비즈니스나 학교의 Chrome 브라우저 또는 ChromeOS 기기 관리자를 위한 도움말입니다.
필요한 탭을 선택하여 Chrome 브라우저 또는 ChromeOS 업데이트를 확인하세요.
- Chrome 브라우저 업데이트는 Chrome 브라우저 초기 안정화 버전 출시 날짜에 게시됩니다.
- ChromeOS 업데이트는 ChromeOS 안정화 버전 출시 날짜 일주일 전에 게시됩니다.
Chrome 134 출시 요약
엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.
Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.
Chrome 브라우저 변경사항
- 데스크톱 및 iOS에서 Google 렌즈로 화면 검색 가능
관리자는 LensOverlaySettings라는 정책을 통해 이 기능의 모든 요소를 제어할 수 있습니다. 검색을 실행하기 위해 화면의 스크린샷이 Google 서버로 전송되지만, 전송된 정보가 ID 또는 계정과 연결되거나 사람이 확인하는 일은 없으며, 콘텐츠에 관한 데이터도 기록되지 않습니다. 사용자가 보고 있는 문서나 웹사이트의 맥락에 맞는 검색을 실행하기 위해 PDF 바이트 또는 웹사이트 HTML이 Google 서버로 전송되지만 전송된 정보가 ID 또는 계정과 연결되거나 사람이 확인하는 일은 없으며, 데이터 및 데이터의 콘텐츠에 관해 생성된 데이터도 기록되지 않습니다.
데스크톱
Chrome 126부터 사용자는 Google 렌즈를 사용하여 데스크톱 화면에 표시되는 모든 이미지나 텍스트를 검색할 수 있습니다. 이 기능을 사용하려면 웹사이트로 이동한 후 포커스가 맞춰진 검색주소창에서 Google 렌즈 칩을 클릭하거나 이미지를 마우스 오른쪽 버튼으로 클릭하고 Google 렌즈로 검색을 선택합니다. 사용자는 화면의 아무 곳이나 선택하여 콘텐츠를 검색하고 검색창에 질문을 추가하여 상세하게 검색할 수 있습니다. Chrome 132부터 사용자는 웹페이지 또는 PDF 문서 전체에 관해 질문할 수도 있으며 답변은 현재 문서와 웹을 참조합니다. 이 기능을 사용하려면 위에서 설명한 대로 Google 렌즈로 검색을 호출하고 Chrome 창 오른쪽 상단 검색창에 검색어를 입력합니다. 브라우저 창 오른쪽에 검색 결과가 표시된 측면 패널이 열립니다.
iOS
Chrome 131부터 사용자는 Google 렌즈를 사용하여 iOS Chrome 화면에 표시되는 모든 이미지나 텍스트를 검색할 수 있습니다. 이 기능을 사용하려면 웹사이트로 이동한 후 점 3개 메뉴 > Google 렌즈로 검색을 클릭합니다. Chrome 134부터 사용자는 검색주소창 왼쪽에 있는 Google 렌즈 아이콘을 클릭하여 이 기능을 호출할 수도 있습니다. 사용자는 화면의 아무 곳이나 클릭하거나 강조 표시하거나 드래그하여 콘텐츠를 검색할 뿐만 아니라 검색창에 키워드나 질문을 추가하여 상세하게 검색할 수 있습니다.
출시 세부정보:
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 126: 안정화 버전 1%에 기능이 출시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 127: 안정화 버전 100%에 출시됩니다.
- iOS에서 실행되는 Chrome 131: 안정화 버전 1%에 기능이 출시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132: 안정화 버전 1%에 확장된 기능이 출시됩니다.
- iOS에서 실행되는 Chrome 133: 안정화 버전 100%에 출시됩니다.
- iOS에서 실행되는 Chrome 134: 안정화 버전 100%에 확장된 기능이 출시됩니다.
- Chrome DevTools의 보안 및 개인 정보 보호 패널
Chrome 134부터 개발자는 Chrome DevTools의 새로운 보안 및 개인 정보 보호 패널을 사용하여 서드 파티 쿠키가 제한될 때 사이트가 어떻게 동작하는지 테스트할 수 있습니다. 개발자는 서드 파티 쿠키를 일시적으로 제한하고, 사이트의 동작을 관찰하고, 사이트의 서드 파티 쿠키 상태를 검토할 수 있습니다.
이 기능은 기존 엔터프라이즈 정책을 영구적으로 변경하지는 않지만 서드 파티 쿠키 관련 엔터프라이즈 정책(즉, BlockThirdPartyCookies, CookiesAllowedForUrls)을 일시적으로 재정의하여 향상된 제한사항을 테스트할 수 있습니다. 엔터프라이즈 정책에서 이미 BlockThirdPartyCookies를 사용하여 서드 파티 쿠키를 차단하는 경우 이 기능은 사용 중지됩니다.
