOS, ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 120: Chrome 120부터 1%의 사용자에게 선택 화면이 표시될 수 있습니다.
- 올해 말 iOS, ChromeOS, LaCrOS, Linux, MacOS, Windows: 관련 사용자를 대상으로 정식 출시
- PWA에서 사용자 링크 캡처 - Windows, MacOS, Linux
웹 링크는 자동으로 사용자를 설치된 웹 앱으로 안내합니다. 설치된 웹 앱에 대한 사용자의 기대에 더 잘 부합하기 위해 Chrome은 브라우저와 설치된 웹 앱 간의 이동을 더 원활하게 합니다. 사용자가 설치된 웹 앱에서 처리할 수 있는 링크를 클릭하면 Chrome은 주소 표시줄에 앱 전환을 제안하는 칩을 추가합니다. 칩을 클릭하면 앱이 직접 실행되거나 링크를 지원할 수 있는 앱의 그리드가 열립니다. 일부 사용자의 경우 링크를 클릭하면 항상 앱이 자동으로 열립니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 121: 링크를 클릭하면 항상 설치된 PWA에서 열리는 경우도 있고, 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행되는 경우도 있습니다. 플래그로 이 기능을 제어할 수 있습니다. chrome://flags/#enable-user-link-capturing-pwa.
- Linux, MacOS, Windows에서 실행되는 Chrome 123: Chrome 121에서 진행된 실험 결과에 따라 기본적으로 사용 설정(링크 클릭 시 항상 앱 실행) 또는 기본적으로 사용 안함(항상 탭에서 열리며, 사용자가 주소 표시줄의 칩을 클릭한 경우에만 실행)으로 안정화 버전의 100%에 출시합니다.
- 다시 시작 탭
Chrome 123에서는 '새 탭' 페이지에 새로운 카드가 도입되었으며, 이를 통해 사용자가 다른 기기에서 받은 탭 추천을 계속 사용할 수 있습니다. NTPCardsVisible 정책을 사용하면 관리자가 이 기능을 제어할 수 있습니다.
- ChromeOS, Linux, Mac, Windows에서 실행되는 Chrome 123
- Android/iOS에서 실행되는 Chrome: 교차 기기 사용 재개
사용자가 다른 기기에서 시작된 작업을 계속 사용할 수 있도록, Chrome은 새 탭 페이지 또는 Android 및 iOS에서 실행되는 Chrome 앱의 홈 페이지에서 교차 기기 탭 추천을 제공합니다. 이 구성요소는 Android 및 iOS에서 실행되는 Chrome의 시작 페이지에 있는 기존의 계속 탐색 카드와 Magic Stack 내에 표시됩니다.
- Android, iOS에서 실행되는 Chrome 123: 기능 출시
- 모든 기기에서 마지막으로 연 탭 다시 시작
Chrome은 지난 24시간 이내에 로그인한 사용자 프로필이 동일한 모든 기기에서 마지막으로 열린 탭을 기준으로 사용자에게 해당 탭을 다시 시작할 수 있는 빠른 단축키를 제공합니다. 관리자는 SyncTypesListDisabled라는 기존 엔터프라이즈 정책을 사용하여 이 기능을 제어할 수 있습니다.
- iOS에서 실행되는 Chrome 123: 기능 출시
- Web MIDI API 권한 메시지
Web MIDI API는 Musical Instrument Digital Interface(MIDI) 기기에 연결되고 이러한 기기와 상호작용합니다. 최근 몇 년 동안 Web MIDI API의 클라이언트 MIDI 기기에 대한 드라이브 바이 액세스에 관해 몇 가지 문제가 신고되었습니다(관련 Chromium 버그 참고). 이 문제를 해결하기 위해 W3C Audio Working Group에서는 일반 Web MIDI API 액세스에 명시적 권한을 배치하기로 했습니다. 원래 명시적 권한은 Chrome에서 고급 Web MIDI를 사용하는 경우에만 필요했습니다(예: 권한 메시지 뒤에 비공개 액세스가 있어 시스템 전용(SysEx) 메시지를 주고받는 기능). 이제 이 권한 범위를 일반 Web MIDI API 사용으로 확장하려고 합니다.
Chrome 123에서는 Web MIDI API에 대한 모든 액세스에 사용자 권한이 필요합니다. 이러한 변경사항을 제어할 수 있는 정책은 없습니다. 문제가 발생하면 여기에서 버그를 신고하세요.
- Windows, MacOS, Linux, Android에서 실행되는 Chrome 123
- Windows의 네트워크 서비스가 샌드박스 처리됨
보안 및 안정성 개선을 위해 Windows에서 자체 프로세스를 이미 실행 중인 네트워크 서비스가 샌드박스 처리됩니다. 이 업데이트로 인해 현재 네트워크 서비스를 조작할 수 있는 서드 파티 코드의 동작이 차단될 수 있습니다. 이로 인해 데이터 손실 방지 소프트웨어와 같이 Chrome의 프로세스 공간에 코드를 삽입하는 소프트웨어와의 상호 운용성 문제가 발생할 수 있습니다. 호환이 되지 않을 경우 NetworkServiceSandboxEnabled 정책을 사용하여 샌드박스를 사용 중지하면 됩니다. 이 안내에 따라 현재 환경에서 샌드박스를 테스트하고 발생하는 문제를 신고하세요.
- Windows에서 실행되는 Chrome 123: Windows에서 네트워크 서비스가 샌드박스 처리됩니다.
- Chrome 동기화에서 Chrome 81 및 이전 버전 지원 종료
Chrome 동기화에서 Chrome 81 및 이전 버전은 더 이상 지원되지 않습니다. Chrome 동기화를 계속 사용하려면 최신 버전의 Chrome으로 업그레이드해야 합니다.
- Android, iOS, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 123: 변경사항이 구현됩니다.
- WebSQL 지원 중단 및 삭제
WASM을 통한 SQLite가 공식적인 대안으로 출시됨에 따라 이제 WebSQL을 완전히 삭제할 계획입니다. 이는 사용자를 안전하게 보호하는 데 도움이 됩니다.
웹 SQL 데이터베이스 표준은 2009년 4월에 처음 제안되었으며 2010년 11월에 폐기되었습니다. Gecko에서는 이 기능을 구현하지 않았으며 WebKit은 2019년에 이 기능에 대한 지원을 중단했습니다. W3C는 웹 데이터베이스가 필요한 사용자에게 웹 저장소 또는 색인화된 데이터베이스를 도입하도록 권장했습니다.
웹 SQL 데이터베이스 표준이 출시된 이후로 Google 사용자를 안전하게 보호하기가 매우 어려웠습니다. SQLite가 악성 SQL 문을 실행하도록 설계된 것은 아니지만, WebSQL로는 이러한 작업을 수행해야 합니다. 안정성 및 보안 문제의 흐름에 대응해야 하면서 스토리지팀에게 예상치 못한 비용이 발생하고 있습니다.
- Chrome 101: Chrome 101에 WebSQLAccess 정책이 추가되었습니다. 이 정책을 사용 설정하면 WebSQL을 사용할 수 있으며 Chrome 123까지는 정책을 사용할 수 있습니다.
- Chrome 115: 지원 중단 메시지가 콘솔에 추가되었습니다.
- Chrome 117: Chrome 117에서 WebSQL 지원 중단 기능 트라이얼이 시작되며 Chrome 123에서 종료됩니다. 트라이얼 기간에 이 기능을 사용하려면 지원 중단 기능 트라이얼 토큰이 필요합니다.
- Chrome 119: Chrome 119부터 WebSQL이 더 이상 제공되지 않습니다. Chrome 123까지 WebSQLAccess 정책 또는 지원 중단 기능 트라이얼 토큰을 사용하여 WebSQL을 사용할 수 있습니다.
- Chrome 123: ChromeOS, LaCrOS, Linux, MacOS, Windows, Android: Chrome 123부터 WebSQLAccess 정책 및 WebSQL 사용을 허용하는 지원 중단 기능 트라이얼이 더 이상 제공되지 않습니다.
- iOS의 IdleTimeout 및 IdleTimeoutActions 정책
이제 기업에서는 Chrome이 iOS 기기에서 일정 시간 동안 유휴 상태가 되면 조치를 취하도록 할 수 있습니다. 관리자는 IdleTimeout 정책을 사용하여 제한 시간을 설정하고 IdleTimeoutActions 정책을 사용하여 시간 제한에 대한 작업을 지정할 수 있습니다. 이 설정은 플랫폼 정책으로 사용할 수 있으며 향후 프로필별로 제공될 예정입니다.
- iOS에서 실행되는 Chrome 123: iOS에서 사용할 수 있는 정책이 지원됩니다.
- 교차 프로필 비밀번호 재사용 감지
이전에는 회사 사용자 인증 정보의 비밀번호 재사용 감지 기능이 회사 프로필에서만 작동했습니다. Chrome 123에서는 비밀번호 재사용 감지가 관리 브라우저의 모든 시크릿 모드 외 프로필에서 회사 사용자 인증 정보 재사용을 감지합니다.
- Chrome 123: 기능이 출시되었습니다.
- 권한 메시지 및 알림 권한 수락에 관한 원격 분석
향상된 보호 모드가 사용 설정된 상태에서 사용자가 알림 권한을 수락하라는 메시지가 표시된 페이지를 방문하면, 해당 페이지의 속성이 세이프 브라우징에 전송될 수 있습니다. 원격 분석이 전송되고 페이지가 위험한 것으로 간주되면 사용자에게 세이프 브라우징 경고가 표시됩니다.
향상된 보호 모드 또는 세이프 브라우징 확장 보고가 사용 설정된 상태에서 사용자가 차단된 페이지의 알림 권한을 수락하면, 이 이벤트가 세이프 브라우징으로 전송됩니다.
이러한 기능은 SafeBrowsingProtectionLevel 및 SafeBrowsingExtendedReportingEnabled 정책으로 제어할 수 있습니다.
- Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia에서 실행되는 Chrome 123
- ServiceWorker static routing API
이 API를 사용하면 개발자는 라우팅을 구성하고 ServiceWorkers의 간단한 작업을 오프로드할 수 있습니다. 조건이 일치하면 ServiceWorkers를 시작하거나 JavaScript를 실행하지 않아도 탐색이 수행되므로, 웹페이지에서 ServiceWorkers 가로채기로 인한 성능 저하를 방지할 수 있습니다.
- Windows, Mac, Linux, Android에서 실행되는 Chrome 123
- 탐색 요청에 관한 비공개 네트워크 액세스 확인: 경고 전용 모드
Chrome은 웹사이트가 사용자의 비공개 네트워크에 있는 대상 사이트로 이동하기 전에 다음을 실행합니다.
1. 원래 탐색 요청이 보안 컨텍스트에서 시작되었는지 확인합니다.
2. 프리플라이트 요청을 전송한 후 도착 사이트에서 비공개 네트워크 액세스를 허용하는 헤더로 응답하는지 확인합니다.
위의 확인 작업은 사용자의 비공개 네트워크를 보호하기 위한 것입니다. 이 기능은 경고 전용 모드에서 작동하므로, 확인에 실패해도 요청이 실패하지는 않습니다. 대신 개발자가 향후 시행에 대비할 수 있도록 DevTools Chrome 콘솔에 경고가 표시됩니다. 이러한 변경사항에 관한 자세한 내용은 탐색 요청용 비공개 네트워크 액세스(PNA)를 참고하세요. 자세한 내용은 PNA 사양을 참고하세요.
- Android(WebView 제외), ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 123
- Android에서의 북마크 및 읽기 목록 개선
Android에서 실행되는 Chrome 124를 사용해 북마크 관리자로부터 Chrome에 로그인하는 일부 사용자는 Google 계정에 북마크와 읽기 목록 항목을 사용하고 저장할 수 있게 됩니다. BrowserSignin, SyncTypesListDisabled, EditBookmarksEnabled, ManagedBookmarks, ShoppingListEnabled와 같은 관련 엔터프라이즈 정책은 이전과 같이 작동하며 사용자가 Google 계정을 사용하고 해당 계정에 항목을 저장할 수 있는지를 구성합니다.
- Android에서 실행되는 Chrome 124: 기능 출시
- 엔터프라이즈 정책 ThrottleNonVisibleCrossOriginIframesAllowed 지원 중단
ThrottleNonVisibleCrossOriginIframesAllowed 엔터프라이즈 정책에서 재정의하는 기본 코드 변경사항(동일 프로세스, 교차 출처 display:none iframe 제한)이 2023년 초부터 안정화 버전에서 사용 설정되었습니다. 알려진 문제가 해결되었으므로 Chrome 124에서 ThrottleNonVisibleCrossOriginIframesAllowed 엔터프라이즈 정책을 삭제할 예정입니다. 제한 문제 및 해결 방법에 대한 토론은 https://bugs.chromium.org/p/chromium/issues/detail?id=958475에서 확인할 수 있습니다.
- Chrome 124: 정책이 삭제됩니다.
- UserAgentClientHintsGREASEUpdateEnabled 지원 중단
업데이트된 GREASE 알고리즘이 1년 이상 기본적으로 사용 설정되어 있었기 때문에 UserAgentClientHintsGREASEUpdateEnabled 정책이 지원 중단될 예정입니다. 최종적으로는 삭제됩니다.
- Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 124: 정책이 지원 중단됨
- Android, ChromeOS, Linux, MacOS, Windows의 Chrome 126: 정책이 삭제됨
- 지원 중단 인텐트: 변형 이벤트
동기 변형 이벤트(DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument, DOMCharacterDataModified)는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가할 때 복잡성을 크게 높입니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며 (2012년에) 훨씬 더 잘 작동하는 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트 사용을 삭제하거나 변형 관찰자로 이전해야 합니다.
- Android, ChromeOS, Linux, MacOS, Windows의 Chrome 127: 2024년 7월 30일경부터 Chrome 127에서 변형 이벤트가 작동이 중지됩니다.
- LegacySameSiteCookieBehaviorEnabledForDomainList 정책 삭제
Chrome 79에서는 LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 도입됩니다. 지정된 도메인에서 이 정책을 사용하여 쿠키의 SameSite 동작을 기존 동작으로 되돌릴 수 있습니다. LegacySameSiteCookieBehaviorEnabledForDomainList 정책의 수명이 연장되었으며 아래 나열된 마일스톤이 되면 삭제될 예정입니다.
- Android, ChromeOS, Linux, MacOS, Windows의 Chrome 128: LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 삭제됩니다.
- Manifest V3를 활용하려면 2025년 6월까지 확장 프로그램을 업데이트해야 함
Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 합니다. Chrome 확장 프로그램이 새로운 매니페스트 버전인 Manifest V3로 전환됩니다. 업데이트를 하면 개별 요청 확인 기능 없이도 확장 프로그램이 선언적으로 요청을 수정하는 모델로 전환되어 사용자의 개인 정보 보호가 개선됩니다. 또한 Manifest V3에서 원격 호스팅 코드가 허용되지 않으므로 확장 프로그램 보안도 개선됩니다.
2024년 6월부터 Chrome에서는 브라우저에서 실행 중인 Manifest V2 확장 프로그램이 점진적으로 사용 중지됩니다. 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용해 Manifest V2 확장 프로그램의 허용 여부를 관리할 수 있습니다. 이 정책을 사용하면 조직에서 Manifest V3로 이전하기 전에 이를 테스트할 수 있습니다. 또한 정책이 사용 설정된 컴퓨터에서는 정책이 삭제되는 내년(2025년 6월)까지 Manifest V2 확장 프로그램이 사용 중지되지 않습니다.
Chrome 브라우저 클라우드 관리의 앱 및 확장 프로그램 사용 페이지를 사용해 조직의 기기에서 실행되는 모든 Chrome 확장 프로그램에서 어떤 매니페스트 버전이 사용되는지 확인할 수 있습니다. 매니페스트 타임라인에서 다음을 비롯한 자세한 내용을 확인하세요.
- ChromeOS, LaCrOS, Linux, MacOS, Windows의 Chrome 110: 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용하여 Manifest V2 확장 프로그램의 허용 여부를 관리할 수 있습니다. 이 정책을 사용하면 조직에서 Manifest V3로 이전하기 전에 이를 테스트할 수 있습니다. 이전 후 정책에 따라 Manifest V2 확장 프로그램 사용을 연장할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows의 Chrome 127: Chrome은 사용자 기기에서 Manifest V2 확장 프로그램을 점진적으로 사용 중지할 예정입니다. ExtensionManifestV2Availability 엔터프라이즈 정책을 사용 설정한 사용자만 조직에서 Manifest V2 확장 프로그램을 계속 사용할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows의 Chrome 139: ExtensionManifestV2Availability 정책이 삭제됩니다.
예정된 ChromeOS 변경사항
- ChromeOS Flex 블루투스 이전
ChromeOS 123에서 ChromeOS Flex가 플로스 블루투스 스택으로 업그레이드됩니다. 이 업그레이드의 일환으로 다음 기기에서 더 이상 블루투스 기능을 지원하지 않습니다. 이러한 기기에 블루투스 기능이 중요한 경우 해당 기기를 LTS 채널로 이전하여 2024년 10월까지 블루투스 기능을 연장하는 것이 좋습니다.
- HP Probook 4530s
- Lenovo ThinkPad T420
- HP Elitebook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP Elitebook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
ChromeOS 123으로 업데이트한 후 기기에서 블루투스에 연결할 수 없다면 Chrome 신고 BlueZ 대신 플로스 사용을 사용 중지됨으로 전환하세요.
- 단축키 맞춤설정
단축키를 사용하면 생산성이 향상되며, 사용자마다 즐겨 사용하는 단축키가 있습니다. 빠르면 ChromeOS 123부터 단축키 맞춤설정 기능을 통해 선호하는 키 조합을 할당하여 단축키를 맞춤설정할 수 있습니다. 한 손으로 작업을 더욱 쉽게 수행하거나, 더 간편하게 기억하거나, 익숙한 단축키를 동일하게 사용하고 싶을 때 이 기능을 사용하면 일상적인 워크플로를 간소화할 수 있습니다.
- 화면 캡처 기능으로 GIF 녹화
빠르면 ChromeOS 124부터 화면 캡처 기능으로 화면을 .GIF 형식으로 녹화하여 채팅, 슬라이드, 문서 등에서 녹화 파일을 인라인으로 간편하게 캡처, 공유, 재생할 수 있습니다.
- 더 빠른 화면 분할 설정
Chromebook은 화면의 창을 정렬하여 생산성을 높일 수 있는 다양한 방법을 제공합니다. 그중 하나가 바로 화면 분할입니다. 더 빠른 화면 분할 설정을 사용하면 열려 있는 창의 개요를 화면 반대편에 표시하여 창 레이아웃을 더 빠르게 설정할 수 있습니다. 더 빠른 화면 분할을 사용하면, 한쪽에 있는 창을 '맞추거나' 잠글 때 전체보기에서 이미 열려 있는 창을 선택하여 다른 쪽에 맞추거나 앱 표시줄(앱이 나열된 화면 하단 또는 측면에 있는 행)에서 원하는 항목을 선택할 수 있습니다.
출시일 및 업데이트는 ChromeOS 출시 일정을 참고하세요.
향후 관리 콘솔 변경사항
- 향상된 설정 페이지 환경
2024년 3월부터 모든 관리자는 업데이트된 설정 페이지 환경을 사용하게 됩니다. 즉, 더 이상 기존 설정 페이지 환경을 사용할 수 없습니다. 대부분의 사용자는 이미 업데이트된 환경을 사용하고 있습니다. 이에 따라 관리자는 더 이상 기존 보기에 액세스할 수 없지만, 업데이트된 보기를 통해 모든 동일한 기능에 계속 액세스할 수 있습니다.
- Chrome 비정상 종료 보고서
빠르면 Chrome 123부터 새로운 Chrome 비정상 종료 보고서 페이지를 사용하여 관리 콘솔에서 비정상 종료 이벤트를 시각화할 수 있습니다. 이 보고서에서는 Chrome 버전별로 그룹화된 시간 경과에 따른 Chrome 비정상 종료 이벤트를 보여주는 동적 차트를 확인할 수 있습니다. OS 플랫폼, Chrome 채널, 날짜 필드에서 추가 필터링을 사용할 수 있습니다. 이 보고서는 조직 내에서 발생할 수 있는 잠재적인 Chrome 문제를 사전에 식별하는 데 도움이 됩니다.
이 기능은 현재 신뢰할 수 있는 테스터 프로그램에 출시되었습니다. 이 기능을 테스트하는 데 관심이 있다면 여기에서 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램에 가입하세요.
- Linux, MacOS, Windows에서 실행되는 Chrome 121: 신뢰할 수 있는 테스터 프로그램
- Linux, MacOS, Windows에서 실행되는 Chrome 122: 기능 출시
- 기존 기술 보고서
빠르면 Chrome 123부터 관리 콘솔에서 기존 기술 보고서를 사용할 수 있으며, 이 보고서에서는 지원 중단 예정인 기술(예: 서드 파티 쿠키, SameSite 쿠키 변경사항, TLS 1.0/1.1과 같은 이전 보안 프로토콜, 서드 파티 쿠키)을 사용하는 웹사이트(내부 및 외부 모두)를 사전에 보고합니다. 이 정보를 통해 IT 관리자는 지원 중단 기능 삭제가 적용되기 전에 개발자와 협력하여 필요한 기술 이전을 계획할 수 있습니다.