기존 보안 패널이 새로운 보안 및 개인 정보 보호 패널로 대체됩니다. TLS 연결 및 인증서 정보는 왼쪽의 보안 및 개인 정보 보호 패널에 있는 보안 메뉴에서 계속 확인할 수 있습니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134
- ML을 통한 향상된 비밀번호 양식 감지
Chrome 134에서는 웹에서 비밀번호 양식을 더 효과적으로 파싱하여 감지 및 작성 정확성을 높이는 새로운 클라이언트 측 머신러닝(ML) 모델을 도입합니다. PasswordManagerEnabled 정책을 사용하여 이 기능을 제어할 수 있습니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134
- 클라이언트 LLM을 통한 사기 방지 지원
웹 사용자는 하루에 수많은 종류의 사기를 경험합니다. 이러한 사기를 방지하기 위해 Chrome에서는 기기 내 대규모 언어 모델(LLM)을 활용하여 향상된 세이프 브라우징(ESB) 사용자를 위해 사기 웹사이트를 식별합니다. Chrome은 페이지 콘텐츠를 기기 내 LLM으로 전송하여 페이지의 보안 관련 신호를 추론하고 이러한 신호를 세이프 브라우징 서버 측으로 전송하여 최종 확인 결과를 얻습니다. LLM을 사용 설정하면 Chrome에서 다운로드하는 데 더 많은 대역폭이 사용될 수 있습니다.
SafeBrowsingProtectionLevel 엔터프라이즈 정책을 사용하여 세이프 브라우징 및 세이프 브라우징이 작동하는 모드를 제어할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134
키보드 잠금 API를 요청한 페이지의 브랜드 이름과 인텐트 요약을 수집하여 사기 웹사이트를 식별합니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134
- Android에서 악성 알림에 대한 LLM 기반의 온디바이스 감지
이번 출시는 악성으로 의심되는 알림의 콘텐츠를 숨기기 위한 것입니다. 그러면 사용자는 알림을 닫거나, 표시하거나, 알림의 소스에서 수신을 거부할 수 있습니다. 이 감지는 온디바이스 모델에서 실행해야 합니다.
- Android에서 실행되는 Chrome 134
- 맞춤 로고 및 라벨로 관리 프로필 맞춤설정
사용자가 업무용 기기와 개인 기기 중 어느 쪽을 사용 중이든 Chrome 프로필이 관리형인지 여부를 쉽게 식별할 수 있는 새로운 툴바 및 프로필 메뉴 맞춤설정이 제공됩니다. 이는 직원이 개인 기기를 관리 계정으로 사용하는 시나리오에서 특히 유용합니다.
이러한 환경을 맞춤설정하는 데 도움이 되도록 다음과 같은 세 가지 새로운 정책이 추가됩니다.
- EnterpriseCustomLabel: 툴바 요소의 텍스트를 조직의 브랜딩에 맞게 맞춤설정합니다.
- EnterpriseLogoUrl: 프로필 메뉴에 회사 로고를 추가합니다.
- EnterpriseProfileBadgeToolbarSettings: 이 정책을 사용하면 Chrome 툴바에서 관리 프로필의 기본 라벨을 사용 중지할 수 있습니다.
Chrome 134에서는 이러한 정책을 사용하여 관리 프로필에 표시되는 로고와 라벨을 맞춤설정할 수 있습니다. 이 정책은 사용자의 관리 프로필에 적용됩니다.
Chrome 135부터 계정 아바타 위에 오버레이되는 프로필 라벨 및 아이콘의 기본 동작이 업데이트됩니다. 관리 프로필에 프로필 디스크에 더해 직장 또는 학교 라벨이 표시됩니다. 프로필 메뉴에서는 계정 아바타 위에 건물 아이콘이 오버레이됩니다. 확장된 프로필 디스크는 EnterpriseProfileBadgeToolbarSettings를 통해 사용 중지할 수 있습니다.
- macOS, Windows, Linux에서 실행되는 Chrome 134
관리 콘솔에서 프로필 메뉴의 툴바 라벨 및 아이콘을 맞춤설정하는 정책을 사용할 수 있습니다. 정책이 이미 설정된 경우 사용자에게 맞춤설정된 로고와 라벨이 표시됩니다.
- Chrome 135: 다음을 포함한 기본값이 출시되기 시작됩니다.
- 1) 툴바에서 사용자 아바타 옆에 직장 또는 학교 라벨이 표시됨
- 2) 프로필 메뉴에서 사용자 계정 사진 위에 건물 아이콘이 오버레이됨 라벨은 EnterpriseProfileBadgeToolbarSettings를 통해 사용 중지할 수 있습니다. 1%부터 시작하여 이후 점진적으로 출시됩니다.
- 기기 결합 세션 사용자 인증 정보 google.com 프로토타입
기기 바운드 세션 사용자 인증 정보(DBSC) 프로젝트는 웹에서 도난 및 재사용이 가능한 긴 수명의 Bearer 사용자 인증 정보(예: 쿠키) 대신 수명이 짧거나 기기에 암호화 방식으로 결합된 사용자 인증 정보를 사용하기 위한 것입니다.
이 기능은 일반적으로 사용자 기기에서 실행되는 멀웨어에 의한 사용자 인증 정보 도용으로부터 사용자를 보호하는 것을 목표로 합니다.
현재 출시되는 제품은 google.com 웹사이트를 타겟팅하는 개념 증명입니다. 향후 다른 웹사이트 및 웹브라우저에도 이 접근 방식을 표준화할 계획입니다.
기업 관리자는 BoundSessionCredentialsEnabled 불리언 정책을 사용하여 기능 상태를 제어할 수 있습니다.
- Windows에서 실행되는 Chrome 124
일반 사용자를 대상으로 한 google.com 쿠키 바인딩을 위해 Chrome 안정화 버전 1%에 출시될 예정입니다.
- Windows에서 실행되는 Chrome 134
Chrome 로그인에 사용되는 OAuth2.0 갱신 토큰에 대한 바인딩 지원을 추가했습니다.
- Windows에서 실행되는 Chrome 124
- 비밀번호 변경
이 기능을 사용하면 사용자가 유출된 사용자 인증 정보를 즉시 변경할 수 있습니다. 이 기능은 비밀번호 확인 대화상자에서만 트리거할 수 있습니다. 대상 웹사이트에 경고가 표시되면 바로 비밀번호를 변경할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134
- Chrome 134의 읽기 모드에서 소리 내어 읽어주기
읽기 모드는 텍스트가 많은 웹페이지를 간소화된 뷰로 제공하는 측면 패널 기능입니다. 이제 읽기 모드에 사용자가 읽고 있는 텍스트를 소리 내어 들을 수 있는 소리 내어 읽어주기 기능이 포함되어 있습니다. 여러 가지 버전의 자연스러운 음성 및 속도를 선택하고 텍스트가 음성으로 재생될 때 해당하는 부분이 강조 표시됩니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134
- 압축해제된 확장 프로그램을 개발자 모드로 제한
Chrome 134부터
chrome://extensions
페이지에서 로드된 압축해제된 확장 프로그램은 개발자 모드 스위치가 사용 설정된 경우에만 사용 설정됩니다. 이 변경사항은 압축해제된 유해한 확장 프로그램 및 개발자 모드 조작 악용과 관련된 위험을 완화하여 보안을 개선하기 위한 것입니다. 엔터프라이즈 정책 ExtensionDeveloperModeSettings를 사용하면 기존 개발자 모드 스위치를 제어할 수 있습니다.- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134
Chrome 134의 모든 사용자에게 이 기능이 출시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134
- AI 기능의 엔터프라이즈 설정 표시
이전에는 엔터프라이즈 정책에 따라 AI 기능이 사용 중지되면 설정에서 숨겨졌습니다. 이제 기능이 계속 표시되며 정책에 따라 사용 중지된 다른 설정과 마찬가지로 조직에서 사용 중지함 알림이 표시됩니다.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134
- 맞춤설정 가능한 <select> 요소
맞춤설정 가능한
<select>
를 사용하면 개발자는appearance:base-select
CSS 속성을 추가하여<select>
요소의 렌더링을 완전히 제어할 수 있습니다.이 기능은
SelectParserRelaxation
플래그를 사용합니다. 이 플래그는 HTML 파서를 변경하여<select>
태그 내에 더 많은 태그를 허용합니다. 이전에 삭제되었던<span>
태그와 같이<select>
내에 추가 태그를 포함하는 사이트 또는<select>
에 수많은<option>
태그를 포함하는 사이트는SelectParserRelaxation
의 영향을 받을 수 있습니다. 이 기능과SelectParserRelaxation
은 SelectParserRelaxation 엔터프라이즈 정책으로 제어할 수 있습니다. 이전에SelectParserRelaxation
을 출시할 때 발생한 문제 중에는<select>
요소를 열 때 시간이 너무 오래 걸리거나<option>
태그가 더 이상 표시되지 않는 문제가 있었습니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 134
- <select>의 HTML 파서 완화
Chrome 134에서 HTML 파서는
<option>
,<optgroup>
,<hr>
외에도<select>
에서 더 많은 태그를 허용합니다.맞춤설정 가능한
<select>
기능을 지원하지만 별도로 실행할 수 있고 약간의 호환성 위험이 있으므로 먼저 출시됩니다.이 기능은 임시 정책인 SelectParserRelaxationEnabled에 의해 제한됩니다. 이는 일시적인 전환 기간이며, 정책은 Chrome 141에서 작동하지 않게 됩니다.
자세한 내용은 맞춤설정 가능한 선택 요소(설명)를 참고하세요.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 134
- 비표준 getUserMedia 오디오 제약 조건 삭제
Chrome 134에서는 오디오 제약 조건이 올바르게 표준화되기 전에 존재했던 여러 비표준 goog 접두사가 붙은 getUserMedia 제약 조건을 삭제합니다.
사용량이 (제약 조건에 따라) 약 0.000001~0.0009% 정도로 크게 감소했으며, 그중 일부는 Chromium 오디오 캡처 스택의 변경으로 인해 아무런 영향도 미치지 않습니다. 곧 예정된 다른 변경사항으로 인해 앞으로 이러한 모든 요소가 아무런 영향을 갖지 않게 됩니다.
이번 변경으로 인해 중요한 회귀는 발생하지 않을 것으로 예상됩니다. 이러한 제약 조건을 사용하는 애플리케이션은 계속 작동하나, 마치 전달된 제약 조건이 없는 것처럼 오디오가 기본 설정으로 적용됩니다. 이들은 손쉽게 표준 제약 조건으로 이전할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 134
- 관리 사용자를 위한 Chrome 로그인 흐름 업데이트
이제 웹 또는 Chrome에 로그인하는 기업 사용자에게 업데이트된 로그인 흐름 및 관리 공개 내용이 표시됩니다. 또한 사용자에게 새 프로필을 만들거나 기존 프로필에서 계속 작업하라는 메시지가 표시될 수 있습니다. 관리자는 계속해서 BrowserSignIn 또는 ProfileSeparationSettings를 사용하여 관리 프로필을 적용할 수 있습니다.