이 기능은 현재 신뢰할 수 있는 테스터 프로그램에서 출시되었습니다. 이 기능을 테스트하는 데 관심이 있다면 여기에서 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램에 가입하세요.
- 빠르면 Linux, MacOS, Windows에서 실행되는 Chrome 123부터
Chrome 121
Chrome 브라우저 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
Chrome 서드 파티 쿠키 지원 중단
✓
FirstPartySets 엔터프라이즈 정책 이름을 RelatedWebsiteSets로 변경
✓
✓
탭 정리 도구
✓
AI로 테마 만들기
✓
표준 세이프 브라우징 사용자를 위한 더욱 안전하게 암호화된 보관 파일
✓
PWA에서 사용자 링크 캡처 - Windows, MacOS, Linux
✓
측면 패널 탐색: 고정 또는 고정 해제
✓
자동 완성: 서버 카드 및 로컬 카드에 표시
✓
자동 완성: 카드 인증 변경사항
✓
CSS 강조 표시 상속
✓
iOS용 Chrome 사용자 정책
✓
로드 취소 이벤트 건너뛰기
✓
Chrome 브라우저의 새로운 정책 및 업데이트된 정책
✓
Chrome 브라우저에서 삭제된 정책
✓
ChromeOS 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
ChromeOS Flex 기기 지원 종료
✓
키보드를 사용한 음성기록 사용 설정
✓
ChromeVox 접근성 서비스
✓
더 이상 어시스턴트 온보딩 메시지 없음
✓
ChromeOS의 새로운 트랙패드 동작
✓
DLP 이벤트 규칙 ID 및 이름을 보안 조사 도구에 통합
✓
엔터프라이즈 데이터 컨트롤(DLP) 파일 제한사항
✓
테두리 없는 인쇄
✓
관리 콘솔 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
이더넷 어댑터로 기기의 IP 주소 구성
✓
✓
앱 및 확장 프로그램 사용 보고서: Chrome Web Store에서 삭제된 확장 프로그램 강조 표시
✓
Chrome 비정상 종료 보고서
✓
특정 Android Wi-Fi 인증서 문제 해결하기
✓
관리 콘솔의 새로운 정책
✓
예정된 Chrome 브라우저 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
기본 검색엔진 선택 화면
✓
AI로 웹에서 글쓰기 지원 받기
✓
간소화된 로그인 및 동기화 환경
✓
✓
Web MIDI API 권한 메시지
✓
PPAPI 동영상 디코딩용 SharedImages
✓
V8 보안 설정
✓
소리내어 읽기
✓
Windows의 네트워크 서비스가 샌드박스 처리됨
✓
엔터프라이즈 정책 ChromeAppsWebViewPermissiveBehaviorAllowed 삭제
✓
비동기 서버 측 세이프 브라우징 확인
✓
Chrome 다운로드 페이지의 다운로드 경고 개선
✓
모든 기기에서 마지막으로 연 탭 다시 시작
✓
Chrome 동기화에서 Chrome 81 및 이전 버전 지원 종료
✓
✓
WebSQL 지원 중단 및 삭제
✓
엔터프라이즈 정책 ThrottleNonVisibleCrossOriginIframesAllowed 지원 중단
✓
UserAgentClientHintsGREASEUpdateEnabled 지원 중단
✓
지원 중단 인텐트: 변형 이벤트
✓
LegacySameSiteCookieBehaviorEnabledForDomainList 정책 삭제
✓
Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 함
✓
✓
✓
예정된 ChromeOS 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
ChromeOS Flex 블루투스 이전
✓
ChromeOS 미디어 플레이어의 새로운 디자인
✓
MGS에서 관리자에 의한 앱 사용 중지
✓
절전 모드
✓
향후 관리 콘솔 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
Chrome 브라우저 클라우드 관리에서 비활성 브라우저 삭제
✓
기존 기술 보고서
✓
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome 브라우저 업데이트
- Chrome 서드 파티 쿠키 지원 중단
앞서 발표한 바와 같이 Chrome 121에서는 원활한 테스트를 위해 Chrome 사용자의 1%를 대상으로 서드 파티 쿠키를 기본적으로 제한하고 있으며, 2024년 3분기부터 모든 사용자를 대상으로 이를 확대할 예정입니다. 모든 사용자를 대상으로 서드 파티 쿠키를 제한하려면 영국 경쟁시장청(CMA)의 경쟁 관련 우려사항 중 남아 있는 사안을 해결해야 합니다. 1% 실험 그룹에 속한 브라우저에는 새로운 추적 보호 사용자 컨트롤도 표시됩니다. chrome://flags/#test-third-party-cookie-phaseout을 사용 설정하여 Chrome 121 이상에서 이러한 변경사항을 사용해 볼 수 있습니다.
테스트 기간에 사이트에서 서드 파티 쿠키가 없는 환경이 어떨지 실질적으로 체험해 볼 수 있습니다. 바운스 추적 보호 역시 서드 파티 쿠키 지원 종료 조치의 일부이므로 서드 파티 쿠키를 차단한 이 그룹의 사용자에게는 바운스 추적 완화 기능이 적용되며, 바운스 추적기로 분류된 사이트에서 해당 상태가 삭제됩니다. 대부분의 기업 사용자는 이 1% 실험 그룹에서 자동으로 제외됩니다. 하지만 관리자가 실험에서 자동으로 제외되기 전에 먼저 BlockThirdPartyCookies 및 CookiesAllowedForUrls 정책을 사용하여 서드 파티 쿠키를 다시 사용 설정하고 관리 브라우저가 이 실험에 포함되지 않도록 할 수 있습니다. 이를 통해 기업은 이 정책이나 서드 파티 쿠키에 의존하지 않기 위해 요구되는 변경사항을 적용할 시간을 확보할 수 있습니다.
Google에서는서드 파티 쿠키 사용 사례를 파악하는 데 도움이 되는 레거시 기술 보고서를 도입합니다. 관리자는 BlockThirdPartyCookies 정책을 false로 설정하여 모든 사이트에서 서드 파티 쿠키를 다시 사용 설정할 수 있지만, 이렇게 하면 사용자가 Chrome에서 해당 설정을 변경할 수 없습니다. 또는 서비스 중단을 방지하기 위한 방법으로 CookiesAllowedForUrls 정책을 설정해 엔터프라이즈 애플리케이션을 허용 목록에 추가하여 서드 파티 쿠키를 계속 받도록 할 수 있습니다.
이 실험 그룹에 포함되고 기업 관리자 정책이 적용되지 않는 기업 최종 사용자의 경우, 사용자 검색주소창의 눈 모양 아이콘을 사용하여 필요한 경우 해당 사이트에서 90일 동안 서드 파티 쿠키를 일시적으로 다시 사용하도록 설정할 수 있습니다. 원하는 구성을 위해 이 설정을 전환하는 방법에 대한 자세한 내용은 이 도움말을 참고하세요.
바운스 추적 보호에도 쿠키와 동일한 정책이 적용되며 바운스하는 사이트에서 서드 파티 쿠키 사용이 허용되지 않는 경우 이러한 보호 조치가 시행됩니다. 따라서 BlockThirdPartyCookies 정책을 false로 설정하거나 사이트에 CookiesAllowedForUrls 정책을 설정하면 바운스 추적 완화 기능으로 인해 사이트의 상태가 삭제되지 않습니다.
광고 외 사용 사례의 교차 사이트 컨텍스트에서 사용되는 엔터프라이즈 SaaS 통합을 서드 파티 지원 중단 기능 트라이얼에 등록하면 제한된 기간 동안 서드 파티 쿠키에 계속 액세스할 수 있습니다.
휴리스틱 기능은 사용자 행동에 따라 제한된 시나리오에서 임시로 서드 파티 쿠키 액세스 권한을 부여합니다. 이렇게 하면 ID 공급업체 팝업 및 리디렉션과 같은 확인된 패턴에서 서드 파티 쿠키 지원 중단으로 인해 발생하는 사이트 중단을 완화할 수 있습니다.
변화에 대비하고, 의견을 제공하고, 잠재적인 사이트 문제를 신고하는 방법을 자세히 알아보려면 서드 파티 쿠키 지원 중단에 대비하기에 관한 업데이트된 방문 페이지를 참고하세요.
- ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 120부터
전 세계 트래픽의 1%에서 서드 파티 쿠키가 사용 중지되었습니다. 가능한 경우 기업 사용자는 이 정책에서 자동으로 제외되며, 이 변경사항을 재정의할 수 있는 정책이 제공됩니다.
- FirstPartySets 정책의 이름을 RelatedWebsiteSets로 변경
FirstPartySetsEnabled 및 FirstPartySetsOverrides 엔터프라이즈 정책의 이름이 각각 RelatedWebsiteSetsEnabled 및 RelatedWebsiteSetsOverrides로 변경되었습니다. 정책 동작에는 변화가 없으며 관리자는 앞으로 새로운 정책인 RelatedWebsiteSetsEnabled 및 RelatedWebsiteSetsOverrides를 사용해야 합니다. 이름 변경에 관해 자세히 알아보려면 https://developer.chrome.com/blog/related-website-sets/를 참고하세요.
- 탭 정리 도구
탭 정리 도구는 Chrome에서 열린 웹사이트의 URL 및 제목을 기반으로 사용자의 탭 그룹을 자동으로 제안하고 생성하는 생성형 AI 기반 기능입니다. 이 기능을 사용하려면 탭을 마우스 오른쪽 버튼으로 클릭하고 비슷한 탭 정리를 선택합니다.
Chrome 121부터 일부 로그인한 미국 사용자는 Chrome 설정에서 탭 정리 도구를 사용 설정할 수 있습니다. Chrome 121에서 처음에는 비관리 사용자만 이 기능을 사용할 수 있으며 Chrome Enterprise 및 Education의 관리 사용자는 액세스할 수 없습니다. 자세한 내용은 이 블로그 게시물을 참고하세요. 앞으로 몇 주 내에 Chrome Enterprise 및 Education 고객센터에서 탭 정리 도구에 관해 자세히 알려 드릴 예정입니다.
관리자는 이 기능이 관리 사용자에게 출시되기 전에 TaborganizerSettings 정책을 사용하여 탭 정리 도구를 제어할 수 있습니다. 관리자가 조직에서 사용할 수 있는 옵션은 다음과 같습니다.
0 = AI 모델 개선을 위해 기능을 사용 설정하고 데이터를 전송
1 = 기능을 사용 설정하지만 AI 모델 개선을 위한 데이터를 전송하지 않음
2 = 기능 완전히 사용 중지
- AI로 테마 만들기
사용자는 Chrome에서 AI로 테마 만들기 기능으로 생성형 AI를 사용하여 고유한 Chrome 테마(색상 및 배경화면 이미지 조합)를 만들 수 있습니다. 이 기능을 사용하려면 새 탭을 열고 오른쪽 하단에서 Chrome 맞춤설정을 클릭합니다. 그런 다음 측면 패널에서 테마 변경 > AI로 만들기를 선택합니다. 그러면 사용자가 미리 설정된 주제, 분위기, 스타일, 색상 옵션 중에서 선택할 수 있습니다.
Chrome 121부터 일부 로그인한 미국 사용자는 Chrome 설정에서 이 기능을 사용 설정하여 AI로 테마를 만들 수 있습니다. Chrome 121에서 처음에는 비관리 사용자만 이 기능을 사용할 수 있으며 Chrome Enterprise 및 Education의 관리 사용자는 액세스할 수 없습니다. 자세한 내용은 이 블로그 게시물을 참고하세요. 앞으로 몇 주 내에 Chrome Enterprise 및 Education 고객센터에서 AI로 테마 만들기에 관해 자세히 알려 드릴 예정입니다.
관리자는 이 기능이 관리 사용자에게 출시되기 전에 CreateThemesSettings 정책을 사용하여 AI로 테마 만들기를 제어할 수 있습니다. 관리자가 조직에서 사용할 수 있는 옵션은 다음과 같습니다.
0 = AI 모델 개선을 위해 기능을 사용 설정하고 데이터를 전송
1 = 기능을 사용 설정하지만 AI 모델 개선을 위한 데이터를 전송하지 않음
2 = 기능 완전히 사용 중지
- 표준 세이프 브라우징 사용자를 위한 더욱 안전하게 암호화된 보관 파일
일부 암호화된 보관 파일을 다운로드할 때 Chrome은 표준 세이프 브라우징 사용자에게 비밀번호를 입력하라는 메시지를 표시합니다(Google과 공유하지 않으며 메타데이터를 검색한 후 삭제됨). 이렇게 하면 다운로드와 관련된 더 많은 메타데이터(예: 포함된 파일 해시 및 실행 가능한 서명)가 수집되며 이 메타데이터는 더 나은 품질 평가를 위해 Google로 전송됩니다. 비밀번호는 로컬에 보관되며 Google과 공유되지 않습니다. SafeBrowsingDeepScanningEnabled 정책으로 이 기능을 제어할 수 있습니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 121
- PWA에서 사용자 링크 캡처 - Windows, MacOS, Linux
웹 링크는 자동으로 사용자를 설치된 웹 앱으로 안내합니다. 설치된 웹 앱에 대한 사용자의 기대에 더 잘 부합하기 위해 Chrome은 브라우저와 설치된 웹 앱 간의 이동을 더 원활하게 합니다. 사용자가 설치된 웹 앱에서 처리할 수 있는 링크를 클릭하면 Chrome은 주소 표시줄에 앱 전환을 제안하는 칩을 추가합니다. 칩을 클릭하면 앱이 직접 실행되거나 링크를 지원할 수 있는 앱의 그리드가 열립니다. 일부 사용자의 경우 링크를 클릭하면 항상 앱이 자동으로 열립니다.
- Linux, MacOS, Windows에서 실행되는 Chrome 121: 일부 사용자는 링크를 클릭하면 항상 설치된 PWA에서 열리지만, 일부 사용자는 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행됩니다. 플래그로 이 기능을 제어할 수 있습니다.
chrome://flags/#enable-user-link-capturing-pwa.
- Linux, MacOS, Windows에서 실행되는 Chrome 123: Chrome 121에서 진행된 실험 결과에 따라 기본적으로 사용 설정(링크 클릭 시 항상 앱 실행) 또는 기본적으로 사용 안함(항상 탭에서 열리며, 사용자가 주소 표시줄의 칩을 클릭한 경우에만 실행)으로 안정화 버전의 100%에 출시합니다.
- 측면 패널 탐색: 고정 또는 고정 해제
빠르면 Chrome 121부터 Chrome에서 측면 패널 아이콘을 삭제하고 측면 패널 탐색을 개선하여 툴바 고정을 통한 맞춤설정 기능을 제공합니다. 이를 통해 일련의 패널에 효율적으로 직접 액세스할 수 있습니다. Chrome 메뉴(
)를 통해 대부분의 측면 패널 기능을 열 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 121
- 자동 완성: 서버 카드 및 로컬 카드에 표시
자동 완성을 사용하면 사용자가 결제 양식에 카드 정보를 원활하게 입력할 수 있습니다. 신용카드나 체크카드는 자동 완성이 가능하며 Chrome 클라이언트에 저장됩니다. 서버 카드와 로컬 카드의 두 가지 유형이 있습니다. 서버 카드에는 카드의 마지막 4자리와 만료일만 있는 반면, 현지 카드에는 만료일과 함께 카드 번호의 모든 자릿수가 있습니다.
동일한 카드의 로컬 카드와 서버 카드가 동일한 클라이언트에 존재하는 경우가 있습니다. 이 경우 Chrome은 일반적으로 서버 카드를 중복 삭제하고 자동 완성을 위해 로컬 카드만 제공합니다. 이번 변경으로 인해 서버 카드 사용이 사용자에게 대신 제공됩니다. 이를 통해 중복 카드를 사용하는 사용자에게 GPay 서버 카드의 보안 및 사용성 이점을 제공하고 여러 기기에서 일관된 경험을 제공합니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 121
- 자동 완성: 보안 코드 업데이트
Chrome 121에서는 사용자 환경을 개선하기 위해 이제 결제 자동 완성 기능이 보안 코드를 사용하여 카드를 인증하고 마스킹 해제하는 대신 Google의 업계 최고 확인 방법을 사용하여 카드 정보를 마스킹 해제합니다. 사용자는 카드 마스킹 해제를 위한 보안 단계를 추가하려는 경우 기기 잠금 해제를 사용 설정할 수 있습니다.
- Android 및 MacOS의 Chrome 121
- CSS 강조 표시 상속
CSS 강조 표시 상속을 사용하면 ::selection 및 ::highlight와 같은 CSS 강조 표시 의사 클래스가 요소 체인이 아닌 의사 강조 표시 체인을 통해 속성을 상속합니다. 그 결과 강조 표시의 속성 상속에 대한 더 직관적인 모델이 생성됩니다. 특히 지원되는 속성에 캐스케이드에 의해 값이 지정되지 않은 경우 지정된 값은 원래 요소의 상위 요소에 상응하는 강조 표시 의사 요소에서 상속하여 결정됩니다. 자세한 내용은 강조 표시 의사 요소 사양을 참고하세요.
- Windows, MacOS, Linux, Android의 Chrome 121
- iOS용 Chrome 사용자 정책
iOS용 Chrome 사용자 정책 적용 관리자는 사용자의 기기 전체에 정책 및 환경설정을 적용할 수 있습니다. 개인 기기를 포함한 어느 기기에서든 사용자가 관리 계정으로 Chrome 브라우저에 로그인할 때마다 설정이 적용됩니다.
Chrome 120에서 출시를 시작했지만 영향을 미치지 않는 버그로 인해 롤백되었습니다. Chrome 121부터 관리 최종 사용자에게 자신이 로그인하는 계정을 조직에서 관리한다는 내용의 관리 알림이 표시되기 시작합니다. 관리자는 관리 콘솔의 iOS용 Chrome 설정에서 이 기능을 사용 설정할 수 있습니다. 자세한 내용은 사용자 또는 브라우저에 적용할 Chrome 정책 설정하기를 참고하세요.
- iOS용 Chrome 120: 5%로 출시가 시작되었지만 영향을 미치지 않는 버그로 인해 롤백됨
- iOS용 Chrome 121: M122까지 100%를 목표로 점진적 출시 시작
- 로드 취소 이벤트 건너뛰기
로드 취소 이벤트 리스너는 Chromium 기반 브라우저 및 데스크톱 플랫폼의 Firefox에서 뒤로-앞으로 캐시를 주로 차단합니다. 반면 모바일 플랫폼에서는 거의 모든 브라우저가 대부분의 경우 로드 취소 이벤트를 실행하지 않으므로 bfcache에 우선순위를 둡니다. Google은 이러한 상황을 개선하기 위해 많은 파트너와 협력해 왔으며 지난 몇 년 동안 로드 취소 이벤트 리스너의 사용을 줄였습니다. 이러한 이전이 더욱 빠르게 이뤄질 수 있도록 데스크톱용 Chrome에서 로드 취소 이벤트를 점진적으로 건너뛰라는 제안이 표시됩니다.
로드 취소 이벤트에서 이전하는 데 시간이 더 필요한 경우 Permissions-Policy API 및 엔터프라이즈 정책 ForcePermissionPolicyUnloadDefaultEnabled의 형태로 일시적인 선택 해제 옵션을 제공합니다. 이를 통해 선택적으로 동작을 변경하지 않고 유지할 수 있습니다.
- ChromeOS, Linux, MacOS, Windows의 Chrome 117: 개발자 트라이얼
- ChromeOS Linux, MacOS, Windows의 Chrome 119: ForcePermissionPolicyUnloadDefaultEnabled 정책 도입
- ChromeOS, Linux, MacOS, Windows용 Chrome 121~131: 지원 중단 기능 트라이얼(지원 중단의 일반 출시는 지원 중단 기능 트라이얼이 준비될 때까지 범위가 제한됨)
- Chrome 브라우저의 새로운 정책 및 업데이트된 정책
정책
설명
AllowChromeDataInBackups
Chrome 데이터 백업 허용
CloudUserPolicyMerge
사용자 클라우드 정책과 시스템 수준 정책의 병합 사용(현재 iOS에서 사용 가능)
ProfileReauthPrompt
사용자에게 프로필을 다시 인증하라는 메시지 표시
HelpMeWriteSettings
작성 지원 기능 허용
TabOrganizerSettings
탭 구성 기능 허용
CreateThemesSettings
AI로 테마 만들기
- Chrome 브라우저에서 삭제된 정책
정책
설명
ChromeRootStoreEnabled
Chrome Root Store 및 내장된 인증서 확인 기능을 서버 인증서 확인에 사용할지 결정
ContextAwareAccessSignalsAllowlist
URL 목록에 Chrome Enterprise 기기 트러스트 커넥터 증명 흐름을 사용 설정
WebRtcAllowLegacyTLSProtocols
WebRTC에서 레거시 TLS/DTLS 다운그레이드 허용
OffsetParentNewSpecBehaviorEnabled
HTMLElement.offsetParent의 새 동작 제어
SendMouseEventsDisabledFormControlsEnabled
disabled 양식 컨트롤에서 이벤트 전달을 위한 새 동작을 제어
AttestationEnabledForDevice
기기에 대한 원격 증명을 사용 설정
ChromeOS 업데이트
- ChromeOS Flex 기기 지원 종료
2024년 1월 1일부터 2023년에 지원이 종료될 예정인 기기는 더 이상 지원되지 않습니다. 아래 나열된 기기가 포함됩니다. 지원이 종료되는 기기의 전체 목록은 인증 모델 목록을 참고하세요.