- Linux, macOS, Windows에서 실행되는 Chrome 134 출시 계속 진행
- Linux, macOS, Windows에서 실행되는 Chrome 134 출시 계속 진행
- Microsoft Outlook 및 Sharepoint의 새 탭 페이지 카드
이제 Outlook 또는 Sharepoint를 사용하는 기업 사용자는 새 탭 페이지에서 예정된 회의 또는 추천 파일에 바로 액세스할 수 있습니다. 이 간소화된 환경을 사용하면 탭을 전환하거나 다음 회의를 검색하는 데 시간을 낭비할 필요가 없으므로 가장 중요한 일에 집중할 수 있습니다. 이 기능을 테스트하는 데 관심이 있는 관리자는 신뢰할 수 있는 테스터로 가입하세요.
- Windows, macOS, Linux에서 신뢰할 수 있는 테스터 Chrome 134에 제공
- Chrome 브라우저의 새로운 정책
정책 설명 ProfileSeparationDataMigrationSettings 프로필 분리 데이터 이전 설정 NTPSharepointCardVisible 새 탭 페이지에 SharePoint 및 OneDrive 파일 카드 표시 NTPOutlookCardVisible 새 탭 페이지에 Outlook Calendar 카드 표시 ServiceWorker가 srcdoc iframe을 제어하도록 허용 비밀번호 관리자에 패스키 저장 기능 사용 설정
Chrome Enterprise Core 변경사항
- Chrome Enterprise Companion
Chrome Enterprise Companion은 Chrome Enterprise Core 또는 Chrome Enterprise Premium에 등록된 Chrome 브라우저와 함께 자동으로 설치되는 새로운 관리 바이너리입니다. 이는 엔터프라이즈 사용 사례, 정책, 보고를 지원하기 위한 것입니다.
- Windows, macOS에서 실행되는 Chrome 134
- iOS의 DownloadRestrictions 정책 지원
DownloadRestrictions는 데스크톱 플랫폼 및 Android의 Chrome Enterprise Core 사용자에게 제공되는 범용 정책입니다. 이제 iOS에서 DownloadRestrictions 정책이 지원됩니다. 이를 통해 관리자는 iOS의 모바일 Chrome에서 모든 다운로드를 차단할 수 있습니다.
- iOS에서 실행되는 Chrome 135
- 권장 정책(사용자 재정의)
Chrome에서는 권장사항으로 설정할 수 있는 정책에 대해 Google 관리 콘솔에 사용자 재정의 구성을 도입했습니다. 즉, IT 관리자가 정책 값을 적용하고 사용자가 정책 값을 재정의하도록 허용할 수 있습니다.
- Chrome 134: 다음 정책이 지원됩니다. BookmarkBarEnabled, PasswordManagerEnabled, PinUnlockAutosubmitEnabled, SchedulerConfiguration, PrintHeaderFooter, TranslateEnabled, SpellCheckServiceEnabled, ShowFullUrlsInAddressBar
Chrome Enterprise Premium 변경사항
- 증거 보관함
Chrome Enterprise Premium 관리자는 증거 보관함을 사용해 멀웨어로 신고되었거나 데이터 보호 규칙을 위반하는 파일을 저장하고 검사할 수 있습니다. 파일 사본은 조직에서 소유하고 지정한 Google Cloud Storage 버킷에 저장됩니다. 보안 관리자는 보안 조사 도구를 사용하여 문제를 조사하고, 문제를 트리거한 파일을 다운로드하여 추가로 분석할 수 있습니다. 자세한 내용은 의심스러운 파일에 대한 조사 및 조치 취하기를 참고하세요.
- ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 134
- 스크린샷 방지
Chrome 134에서는 화면 공유 차단 기능을 Google Meet, Zoom, Teams, Slack과 같은 회의 앱으로 확대하여 기존의 스크린샷 방지 기능을 강화합니다. 이번 업데이트에서는 성공적으로 출시되어 현재 사용되고 있는 데이터 보호 관리 기능에 핵심 기능을 추가하고 부족한 기능을 보완하며 사용자 의견을 반영하여 한층 강화합니다.
- Windows, macOS에서 실행되는 Chrome 134
Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.
출시 예정
참고: 다음 항목은 실험용 또는 계획된 업데이트 항목입니다. 이러한 업데이트 항목은 안정화 버전 채널로 출시되기 전에 변경, 지연 또는 취소될 수 있습니다.
예정된 Chrome 브라우저 변경사항
- 변형 이벤트 지원 중단
DOMSubtreeModified
,DOMNodeInserted
,DOMNodeRemoved
,DOMNodeRemovedFromDocument
,DOMNodeInsertedIntoDocument
,DOMCharacterDataModified
등의 동기 변형 이벤트는 페이지 성능에 부정적인 영향을 미치며, 웹에 새로운 기능을 추가하는 절차를 매우 복잡하게 만듭니다. 이러한 API는 2011년에 사양에서 지원이 중단되었으며, 2012년에 훨씬 더 효과적인 Mutation Observer API로 대체되었습니다. 더 이상 사용되지 않는 변형 이벤트는 삭제하거나 Mutation Observer로 이전해야 합니다.Chrome 124부터 임시 엔터프라이즈 정책인 MutationEventsEnabled를 사용하여 지원 중단되거나 삭제된 변형 이벤트를 다시 사용 설정할 수 있습니다. 자세한 내용은 이 개발자용 Chrome 블로그 게시물을 참고하세요. 문제가 발생하면 Chromium 버그를 신고할 수 있습니다.
변형 이벤트 지원은 Chrome 127부터 또는 2024년 7월 30일경부터 기본적으로 사용 중지됩니다. 사이트가 중단되지 않도록 이 날짜가 되기 전까지 코드를 이전해야 합니다. 시간이 더 필요한 경우 다음과 같은 옵션이 있습니다.
- 변형 이벤트 지원 중단 기능 트라이얼을 사용하면 특정 사이트에서 제한된 시간 동안 이 기능을 다시 사용 설정할 수 있습니다. 2025년 3월 25일까지 Chrome 134에서 사용할 수 있습니다.
- MutationEventsEnabled 엔터프라이즈 정책도 Chrome 134를 통해 동일한 목적으로 사용할 수 있습니다.
- Android, Linux, macOS, Windows에서 실행되는 Chrome 135: MutationEventsEnabled 엔터프라이즈 정책이 지원 중단됩니다.
- Chrome 데스크톱의 확장 프로그램 개선사항
데스크톱용 Chrome 135에서 새 확장 프로그램을 설치할 때 Chrome에 로그인하는 일부 사용자는 이제 Google 계정에서 확장 프로그램을 사용하고 저장할 수 있습니다.
확장 프로그램을 제어하는 관련 엔터프라이즈 정책과 BrowserSignin, SyncDisabled 또는 SyncTypesListDisabled는 이전과 같이 작동하므로, 관리자는 사용자가 Google 계정에서 항목을 사용하고 저장할 수 있는지 여부를 구성할 수 있습니다.
컴퓨터에서 확장 프로그램을 사용하는 방법을 자세히 알아보려면 Chrome 웹 스토어 고객센터의 확장 프로그램 설치 및 관리를 참고하세요.
참고: 이 변경사항은 Chrome 데스크톱에서 새로운 ID 모델을 출시한 데 따른 후속 조치입니다.
- Linux, macOS, Windows에서 실행되는 Chrome 135
- 비공개 네트워크 액세스 엔터프라이즈 정책 삭제
비공개 네트워크 액세스(PNA 1.0)는 로컬 네트워크에 대한 웹사이트 액세스를 제한하도록 설계된 미제공 보안 기능입니다. 배포 가능성 문제로 인해 호환되지 않는 기존 기기가 너무 많아 PNA 1.0은 기본적으로 제공되지 않았습니다.
PNA 1.0에서는 로컬 네트워크의 기기를 변경해야 했습니다. 대신 Chrome에서는 업데이트된 비공개 네트워크 액세스 2.0(PNA 2.0)을 구현하고 있습니다. PNA 2.0에서는 로컬 네트워크의 기기를 변경할 필요가 없으며 로컬 네트워크에 액세스해야 하는 사이트만 변경하면 됩니다. 사이트는 기기보다 훨씬 쉽게 업데이트할 수 있으므로 이 접근 방식은 훨씬 더 간단하게 적용할 수 있습니다.
PNA 1.0을 시행하는 유일한 방법은 엔터프라이즈 정책을 사용하는 것입니다. PNA 2.0 출시 전에 PNA 1.0을 선택한 기업 고객의 보안이 저하되지 않도록 하기 위해, Chrome에서 특수 프리플라이트 메시지를 전송하도록 하는 PrivateNetworkAccessRestrictionsEnabled 정책은 PNA 2.0과 호환되지 않을 때까지 유지됩니다.
PNA 1.0 제한을 완화하는 InsecurePrivateNetworkRequestsAllowedForUrls 및 InsecurePrivateNetworkRequestsAllowed 정책은 Chrome 135에서 삭제됩니다. PNA 1.0이 제공되지 않으므로 현재 이러한 정책은 영향을 미치지 않으며, PNA 1.0이 삭제되면 의미가 없어집니다.
PNA 2.0에 대한 설명은 이 GitHub 해설에서 확인할 수 있습니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 135
InsecurePrivateNetworkRequestsAllowedForUrls 및 InsecurePrivateNetworkRequestsAllowed 정책 삭제
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 137
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 135
- ThirdPartyBlockingEnabled 정책 삭제
예기치 않은 문제로 인해 Chrome 135에서 ThirdPartyBlockingEnabled가 삭제됩니다. 이 삭제에 관한 의견이 있으면 Chromium 버그를 신고해 주세요.
- Windows에서 실행되는 Chrome 132
ThirdPartyBlockingEnabled 정책 지원 중단 - Windows에서 실행되는 Chrome 135
ThirdPartyBlockingEnabled 정책 삭제
- Windows에서 실행되는 Chrome 132
- Chrome 데스크톱의 설정, 사이트 바로가기, 테마 개선사항
데스크톱용 Chrome 135에서 Chrome에 새로 로그인하거나 동기화를 사용 설정한 사용자의 경우 Google 계정에 동기화된 설정, 사이트 바로가기, 테마가 로컬 설정(즉, 로그아웃했거나 동기화가 사용 중지된 시점의 설정)과 별도로 유지됩니다.