- HP Compaq 6005 Pro
- HP Compaq Elite 8100
- Lenovo ThinkCentre M77
- HP ProBook 6550b
- HP 630
- Dell Optiplex 980
기기에 ChromeOS Flex 업데이트가 계속 제공되지만 Flex팀에서 더 이상 이러한 업데이트를 테스트하거나 유지보수하지 않습니다. 새로운 기능과 보안 개선사항을 활용하려면 최신 ChromeOS Flex 인증 모델 또는 ChromeOS 기기로 업그레이드하는 것이 좋습니다. 고객센터에서 지원되는 기기에 관해 자세히 알아볼 수 있습니다.
- 키보드를 사용하여 음성기록 사용 설정
음성기록 버튼이 있는 Logitech 키보드 및 검색 + D 단축키를 사용하는 기타 키보드에서 이제 음성기록 접근성 기능이 사용 중지된 경우 이를 사용 설정합니다. 음성기록이 이미 사용 설정되어 있는 경우 키 및 단축키가 음성기록을 활성화합니다. 음성기록을 사용 설정하면 사용자에게 음성기록을 사용 설정하려고 하며, 특정 음성 파일이 다운로드될 수 있으며 사용 설정된 후 음성기록 기능을 어떻게 사용하는지를 알리는 대화상자가 표시됩니다.
- ChromeVox 접근성 서비스
이제 Chromebook의 앱 스트리밍 사용자는 ChromeVox를 사용하여 스트리밍 Android 앱을 탐색할 수 있습니다. 스트리밍 Android 앱의 접근성 트리는 앱 자체와 함께 스트리밍되며 ChromeOS 스크린 리더 기능을 사용하여 상호작용할 수 있습니다.
- 더 이상 어시스턴트 온보딩 메시지 없음
ChromeOS 121은 ChromeOS에서 처음으로 어시스턴트를 실행할 때 신규 사용자에게 제공되는 환영 또는 온보딩 메시지를 삭제합니다. 이는 지원 중단됩니다.
- ChromeOS의 새로운 트랙패드 동작
ChromeOS 121에서 새로운 트랙패드 동작을 출시하여 사용자가 알림 센터에서 알림 팝업을 닫을 수 있습니다.
- DLP 이벤트 규칙 ID 및 이름을 보안 조사 도구에 통합
ChromeOS 데이터 컨트롤 이벤트에 보안 조사 도구에서 관리자 통계를 보강하는 추가 필드가 추가됩니다.
- 엔터프라이즈 데이터 컨트롤(DLP) 파일 제한사항
ChromeOS 121에서는 ChromeOS 데이터 컨트롤을 사용하면 IT팀과 보안팀에서 중요한 비즈니스 및 고객 데이터를 보호할 수 있습니다. 복사하여 붙여넣기, 화면 캡처, 화면 공유, 인쇄와 같은 이벤트에 사용할 수 있습니다. IT 관리자는 데이터 소스, 대상, 사용자를 기반으로 하는 규칙으로 정보 보호 전략을 만들 수 있습니다.
이제 소스 및 대상 기반 규칙을 통해 사용자가 ChromeOS 기기의 파일로 할 수 있는 작업을 제어하는 새로운 기능을 갖추고 있습니다.
- 테두리 없는 인쇄
이제 ChromeOS에서 테두리 없는 인쇄를 지원합니다. 호환되는 프린터를 사용하면 사진을 인화지에 테두리 없이 인쇄할 수 있습니다.
관리 콘솔 업데이트
- 이더넷 어댑터로 기기의 IP 주소 구성
관리 콘솔 설정 기기에서 IP 주소를 구성하도록 허용(ChromeOS만 해당) 및 사용자가 이 값을 수정하도록 허용(DNS 설정)도 이제 이더넷 어댑터에 적용됩니다.
- 앱 및 확장 프로그램 사용량 보고서: Chrome Web Store에서 삭제된 확장 프로그램 강조 표시
Chrome 121에서, 최근에 Chrome Web Store에서 확장 프로그램이 삭제되었는지 확인할 수 있도록 앱 및 확장 프로그램 사용량 보고서에 새로운 정보를 추가하고 있습니다. 새로운 알림 열과 확장 프로그램의 목록 상태를 나타내는 새로운 Chrome Web Store 열을 통해 확인할 수 있습니다. Chrome Web Store에서 확장 프로그램이 삭제된 이유를 앱 세부정보 페이지에서 확인할 수 있습니다. 이 기능을 사용하면 IT 관리자가 정책을 사용하여 게시 취소된 확장 프로그램을 사용 중지할 때의 영향을 파악할 수 있습니다.
- Linux, Mac, Windows의 Chrome 120: 신뢰할 수 있는 테스터 프로그램
- Linux, MacOS, Windows용 Chrome 121: 기능 출시
확장 프로그램 및 앱 사용 보고서:
앱 세부정보 페이지:
- Chrome 비정상 종료 보고서
빠르면 Chrome 122부터 새로운 Chrome 비정상 종료 보고서 페이지를 사용하여 관리 콘솔에서 비정상 종료 이벤트를 시각화할 수 있습니다. 이 보고서에서는 Chrome 버전별로 그룹화된 시간 경과에 따른 Chrome 비정상 종료 이벤트를 보여주는 동적 차트를 확인할 수 있습니다. OS 플랫폼, Chrome 채널, 날짜 필드에서 추가 필터링을 사용할 수 있습니다. 이 보고서는 조직 내에서 발생할 수 있는 잠재적인 Chrome 문제를 사전에 식별하는 데 도움이 됩니다.
이 기능은 현재 신뢰할 수 있는 테스터 프로그램에 출시되었습니다. 이 기능을 테스트하는 데 관심이 있다면 여기에서 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램에 가입하세요.
- Linux, MacOS, Windows의 Chrome 121: 신뢰할 수 있는 테스터 프로그램
- Linux, MacOS, Windows용 Chrome 122: 기능 출시
- 특정 Android Wi-Fi 인증서 수정(2024년 2월 초)
Android 13부터 엔터프라이즈 인증 (802.1X)을 사용하는 특정 Wi-Fi 구성의 경우 보안을 강화하기 위해 DomainSuffixMatch라는 새로운 필수 필드가 추가되었습니다. 기기를 Android 13으로 업데이트하기 전에 네트워크 설정의 새 필드인 서버 인증 기관을 수정하여 서버 인증서 도메인 서픽스 일치를 하나 이상 추가해야 합니다. 기기는 원격 측에서 제시한 서버 인증서에 제공된 서픽스와 일치하는 Subject CommonName 또는 DNS 이름 SubjectAlternativeName(SAN)이 있는 경우에만 Wi-Fi 네트워크에 연결됩니다.
- 관리 콘솔의 새로운 정책
정책 이름
페이지
지원 플랫폼
카테고리/분야
AllowChromeDataInBackups
사용자 및 브라우저
Chrome(iOS)
기타 설정
OopPrintDriversAllowed
사용자 및 브라우저
Chrome(Linux, MacOS, Windows)
인쇄
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 브라우저 변경사항
- 기본 검색엔진 선택 화면
Chrome 120부터 기업 최종 사용자에게 Chrome 내에서 기본 검색엔진을 선택하라는 메시지가 표시될 수 있습니다.
DMA 규정 준수를 위한 노력의 일환으로 일부 사용자에게 Chrome용 기본 검색엔진을 선택하라는 메시지가 표시됩니다. 이 메시지는 현재 chrome://settings/search에서 사용할 수 있는 기본 검색엔진 설정을 제어합니다. 엔터프라이즈 정책인 DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchUrl에서 이 설정을 지금과 마찬가지로 계속 제어합니다(IT 관리자가 설정한 경우). 이 정책 및 관련 전체 그룹에 관해 자세히 알아보세요.
- iOS, ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 120: Chrome 120부터 1%의 사용자에게 선택 화면이 표시될 수 있습니다.
- iOS, ChromeOS, LaCrOS, Linux, MacOS, Windows에서 실행되는 Chrome 122: 해당하는 사용자를 대상으로 전면 출시
- AI로 웹에서 글쓰기 지원 받기
Chrome 122에서는 사용자가 웹에서 글을 작성할 때 도움을 주는 생성형 AI 기반의 실험용 기능이 출시됩니다. 이 도구는 사용자가 자신감을 가지고 글을 쓰고 웹의 자유 형식 텍스트 필드에서 사용자가 글쓰기 과정을 시작하는 데 도움이 될 수 있습니다.
Chrome 122부터 미국의 일부 로그인한 사용자는 Chrome 설정에서 작성 지원 기능을 사용 설정할 수 있습니다. Chrome 122에서 처음에는 비관리 사용자만 사용할 수 있으며 Chrome Enterprise 및 Education 관리 사용자는 이 기능에 액세스할 수 없습니다. 자세한 내용은 이 블로그 게시물을 참고하세요. 앞으로 몇 주 내에 Chrome Enterprise 및 Education 고객센터에서 작성 지원 기능에 관해 자세히 알려 드리겠습니다.
관리자는 HelpMeWriteSettings 정책을 사용하여 작성 지원 기능을 제어할 수 있습니다. 조직에서 사용할 수 있는 옵션은 다음과 같습니다.
0 = AI 모델 개선을 위해 기능을 사용 설정하고 데이터를 전송
1 = 기능을 사용 설정하지만 AI 모델 개선을 위한 데이터를 전송하지 않음
2 = 기능 완전히 사용 중지
- 로그인 및 동기화 환경 간소화
Chrome 122부터 Chrome 동기화를 사용 설정한 기존 사용자는 Chrome에서 로그인과 동기화가 통합된 간소화된 버전을 사용할 수 있게 됩니다. Chrome 동기화는 더 이상 설정 등에 별도의 기능으로 표시되지 않습니다. 대신 사용자는 관련 엔터프라이즈 정책에 따라 Chrome에 로그인하여 비밀번호 및 북마크 등의 정보를 Google 계정에 저장하고 사용할 수 있습니다.
이전과 마찬가지로 Google 계정에 Chrome 데이터를 저장하고 액세스하는 Chrome 동기화의 기능은 SyncDisabled를 통해 완전히 사용 중지하거나 SyncTypesListDisabled를 통해 부분적으로 사용 중지할 수 있습니다. 이전과 마찬가지로 BrowserSignin을 통해 Chrome에 로그인하도록 요구하거나 사용 중지할 수 있습니다.
변경사항은 사용자가 Chrome에 로그인하지 않고 웹에서 Google 서비스에 로그인하는 기능(예: Gmail), Chrome에서 로그아웃된 상태로 유지되는 기능, Google 계정과 동기화되는 정보를 관리하는 기능에 영향을 미치지 않습니다.
- Chrome 117: 당시 Chrome 동기화를 사용 설정하지 않았던 사용자의 Chrome 동기화에 대한 지원이 종료됩니다.
- Chrome 122: Chrome 동기화를 사용 설정한 사용자를 동일한 상태로 이전하여 Chrome 동기화에 대한 지원을 종료합니다.
- 웹 MIDI API 권한 메시지
최근 몇 년 동안 웹 MIDI API의 클라이언트 MIDI 기기에 대한 드라이브 바이 액세스에 관해 몇 가지 문제가 신고되었습니다(버그). 이 문제를 해결하기 위해 Audio WG에서는 일반 MIDI API 액세스에 명시적 권한을 배치하기로 했습니다. 원래 명시적 권한은 Chrome의 고급 MIDI 사용 시(시스템 전용(SysEx) 메시지)에만 필요했습니다(권한 메시지에 따라 승인된 경우에만 액세스 가능). 이제 이 권한 범위를 일반 MIDI API 사용으로까지 확대할 계획입니다.
현재 Web MIDI API가 있는 SysEx 메시지를 사용하려면 명시적인 사용자 권한이 필요합니다. 이 구현에서는 SysEx가 지원되지 않는 웹 MIDI API에 액세스하는 경우에도 사용자 권한이 필요합니다. 관리자는 세 가지 새로운 정책인 DefaultMidiSetting, MidiAllowedForUrls, MidiBlockedForUrls를 사용하여 API에 대한 사용자 액세스를 사전 구성할 수 있습니다.
- Windows, MacOS, Linux, Android에서 실행되는 Chrome 122
- PPAPI 동영상 디코딩용 SharedImages
Chrome 119에서는 새로운 PPAPISharedImagesForVideoDecoderAllowed 정책을 사용하여 PPAPI 플러그인에서 VideoDecoder API의 최근 리팩터링을 제어합니다.
- ChromeOS, LaCrOS의 Chrome 119: 이스케이프 해치 정책이 도입되었습니다.
- ChromeOS, LaCrOS의 Chrome 122: 이스케이프 해치 정책 및 이에 상응하는 이전 코드 경로가 삭제됩니다.
- V8 보안 설정
Chrome의 공격 표면을 줄이기 위해, chrome://settings/security에 설정을 추가하여 V8 JIT 옵티마이저를 사용 중지합니다. 이 동작은 DefaultJavaScriptJitSetting 엔터프라이즈 정책, 연결된 JavaScriptJitAllowedForSites 및 JavaScriptJitBlockedForSites 정책에 의해 계속 제어됩니다. 이 설정은 사이트 설정에 통합되어 있으며 Chrome 122에서 출시됩니다. 엔터프라이즈 정책은 Chrome 93부터 사용할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 122
- 소리 내어 읽어주기
Android용 Chrome 사용자는 소리 내어 읽어주기 기능으로 TTS(텍스트 음성 변환) 기술을 통해 웹페이지를 들을 수 있습니다. 더보기 메뉴를 통해 이 기능에 액세스하고 오디오 컨트롤을 통해 재생을 제어할 수 있습니다.
소리 내어 읽어주기를 사용하면 재생을 지원하기 위해 페이지 URL이 Google 서버로 전송됩니다. 이 기능을 사용하는 사용자는 '검색 및 탐색 기능 개선' 설정 메뉴 항목을 사용 설정해야 합니다.
ListenToThisPageEnabled 정책을 true로 설정하면 사용자가 텍스트 음성 변환을 사용하여 대상 웹페이지를 소리 내어 읽도록 허용할 수 있습니다. 이 기능은 서버 측 콘텐츠 정제 및 오디오 합성을 통해 제공됩니다. false로 설정하면 이 기능이 사용 중지되며, 정책을 기본값으로 설정하거나 설정하지 않으면 소리 내어 읽어주기가 사용 설정됩니다.
- Android의 Chrome 122: 기능 출시
- Windows의 네트워크 서비스가 샌드박스 처리됨
보안 및 안정성 개선을 위해 Windows에서 자체 프로세스를 이미 실행 중인 네트워크 서비스가 샌드박스 처리됩니다. 이 업데이트로 인해 현재 네트워크 서비스를 조작할 수 있는 서드 파티 코드의 동작이 차단될 수 있습니다. 이로 인해 데이터 손실 방지 소프트웨어와 같이 Chrome의 프로세스 공간에 코드를 삽입하는 소프트웨어와의 상호 운용성 문제가 발생할 수 있습니다. 비호환성이 발견된 경우 NetworkServiceSandboxEnabled 정책을 사용하여 샌드박스를 사용 중지하면 됩니다. 이 안내에 따라 현재 환경에서 샌드박스를 테스트하고 발생하는 문제를 신고하세요.
- Windows의 Chrome 122: Windows에서 네트워크 서비스가 샌드박스 처리됨
- ChromeAppsWebViewPermissiveBehaviorAllowed 엔터프라이즈 정책 삭제
Chrome 116에서 Chrome 앱 WebView 사용 시 다음과 같은 제한사항이 있습니다.
WebView NewWindow 이벤트를 사용하여 다른 앱 창의 WebView 요소에 연결하면 원래 WebView의 window.open 호출에서 반환된 창 참조가 무효화됩니다. 임시 엔터프라이즈 정책인 ChromeAppsWebViewPermissiveBehaviorAllowed를 사용하면 기업이 이러한 변경사항과 관련된 서비스 중단을 해결할 시간을 확보할 수 있습니다. 이 정책은 Chrome 122에서 삭제됩니다.
- Linux, MacOS, Windows, ChromeOS의 Chrome 122: 엔터프라이즈 정책 ChromeAppsWebViewPermissiveBehaviorAllowed가 삭제됨
- 비동기 서버 측 세이프 브라우징 확인
현재 세이프 브라우징 확인은 페이지 로드를 차단하는 경로에서 이루어지므로 확인이 완료될 때까지 사용자가 페이지를 볼 수 없습니다. Chrome의 로드 속도를 개선하기 위해 Chrome 122 이후에는 서버 측 세이프 브라우징 목록을 확인할 때 더 이상 페이지 로드가 차단되지 않습니다.
Google에서는 위험을 평가하고 완화 조치를 취했습니다.
- 브라우저에 대한 직접적인 취약점 공격을 방지하기 위해 로컬 목록 확인은 여전히 동기식으로 수행되므로 로컬 목록 확인이 완료될 때까지 악성 페이로드가 실행되지 않습니다.
- 피싱 공격으로부터 보호하기 위해 데이터를 검토한 결과 경고가 표시된 시점에 사용자가 페이지와 많은 상호작용(예: 비밀번호 입력)을 했을 가능성은 낮다는 결론을 내렸습니다.
- Android, ChromeOS, LaCrOS, Linux, MacOS, Windows의 Chrome 122: 기능 출시
- Chrome 다운로드 페이지의 다운로드 경고 개선
멀웨어 다운로드로 인한 부정적인 결과를 줄이기 위해 Google에서는 데스크톱 다운로드 경고 문자열과 패턴을 명확하고 일관성 있게 정리하고 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia의 Chrome 122: 기능 출시
- 모든 기기에서 마지막으로 연 탭 다시 시작
Chrome은 지난 24시간 이내에 로그인한 사용자 프로필이 동일한 모든 기기에서 마지막으로 열린 탭을 기준으로 사용자에게 해당 탭을 다시 시작할 수 있는 빠른 단축키를 제공합니다. 관리자는 SyncTypesListDisabled라는 기존 엔터프라이즈 정책을 사용하여 이 기능을 제어할 수 있습니다.
- iOS의 Chrome 123: 기능 출시
- Chrome 동기화에서 Chrome 81 및 이전 버전 지원 종료
Chrome 동기화에서 Chrome 81 및 이전 버전을 더 이상 지원하지 않습니다. Chrome 동기화를 계속 사용하려면 최신 버전의 Chrome으로 업그레이드해야 합니다.
- Android, iOS, ChromeOS, Linux, MacOS, Windows용 Chrome 123: 변경사항이 구현됩니다.
- WebSQL 지원 중단 및 삭제
WASM을 통한 SQLite가 WebSQL의 공식적인 대안으로 출시됨에 따라 WebSQL을 완전히 삭제할 계획입니다. 이는 사용자를 안전하게 보호하는 데 도움이 됩니다.
웹 SQL 데이터베이스 표준은 2009년 4월에 처음 제안되었으며 2010년 11월에 폐기되었습니다. Gecko에서는 이 기능을 구현하지 않았으며 WebKit은 2019년에 이 기능에 대한 지원을 중단했습니다. W3C는 웹 데이터베이스가 필요한 사용자에게 웹 저장소 또는 색인화된 데이터베이스를 도입하도록 권장했습니다.
웹 SQL 데이터베이스 표준이 출시된 이후로 Google 사용자를 안전하게 보호하기가 매우 어려웠습니다. SQLite가 악성 SQL 문을 실행하도록 설계된 것은 아니지만, WebsQL로는 이러한 작업을 수행해야 합니다. 안정성 및 보안 문제의 흐름에 대응해야 하면서 스토리지팀에게 예상치 못한 비용이 발생하고 있습니다.
- Chrome 101: Chrome 101에 WebSQLAccess 정책이 추가되었습니다. 이 정책을 사용 설정하면 WebSQL을 사용할 수 있으며 Chrome 123까지는 정책을 사용할 수 있습니다.
- Chrome 115: 지원 중단 메시지가 콘솔에 추가되었습니다.
- Chrome 117: Chrome 117에서 WebSQL 지원 중단 기능 트라이얼이 시작되며 Chrome 123에서 종료됩니다. 트라이얼 기간에 이 기능을 사용하려면 지원 중단 기능 트라이얼 토큰이 필요합니다.
- Chrome 119: Chrome 119부터 WebSQL이 더 이상 제공되지 않습니다. Chrome 123까지 WebSQLAccess 정책 또는 지원 중단 기능 트라이얼 토큰을 사용하여 WebSQL을 사용할 수 있습니다.
- Chrome 123: ChromeOS, LaCrOS, Linux, MacOS, Windows, Android: Chrome 123부터 WebSQLAccess 정책 및 WebSQL 사용을 허용하는 지원 중단 기능 트라이얼이 더 이상 제공되지 않습니다.