이를 통해 이전보다 훨씬 적은 양의 데이터가 공유됩니다. 즉, 로그인하거나 동기화를 사용 설정할 때 로컬 설정이 자동으로 업로드되지 않으며, 동기화를 사용 중지했을 때 계정의 설정이 기기에 남지 않습니다.
기존 엔터프라이즈 정책인 SyncDisabled 및 SyncTypesListDisabled는 계속 적용되므로 관리자는 원하는 경우 동기화 기능을 제한하거나 사용 중지할 수 있습니다.
참고: 이 변경사항은 Chrome 데스크톱에서 새로운 ID 모델을 출시한 데 따른 후속 조치입니다. 자세한 내용은 Chrome 플랫폼 상태를 참고하세요.
- Linux, macOS, Windows에서 실행되는 Chrome 135
- Android에서 실행되는 Chrome에서 기존 비밀번호 관리자 지원 종료
이전 버전의 Google Play 서비스를 이용하는 사용자는 Chrome에서 비밀번호 관리자 기능을 사용할 수 없게 됩니다. 이는 Android에서 실행되는 Chrome에서 기존 비밀번호 관리자에 대한 지원을 종료하기 위한 조치입니다. 이러한 사용자는 Chrome 설정에서 비밀번호가 포함된 CSV 파일을 다운로드하여 원하는 비밀번호 관리자로 가져올 수 있습니다. 새로운 Google 비밀번호 관리자는 최신 버전의 Google Play 서비스가 설치된 기기에서 사용할 수 있습니다.
- Android에서 실행되는 Chrome 135
- 시크릿 모드에서는 항상 서드 파티 쿠키가 차단됨
Chrome 135부터 시크릿 모드에서 서드 파티 쿠키가 차단되기 시작하며, 전역적으로 다시 사용 설정할 방법은 없습니다. 서드 파티 쿠키 허용에 관한 사이트 수준 설정은 변경되지 않습니다.
이번 출시로 BlockThirdPartyCookies 정책은 시크릿 모드가 아닌 일반 모드에만 적용되며, false로 설정된 경우에만 적용됩니다. 정책이 true이거나 설정되지 않은 경우에는 변경되지 않습니다. CookieAllowedForUrls 정책도 변경되지 않으며, 이 정책은 전역적으로 적용되는 것이 아니라 사이트 수준에서 적용되므로 일반 모드와 시크릿 모드 모두에서 계속 적용됩니다.
- Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 135
- Blob URL 파티셔닝: 가져오기/탐색
저장용량 파티셔닝의 연장으로, Chromium에서는 저장용량 키(최상위 사이트, 프레임 출처, has-cross-site-ancestor 불리언)별로 Blob URL 액세스의 파티셔닝을 구현합니다. 단, 프레임 출처로만 파티셔닝된 상태로 유지되는 최상위 탐색은 예외입니다. 이 동작은 현재 Firefox와 Safari에서 구현한 것과 유사하며 Blob URL 사용을 저장용량 파티셔닝의 일부로 다른 저장용량 API에서 사용하는 파티셔닝 스키마와 일치시킵니다. 또한 Chromium은 상응하는 사이트가 탐색을 실행하는 최상위 사이트와 크로스 사이트인 Blob URL에 대해 렌더러에서 시작한 최상위 탐색에 noopener를 적용합니다. 이를 통해 Chromium이 Safari의 유사한 동작과 일치하게 됩니다. 관련 사양은 이러한 변경사항을 반영하도록 업데이트되었습니다.
이 변경사항은 PartitionedBlobURLUsage 정책을 설정하여 일시적으로 되돌릴 수 있습니다. 다른 저장용량 파티셔닝 관련 엔터프라이즈 정책이 지원 중단되면 이 정책도 지원 중단됩니다.
- Windows, macOS, Linux에서 실행되는 Chrome 135
- 서비스 워커 클라이언트 생성 및 srcdoc iframe의 서비스 워커 컨트롤러 상속
Srcdoc 컨텍스트 문서는 현재 서비스 워커 클라이언트가 아니며 상위 페이지의 서비스 워커에 적용되지 않습니다. 이로 인해 약간의 불일치가 발생합니다(예: 리소스 타이밍은 이러한 문서가 로드하는 URL을 보고하지만 서비스 워커는 이를 가로채지 않음). Google은
srcdoc
iframe의 서비스 워커 클라이언트를 만들고 상위 페이지의 서비스 워커 컨트롤러를 상속하도록 하여 이 불일치를 수정하고자 합니다.- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- Intl Locale Info API의 getter 지원 중단
Intl Locale Info API는 주 데이터(한 주의 첫째 날, 주말 시작일, 주말 종료일, 첫 번째 주의 최소 일수)와 해당 언어에서 사용되는 텍스트 방향 시간 주기 같은 언어 정보를 노출하여
Intl.Locale
객체를 개선하는 3단계 ECMAScript TC39 제안입니다.이 구현은 Chrome 99에서 출시되었으나, 이후 제안에서 3단계의 일부분이 변경되고 여러 getter가 함수로 이동했습니다. Google에서 지원 중단된 getter를 삭제하고 이름이 변경된 함수를 다시 실행해야 합니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- :visited 링크 기록 파티셔닝
사용자의 방문 기록 유출을 방지하기 위해 앵커 요소는 이전에 이 최상위 사이트 및 프레임 출처에서 클릭된 경우에만
:visited
스타일로 지정됩니다. 브라우저 측에서 이는 VisitedLinks 해시 테이블이 이제 삼중 키를 사용하거나 방문한 각 링크에 대해<link URL, top-level site, frame origin>
(<링크 URL, 최상위 사이트, 프레임 출처>)를 저장하여 파티셔닝된다는 것을 의미합니다. 이전에 이 사이트와 프레임에서 클릭된 링크에 대해서만 스타일을 지정하면 더 이상 사이트에 사용자에 관한 새로운 정보를 제공하지 않으므로:visited
링크 스타일 지정 정보를 얻기 위해 개발된 여러 부채널 공격은 이제 더 이상 유용하지 않습니다.자체 링크는 예외입니다. 사이트 자체 페이지로 연결되는 링크는 이전에 이 정확한 최상위 사이트 및 프레임 출처에서 클릭되지 않았더라도 :visited 스타일로 지정할 수 있습니다. 이 예외는 최상위 프레임이나 최상위 프레임과 출처가 동일한 하위 프레임에서만 사용 설정됩니다. 사이트는 사용자가 방문한 하위 페이지를 이미 알고 있으므로 개인 정보 보호와 관련된 위의 이점이 계속 유지되어 새로운 정보가 노출되지 않습니다. 이는 사용자 환경을 개선하기 위해 커뮤니티에서 요청한 예외입니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- HSTS 추적 방지
HTTP Strict Transport Security(HSTS)를 사용하면 사이트에서 보안 연결을 통해서만 액세스가 가능함을 선언할 수 있습니다. 빠르면 Chrome 135부터 HSTS 추적 방지 기능이 HSTS 캐시를 사용하는 서드 파티의 사용자 추적을 완화합니다. 최상위 탐색의 HSTS 업그레이드만 허용하고 하위 리소스 요청의 HSTS 업그레이드는 차단합니다. 이렇게 하면 서드 파티 사이트에서 HSTS 캐시를 사용하여 웹에서 사용자를 추적하는 것을 방지할 수 있습니다. 자세한 내용은 GitHub에서 HSTS 추적 방지 설명을 참고하세요.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- 지원 중단된 navigator.xr.supportsSession 메서드 삭제
2019년 9월에 TAG로부터 API 형태에 관한 의견을 받은 후 WebXR 사양에서
navigator.xr.supportsSession
이navigator.xr.isSessionSupported
메서드로 대체되었습니다. 이후 Chromium에서 지원 중단됨으로 표시되어 개발자를 업데이트된 API로 리디렉션하는 콘솔 경고가 표시됩니다.Chrome 상태 사용량 측정항목에 표시된 대로 호출 사용량이 매우 적습니다. 또한 WebXR 콘텐츠를 빌드하는 데 사용되는 모든 주요 프레임워크가 최신 호출을 사용하도록 업데이트된 것으로 확인되었습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- Storage Access API의 엄격한 동일 출처 정책
Chrome 135에서는 보안을 강화하기 위해 동일 출처 정책을 엄격하게 준수하도록 Storage Access API 시맨틱을 조정합니다. 즉, 프레임에서
document.requestStorageAccess()
를 사용하면 기본적으로 사이트가 아닌 iframe의 출처에 대한 요청에만 쿠키가 연결됩니다.참고: CookiesAllowedForUrls 정책 또는 스토리지 액세스 헤더는 계속해서 크로스 사이트 쿠키를 차단 해제하는 데 사용할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 135
- Windows의 UI 자동화 접근성 프레임워크 제공자
Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작했습니다. 이번 변경 이전에는 Microsoft Windows의 호환성 Shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.
관리자는 Chrome 125부터 제공되는 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 모든 사용자가 새 기능을 받을 수 있도록 새 제공자를 강제로 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 136까지 지원되며 Chrome 137에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.
- Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
- Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 기업 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 136을 통해 일시적으로 선택 해제할 수 있습니다.
- Windows에서 실행되는 Chrome 137: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.
- SwiftShader 대체 삭제
빠르면 Chrome 137부터 SwiftShader에서 지원하는 WebGL로의 자동 대체가 지원 중단될 예정입니다. 따라서 SwiftShader로 대체되는 대신 WebGL 컨텍스트 생성이 실패합니다. SwiftShader 대체를 삭제하는 이유는 크게 두 가지입니다.
- SwiftShader는 Chromium의 GPU 프로세스에서 실행되는 JIT 코드로 인해 보안 위험이 높습니다.
- 고성능 GPU 지원 WebGL에서 CPU 지원 구현으로 대체할 때 사용자 환경이 저하됩니다. 사용자는 이 동작을 제어할 수 없으며 버그 신고에서 설명하기도 어렵습니다.
SwiftShader는 헤드리스이거나 지원되는 GPU가 없는 시스템에서 웹 개발자가 사이트를 테스트하는 데 유용한 도구입니다. 이 사용 사례는 선택을 통해 계속 지원되지만 신뢰할 수 없는 콘텐츠를 실행하기 위한 것은 아닙니다.
보안 보장을 낮추고 WebGL용 SwiftShader를 허용하려면
--enable-unsafe-swiftshader
명령줄 스위치를 사용하여 Chrome 실행 파일을 실행합니다.지원 중단 기간에는 WebGL 컨텍스트가 생성되고 SwiftShader로 지원될 때 JavaScript 콘솔에 경고가 표시됩니다.