- 엔터프라이즈 정책 ThrottleNonVisibleCrossOriginIframesAllowed 지원 중단
ThrottleNonVisibleCrossOriginIframesAllowed 엔터프라이즈 정책에서 재정의하는 기본 코드 변경사항(동일 프로세스, 교차 출처 display:none iframe 제한)이 2023년 초부터 안정화 버전에서 사용 설정되었습니다. 알려진 문제가 해결되었으므로 Chrome 124에서 ThrottleNonVisibleCrossOriginIframesAllowed 엔터프라이즈 정책을 삭제할 예정입니다. 제한 문제 및 해결 방법에 대한 토론은 https://bugs.chromium.org/p/chromium/issues/detail?id=958475에서 확인할 수 있습니다.
- Chrome 124: ThrottleNonVisibleCrossOriginIframesAllowed가 삭제됨
- UserAgentClientHintsGREASEUpdateEnabled 지원 삭제
업데이트된 GREASE 알고리즘이 1년 이상 기본적으로 사용 설정되어 있었기 때문에 UserAgentClientHintsGREASEUpdateEnabled 정책은 지원 중단될 예정이며 최종적으로는 삭제됩니다.
- Android, ChromeOS, Linux, MacOS, Windows의 Chrome 124: 정책이 지원 중단됨
- Android, ChromeOS, Linux, MacOS, Windows의 Chrome 126: 정책이 삭제됨
- 지원 중단 인텐트: 변형 이벤트
동기 변형 이벤트(DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument, DOMCharacterDataModified)는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가할 때 복잡성을 크게 높입니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며 (2012년에) 훨씬 더 잘 작동하는 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트 사용을 삭제하거나 변형 관찰자로 이전해야 합니다.
- Android, ChromeOS, Linux, MacOS, Windows의 Chrome 127: 2024년 7월 30일경부터 Chrome 127에서 변형 이벤트가 작동이 중지됩니다.
- LegacySameSiteCookieBehaviorEnabledForDomainList 정책 삭제
Chrome 79에서는 LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 도입됩니다. 지정된 도메인에서 이 정책을 사용하여 쿠키의 SameSite 동작을 기존 동작으로 되돌릴 수 있습니다. LegacySameSiteCookieBehaviorEnabledForDomainList 정책의 수명이 연장되었으며 아래 나열된 마일스톤이 되면 삭제될 예정입니다.
- Android, ChromeOS, Linux, MacOS, Windows의 Chrome 128: LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 삭제됩니다.
- Manifest V3를 활용하려면 2025년 6월까지 확장 프로그램을 업데이트해야 함
Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 합니다. Chrome 확장 프로그램이 새로운 매니페스트 버전인 Manifest V3로 전환됩니다. 업데이트를 하면 개별 요청 확인 기능 없이도 확장 프로그램이 선언적으로 요청을 수정하는 모델로 전환되어 사용자의 개인 정보 보호가 개선됩니다. 또한 Manifest V3에서 원격 호스팅 코드가 허용되지 않으므로 확장 프로그램 보안도 개선됩니다.
2024년 6월부터 Chrome에서는 브라우저에서 실행 중인 Manifest V2 확장 프로그램이 점진적으로 사용 중지됩니다. 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용해 Manifest V2 확장 프로그램의 허용 여부를 관리할 수 있습니다. 이 정책을 사용하면 조직에서 Manifest V3로 이전하기 전에 이를 테스트할 수 있습니다. 또한 정책이 사용 설정된 컴퓨터에서는 정책이 삭제되는 내년(2025년 6월)까지 Manifest V2 확장 프로그램이 사용 중지되지 않습니다.
Chrome 브라우저 클라우드 관리의 앱 및 확장 프로그램 사용 페이지를 사용해 조직의 기기에서 실행되는 모든 Chrome 확장 프로그램에서 어떤 매니페스트 버전이 사용되는지 확인할 수 있습니다. 매니페스트 타임라인에서 다음을 비롯한 자세한 내용을 확인하세요.
- ChromeOS, LaCrOS, Linux, MacOS, Windows의 Chrome 110: 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용하여 Manifest V2 확장 프로그램의 허용 여부를 관리할 수 있습니다. 이 정책을 사용하면 조직에서 Manifest V3로 이전하기 전에 이를 테스트할 수 있습니다. 이전 후 정책에 따라 Manifest V2 확장 프로그램 사용을 연장할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows의 Chrome 127: Chrome은 사용자 기기에서 Manifest V2 확장 프로그램을 점진적으로 사용 중지할 예정입니다. ExtensionManifestV2Availability 엔터프라이즈 정책을 사용 설정한 사용자만 조직에서 Manifest V2 확장 프로그램을 계속 사용할 수 있습니다.
- ChromeOS, LaCrOS, Linux, MacOS, Windows의 Chrome 139: ExtensionManifestV2Availability 정책이 삭제됩니다.
예정된 ChromeOS 변경사항
- ChromeOS Flex 블루투스 이전
ChromeOS Flex가 ChromeOS 122에서 플로스 블루투스 스택으로 업그레이드됩니다. 이번 업그레이드의 일환으로 다음 기기는 더 이상 블루투스 기능을 지원하지 않습니다. 이러한 기기에 블루투스 기능이 중요한 경우 해당 기기를 LTS 채널로 이동하여 2024년 10월까지 블루투스 기능을 확장하는 것이 좋습니다.
- HP Probook 4530s
- Lenovo ThinkPad T420
- HP Elitebook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP Elitebook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
- ChromeOS 미디어 플레이어의 새로운 디자인
곧 ChromeOS 미디어 플레이어에 배경화면에 맞게 더 큰 버튼과 색상이 표시됩니다. 빠른 설정에서 Spotify 또는 YouTube와 같은 동영상이나 오디오를 재생할 때 미디어 플레이어가 표시됩니다. 핀 아이콘을 클릭하여 미디어 플레이어를 앱 표시줄로 이동할 수 있습니다. 전송 중인 미디어를 제어하는 것 외에도 로컬 네트워크에 있는 스피커나 화면으로 웹 미디어 전송을 시작할 수도 있습니다.
- MGS에서 관리자에 의한 앱 사용 중지
지금까지는 관리형 게스트 세션(MGS)에 사용자가 사용할 수 있는 일련의 애플리케이션(탐색, 갤러리, 터미널 앱)이 포함되어 있었습니다. SystemFeaturesDisableList 정책을 통해 관리자가 곧 이러한 앱을 사용 중지하여 기업 전체의 사용자로부터 앱을 차단하고 숨길 수 있게 됩니다.
- 절전 모드
빠르면 ChromeOS 122부터 사용자가 기기에서 배터리 수명을 늘릴 수 있도록 절전 모드를 사용하여 디스플레이와 키보드 백라이트의 밝기를 줄이고, 디스플레이 화면 재생 빈도와 사용 가능한 컴퓨팅 예산을 조절하고, 에너지 집약적인 특정 백그라운드 기능을 사용 중지할 수 있습니다. 이렇게 하면 사용자가 작업을 완료하는 데 몇 분 정도 걸리고 충전기가 없을 때 도움이 됩니다. 이 기능은 사용자의 배터리 잔량이 20%에 도달하면 자동으로 사용 설정됩니다.
향후 관리 콘솔 변경사항
- Chrome 브라우저 클라우드 관리에서 비활성 브라우저 삭제
빠르면 Chrome 124부터 브라우저 삭제 정책의 비활성 기간에 따라 정책에 의해 결정된 비활성 기간 이상 서버에 접속하지 않은 관리 브라우저의 관리 콘솔에서 브라우저 데이터가 자동으로 삭제됩니다. 정책이 해제되면 비활성 기간에 대한 기본값은 540일입니다. 540일 이상 비활성 상태였던 등록된 모든 브라우저는 이 정책이 출시되면 바로 계정에서 삭제됩니다. 관리자는 이 정책을 사용하여 비활성 기간 값을 변경할 수 있습니다. 브라우저 비활성 기간을 결정하는 최댓값은 730일이고 최솟값은 28일입니다.
설정된 정책 값을 낮추면 현재 등록된 모든 브라우저에 영향을 미칠 수 있습니다. 영향을 받은 모든 브라우저는 비활성 상태로 간주되며 영구적으로 삭제됩니다. 다음에 다시 시작할 때 삭제된 브라우저가 자동으로 재등록되도록 하려면 이 정책의 값을 낮추기 전에 기기 토큰 관리 정책 값을 토큰 삭제로 설정합니다. 브라우저를 다시 시작할 때 이 브라우저의 등록 토큰이 유효해야 합니다.
- 빠르면 Chrome 122부터: 관리 콘솔에서 브라우저 삭제 정책의 비활성 기간 UI를 사전 체험판으로 사용할 수 있습니다. 18개월 기본값이 부적절하다고 생각하는 IT 관리자는 실제 삭제가 시작되기 몇 주 전에 정책 값(비활성 기간)을 명시적으로 설정할 수 있습니다.
- 기존 기술 보고서
빠르면 Chrome 122부터 관리 콘솔에서 기존 기술 보고서를 사용할 수 있으며, 이 보고서에서는 지원 중단 예정인 기술(예: SameSite 쿠키 변경사항, TLS 1.0/1.1과 같은 이전 보안 프로토콜, 서드 파티 쿠키)을 사용하는 웹사이트(내부 및 외부 모두)를 사전에 보고합니다. 이 정보를 통해 IT 관리자는 지원 중단 기능 삭제가 적용되기 전에 개발자와 협력하여 필요한 기술 이전을 계획할 수 있습니다.
이 기능은 현재 신뢰할 수 있는 테스터 프로그램에서 출시되었습니다. 이 기능을 테스트하는 데 관심이 있다면 여기에서 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램에 가입하세요.
- 빠르면 Linux, MacOS, Windows의 Chrome 122부터
Chrome 120
Chrome 브라우저 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
기본 검색엔진 선택 화면
✓
Chrome 서드 파티 쿠키 지원 중단(3PCD)
✓
FirstPartySets 엔터프라이즈 정책 이름을 RelatedWebsiteSets로 변경
✓
✓
Chrome Web Store: UX 개선
✓
데스크톱 안전 확인 개선
✓
Chrome 데스크톱 반응형 툴바
✓
Android용 Chrome에서 더 이상 Android Nougat를 지원하지 않음
✓
배송 추적(iOS만 해당)
✓
텍스트에서 -webkit-background-clip의 접두어를 제거하고 별칭으로 설정
✓
iOS용 Chrome 사용자 정책
✓
Chrome 프로필 분리: 새 정책
✓
SVGUseElement의 데이터 URL에서 이전
✓
✓
비밀번호 관리자: 비밀번호 공유
✓
✓
여러 정책에서 권장 지원 삭제
✓
iOS에서 Google 포토에 이미지 저장
✓
CSPEE에서 동일 출처 포괄적 시행 삭제
✓
CloseWatcher, <dialog>, popover="" 요청 닫기
✓
Theora 지원 중단 및 삭제
✓
관리되지 않는 기기 신호 동의
✓
인쇄 상호작용이 서비스 프로세스로 이동
✓
URL 기반 권한 추천 서비스
✓
Chrome 브라우저의 새로운 정책 및 업데이트된 정책
✓
Chrome 브라우저에서 삭제된 정책
✓
ChromeOS 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
마우스 스크롤 가속을 위한 새로운 컨트롤
✓
Alt + 클릭 동작 개선
✓
XDR 인증 이벤트
✓
손가락을 모아 PIP 크기 조절
✓
새로운 디자인의 그림 이모티콘 선택 도구
✓
단축키 - F11~F12 키 사용 설정
✓
기존 ChromeOS 미디어 컨테이너 및 코덱 지원 중단
✓
ChromeOS 가상 데스크 버튼
✓
앱 관리의 앱 세부정보
✓
관리 콘솔 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
관리 콘솔의 새로운 정책
✓
예정된 Chrome 브라우저 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
생성형 AI 기능
✓
표준 세이프 브라우징 사용자를 위한 더욱 안전하게 암호화된 보관 파일
✓
Web MIDI API 권한 메시지
✓
Windows의 네트워크 서비스가 샌드박스 처리됨
✓
PWA에서 사용자 링크 캡처 - Windows, Mac, Linux
✓
측면 패널 탐색: 고정/고정 해제
✓
PPAPI 동영상 디코딩용 SharedImages
✓
로드 취소 이벤트 건너뛰기
✓
모든 기기에서 마지막으로 연 탭 다시 시작
✓
UserAgentClientHintsGREASEUpdateEnabled 지원 중단
✓
Chrome 동기화에서 Chrome 81 및 이전 버전 지원 종료
✓
✓
WebSQL 지원 중단 및 삭제
✓
LegacySameSiteCookieBehaviorEnabledForDomainList 정책 삭제
✓
지원 중단 인텐트: 변형 이벤트
✓
Manifest V3를 활용하려면 2025년 6월까지 확장 프로그램을 업데이트해야 함
✓
✓
✓
예정된 ChromeOS 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
ChromeOS Flex 기기 지원 종료
✓
ChromeOS Flex 블루투스 이전
✓
화면 보호기 지속 시간 설정
✓
ChromeOS 미디어 플레이어의 새로운 디자인
✓
DLP 이벤트를 보안 조사 도구에 통합
✓
ChromeOS 데이터 컨트롤 파일 제한사항
✓
고정된 앱 알림 개선
✓
새로운 ChromeOS 동기화 옵션
✓
✓
MGS에서 관리자에 의한 앱 사용 중지
✓
향후 관리 콘솔 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
Chrome 브라우저 클라우드 관리에서 비활성 브라우저 삭제
✓
앱 및 확장 프로그램 사용 보고서: Chrome Web Store에서 삭제된 확장 프로그램 강조 표시
✓
기존 기술 보고서
✓
Chrome 비정상 종료 보고서
✓
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome 브라우저 업데이트
- 기본 검색엔진 선택 화면
Chrome 120부터 기업 최종 사용자에게 Chrome 내에서 기본 검색엔진을 선택하라는 메시지가 표시될 수 있습니다.
DMA 규정 준수를 위한 노력의 일환으로 일부 사용자에게 Chrome용 기본 검색엔진을 선택하라는 메시지가 표시됩니다. 이 메시지는 현재 chrome://settings/search에서 사용할 수 있는 기본 검색엔진 설정을 제어합니다. 엔터프라이즈 정책인 DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchUrl에서 이 설정을 지금과 마찬가지로 계속 제어합니다(IT 관리자가 설정한 경우). 이 정책 및 관련 전체 그룹에 관해 자세히 알아보세요.
- iOS, ChromeOS, LaCrOS, Linux, Mac, Windows의 Chrome 120: Chrome 120부터 사용자의 1%에게 선택 화면이 표시될 수 있습니다. 해당하는 사용자의 경우 Chrome 122에서 100% 지원됩니다.
- Chrome 서드 파티 쿠키 지원 중단(3PCD)
Chrome 120 이상(2024년 1월)부터 Chrome은 Chrome 지원 테스트의 일환으로 CMA와 협력하여 Chrome 트래픽 중 1%를 대상으로 서드 파티 쿠키를 전 세계적으로 사용 중지할 예정입니다. 지원 테스트 기간 동안 사이트에서 서드 파티 쿠키가 없는 환경을 체험할 수 있습니다. 이탈 추적 보호 역시 3PCD의 일부이므로 서드 파티 쿠키를 차단한 이 그룹의 사용자는 이탈 추적 완화가 적용되므로, 이탈 추적기로 분류된 사이트에서 해당 상태가 삭제됩니다. 대부분의 기업 사용자는 이 실험 그룹에서 자동으로 제외됩니다. 하지만 관리자가 사전에 BlockThirdPartyCookies 및 CookiesAllowedForUrls 정책을 사용하여 서드 파티 쿠키를 다시 사용 설정하고 실험에 앞서 관리 브라우저를 선택 해제할 수 있습니다. 이를 통해 기업은 이 정책 또는 서드 파티 쿠키에 의존하지 않도록 필요한 변경사항을 적용할 시간을 확보할 수 있습니다.
Google은 서드 파티 쿠키 사용 사례를 파악하는 데 도움이 되는 더 많은 도구(예: 기존 기술 보고서)를 제공할 계획입니다. 관리자는 BlockThirdPartyCookies 정책을 false로 설정하여 모든 사이트에서 서드 파티 쿠키를 다시 사용 설정할 수 있지만, 이렇게 하면 사용자가 Chrome에서 해당 설정을 변경할 수 없습니다. 또는 서비스 중단을 방지하려면 서드 파티 쿠키를 계속 받기 위해 CookiesAllowedForUrls 정책을 설정하여 엔터프라이즈 애플리케이션을 허용 목록에 추가하면 됩니다.
이 실험 그룹에 포함되고 기업 관리자 정책이 적용되지 않는 기업 최종 사용자의 경우 사용자 우회 컨트롤(검색주소창의 '눈 모양 아이콘')을 터치하여 필요한 경우 해당 사이트에서 90일 동안 서드 파티 쿠키를 일시적으로 다시 사용하도록 설정합니다. 기업 관리자 정책은 사용자 우회 제어 기능보다 우선합니다. 예를 들어 BlockThirdPartyCookies 정책을 true로 설정하면 모든 사이트에서 서드 파티 쿠키가 사용 중지되고 사용자가 이 사용자 우회 제어 기능을 사용할 수 없습니다.
이탈 추적 보호에도 쿠키와 동일한 정책이 적용되며 반송 사이트가 서드 파티 쿠키를 보유/수신하는 것이 허용되지 않을 때 시행됩니다. 따라서 BlockThirdPartyCookies 정책을 false로 설정하거나 사이트에 CookiesAllowedForUrls 정책을 설정하면 이탈 추적 감소 기능으로 인해 사이트의 상태가 삭제되지 않습니다.
광고 외 사용 사례를 위해 교차 사이트 컨텍스트에서 사용되는 엔터프라이즈 SaaS 통합은서드 파티 쿠키 지원 중단 기능 트라이얼에 등록하여 제한된 기간 동안 서드 파티 쿠키에 계속 액세스할 수 있습니다.
휴리스틱 기능은 사용자 행동에 따라 제한된 시나리오에서 임시 서드 파티 쿠키 액세스 권한을 부여합니다. 이렇게 하면 ID 공급업체 팝업 및 리디렉션과 같은 기존 패턴에서 서드 파티 쿠키 지원 중단으로 인해 발생하는 사이트 중단을 완화할 수 있습니다.
준비하고, 의견을 제공하고, 잠재적인 사이트 문제를 신고하는 방법을 자세히 알아보려면 모드 B: 서드 파티 쿠키 1% 지원 중단 블로그 섹션 및 서드 파티 쿠키 종료에 대비하기 블로그를 참고하세요.
- ChromeOS, Linux, Mac, Windows의 Chrome 120
전 세계 트래픽의 1%에서 서드 파티 쿠키가 사용 중지되었습니다. 가능한 경우 기업 사용자는 이 정책에서 자동으로 제외되며, 정책을 통해 변경사항을 재정의할 수 있습니다.
- FirstPartySets 정책의 이름을 RelatedWebsiteSets로 변경
FirstPartySetsEnabled 및 FirstPartySetsOverrides 엔터프라이즈 정책의 이름이 각각 RelatedWebsiteSetsEnabled 및 RelatedWebsiteSetsOverrides로 변경되었습니다. 정책 동작에는 변화가 없으며 관리자는 앞으로 새로운 정책인 RelatedWebsiteSetsEnabled 및 RelatedWebsiteSetsOverrides를 사용해야 합니다. 이름 변경에 관해 자세히 알아보려면 https://developer.chrome.com/blog/related-website-sets/를 참고하세요.
- Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia의 Chrome 120
- Chrome 웹 스토어: UX 개선
Chrome팀에서 Chrome 웹 스토어를 새롭게 디자인하여 확장 프로그램 검색 및 관리 과정이 간소화되었습니다. 새롭게 단장한 최신 인터페이스와 더불어 AI 기반 확장 프로그램 및 에디터 추천을 포함한 새로운 확장 프로그램 카테고리를 도입합니다. 이러한 개선사항은 향후 몇 개월에 걸쳐 점진적으로 적용될 예정입니다.
사용자는 프로필 아바타 옆에 있는 점 3개를 클릭하고 원래 스토어로 되돌리기를 선택하여 일시적으로 원래 스토어 레이아웃으로 전환할 수 있습니다. 이 임시 옵션은 2024년 1월에 사용 중지되며 관리자가 중앙에서 제어할 수 없습니다.
기업은 새로운 Chrome 스토어 UX 내에서 엔터프라이즈 정책에 계속 액세스할 수 있습니다.
새롭게 개편된 Chrome 웹 스토어에는 도메인 전용 확장 프로그램을 위한 전용 섹션도 있습니다. 비공개 확장 프로그램 게시에 관한 자세한 내용은 엔터프라이즈 게시 옵션을 참고하세요.
ExtensionSettings에는 blocked_install_message가 새롭게 디자인된 Chrome 스토어 UX에서 올바르게 표시되지 않는 알려진 문제가 있습니다. 현재 수정 중입니다.
- 데스크톱 안전 확인 개선
Chrome 120에서 브라우저에 안전 관련 문제가 있는지 정기적으로 확인하고 주의가 필요한 문제가 있으면 사용자에게 알리는 새로운 사전 예방적 안전 확인을 출시합니다. 또한 안전 확인 출시를 통해 사용자가 인터넷을 더욱 안전하게 사용할 수 있도록 설계된 Chrome의 선제적인 안전 관련 조치와 각 사용자에게 맞춤설정된 정보가 포함된 새로운 페이지를 도입합니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows의 Chrome 120
- Chrome 데스크톱 반응형 툴바
여러 기기 및 입력 모드(예: 마우스 또는 터치)를 사용하는 Chrome 데스크톱 고객은 이제 변화하는 창 크기에 원활하게 반응하는 툴바를 사용할 수 있게 됩니다. 이는 사용자가 수동으로 창을 선택하고 크기를 조절하거나 더보기 메뉴 외에 OS별 창 관리 도구를 사용하는 경우에 발생합니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows의 Chrome 120
- Android용 Chrome에서 더 이상 Android Nougat가 지원되지 않음
Android Nougat를 지원하는 마지막 Chrome 버전은 Chrome 119로, 영향을 받는 사용자에게 운영체제를 업그레이드하라는 메시지가 포함되어 있습니다.
Chrome 120부터는 Android Nougat를 실행하는 사용자를 지원하지 않으며 해당 사용자에게 제공되지도 않습니다.
- Android용 Chrome 120: Android용 Chrome에서 더 이상 Android Nougat를 지원하지 않습니다.
- 배송 추적(iOS만 해당)
사용자는 새로운 배송 추적 기능을 사용할 수 있습니다. 이 기능을 사용하면 새 탭의 새로운 카드에 예상 배송일과 패키지 상태가 표시됩니다. 이 기능은 미국 내 사용자 및 FedEx 및 USPS를 통해 배송되는 패키지에만 지원됩니다. 필요한 경우 ParcelTrackingEnabled라는 새 정책을 사용하여 이 기능을 사용 중지할 수 있습니다.
- iOS의 Chrome 120: 기능이 출시되었습니다.
- 텍스트에서 -webkit-background-clip 프접두어를 제거하고 별칭으로 지정
Chrome에서는background-clip: text의 접두어가 없는 버전 사용이 허용되고 -webkit-background-clip의 별칭이 background-clip으로 설정됩니다. 또한 접미사가 아닌 키워드(콘텐츠, 패딩, 테두리)에 대한 지원이 중단됩니다.
- Windows, Mac, Linux, Android의 Chrome 120
- iOS용 Chrome 사용자 정책
iOS용 Chrome 사용자 정책 적용 관리자는 사용자의 기기 전체에 정책 및 환경설정을 적용할 수 있습니다. 개인 기기를 포함한 어느 기기에서든 사용자가 관리 계정으로 Chrome 브라우저에 로그인할 때마다 설정이 적용됩니다.
Chrome 120부터 iOS에 일관성을 제공하기 위해 관리 최종 사용자에게 자신이 로그인하는 계정을 조직에서 관리한다는 내용의 관리 알림이 표시되기 시작합니다. Chrome 121에서 관리자는 관리 콘솔의 iOS용 Chrome 설정에서 이 기능을 사용 설정할 수 있습니다. 자세한 내용은 사용자 또는 브라우저에 적용할 Chrome 정책 설정하기를 참고하세요.
- iOS용 Chrome 120: 기능이 점진적으로 출시되기 시작합니다.
- Chrome 프로필 분리: 새 정책
이제 엔터프라이즈 프로필 구성에 도움이 되도록 다음과 같이 세 가지 새로운 정책이 적용됩니다. ProfileSeparationSettings, ProfileSeparationDataMigrationSettings, ProfileSeparationDomainExceptionList. 이러한 정책은 ManagedAccountsSigninRestriction 및 EnterpriseProfileCreationKeepBrowsingData보다 우선 적용됩니다.
- Linux, Mac, Windows의 Chrome 120
- SVGUseElement의 데이터 URL에서 이전
최근 SVG 사양이 업데이트되어 SVGUseElement의 데이터: URL에 대한 지원이 삭제되었습니다. 따라서 Webkit가 SVGUseElement의 데이터: URL과 같은 데이터를 지원하지 않기 때문에 이를 통해 웹 플랫폼의 보안 및 브라우저 간 호환성이 향상됩니다. 자세한 내용은 이 블로그 게시물을 참고하세요.
SVGUseElement에 데이터: URL을 할당하면 교차 사이트 스크립팅(XSS) 및 신뢰할 수 있는 유형을 우회할 수 있습니다.
이전하는 데 시간이 더 필요한 기업의 경우 SVGUseElement에 대한 데이터: URL 지원을 다시 사용 설정하기 위해 Chrome 128까지 DataUrlInSvgUseEnabled 정책이 제공됩니다.
- Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia의 Chrome 120:
SVGUseElement의 데이터: URL 지원 중단
- 비밀번호 관리자: 비밀번호 공유
사용자는 비밀번호 관리자를 통해 Google 계정에 구성된 Google 가족 그룹의 구성원과 비밀번호를 공유할 수 있습니다. 사용자는 한 번에 하나의 비밀번호만 공유할 수 있으며 일괄적으로 비밀번호를 공유할 수는 없습니다. 보내는 사람은 공유 비밀번호를 업데이트하거나 취소할 수 없습니다.
기업 관리자는 PasswordSharingEnabled 정책을 사용하여 모든 사용자에 대해 공유 기능을 사용 중지할 수 있습니다.
- iOS, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia의 Chrome 120
- 여러 정책에서 권장 지원 삭제
일부 정책은 권장된 대로 적용할 수 있으므로, 관리자가 초기값을 설정하고 최종 사용자가 나중에 변경할 수 있습니다. Chrome 119에서는 사용자가 구성할 수 없었던 여러 정책에서 권장 지원이 삭제되었습니다.
이전에 권장됨으로 설정되었지만 영향을 받는 모든 정책은 필수로 설정되어야 계속 적용됩니다.
- Linux, Mac, Windows용 Chrome 119: PrintPdfAsImageDefault 엔터프라이즈 정책에서 권장 지원이 삭제됩니다.
- Android, Linux, Mac, Windows의 Chrome 120: 다음 엔터프라이즈 정책에서 권장 지원이 삭제됩니다.
- PasswordDismissCompromisedAlertEnabled
- iOS에서 Google 포토에 이미지 저장
로그인된 사용자가 Chrome에서 이미지를 길게 누르면 Google 포토에 바로 저장할 수 있으며 기기에서 로그인한 모든 계정에 저장할 수 있습니다. ContextMenuPhotoSharingSettings 정책을 사용하여 이 기능을 사용 설정할 수 있습니다.
- iOS의 Chrome 119: 사용자가 Google 포토에 이미지를 직접 저장할 수 있습니다.
- iOS용 Chrome 120: 이 기능을 제어하기 위해 새로운 정책인 ContextMenuPhotoSharingSettings가 도입되었습니다.
- CSPEE에서 동일 출처 포괄적 시행 삭제
Chrome 120은 CSP Embedded Enforcement에서 동일 출처 iframe에 대한 특수 처리를 삭제합니다.
이는 교차 출처 iframe 및 동일 출처 iframe에 관한 CSP Embedded Enforcement의 동작과 일치합니다. 자세한 내용은 ChromeStatus를 참고하세요.
- Windows, Mac, Linux, Android의 Chrome 120
- CloseWatcher, <dialog>, popover="" 닫기 요청
닫기 요청은 사용자가 데스크톱에서 Esc 키를 사용하거나 Android에서 뒤로 동작 또는 버튼을 사용하여 현재 열려 있는 항목을 닫도록 요청하는 새로운 개념입니다. Chromium에 닫기 요청을 통합하면 다음 두 가지 사항이 변경됩니다.
- CloseWatcher: 닫기 요청을 직접 수신하고 응답하는 새 API입니다.
- 새로운 닫기 요청 프레임워크를 사용하도록
<dialog> 및 popover=""로 업그레이드하여 Android 뒤로 버튼에 응답합니다.
- Windows, Mac, Linux, Android의 Chrome 120
- Theora 지원 중단 및 삭제
Chrome 120에서는 새로운 보안 위험으로 인해 Theora 동영상 코덱에 대한 지원을 중단 및 삭제합니다. Theora의 낮은 사용률(현재는 오류가 많음)로 인해 더 이상 대부분의 사용자를 지원할 수 없습니다. Ogg 컨테이너는 계속 지원됩니다. Chrome 120의 Theora 지원을 중단하는 실험을 에스컬레이션하기 시작할 계획입니다. 사용자가 특정 동영상을 재생하는 데 문제가 발생하면 필요한 경우 Chrome 123까지 chrome://flags/#theora-video-codec 를 통해 지원을 다시 활성화할 수 있습니다. Chrome 상태에서 자세한 내용을 확인하세요.
- ChromeOS, LaCrOS, Windows, Mac, Linux의 Chrome 120
- 관리되지 않는 기기 신호 동의
이 기능에 Chrome이 기기에서 기기 신호를 수집하도록 허용할지 여부에 대한 사용자의 동의를 수집하는 새로운 동의 팝업 대화상자가 도입됩니다.
이 대화상자는 다음 조건을 충족하는 사용자에게만 표시됩니다.
- 관리되는 사용자
- 사용자의 현재 기기가 관리되지 않음
- 사용자의 관리자가 기기 신뢰 서비스를 사용 설정함
- 사용자의 관리자가 이 기능과 해당 정책을 구체적으로 사용 중지하지 않은 경우
- Linux, Mac, Windows의 Chrome 120
- 인쇄 상호작용이 서비스 프로세스로 이동
Chrome 120에서 일부 사용자는 별도의 서비스 프로세스에서 운영 체제와의 인쇄 상호 작용을 수행합니다. 이러한 상호작용을 브라우저 프로세스 외부로 이동하면 브라우저 안정성이 향상됩니다. 또한 인쇄 미리보기 사용자 인터페이스의 응답성도 개선되었습니다. OopPrintDriversAllowed 엔터프라이즈 정책을 사용하면 브라우저 프로세스에서 플랫폼 인쇄 상호작용을 수행하기 위해 되돌릴 수 있습니다.
- URL 기반 권한 추천 서비스
Chrome에서 권한 추천 서비스를 업그레이드합니다. 이전에는 Chrome 서버로의 권한 추천 서비스 요청에 URL이 포함되지 않았습니다. 이제 Chrome에서 URL 기반 신호를 추천 서비스에 추가합니다. 이전 관리자는 SafeBrowsingProtectionLevel 정책을 1 또는 0으로 설정하거나 설정하지 않아 Chrome으로의 요청 전송을 사용 중지할 수 있었습니다. 이 업데이트 이후에는 SafeBrowsingProtectionLevel 정책에서 더 이상 권한 추천 서비스를 사용/사용 중지하지 않습니다.
이제 권한 추천 서비스는 기존의 URL로 입력되며 익명으로 처리되는 데이터 수집 정책인 UrlKeyedAnonymizedDataCollectionEnabled에 따라 관리됩니다.
- ChromeOS, Linux, Mac, Windows의 Chrome 120: 1% 안정화 버전 실험
- Chrome 브라우저의 새로운 정책 및 업데이트된 정책
정책
설명
ExtensionInstallTypeBlocklist
확장 프로그램 설치 유형 차단 목록
RelatedWebsiteSetsOverrides
관련 웹사이트 세트 재정의
RelatedWebsiteSetsEnabled
관련 웹사이트 세트 사용
DataUrlInSvgUseEnabled
SVGUseElement에 대한 데이터 URL 지원
ContextMenuPhotoSharingSettings
Google 포토에 이미지를 직접 저장하도록 허용(iOS에서 사용 가능)
NativeHostsExecutablesLaunchDirectly
실행 가능한 Windows 기본 메시지 호스트 직접 강제 실행
IPv6ReachabilityOverrideEnabled
IPv6 연결 가능성 확인 재정의 사용 설정
PasswordSharingEnabled
다른 사용자와의 사용자 인증 정보 공유 사용 설정
PrivateNetworkAccessRestrictionsEnabled
비공개 수준이 더 높은 네트워크 엔드포인트에 대한 요청에 제한을 적용할지 여부를 지정
- Chrome 브라우저에서 삭제된 정책
정책
설명
NativeClientForceAllowed
Native Client(NaCl)를 실행할 수 있도록 강제 적용합니다.
ChromeRootStoreEnabled
Chrome Root Store 및 내장된 인증서 확인 기능을
서버 인증서 확인에 사용할지 결정합니다.
ChromeOS 업데이트
- 마우스 스크롤 가속을 위한 새로운 컨트롤
ChromeOS 120에는 사용자가 마우스 스크롤 가속을 사용 중지하고 스크롤 속도를 조정할 수 있는 새로운 컨트롤이 추가됩니다.
- 향상된 Alt + 클릭 동작
키보드와 터치패드를 사용하여 마우스 오른쪽 버튼 클릭 동작을 설정할 수 있습니다. 키보드 키 맞춤설정 하위 페이지에서 Home, End, Page Up과 같은 작업의 설정도 구성할 수 있습니다.
- XDR 인증 이벤트
인증 이벤트(로그인/로그아웃 잠금/잠금 해제)는 이제 ChromeOS에서 확장 감지 및 대응(XDR)의 일부로 사용 설정할 수 있습니다. 출시가 완료되면 XDR 시스템에서 이러한 이벤트를 사용하여 기기 보안 상황에 대한 유용한 정보를 제공할 수 있습니다.
- 손가락을 모아 PIP 크기 조절
이제 손가락을 모아 PIP 모드 창 크기를 조정할 수 있습니다. 창에 두 손가락을 대고 손가락을 모으거나 벌려서 화면에 가장 적합한 크기를 찾을 수 있습니다.
- 새로운 디자인의 그림 이모티콘 선택 도구
ChromeOS 120에서 새로운 동적 기능을 제공하는 색상 팔레트를 플로팅 그림 이모티콘 및 GIF 선택 도구에 추가합니다.
- 단축키 - F11~F12 키 사용 설정
대부분의 ChromeOS 키보드에는 많은 애플리케이션에서 지원할 것이라 예상하는 F11 및 F12 키가 없습니다. 이 제안은 설정의 키보드 키 재매핑 섹션에 F11 및 F12 키를 재매핑하는 옵션을 추가합니다.
- 기존 ChromeOS 미디어 컨테이너 및 코덱 지원 중단
ChromeOS 120의 MPEG4 파트 2 동영상 코덱 및 AVI 컨테이너에 대한 지원이 중단되었습니다. 이 기능이 필요한 사용자는 ChromeOS 125가 될 때까지 chrome://flags/#cros-legacy-media-formats를 사용하여 지원을 일시적으로 다시 사용 설정할 수 있지만 이후에는 지원이 중단됩니다.
- ChromeOS 가상 데스크 버튼(Bento 버튼)
Bento 버튼은 가상 데스크를 활용하는 모든 사용자에게 제공되는 실행기 버튼입니다. 이 버튼을 사용하면 데스크 시각화, 데스크 전환, 데스크 생성, 데스크 순서 지정을 위한 데스크 작업에 빠르게 액세스할 수 있습니다. 사용자가 이전에 데스크를 저장한 경우 데스크 라이브러리로도 이동할 수 있습니다.
- 앱 관리의 앱 세부정보
이제 설정에 설치된 앱에 관한 추가 세부정보가 포함됩니다. 설정 > 앱 > 내 앱 관리로 이동하여 앱을 선택하여 앱의 저장용량 사용량, 버전 번호, 설치 방법에 대한 정보를 확인합니다.
- ChromeOS Flex 기기 지원 종료
2024년 1월 1일부터 2023년에 지원이 종료될 예정인 기기는 더 이상 지원되지 않습니다. 아래 나열된 기기가 포함됩니다. 지원이 종료되는 기기의 전체 목록은 인증 모델 목록을 참고하세요.
- HP Compaq 6005 Pro HP
- Compaq Elite 8100
- Lenovo ThinkCentre M77
- HP ProBook 6550b
- HP 630
- Dell Optiplex 980
기기에 ChromeOS Flex 업데이트가 계속 제공되지만 Flex팀에서 더 이상 이러한 업데이트를 테스트하거나 유지보수하지 않습니다. 고객은 새로운 기능과 보안 개선사항을 활용하려면 최신 ChromeOS 기기로 업그레이드하는 것이 좋습니다.
관리 콘솔 업데이트
- 관리 콘솔의 새로운 정책
정책 이름
페이지
지원 플랫폼
카테고리/분야
PowerManagementIdleSettings(화면 어둡게 하기, 화면 꺼짐, 유휴 작업)
사용자, MGS
ChromeOS
전원 및 종료 - 유휴 상태 설정
ScreenLockDelays
사용자, MGS
ChromeOS
전원 및 종료 - 유휴 상태 설정
LidCloseAction
사용자, MGS
ChromeOS
전원 및 종료 - 유휴 상태 설정
ChromeOsLockOnIdleSuspend(덮개를 덮을 때 화면 잠금)
사용자, MGS
ChromeOS
전원 및 종료 - 유휴 상태 설정
NativeHostsExecutablesLaunchDirectly
사용자
Chrome 브라우저
기타 설정
ParcelTrackingEnabled
사용자
iOS용 Chrome
콘텐츠 설정
FeedbackSurveysEnabled
사용자, MGS
ChromeOS, Chrome 브라우저, Android용 Chrome
기타 설정
ExtensionInstallTypeBlocklist
추가 앱 설정
Chrome 브라우저
추가 앱 설정
ContextMenuPhotoSharingSettings
사용자
iOS용 Chrome
콘텐츠 설정
PrivateNetworkAccessRestrictionsEnabled
사용자, MGS
ChromeOS, Chrome 브라우저, Android용 Chrome
네트워크 설정
DeviceFlexHwDataForProductEnhancementEnabled
기기
ChromeOS
기타 설정
IPv6ReachabilityOverrideEnabled
사용자
ChromeOS, Chrome 브라우저, Android용 Chrome
네트워크 설정
DataUrlInSvgUseEnabled
사용자, MGS
ChromeOS, Chrome 브라우저, Android용 Chrome
보안
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 브라우저 변경사항
- 생성형 AI 기능
Chrome 115에서 Google은 검색 측면 패널에 첫 번째 생성형 AI(GenAI) 통합을 도입했습니다. 빠르면 Chrome 121부터 추가 GenAI 기능이 Chrome에 배포됩니다. 새로운 chrome://settings 페이지를 통해 사용 설정할 수 있습니다. 출시 시 엔터프라이즈 정책을 사용하여 이러한 기능을 제어할 수 있습니다. 자세한 내용은 향후 마일스톤에서 공유됩니다.
- (최초 출시) ChromeOS, Linux, Mac, Windows의 Chrome 121
- 표준 세이프 브라우징 사용자를 위한 더욱 안전하게 암호화된 보관 파일
표준 세이프 브라우징의 사용자에게는 일부 암호화된 보관 파일을 다운로드할 때 비밀번호를 입력하라는 메시지가 표시됩니다. 이는 다운로드와 관련된 더 많은 메타데이터(예: 포함된 파일 해시 및 실행 가능한 서명)를 수집하는 데 사용되며 더 나은 품질 평가를 위해 Google로 전송됩니다. 비밀번호는 로컬로 유지됩니다. SafeBrowsingDeepScanningEnabled 정책으로 이 기능을 제어할 수 있습니다.
- Linux, Mac, Windows의 Chrome 121
- 웹 MIDI API 권한 메시지
최근 몇 년 동안 웹 MIDI API의 클라이언트 MIDI 기기에 대한 드라이브 바이 액세스에 관해 몇 가지 문제가 신고되었습니다(버그). 이 문제를 해결하기 위해 Audio WG에서는 일반 MIDI API 액세스에 명시적 권한을 배치하기로 했습니다. 원래 명시적 권한은 Chrome의 고급 MIDI 사용 시(시스템 전용(SysEx) 메시지)에만 필요했으며, 액세스는 권한 메시지에 따라 관리되었습니다. 그러나 이제 권한 범위를 일반 MIDI API 사용으로까지 확대할 계획입니다.
현재 Web MIDI API로 SysEx 메시지를 사용하려면 명시적인 사용자 권한이 필요합니다. 이 구현에서는 SysEx 지원 없이 웹 MIDI API에 액세스하는 경우에도 사용자 권한이 필요합니다. 관리자는 세 가지 새로운 정책인 DefaultMidiSetting, MidiAllowedForUrls and MidiBlockedForUrls를 사용하여 API에 대한 사용자 액세스를 사전 구성할 수 있습니다.
- Windows, Mac, Linux, Android의 Chrome 121
- Windows의 네트워크 서비스가 샌드박스 처리됨
보안 및 안정성 개선을 위해 Windows에서 자체 프로세스를 이미 실행 중인 네트워크 서비스가 샌드박스 처리됩니다. 이 업데이트로 인해 현재 네트워크 서비스를 조작할 수 있는 서드 파티 코드의 동작이 차단될 수 있습니다. 이로 인해 데이터 손실 방지 소프트웨어와 같이 Chrome의 프로세스 공간에 코드를 삽입하는 소프트웨어와의 상호 운용성 문제가 발생할 수 있습니다. 비호환성이 발견된 경우 NetworkServiceSandboxEnabled 정책을 사용하여 샌드박스를 사용 중지하면 됩니다. 이 안내에 따라 현재 환경에서 샌드박스를 테스트하고 발생하는 문제를 신고하세요.
- Windows의 Chrome 121: Windows에서 네트워크 서비스가 샌드박스 처리됩니다.
- PWA에서 사용자 링크 캡처 - Windows, Mac, Linux
웹 링크는 자동으로 사용자를 설치된 웹 앱으로 안내합니다. 설치된 웹 앱에 대한 사용자의 기대에 더 잘 부합하기 위해 Chrome은 브라우저와 설치된 웹 앱 사이를 더 원활하게 이동할 수 있도록 만들 예정입니다. 사용자가 설치된 웹 앱에서 처리할 수 있는 링크를 클릭하면 Chrome은 주소 표시줄에 앱 전환을 제안하는 칩을 추가합니다. 칩을 클릭하면 앱이 직접 실행되거나 링크를 지원할 수 있는 앱의 그리드가 열립니다. 일부 사용자의 경우 링크를 클릭하면 항상 앱이 자동으로 열립니다.
- Linux, Mac, Windows의 Chrome 121: 일부 사용자는 링크를 클릭하면 항상 설치된 PWA에서 열리고, 일부 사용자는 새 탭에서 링크가 열리며 주소 표시줄에 있는 칩을 클릭하면 앱이 실행됩니다. 이는 사용자가 기본적으로 링크를 실행하는 것을 선호하는지 확인하기 위한 실험입니다. 이 실험은 Canary/개발자/베타 및 안정화 버전의 1%에서 실행됩니다.
- Linux, Mac, Windows용 Chrome 123: Chrome 121에서 진행된 실험 결과에 따라 기본적으로 사용 설정(링크 클릭 시 항상 앱 실행) 또는 기본적으로 사용 안함(항상 탭에서 열리며, 사용자가 주소 표시줄의 칩을 클릭한 경우에만 실행)으로 안정화 버전의 100%에 출시합니다.
- 측면 패널 탐색: 고정/고정 해제
빠르면 Chrome 121부터 측면 패널 아이콘이 삭제됩니다. 이에 따라 측면 패널 탐색이 개선되어 툴바 고정을 통한 맞춤설정이 가능합니다. 이를 통해 일련의 패널에 효율적으로 직접 액세스할 수 있습니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia의 Chrome 121
- PPAPI 동영상 디코딩용 SharedImages
Chrome 119에서는 새로운 PPAPISharedImagesForVideoDecoderAllowed 정책을 사용하여 PPAPI 플러그인에서 VideoDecoder API의 최근 리팩터링을 제어합니다.
- ChromeOS, LaCrOS의 Chrome 119: 이스케이프 해치 정책이 도입되었습니다.
- ChromeOS, LaCrOS의 Chrome 122: 이스케이프 해치 정책 및 이에 상응하는 이전 코드 경로가 삭제됩니다.
- 로드 취소 이벤트 건너뛰기
로드 취소 이벤트 리스너는 Chromium 기반 브라우저 및 데스크톱 플랫폼의 Firefox에서 뒤로-앞으로 캐시를 주로 차단합니다. 반면 모바일 플랫폼에서는 거의 모든 브라우저가 대부분의 경우 로드 취소 이벤트를 실행하지 않으면서 bfcache에 우선순위를 둡니다. Google은 이러한 상황을 개선하기 위해 많은 파트너와 협력해 왔으며 지난 몇 년 동안 로드 취소 이벤트 리스너의 사용을 줄였습니다. 이러한 이전이 더욱 빠르게 이뤄질 수 있도록 데스크톱용 Chrome에서 로드 취소 이벤트를 점진적으로 건너뛰라는 제안이 표시됩니다.
로드 취소 이벤트에서 이전하는 데 시간이 더 필요한 경우 Permissions-Policy API 및 엔터프라이즈 정책 ForcePermissionPolicyUnloadDefaultEnabled의 형태로 일시적인 선택 해제 옵션을 제공합니다. 이를 통해 선택적으로 동작을 변경하지 않고 유지할 수 있습니다.
- ChromeOS, Linux, Mac, Windows의 Chrome 117: 개발자 트라이얼
- ChromeOS Linux, Mac, Windows의 Chrome 119: ForcePermissionPolicyUnloadDefaultEnabled 정책 도입
- ChromeOS, Linux, Mac, Windows용 Chrome 121~131: 지원 중단 기능 트라이얼(지원 중단의 일반 출시는 지원 중단 기능 트라이얼이 준비될 때까지 범위가 제한됨)
- 모든 기기에서 마지막으로 연 탭 다시 시작
Chrome은 지난 24시간 이내에 로그인한 사용자 프로필이 동일한 모든 기기에서 마지막으로 열린 탭을 기준으로 사용자에게 해당 탭을 다시 시작할 수 있는 빠른 단축키를 제공합니다. 관리자는 SyncTypesListDisabled라는 기존 엔터프라이즈 정책을 사용하여 이 기능을 제어할 수 있습니다.
- iOS의 Chrome 122: 기능이 출시되었습니다.
- UserAgentClientHintsGREASEUpdateEnabled 지원 삭제
업데이트된 GREASE 알고리즘이 1년 이상 기본적으로 사용 설정되어 있었기 때문에 UserAgentClientHintsGREASEUpdateEnabled 정책은 지원 중단될 예정이며 최종적으로는 삭제됩니다.
- Android, ChromeOS, Linux, Mac, Windows의 Chrome 122: 정책이 지원 중단되었습니다.
- Android, ChromeOS, Linux, Mac, Windows의 Chrome 125: 정책이 삭제되었습니다.
- Chrome 동기화에서 Chrome 81 및 이전 버전 지원 종료
Chrome 동기화에서 Chrome 81 및 이전 버전을 더 이상 지원하지 않습니다. Chrome 동기화를 계속 사용하려면 최신 버전의 Chrome으로 업그레이드해야 합니다.
- Android, iOS, ChromeOS, Linux, Mac, Windows용 Chrome 123: 변경사항이 구현됩니다.
- WebSQL 지원 중단 및 삭제
WASM을 통한 SQLite가 WebSQL의 공식적인 대안으로 출시됨에 따라 WebSQL을 완전히 삭제할 계획입니다. 이는 사용자를 안전하게 보호하는 데 도움이 됩니다.
웹 SQL 데이터베이스 표준은 2009년 4월에 처음 제안되었으며 2010년 11월에 폐기되었습니다. Gecko에서는 이 기능을 구현하지 않았으며 WebKit은 2019년에 이 기능을 지원 중단했습니다. W3C는 웹 데이터베이스가 필요한 사용자에게 웹 저장소 또는 색인화된 데이터베이스를 도입하도록 권장했습니다.
웹 SQL 데이터베이스 표준이 출시된 이후로 Google 사용자를 안전하게 보호하기가 매우 어려웠습니다. SQLite가 악의적인 SQL 문을 실행하도록 설계된 것은 아니지만, WebsQL로는 이러한 작업을 수행해야 합니다. 안정성 및 보안 문제의 흐름에 대응하는 일은 스토리지팀에 있어서 예상치 못한 비용입니다.
- Chrome 115: 지원 중단 메시지가 콘솔에 추가되었습니다.
- Chrome 117: Chrome 117에서 WebSQL 지원 중단 기능 트라이얼이 시작되며 Chrome 123에서 종료됩니다. 체험 기간에 이 기능을 사용하려면 WebSQLAccess 정책이 필요합니다.
- Chrome 119: Chrome 119부터 WebSQL이 더 이상 제공되지 않습니다. Chrome 123까지 WebSQLAccess 정책을 통해 WebSQL을 사용할 수 있습니다.
- Chrome 123: ChromeOS, LaCrOS, Linux, Mac, Windows: Chrome 123부터 WebSQL을 사용할 수 있도록 허용하는 WebSQLAccess 정책이 더 이상 제공되지 않습니다.
- LegacySameSiteCookieBehaviorEnabledForDomainList 정책 삭제
Chrome 79에서는 LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 도입됩니다. 지정된 도메인에서 이 정책을 사용하여 쿠키의 SameSite 동작을 기존 동작으로 되돌릴 수 있습니다. LegacySameSiteCookieBehaviorEnabledForDomainList 정책의 수명이 연장되었으며 아래 나열된 마일스톤이 되면 삭제될 예정입니다.
- Android, ChromeOS, Linux, Mac, Windows의 Chrome 128: LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 삭제됩니다.
- 지원 중단 인텐트: 변형 이벤트
동기 변형 이벤트(DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument, DOMCharacterDataModified)는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가할 때 복잡성을 크게 높입니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며 (2012년에) 훨씬 더 잘 작동하는 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트 사용을 삭제하거나 변형 관찰자로 이전해야 합니다.
- Android, ChromeOS, Linux, Mac, Windows의 Chrome 127: 2024년 7월 30일경부터 Chrome 127에서 변형 이벤트가 작동이 중지됩니다.
- Manifest V3를 활용하려면 2025년 6월까지 확장 프로그램을 업데이트해야 함
Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 합니다. Chrome 확장 프로그램이 새로운 매니페스트 버전인 Manifest V3로 전환됩니다. 업데이트를 하면 개별 요청 확인 기능 없이도 확장 프로그램이 선언적으로 요청을 수정하는 모델로 전환되어 사용자의 개인 정보 보호가 개선됩니다. 또한 Manifest V3에서 원격 호스팅 코드가 허용되지 않으므로 확장 프로그램 보안도 개선됩니다.
2024년 6월부터 Chrome에서는 브라우저에서 실행 중인 Manifest V2 확장 프로그램이 점진적으로 사용 중지됩니다. 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용해 Manifest V2 확장 프로그램의 허용 여부를 관리할 수 있습니다. 이 정책을 사용하면 조직에서 Manifest V3로 이전하기 전에 이를 테스트할 수 있습니다. 또한 정책이 사용 설정된 컴퓨터에서는 정책이 삭제되는 내년(2025년 6월)까지 Manifest V2 확장 프로그램이 사용 중지되지 않습니다.
Chrome 브라우저 클라우드 관리의 앱 및 확장 프로그램 사용 페이지를 사용해 조직의 기기에서 실행되는 모든 Chrome 확장 프로그램에서 어떤 매니페스트 버전이 사용되는지 확인할 수 있습니다. 매니페스트 타임라인에서 다음을 비롯한 자세한 내용을 확인하세요.
- ChromeOS, LaCrOS, Linux, Mac, Windows의 Chrome 110: 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용하여 Manifest V2 확장 프로그램의 허용 여부를 관리할 수 있습니다. 이 정책을 사용하면 조직에서 Manifest V3로 이전하기 전에 이를 테스트할 수 있습니다. 이전 후 정책에 따라 Manifest V2 확장 프로그램 사용을 연장할 수 있습니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows의 Chrome 127: Chrome은 사용자 기기에서 Manifest V2 확장 프로그램을 점진적으로 사용 중지할 예정입니다. ExtensionManifestV2Availability 엔터프라이즈 정책을 사용 설정한 사용자만 조직에서 Manifest V2 확장 프로그램을 계속 사용할 수 있습니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows의 Chrome 139: ExtensionManifestV2Availability 정책이 삭제됩니다.
예정된 ChromeOS 변경사항
- ChromeOS Flex 기기 지원 종료
2024년 1월 1일부터 2023년에 지원이 종료될 예정인 기기는 더 이상 지원되지 않습니다. 아래에 설명된 기기가 포함됩니다. 지원이 종료되는 기기의 전체 목록은 인증된 기기 목록을 참고하세요.
- HP Compaq 6005 Pro
- HP Compaq Elite 8100
- Lenovo ThinkCentre M77
- HP ProBook 6550b
- HP 630
- Dell Optiplex 980
기기에 ChromeOS Flex 업데이트가 계속 제공되지만 Flex팀에서 더 이상 이러한 업데이트를 테스트하거나 유지보수하지 않습니다.
고객은 새로운 기능과 보안 개선사항을 활용하려면 최신 ChromeOS 기기로 업그레이드하는 것이 좋습니다.
- ChromeOS Flex 블루투스 이전
ChromeOS Flex가 ChromeOS 121에서 플로스 블루투스 스택으로 업그레이드됩니다. 이 업그레이드의 일환으로 다음 기기에서 더 이상 블루투스 기능을 지원하지 않습니다.
- HP Probook 4530s
- Lenovo ThinkPad T420
- HP Elitebook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP Elitebook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
- 화면 보호기 지속 시간 설정
빠르면 ChromeOS 120부터 충전하는 동안 화면 보호기가 표시될 시간을 설정할 수 있습니다. 이제 사용자는 기기가 충전 중일 때(배터리 전원이 아님) 화면 보호기가 실행되는 시간을 선택할 수 있습니다. 새로운 엔터프라이즈 정책을 사용하여 화면 보호기 실행 시간을 제어할 수 있습니다. 기본 설정은 '계속'이며 드롭다운 옵션을 사용하여 시간을 줄일 수 있습니다.
- ChromeOS 미디어 플레이어의 새로운 디자인
빠르면 ChromeOS 121부터 미디어 플레이어에 배경화면에 맞게 더 큰 버튼과 색상이 표시됩니다. 빠른 설정에서 Spotify 또는 YouTube와 같은 동영상이나 오디오를 재생할 때 미디어 플레이어가 표시됩니다. 핀 아이콘을 클릭하여 미디어 플레이어를 앱 표시줄로 이동할 수 있습니다. 전송 중인 미디어를 제어하는 것 외에도 로컬 네트워크에 있는 스피커나 화면으로 웹 미디어 전송을 시작할 수도 있습니다.
- DLP 이벤트 규칙 ID 및 이름을 보안 조사 도구에 통합
데이터 손실 방지(DLP)용 ChromeOS 데이터 컨트롤 이벤트에 보안 조사 도구에서 관리자 통계를 보강하는 추가 필드가 추가됩니다.
- ChromeOS 데이터 컨트롤 파일 제한사항
ChromeOS 121에서 DLP용 ChromeOS 데이터 컨트롤을 사용하면 IT팀과 보안팀은 중요한 비즈니스 및 고객 데이터를 보호할 수 있습니다. 복사하여 붙여넣기, 화면 캡처, 화면 공유, 인쇄와 같은 이벤트에 사용할 수 있습니다. IT 관리자는 데이터 소스, 대상, 사용자를 기반으로 하는 규칙으로 정보 보호 전략을 만들 수 있습니다.
소스 및 대상 기반 규칙을 통해 사용자가 ChromeOS 기기의 파일로 할 수 있는 작업을 제어하는 새로운 기능이 추가될 예정입니다.
- 고정된 앱 알림 개선
빠르면 ChromeOS 121부터 고정된 알림을 다른 알림과 시각적으로 구분할 수 있게 됩니다. 고정된 크기의 도움말 풍선에 맞도록 시각적 사양, 버튼, 알림 텍스트가 변경됩니다. 이렇게 하면 고정된 알림의 시각적 모양을 일반적인 알림과 크게 구분하여 목적에 따른 중요한 차이를 반영할 수 있습니다. 즉, 고정된 알림은 사용자에게 즉각적인 이벤트가 아닌 진행 중인 프로세스에 관해 알립니다.
- 새로운 ChromeOS 동기화 옵션
ChromeOS에서 곧 업데이트된 기기 설정 환경을 제공할 예정입니다. 사용자는 이를 통해 앱, 설정, Wi-Fi 네트워크 및 배경화면의 동기화 설정을 맞춤설정할 수 있습니다.
- MGS에서 관리자에 의한 앱 사용 중지
지금까지는 관리형 게스트 세션(MGS)에 사용자가 사용할 수 있는 일련의 애플리케이션(탐색, 갤러리, 터미널 앱)이 포함되어 있었습니다. SystemFeaturesDisableList 정책을 통해 관리자가 곧 이러한 앱을 사용 중지하여 기업 전체의 사용자로부터 앱을 차단하고 숨길 수 있게 됩니다.
향후 관리 콘솔 변경사항
- Chrome 브라우저 클라우드 관리에서 비활성 브라우저 삭제
빠르면 Chrome 123부터 브라우저 데이터 삭제 정책의 비활성 기간이 관리 콘솔에 추가되고 정책에 따라 결정된 비활성 기간 이상 서버에 접속하지 않은 브라우저가 자동으로 삭제됩니다. 정책이 해제되면 비활성 기간에 대한 기본값은 18개월입니다. 18개월 이상 비활성 상태였던 등록된 모든 브라우저는 이 정책이 출시되면 바로 계정에서 삭제됩니다. 브라우저 비활성 기간을 결정하는 최댓값은 730일이고 최솟값은 28일입니다.
참고. 기간을 크게 줄이면 더 많은 등록된 브라우저가 비활성 및 삭제된 것으로 간주되므로 주의해서 수행해야 합니다. 이 문제를 완화하려면 기기 토큰 관리 정책 값을 '토큰 삭제'로 미리 설정하면 됩니다. 이렇게 하면 다음 번에 브라우저를 다시 시작할 때 삭제된 브라우저가 Chrome 브라우저 클라우드 관리에 자동으로 재등록됩니다(등록 토큰이 유효한 경우). 기기 토큰 관리 정책은 여기에서 확인할 수 있습니다.
- 빠르면 Chrome 121부터: 관리 콘솔에서 브라우저 데이터 삭제 정책의 비활성 기간 UI를 사전 체험판으로 사용할 수 있습니다. 18개월 기본값이 부적절하다고 생각하는 IT 관리자는 실제 삭제가 시작되기 몇 주 전에 정책 값(비활성 기간)을 명시적으로 설정할 수 있습니다.
- 앱 및 확장 프로그램 사용량 보고서: Chrome 웹 스토어에서 삭제된 확장 프로그램 강조 표시
Chrome은 빠르면 121부터 최근에 Chrome 웹 스토어에서 확장 프로그램이 삭제되었는지 확인할 수 있도록 앱 및 확장 프로그램 사용량 보고서에 새로운 정보를 추가하고 있습니다. 새로운 알림 열과 확장 프로그램의 목록 상태를 나타내는 새로운 Chrome 웹 스토어 열을 통해 확인할 수 있습니다. Chrome 웹 스토어에서 확장 프로그램이 삭제된 이유를 앱 세부정보 페이지에서 확인할 수 있습니다. 이 기능을 사용하면 IT 관리자가 정책을 사용하여 게시 취소된 확장 프로그램을 사용 중지할 때의 영향을 파악할 수 있습니다.
이 기능은 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램의 회원을 대상으로 테스트할 수 있습니다. 여기에서 신뢰할 수 있는 테스터 프로그램에 가입할 수 있습니다.
- Linux, Mac, Windows의 Chrome 120: 신뢰할 수 있는 테스터 프로그램
- Linux, Mac, Windows용 Chrome 121: 기능 출시
앱 및 확장 프로그램 사용량 보고서:
앱 세부정보 페이지:
- 기존 기술 보고서
빠르면 Chrome 121부터 관리 콘솔에서 기존 기술 보고서를 사용할 수 있으며, 이 보고서에서는 지원 중단 예정인 기술(예: SameSite 쿠키 변경사항, TLS 1.0/1.1과 같은 이전 보안 프로토콜, 서드 파티 쿠키)을 사용하는 웹사이트(내부 및 외부 모두)를 사전에 보고합니다. 이 정보를 통해 IT 관리자는 지원 중단이 적용되기 전에 개발자와 협력하여 필요한 기술 이전을 계획할 수 있습니다.
이 기능은 빠르면 Chrome 120부터 신뢰할 수 있는 테스터 프로그램에서 출시될 예정입니다. 이 기능을 테스트하는 데 관심이 있다면 여기에서 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램에 가입하세요.
- 빠르면 Chrome 121부터 Linux, Mac, Windows에서
- Chrome 비정상 종료 보고서
빠르면 Chrome 122부터 새로운 Chrome 비정상 종료 보고서 페이지를 사용하여 관리 콘솔에서 비정상 종료 이벤트를 시각화할 수 있습니다. 이 보고서에서는 Chrome 버전별로 그룹화된 시간 경과에 따른 Chrome 비정상 종료 이벤트를 보여주는 동적 차트를 확인할 수 있습니다. OS 플랫폼, Chrome 채널, 날짜 필드에서 추가 필터링을 사용할 수 있습니다. 이 보고서는 조직 내에서 발생할 수 있는 잠재적인 Chrome 문제를 사전에 식별하는 데 도움이 됩니다.
이 기능은 빠르면 Chrome 121부터 신뢰할 수 있는 테스터 프로그램에 출시될 예정입니다. 이 기능을 테스트하는 데 관심이 있다면 여기에서 Chrome Enterprise 신뢰할 수 있는 테스터 프로그램에 가입하세요.
- Linux, Mac, Windows의 Chrome 121: 신뢰할 수 있는 테스터 프로그램
- Linux, Mac, Windows용 Chrome 122: 기능 출시
Chrome 119
Chrome 브라우저 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
Chrome 출시 일정 변경사항
✓
WebSQL 지원 중단 및 삭제
✓
Native Client 지원 업데이트
✓
Sanitizer API 삭제
✓
탭 그룹 저장, 리콜, 동기화 가능
✓
선언적 Shadow DOM의 비표준 shadowroot 속성 지원 중단
✓
데이터를 삭제할 때 Chrome의 UI 문자열을 지우기에서 삭제로 전환
✓
DevTools 내부 오류가 Chrome 내부 비정상 종료 보고에 보고됨
✓
로드 취소 이벤트 건너뛰기
✓
PPAPI 동영상 디코딩용 SharedImages
✓
교차 출처 리디렉션 시 승인 헤더 삭제
✓
권한 제안 서비스 전용 설정
✓
해시 접두사 실시간 조회
✓
여러 정책에서 권장 지원 삭제
✓
표준 준수 URL 호스트 구두점 문자
✓
iOS에서 Google 포토에 이미지 저장
✓
Chrome 브라우저의 새로운 정책 및 업데이트된 정책
✓
Chrome 브라우저에서 삭제된 정책
✓
ChromeOS 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
개인 정보 보호 허브
✓
ChromeOS 관리자 템플릿
✓
Chromebook Plus에서 Drive를 오프라인으로 사용
✓
✓
관리 콘솔 업데이트
보안/개인 정보 보호
사용자 생산성/앱
관리
관리 콘솔의 새로운 정책
✓
예정된 Chrome 브라우저 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
기본 검색엔진 선택 화면
✓
FirstPartySets 엔터프라이즈 정책 이름을 RelatedWebsiteSets로 변경
✓
✓
데스크톱 안전 확인 개선
✓
Chrome 데스크톱 반응형 툴바
✓
Android용 Chrome에서 더 이상 Android Nougat를 지원하지 않음
✓
Chrome 서드 파티 쿠키 지원 중단
✓
배송 추적(iOS만 해당)
✓
Windows의 네트워크 서비스가 샌드박스 처리됨
✓
다른 기기에서 마지막 탭을 다시 시작할 수 있는 배너 표시
✓
모든 기기에서 마지막으로 연 탭 다시 시작
✓
텍스트에서 -webkit-background-clip의 접두어를 제거하고 별칭으로 설정
✓
iOS용 Chrome 사용자 정책
✓
Chrome 프로필 분리: 새 정책
✓
SVGUseElement의 데이터 URL에서 이전
✓
✓
비밀번호 관리자: 비밀번호 공유
✓
✓
Web MIDI API 권한 메시지
✓
Chrome용 IP 보호 0단계
✓
앱 및 확장 프로그램 사용 보고서: Chrome 웹 스토어에서 삭제된 확장 프로그램 강조 표시
✓
기존 기술 보고서
✓
UserAgentClientHintsGREASEUpdateEnabled 지원 중단
✓
Chrome 동기화에서 Chrome 81 및 이전 버전 지원 종료
LegacySameSiteCookieBehaviorEnabledForDomainList 정책 삭제
✓
지원 중단 인텐트: 변형 이벤트
✓
Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 함
✓
✓
✓
예정된 ChromeOS 변경사항
보안/개인 정보 보호
사용자 생산성/앱
관리
화면 보호기 지속 시간 설정
✓
마우스 스크롤 가속을 위한 새로운 컨트롤
✓
Alt + 클릭 동작 개선
✓
ChromeOS 미디어 플레이어의 새로운 디자인
✓
고정된 앱 알림 개선
✓
새로운 ChromeOS 동기화 옵션
✓
✓
MGS에서 관리자에 의한 앱 사용 중지
✓
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome 브라우저 업데이트
- Chrome 출시 일정 변경사항
Chrome 119 및 이후 모든 출시가 일주일 앞당겨집니다. 예를 들어 Chrome 119에서는 11월 1일이 아닌 10월 25일에 안정화 버전이 조기 출시됩니다. 베타 버전도 Chrome 119부터 일주일 앞당겨집니다.
자세한 내용은 Chrome 출시 일정을 참고하세요.
- Android, iOS, ChromeOS, Linux, Mac, Windows의 Chrome 119
- WebSQL 지원 중단 및 삭제
WASM을 통한 SQLite가 WebSQL의 공식적인 대안으로 출시됨에 따라 WebSQL을 완전히 삭제할 계획입니다. 이는 사용자를 안전하게 보호하는 데 도움이 됩니다.
웹 SQL 데이터베이스 표준은 2009년 4월에 처음 제안되었으며 2010년 11월에 폐기되었습니다. Gecko에서는 이 기능을 구현하지 않았으며 WebKit은 2019년에 이 기능을 지원 중단했습니다. W3C는 웹 데이터베이스가 필요한 사용자에게 웹 저장소 또는 색인화된 데이터베이스를 도입하도록 권장했습니다.
웹 SQL 데이터베이스 표준이 출시된 이후로 Google 사용자를 안전하게 보호하기가 매우 어려웠습니다. SQLite가 악의적인 SQL 문을 실행하도록 설계된 것은 아니지만, WebsQL로는 이러한 작업을 수행해야 합니다. 안정성 및 보안 문제의 흐름에 대응하는 일은 스토리지팀에 있어서 예상치 못한 비용입니다.
- Chrome 115: 지원 중단 메시지가 콘솔에 추가되었습니다.
- Chrome 117: Chrome 117에서 WebSQL 지원 중단 기능 트라이얼이 시작되며 Chrome 123에서 종료됩니다. 체험 기간에 이 기능을 사용하려면 WebSQLAccess 정책이 필요합니다.
- Chrome 119: Chrome 119부터 WebSQL이 더 이상 제공되지 않습니다. Chrome 123까지 WebSQLAccess 정책을 통해 WebSQL을 사용할 수 있습니다.
- Chrome 123: ChromeOS, LaCrOS, Linux, Mac, Windows: Chrome 123부터 WebSQL을 사용할 수 있도록 허용하는 WebSQLAccess 정책이 더 이상 제공되지 않습니다.
- Native Client 지원 업데이트
Chrome 119에서 Native Client를 계속 사용할 수 있게 해 주었던 임시 엔터프라이즈 정책 NativeClientForceAllowed가 삭제됩니다.
- Linux, Mac, Windows용 Chrome 117: Windows, macOS, Linux의 확장 프로그램에서 Native Client NaCl 지원이 삭제됩니다.
- Linux, Mac, Windows의 Chrome 119: NativeClientForceAllowed 정책이 삭제됩니다.
- Sanitizer API 삭제
현재 Sanitizer API가 지나치게 확고해질 수 있으므로 현재 구현은 삭제할 계획입니다. 제안된 사양이 다시 안정화되면 Sanitizer API를 다시 구현할 예정입니다.
Sanitizer API는 사용하기 쉽고, 언제나 안전하며, 브라우저에서 유지관리하는 HTML 새니타이저를 플랫폼에 구축하는 것을 목표로 합니다. Google은 당시의 사양 초안을 기반으로 Chrome 105에서 Sanitizer API의 초기 버전을 출시했습니다. 하지만 표준 논의가 진행되면서 제안된 API의 형태가 크게 변경되었습니다.
- Windows, Mac, Linux, Android의 Chrome 119
- 탭 그룹 저장, 리콜, 동기화 가능
사용자는 이제 탭 그룹을 저장할 수 있으며, 탭 그룹을 사용해 그룹에 있는 여러 탭을 닫았다가 다시 열거나 기기 간에 동기화할 수 있습니다. SyncTypesListDisabled 정책을 사용하여 탭 그룹 동기화를 사용 중지할 수 있습니다.
- ChromeOS, Linux, Mac, Windows의 Chrome 119
- 선언적 Shadow DOM의 비표준 shadowroot 속성 지원 중단됨
Chrome 111(ChromeStatus)에서 선언적 Shadow DOM을 사용 설정하는 표준 트랙 shadowrootmode 속성이 도입되었습니다. 이전의 비표준 shadowroot 속성은 이제 지원 중단되었습니다. 지원 중단 기간에는 두 속성 모두 작동하지만 shadowroot 속성은 새로운 스트리밍 동작을 사용할 수 없는 반면에 shadowrootmode는 콘텐츠 스트리밍을 허용합니다. 간단한 이전 경로: shadowroot를 shadowrootmode로 교체합니다.
이전 shadowroot 속성은 Chrome 112부터 지원 중단되었으며 Chrome 119에서 삭제될 예정입니다(더 이상 지원되지 않음). 2023년 10월 31일에 Chrome 119가 안정화 버전으로 변경됩니다.
- Windows, Mac, Linux, Android의 Chrome 119
- 데이터를 삭제할 때 Chrome의 UI 문자열을지우기에서 삭제로 전환
Chrome에서는 데이터 파기를 실행할 때 지우기 대신 삭제를 반영하도록 설정 텍스트를 업데이트하고 있습니다. 이번 변경을 통해 데이터에 미치는 관련 영향에 대한 사용자의 이해도가 높아질 것으로 기대합니다. 데이터를 제거하려는 사용자는 데이터가 하나의 뷰에서만 지워지고 다른 곳에서는 계속 액세스할 수 있는 것이 아니라, 실제로 삭제된다고 확신할 수 있어야 합니다.
- Android, iOS, ChromeOS, Mac, Windows의 Chrome 119: 사용자에게 이러한 변경사항이 적용되는 가장 이른 마일스톤은 119입니다.
- DevTools 내부 오류가 Chrome 내부 비정상 종료 보고에 보고됨
Chrome의 안정성을 개선하기 위해 Chrome의 기존 비정상 종료 보고 파이프라인을 통해 DevTools 내부 오류를 보고합니다. 이를 통해 Chrome DevTools의 안정성을 확인할 수 있습니다. 관리자는 MetricsReportingEnabled 엔터프라이즈 정책을 사용하여 이러한 오류를 포함한 모든 비정상 종료 보고를 제어할 수 있습니다.
- ChromeOS, Linux의 Chrome 119
- 로드 취소 이벤트 건너뛰기
로드 취소 이벤트 리스너는 Chromium 기반 브라우저 및 데스크톱 플랫폼의 Firefox에서 뒤로-앞으로 캐시를 주로 차단합니다. 반면 모바일 플랫폼에서는 거의 모든 브라우저가 대부분의 경우 로드 취소 이벤트를 실행하지 않음으로써 bfcache에 우선순위를 둡니다. Google은 이러한 상황을 개선하기 위해 많은 파트너와 협력해 왔으며 지난 몇 년 동안 로드 취소 이벤트 리스너의 사용을 줄였습니다. 이러한 이전이 더욱 빠르게 이뤄질 수 있도록 데스크톱용 Chrome에서 로드 취소 이벤트를 점진적으로 건너뛰라는 제안이 표시됩니다.
로드 취소 이벤트에서 이전하는 데 시간이 더 필요한 경우 Permissions-Policy API 및 엔터프라이즈 정책 ForcePermissionPolicyUnloadDefaultEnabled의 형태로 일시적인 선택 해제 옵션을 제공합니다. 이를 통해 선택적으로 동작을 변경하지 않고 유지할 수 있습니다.
- ChromeOS, Linux, Mac, Windows의 Chrome 117: 개발자 트라이얼
- ChromeOS Linux, Mac, Windows의 Chrome 119: ForcePermissionPolicyUnloadDefaultEnabled 정책이 도입됩니다.
- ChromeOS, Linux, Mac, Windows용 Chrome 120~131: 지원 중단 기능 트라이얼(지원 중단의 일반 출시는 지원 중단 기능 트라이얼이 준비될 때까지 범위가 제한됨)
- PPAPI 동영상 디코딩용 SharedImages
Chrome 119에서는 새로운 PPAPISharedImagesForVideoDecoderAllowed 정책을 사용하여 PPAPI 플러그인에서 VideoDecoder API의 최근 리팩터링을 제어합니다.
- ChromeOS, LaCrOS의 Chrome 119: 이스케이프 해치 정책이 도입되었습니다.
- ChromeOS, LaCrOS의 Chrome 122: 이스케이프 해치 정책 및 이에 상응하는 이전 코드 경로가 삭제됩니다.
-
교차 출처 리디렉션 시 승인 헤더 삭제
교차 출처 리디렉션의 승인 헤더를 삭제하도록 가져오기 표준이 업데이트되었습니다. Chrome 119에서는 사양에 이 변경사항이 구현됩니다. Chrome 119 이전에는 foo.test에서 bar.test로의 교차 출처 리디렉션과 같이 승인 헤더와 함께 발생하는 교차 출처 리디렉션이 되면 Chrome에서 승인 헤더를 보존하고 bar.test가 헤더를 수신할 수 있었습니다. Chrome 119부터 Chrome에서 교차 출처 리디렉션이 발생할 때 승인 헤더가 삭제되므로 bar.test 에서 더 이상 승인 헤더가 수신되지 않습니다.
- Windows, Mac, Linux, Android의 Chrome 119
- 권한 추천 서비스 전용 설정
알림 설정 페이지 및 위치정보 권한에서 이제 권한 제안 서비스를 명시적으로 사용 설정할 수 있는 추가 옵션이 제공됩니다. 권한 제안 서비스는 이미 존재하는 기능이지만 전용 설정은 없었으며 이는 표준 세이프 브라우징 설정과 연결되어 있었습니다. 이제 사용자는 다음 4가지 상태 중에서 선택할 수 있습니다.
- 알림/위치정보 권한 메시지 항상 표시
- 권한 추천 서비스가 원치 않는 알림/위치정보 요청을 음소거하도록 허용(신규)
- 항상 알림 권한 요청 무음 설정
- 알림/위치정보 권한 요청 항상 차단
관리자는 기존 정책을 사용하여 전역 또는 특정 사이트의 알림 또는 위치정보 요청을 항상 허용하거나 차단할 수 있습니다.
- DefaultNotificationsSetting
- NotificationsAllowedForUrls 및 NotificationsBlockedForUrls
- DefaultGeolocationSetting
- Linux, Mac, Windows의 Chrome 119
- 해시 접두사 실시간 조회
표준 세이프 브라우징 보호 사용자의 경우, 자주 업데이트되지 않는 안전하지 않은 URL의 로컬 목록을 사용하는 대신 사용자가 방문한 URL의 안전이 실시간으로 확인됩니다. 이 과정은 사용자 IP 주소가 부분 해시에 연결되지 않도록 Oblivious HTTP의 프록시를 통해 URL의 부분 해시를 Google 세이프 브라우징으로 전송하는 방식으로 진행됩니다. 이렇게 변경되면 사용자의 개인 정보를 보호하면서 보안을 강화할 수 있습니다. 필요한 경우 SafeBrowsingProxiedRealTimeChecksAllowed 정책을 사용해 이 기능을 사용 중지할 수 있습니다.
- Android, iOS, ChromeOS, LaCrOS, Linux, Mac, Windows의 Chrome 119
- 여러 정책에서 권장 지원 삭제
일부 정책은 권장된 대로 적용할 수 있으므로, 관리자가 초기값을 설정하고 최종 사용자가 나중에 변경할 수 있습니다. Chrome 119부터 최종 사용자가 현재 구성할 수 없는 여러 정책에서 권장 지원이 삭제됩니다.
이전에 권장됨으로 설정되었지만 영향을 받는 모든 정책은 필수로 설정되어야 계속 적용됩니다.
- Linux, Mac, Windows용 Chrome 119: PrintPdfAsImageDefault 엔터프라이즈 정책에서 권장 지원이 삭제됩니다.
- Android, Linux, Mac, Windows의 Chrome 120: 다음 엔터프라이즈 정책에서 권장 지원이 삭제됩니다.
- 표준 준수 URL 호스트 구두점 문자
Chrome 119에서도 Chrome의 URL 호스트 구두점 문자 처리가 표준을 준수하도록 하기 위한 노력이 계속됩니다. 다음은 Chrome 119의 변경사항을 요약한 내용입니다.
표기법:
- 'ESC': 허용되지만 Chrome에서 이스케이프 처리하여 규정을 준수하지 않습니다.
- '-': 허용됩니다.
- '0': 금지됩니다. 호스트에 금지된 문자가 포함된 경우 URL이 유효하지 않습니다.
경고:
- SPACE와 ASTERISK는 규정을 준수하지 않습니다.
- Windows, Mac, Linux, Android의 Chrome 119
- iOS에서 Google 포토에 이미지 저장
로그인된 사용자가 Chrome에서 이미지를 길게 누르면 Google 포토에 바로 저장할 수 있으며 기기에서 로그인한 모든 계정에 저장할 수 있습니다.
- iOS의 Chrome 119: 사용자가 Google 포토에 이미지를 직접 저장할 수 있습니다.
- iOS용 Chrome 120: 이 기능을 제어하기 위한 정책이 도입되었습니다
- Chrome 브라우저의 새로운 정책 및 업데이트된 정책
정책
설명
SafeBrowsingDeepScanningEnabled
세이프 브라우징을 사용 설정한 사용자를 대상으로 다운로드 정밀 검사 허용
SafeBrowsingProxiedRealTimeChecksAllowed
세이프 브라우징 프록시 실시간 검사 허용(이제 Android에서도 사용 가능)
- Chrome 브라우저에서 삭제된 정책
정책
설명
ChromeCleanupEnabled
Windows에서 Chrome 정리도구 사용 설정
DownloadBubbleEnabled
다운로드 도움말 풍선 UI 사용 설정
ChromeCleanupReportingEnabled
Chrome 정리도구가 Google에 데이터를 보고하는 방식 관리
ChromeOS 업데이트
- 개인 정보 보호 허브
이제 사용자는 설정 > 보안 및 개인 정보 보호 > 개인 정보 보호 설정을 통해 한곳에서 운영체제 전반의 카메라 및 마이크 설정을 모두 관리할 수 있습니다. 이제 음소거 상태를 반드시 유지해야 할 때 클릭 한 번으로 설정 한 곳에서 카메라나 마이크를 완전히 끌 수 있습니다.
- ChromeOS 관리 템플릿
앱 실행 자동화를 통해 이제 관리자는 시작 시 또는 사용자가 하루 종일 주문형으로 실행할 수 있는 애플리케이션, 창, 도구 그룹을 구성할 수 있습니다. 앱 실행 자동화를 사용하면 사용자가 하루를 시작할 때 빠르게 작업을 시작 및 실행하고, 새로운 작업을 위한 최적의 시작점으로 쉽게 이동할 방법을 제공하며, 각각의 사용자가 나중에 사용할 개별 워크플로에 설정할 창 레이아웃을 기억할 수 있습니다.
#app-launch-automation 플래그를 사용하여 이 기능을 사용 설정한 후 관리 콘솔에서 템플릿을 만들 수 있습니다.
- Chromebook Plus 기기에서 Drive를 오프라인으로 사용
Chromebook Plus 기기를 사용하는 기업 사용자는 이제 Google Drive의 내 드라이브 섹션에 있는 모든 파일을 손쉽게 오프라인에서 사용하도록 설정할 수 있습니다. DriveFileSyncAvailable 엔터프라이즈 정책을 사용하여 이를 제어할 수 있습니다.
관리 콘솔 업데이트
- 관리 콘솔의 새로운 정책
정책 이름
페이지
지원 플랫폼
카테고리/분야
PPAPISharedImagesForVideoDecoderAllowed
사용자 및 브라우저, MGS
ChromeOS
내용
SafeBrowsingDeepScanningEnabled
사용자 및 브라우저
Chrome(Linux, Mac, Windows), ChromeOS
Chrome 세이프 브라우징
DriveFileSyncAvailable
사용자 및 브라우저
ChromeOS
내용
ProfileSeparationDataMigrationSettings
사용자 및 브라우저
Chrome(Linux, Mac, Windows)
로그인 설정
ProfileSeparationDomainExceptionList
사용자 및 브라우저
Chrome(Linux, Mac, Windows)
로그인 설정
ProfileSeparationSettings
사용자 및 브라우저
Chrome(Linux, Mac, Windows)
로그인 설정
ShowDisplaySizeScreenEnabled
사용자 및 브라우저
ChromeOS
로그인 설정
ShowTouchpadScrollScreenEnabled
사용자 및 브라우저
ChromeOS
로그인 설정
DeviceEphemeralNetworkPoliciesEnabled
기기
ChromeOS
기타 설정
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 브라우저 변경사항
- Default Search Engine choice screen
빠르면 Chrome 120부터 기업 최종 사용자에게 Chrome 내에서 기본 검색엔진을 선택하라는 메시지가 표시될 수 있습니다.
DMA 규정 준수를 위한 노력의 일환으로 일부 사용자에게 Chrome용 기본 검색엔진을 선택하라는 메시지가 표시됩니다. 이 메시지는 현재 chrome://settings/search에서 사용할 수 있는 기본 검색엔진 설정을 제어합니다. 엔터프라이즈 정책인 DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchUrl에서 이 설정을 지금과 마찬가지로 계속 제어합니다(IT 관리자가 설정한 경우). 이 정책 및 관련 전체 그룹에 관해 자세히 알아보세요.
- iOS, ChromeOS, LaCrOS, Linux, Mac, Windows의 Chrome 120: Chrome 120부터 사용자의 1%에게 선택 화면이 표시됩니다. Chrome 122에서는 사용자의 100%에게 표시됩니다.
- FirstPartySets 엔터프라이즈 정책 이름을 RelatedWebsiteSets로 변경
FirstPartySetsEnabled 및 FirstPartySetsOverrides 엔터프라이즈 정책의 이름이 각각 RelatedWebsiteSetsEnabled 및 RelatedWebsiteSetsOverrides로 변경됩니다. 정책 동작에는 변화가 없으며 새 정책은 Chrome 120부터 사용할 수 있습니다. 앞으로 관리자는 이 새 정책을 사용해야 합니다. 이름 변경에 관해 자세히 알아보려면 https://developer.chrome.com/blog/related-website-sets/를 참고하세요.
- Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia의 Chrome 120
- 데스크톱 안전 확인 개선
Google에서는 앞으로 브라우저에서 안전 관련 문제가 있는지 정기적으로 확인하고 주의가 필요한 문제가 있을 때 사용자에게 알려주는 새로운 사전 예방적 안전 확인을 도입할 계획입니다. 또한 안전 확인 출시를 통해 사용자가 인터넷을 더욱 안전하게 사용할 수 있도록 설계된 Chrome의 선제적인 안전 관련 조치와 각 사용자에게 맞춤설정된 정보가 포함된 새로운 페이지를 도입합니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows의 Chrome 120
- Chrome 데스크톱 반응형 툴바
빠르면 Chrome 120부터 여러 기기 및 입력 모드(예: 마우스 또는 터치)를 사용하는 Chrome 데스크톱 고객은 수동으로 창을 선택하고 크기를 조절하거나 OS별 창 관리 도구를 사용할 때 변화하는 창 크기에 원활하게 반응하는 툴바를 사용할 수 있게 됩니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows의 Chrome 120
- Android용 Chrome에서 더 이상 Android Nougat가 지원되지 않음
Android Nougat를 지원하는 마지막 Chrome 버전은 Chrome 119로, 영향을 받는 사용자에게 운영체제를 업그레이드하라는 메시지가 포함되어 있습니다.
Chrome 120부터는 Android Nougat를 실행하는 사용자를 지원하지 않으며 해당 사용자에게 제공되지도 않습니다.
- Android용 Chrome 120: Android용 Chrome에서 더 이상 Android Nougat를 지원하지 않습니다.
- Chrome 서드 파티 쿠키 지원 중단
Chrome 120 이상(2024년 1월)부터 Chrome은 Chrome 지원 테스트의 일환으로 CMA와 협력하여 Chrome 트래픽 중 1%를 대상으로 서드 파티 쿠키를 전 세계적으로 사용 중지할 예정입니다. 이를 통해 사이트에서 서드 파티 쿠키가 없는 환경을 체험할 수 있습니다. 대부분의 기업 사용자는 이 실험 그룹에서 자동으로 제외됩니다. 하지만 영향을 받을 수 있는 일부 사이트의 경우, 관리자는 BlockThirdPartyCookies 및 CookiesAllowedForUrls 정책을 사용하여 실험에 앞서 서드 파티 쿠키를 다시 사용 설정하고 관리 브라우저가 실험 대상이 되지 않도록 선택 해제할 수 있습니다. 이를 통해 기업은 이 정책 또는 서드 파티 쿠키에 의존하지 않도록 필요한 변경사항을 적용할 시간을 확보할 수 있습니다.
Google은 서드 파티 쿠키 사용 사례를 파악하는 데 도움이 되는 더 많은 도구를 제공할 계획입니다. 관리자는 BlockThirdPartyCookies 정책을 false로 설정하여 모든 사이트에서 서드 파티 쿠키를 다시 사용 설정할 수 있지만, 이렇게 하면 사용자가 Chrome에서 해당 설정을 변경할 수 없습니다. 또는 서비스 중단을 방지하려면 서드 파티 쿠키를 계속 받기 위해 CookiesAllowedForUrls 정책을 설정하여 엔터프라이즈 애플리케이션을 허용 목록에 추가하면 됩니다.
준비하고, 의견을 제공하고, 잠재적인 사이트 문제를 신고하는 방법을 자세히 알아보려면 모드 B: 서드 파티 쿠키 1% 지원 중단 블로그 섹션 및 서드 파티 쿠키 종료에 대비하기 블로그를 참고하세요.
- ChromeOS, Linux, Mac, Windows의 Chrome 120
전 세계 트래픽의 1%에서 서드 파티 쿠키가 사용 중지되었습니다. 가능한 경우 기업 사용자는 이 정책에서 자동으로 제외되며, 정책을 통해 변경사항을 재정의할 수 있습니다.
- 배송 추적(iOS만 해당)
사용자는 새로운 배송 추적 기능을 사용할 수 있습니다. 이 기능을 사용하면 새 탭의 새로운 카드에 예상 배송 날짜와 패키지 상태가 표시됩니다. 이 기능은 미국 내 사용자 및 FedEx 및 USPS를 통해 배송되는 패키지에만 지원됩니다. 필요한 경우 ParcelTrackingEnabled라는 새 정책을 사용하여 이 기능을 사용 중지할 수 있습니다.
- iOS의 Chrome 120: 기능이 출시되었습니다.
- Windows의 네트워크 서비스가 샌드박스 처리됨
보안 및 안정성 개선을 위해 Windows에서 자체 프로세스를 이미 실행 중인 네트워크 서비스가 샌드박스 처리됩니다. 이 업데이트로 인해 현재 네트워크 서비스를 조작할 수 있는 서드 파티 코드의 동작이 차단될 수 있습니다. 이로 인해 데이터 손실 방지 소프트웨어와 같이 Chrome의 프로세스 공간에 코드를 삽입하는 소프트웨어와의 상호 운용성 문제가 발생할 수 있습니다. 비호환성이 발견된 경우 NetworkServiceSandboxEnabled 정책을 사용하여 샌드박스를 사용 중지하면 됩니다. 이 안내에 따라 현재 환경에서 샌드박스를 테스트하고 발생하는 문제를 신고하세요.
- Windows의 Chrome 120: Windows에서 네트워크 서비스가 샌드박스 처리됩니다.
- 다른 기기에서 마지막 탭을 다시 시작할 수 있는 배너 표시
로그인한 사용자가 기기를 전환해야 할 때 작업을 빠르게 재개할 수 있도록 Chrome은 이전 기기에서 최근에 사용한 탭을 선택할 수 있는 배너를 제공합니다. 관리자는 SyncTypesListDisabled라는 기존 엔터프라이즈 정책을 사용하여 이 기능을 제어할 수 있습니다.
- iOS의 Chrome 120: 기능이 출시되었습니다.
- 모든 기기에서 마지막으로 연 탭 다시 시작
Chrome은 지난 24시간 이내에 로그인한 사용자 프로필이 동일한 모든 기기에서 마지막으로 열린 탭을 기준으로 사용자에게 해당 탭을 다시 시작할 수 있는 빠른 단축키를 제공합니다. 관리자는 SyncTypesListDisabled라는 기존 엔터프라이즈 정책을 사용하여 이 기능을 제어할 수 있습니다.
- iOS의 Chrome 120: 기능이 출시되었습니다.
- 텍스트에서 -webkit-background-clip 접두어를 제거하고 별칭으로 설정
background-clip: text의 접두어가 없는 버전 사용이 허용되고 background-clip의 별칭이 -webkit-background-clip으로 설정됩니다. 또한 별칭을 사용한 왕복을 개선하기 위해 접미사가 없는 키워드(콘텐츠, 패딩, 테두리)에 대한 지원이 중단됩니다.
- Windows, Mac, Linux, Android의 Chrome 120
- iOS용 Chrome 사용자 정책
관리자가 사용자의 기기 전체에 정책 및 환경설정을 적용할 수 있습니다. 어느 기기에서든 사용자가 관리 계정으로 Chrome 브라우저에 로그인할 때마다 설정이 적용됩니다. 이 기능은 Windows, Mac, Linux, ChromeOS, Android에 이미 제공되고 있으며 현재 iOS에서도 이 기능을 지원하기 위해 노력하고 있습니다.
- iOS의 Chrome 120: 이 기능의 가장 빠른 마일스톤은 120입니다.
- Chrome 프로필 분리: 새 정책
기업의 엔터프라이즈 프로필 구성을 지원하기 위해 ProfileSeparationSettings, ProfileSeparationDataMigrationSettings, ProfileSeparationSecondaryDomainAllowlist라는 세 가지 새로운 정책이 도입될 예정입니다. 이러한 정책은 사용하기 더 간편해지며 ManagedAccountsSigninRestriction 및 EnterpriseProfileCreationKeepBrowsingData를 대체합니다.
- Linux, Mac, Windows의 Chrome 120
- SVGUseElement의 데이터 URL에서 이전
최근 SVG 사양이 업데이트되어 SVGUseElement의 데이터: URL에 대한 지원이 삭제되었습니다. 따라서 Webkit가 SVGUseElement의 데이터: URL과 같은 데이터를 지원하지 않기 때문에 이를 통해 웹 플랫폼의 보안 및 브라우저 간 호환성이 향상됩니다. 자세한 내용은 이 블로그 게시물을 참고하세요.
SVGUseElement의 데이터: URL을 할당하면 XSS가 발생할 수 있으며 이는 신뢰할 수 있는 유형 우회로도 이어졌습니다.
이전하는 데 시간이 더 필요한 기업의 경우, SVGUseElement에 대한 데이터 URL 지원을 다시 사용 설정하기 위해 Chrome 128까지 DataUrlInSvgUseEnabled 정책이 제공됩니다.
- Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia의 Chrome 120: SVGUseElement의 데이터: URL 지원 중단
- 비밀번호 관리자: 비밀번호 공유
사용자는 비밀번호 관리자를 통해 Google 계정에 구성된 Google 가족 그룹의 구성원과 비밀번호를 공유할 수 있습니다. 사용자는 한 번에 하나의 비밀번호만 공유할 수 있으며 일괄적으로 비밀번호를 공유할 수는 없습니다. 보내는 사람은 공유 비밀번호를 업데이트하거나 취소할 수 없습니다.
기업 관리자는 PasswordSharingEnabled 정책을 사용하여 모든 직원의 공유 기능을 사용 중지할 수 있습니다.
- iOS, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia의 Chrome 120
- 웹 MIDI API 권한 메시지
최근 몇 년 동안 웹 MIDI API의 클라이언트 MIDI 기기에 대한 드라이브 바이 액세스에 관해 몇 가지 문제가 신고되었습니다(버그). 이 문제를 해결하기 위해 Audio WG에서는 일반 MIDI API 액세스에 명시적 권한을 배치하기로 했습니다. 원래 명시적 권한은 고급 MIDI 사용 시에만 필요했습니다(예: 권한 메시지 뒤에 비공개 액세스가 있는 Chrome의 시스템 전용(SysEx) 메시지). 그러나 이제 권한 범위를 일반 MIDI API 사용으로까지 확대할 계획입니다.
현재 Web MIDI API로 SysEx 메시지를 사용하려면 명시적인 사용자 권한이 필요합니다. 이 구현에서는 SysEx 지원 없이 웹 MIDI API에 액세스하는 경우에도 사용자 권한이 필요합니다. 관리자는 세 가지 새로운 정책인 DefaultMidiSetting, MidiAllowedForUrls, MidiBlockedForUrls를 사용하여 API에 대한 사용자 액세스를 사전 구성할 수 있습니다.
- Windows, Mac, Linux, Android의 Chrome 121
- Chrome용 IP 보호 0단계
빠르면 Chrome 122부터 Chrome에서 일부 네트워크 요청의 트래픽을 개인 정보 보호 프록시를 통해 Google 소유 리소스로 라우팅할 수 있습니다. 이는 알려진 크로스 사이트 추적기로부터 IP 주소를 마스크하여 사용자 ID를 보호하기 위한 노력의 첫 단계입니다. 자세한 내용은 GitHub의 설명을 참고하세요. 기능이 출시되기 전에 관리자가 사용 중지할 수 있도록 엔터프라이즈 정책이 적용됩니다.
- ChromeOS, Linux, Mac, Windows, Android의 Chrome 122
- 앱 및 확장 프로그램 사용 보고서: Chrome 웹 스토어에서 삭제된 확장 프로그램 강조 표시
빠르면 122부터 Chrome은 최근에 Chrome 웹 스토어에서 확장 프로그램이 삭제되었는지 확인할 수 있도록 앱 및 확장 프로그램 사용 보고서에 새로운 정보를 추가하고 있습니다. Chrome 웹 스토어에서 확장 프로그램이 삭제된 이유를 앱 세부정보 페이지에서 확인할 수 있습니다. 이 기능을 사용하면 IT 관리자가 정책을 사용하여 게시 취소된 확장 프로그램을 사용 중지할 때의 영향을 파악할 수 있습니다.
- LaCrOS, Linux, Mac, Windows의 Chrome 122
- 기존 기술 보고서
빠르면 Chrome 122부터 관리 콘솔에서 기존 기술 보고서를 사용할 수 있으며, 이 보고서에서는 지원 중단 예정인 기술(예: SameSite 쿠키 변경사항 또는 TLS 1.0/1.1과 같은 이전 보안 프로토콜)을 사용하는 웹사이트(내부 및 외부 모두)를 사전에 보고합니다. 이를 통해 관리자는 지원 중단이 적용되기 전에 개발자와 협력하여 필수 기술 이전을 계획할 수 있습니다. 이 기능을 테스트하는 데 관심이 있다면 여기에서 신뢰할 수 있는 테스터 프로그램에 가입하세요.
- LaCrOS, Linux, Mac, Windows의 Chrome 122
- UserAgentClientHintsGREASEUpdateEnabled 지원 삭제
업데이트된 GREASE 알고리즘이 1년 이상 기본적으로 사용 설정되어 있었기 때문에 UserAgentClientHintsGREASEUpdateEnabled 정책은 지원 중단될 예정이며 최종적으로는 삭제됩니다.
- Android, ChromeOS, Linux, Mac, Windows의 Chrome 122: 정책이 지원 중단되었습니다.
- Android, ChromeOS, Linux, Mac, Windows의 Chrome 125: 정책이 삭제되었습니다.
- Chrome 동기화에서 Chrome 81 및 이전 버전 지원 종료
Chrome 동기화에서 Chrome 81 및 이전 버전을 더 이상 지원하지 않습니다. Chrome 동기화를 계속 사용하려면 최신 버전의 Chrome으로 업그레이드해야 합니다.
- Android, iOS, ChromeOS, Linux, Mac, Windows용 Chrome 123: 변경사항이 구현됩니다.
- LegacySameSiteCookieBehaviorEnabledForDomainList 정책 삭제
Chrome 79에서는 LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 도입됩니다. 지정된 도메인에서 이 정책을 사용하여 쿠키의 SameSite 동작을 기존 동작으로 되돌릴 수 있습니다. LegacySameSiteCookieBehaviorEnabledForDomainList 정책의 수명이 연장되었으며 아래 나열된 마일스톤이 되면 삭제될 예정입니다.
- Android, ChromeOS, Linux, Mac, Windows의 Chrome 127: LegacySameSiteCookieBehaviorEnabledForDomainList 정책이 삭제되었습니다.
- 지원 중단 인텐트: 변형 이벤트
동기 변형 이벤트(DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument, DOMCharacterDataModified)는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가할 때 복잡성을 크게 높입니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며 (2012년에) 훨씬 더 잘 작동하는 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트 사용을 삭제하거나 변형 관찰자로 이전해야 합니다.
- Android, ChromeOS, Linux, Mac, Windows의 Chrome 127: 2024년 7월 30일경부터 Chrome 127에서 변형 이벤트가 작동이 중지됩니다.
- Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 함
Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 합니다. Chrome 확장 프로그램이 새로운 매니페스트 버전인 Manifest V3로 전환됩니다. 업데이트를 하면 개별 요청 확인 기능 없이도 확장 프로그램이 선언적으로 요청을 수정하는 모델로 전환되어 사용자의 개인 정보 보호가 개선됩니다. 또한 Manifest V3에서 원격 호스팅 코드가 허용되지 않으므로 확장 프로그램 보안도 개선됩니다. 앞서 블로그 게시물에서 언급했듯이 Manifest V2 지원 중단 타임라인은 검토 중이며 2023년 초로 예정된 실험은 연기되었습니다. 타임라인 검토 중에는 기존 Manifest V2 확장 프로그램을 계속 업데이트하고 Chrome에서 실행할 수 있습니다. 하지만 Chrome 웹 스토어에 제출되는 모든 새 확장 프로그램은 Manifest V3를 구현해야 합니다. 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용해 Manifest V2 확장 프로그램의 허용 여부를 관리할 수 있습니다. 이 정책을 사용하면 조직에서 Manifest V3로 이전하기 전에 이를 테스트할 수 있습니다. Chrome 브라우저 클라우드 관리의 앱 및 확장 프로그램 사용 페이지를 사용해 조직의 기기에서 실행되는 모든 Chrome 확장 프로그램에서 어떤 매니페스트 버전이 사용되는지 확인할 수 있습니다. 매니페스트 타임라인에서 다음을 비롯한 자세한 내용을 확인하세요.
- ChromeOS, LaCrOS, Linux, Mac, Windows의 Chrome 98: Chrome 웹 스토어에서 공개 상태를 '공개' 또는 '일부 공개'로 설정한 새로운 Manifest V2 확장 프로그램이 허용되지 않습니다. Manifest V2 확장 프로그램을 '비공개'에서 '공개' 또는 '일부 공개'로 변경하는 기능이 삭제됩니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows의 Chrome 103: Chrome 웹 스토어에서 공개 상태가 '비공개'로 설정된 새로운 Manifest V2 확장 프로그램이 더 이상 허용되지 않습니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows의 Chrome 110: 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용하여 Manifest V2 확장 프로그램의 허용 여부를 관리할 수 있습니다. 이 정책을 사용하면 조직에서 Manifest V3로 이전하기 전에 이를 테스트할 수 있습니다. 이전 후 정책에 따라 Manifest V2 확장 프로그램 사용을 연장할 수 있습니다.
- ChromeOS, LaCrOS, Linux, Mac, Windows의 향후 마일스톤: ExtensionManifestV2Availability 정책이 삭제됩니다.
예정된 ChromeOS 변경사항
- 화면 보호기 지속 시간 설정
빠르면 ChromeOS 120부터 충전하는 동안 화면 보호기가 표시될 시간을 설정할 수 있습니다. 이제 사용자는 기기가 충전 중일 때(배터리 전원이 아님) 화면 보호기가 실행되는 시간을 선택할 수 있습니다. 새로운 엔터프라이즈 정책을 사용하여 화면 보호기 실행 시간을 제어할 수 있습니다. 기본 설정은 '계속'이며 드롭다운 옵션을 사용하여 시간을 줄일 수 있습니다.
- 마우스 스크롤 가속을 위한 새로운 컨트롤
ChromeOS 120에는 사용자가 마우스 스크롤 가속을 사용 중지하고 스크롤 속도를 조정할 수 있는 새로운 컨트롤이 추가됩니다.
- 향상된 Alt + 클릭 동작
ChromeOS 120에서는 키보드와 터치패드를 사용하여 마우스 오른쪽 버튼 클릭 동작을 구성할 수 있습니다. 키보드 키 맞춤설정 하위 페이지에서 Home, End, Page Up과 같은 작업의 설정도 구성할 수 있습니다.
- ChromeOS 미디어 플레이어의 새로운 디자인
빠르면 ChromeOS 121부터 미디어 플레이어에 배경화면에 맞게 더 큰 버튼과 색상이 표시됩니다. 빠른 설정에서 Spotify 또는 YouTube와 같은 동영상이나 오디오를 재생할 때 미디어 플레이어가 표시됩니다. 핀 아이콘을 클릭하여 미디어 플레이어를 앱 표시줄로 이동할 수 있습니다. 전송 중인 미디어를 제어하는 것 외에도 로컬 네트워크에 있는 스피커나 화면으로 웹 미디어 전송을 시작할 수도 있습니다.
- 고정된 앱 알림 개선
빠르면 ChromeOS 121부터 고정된 알림을 다른 알림과 시각적으로 구분할 수 있게 됩니다. 고정된 크기의 도움말 풍선에 맞도록 시각적 사양, 버튼, 알림 텍스트가 변경됩니다. 이렇게 하면 고정된 알림의 시각적 모양을 일반적인 알림과 크게 구분하여 목적에 따른 중요한 차이를 반영할 수 있습니다. 즉, 고정된 알림은 사용자에게 즉각적인 이벤트가 아닌 진행 중인 프로세스에 관해 알립니다.
- 새로운 ChromeOS 동기화 옵션
ChromeOS에서 곧 업데이트된 기기 설정 환경을 제공할 예정입니다. 사용자는 이를 통해 앱, 설정, Wi-Fi 네트워크 및 배경화면의 동기화 설정을 맞춤설정할 수 있습니다.
- MGS에서 관리자에 의한 앱 사용 중지
지금까지는 관리형 게스트 세션(MGS)에 사용자가 사용할 수 있는 일련의 애플리케이션(탐색, 갤러리, 터미널 앱)이 포함되어 있었습니다. SystemFeaturesDisableList 정책을 통해 관리자가 곧 이러한 앱을 사용 중지하여 기업 전체의 사용자로부터 앱을 차단하고 숨길 수 있게 됩니다.
추가 리소스
- Chrome 출시 방식: Chrome 출시 주기
- Chrome 브라우저 다운로드 및 Chrome Enterprise 제품 개요: 엔터프라이즈용 Chrome 브라우저
- Chrome 버전 상태 및 일정: Google 업데이트 서버 뷰어
- 공지사항: Chrome 출시 블로그 | Chromium 블로그
- 개발자: 웹 플랫폼 변경사항에 대해 알아보세요.
도움이 더 필요하신가요?
- G Suite, Cloud ID 고객(승인된 액세스에 한함): 지원팀에 문의하세요.
- Chrome 브라우저 엔터프라이즈 지원: 가입 후 전문가에게 문의하세요.
- Chrome 관리자 포럼
- Chrome Enterprise 고객센터