--enable-unsafe-swiftshader
를 전달하면 이 경고 메시지가 삭제됩니다.Chromium 및 기타 브라우저는 WebGL 가용성을 보장하지 않습니다. WebGL 컨텍스트 생성 실패를 테스트 및 처리하고 Canvas2D와 같은 다른 웹 API나 사용자에게 보내는 적절한 메시지로 대체할 수 있습니다.
- Windows, macOS, Linux, Android에서 실행되는 Chrome 137
- file:// 이외의 URL 호스트에서 공백을 허용하지 않음
WhatWG.org 사양에 명시된 대로 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다.
이로 인해 Chromium이 Interop2024 WebSocket용 HTTPS URL 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다.
Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows
file://
URL의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다. 자세한 내용은 GitHub의 토론을 참고하세요.이 기능은 파일이 아닌 URL에서만 공백을 금지하여 Chromium이 최대한 사양을 준수할 수 있도록 하기 위한 작업의 일환입니다.
- Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 138
- SafeBrowsing API v4에서 v5로의 이전
Chrome의 SafeBrowsing v4 API 호출이 대신 v5 API 호출로 이전됩니다. 메서드 이름도 v4와 v5로 다릅니다.
관리자가
https://safebrowsing.googleapis.com/v4*
에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com
)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다.- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145
점진적으로 출시될 예정입니다.
- Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145
예정된 Chrome Enterprise Core 변경사항
-
macOS에서 실행되는 Chrome을 위한 Apple 확장형 SSO 지원
macOS에서 실행되는 Chrome 135에서는 OS 구성 엔터프라이즈 싱글 사인온(SSO) 확장 프로그램을 통해 사용 설정된 ID 공급업체에 원활한 인증을 제공합니다. 이 첫 번째 출시에서는 관리 브라우저의 최종 사용자가 사용자 인증 정보를 입력하지 않고도 Microsoft Entra 인증 리소스에 로그인할 수 있습니다. 확장형 SSO는 환경에서 사전 구성되고 각 엔터프라이즈 기기 관리 솔루션과 함께 배포되어야 합니다. 가까운 시일 내에 더 많은 ID 공급자가 지원될 수도 있습니다.
- 빠르면 macOS에서 실행되는 Chrome 135부터
-
분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다.
이러한 애플리케이션을 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 대신 웹 번들로 패키징하고 개발자가 서명한 후 분리형 웹 앱 시작하기에 설명된 잠재적 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다.
최초 출시에서는 IWA가 기업 관리 ChromeOS 기기에서 정책을 통해서만 설치할 수 있습니다.
- Windows에서 실행되는 Chrome 140
이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.
- Windows에서 실행되는 Chrome 140
예정된 Chrome Enterprise Premium 변경사항
- DLP 규칙 사용자 환경 리팩터링
Google은 Chrome용 DLP 규칙을 위한 더 사용자 친화적이고 효율적인 인터페이스를 만들고자 합니다. 이를 위해 Chrome Enterprise Premium 고객에게 현재 제공되고 있거나 향후 제공될 보안 기능에 더 효과적으로 대응할 수 있도록 관리 콘솔에서 규칙을 생성하는 워크플로의 재설계 작업이 진행될 것입니다.
- Windows, macOS, Linux, ChromeOS에서 실행되는 Chrome 135
- iOS 및 Android의 URL 필터링
기존 URL 필터링 기능을 데스크톱 플랫폼에서 모바일로 확대함으로써 모바일 기기의 관리 Chrome 브라우저 또는 관리 사용자 프로필에서 특정 URL 또는 URL 카테고리가 로드되지 않도록 조직에서 감사, 경고 또는 차단하는 기능을 제공할 계획입니다. 그러한 계획의 일환으로, 관리자가 사용자 컨텍스트(예: 사용자 역할, 위치) 및 기기 상태(예: 관리 기기, 보안 규정 준수)를 기반으로 액세스 정책을 설정할 수 있도록 하는 컨텍스트 인식 액세스(CAA)와 함께 이 기능이 원활하게 작동하도록 할 것입니다.
- Android, iOS에서 실행되는 Chrome 137
이전 출시 노트
Chrome 버전 및 대상 안정화 버전 채널 출시일 |
---|
Chrome 133: 2025년 1월 29일 |
Chrome 132: 2025년 1월 8일 |
Chrome 131: 2024년 11월 6일 |
Chrome 130: 2024년 10월 9일 |
이전 출시 노트 → |
추가 리소스
- 새로운 기능이 출시되기 전에 사용해 보려면 신뢰할 수 있는 테스터 프로그램에 가입하세요.
- Chrome Enterprise 고객 포럼을 통해 다른 Chrome Enterprise IT 관리자와 소통하세요.
- Chrome 출시 방식: Chrome 출시 주기를 참고하세요.
- 구체적인 날짜는 Chrome 출시 일정을 참고하세요.
- Chrome 브라우저 다운로드 및 Chrome Enterprise 제품 개요: 엔터프라이즈용 Chrome 브라우저를 참고하세요.
- Chrome 버전 상태 및 일정: Chrome 플랫폼 상태 | Google 업데이트 서버 뷰어를 참고하세요.
- 공지사항: Chrome 출시 블로그 | Chromium 블로그를 참고하세요.
- 개발자: 웹 플랫폼 변경사항 알아보기
추가 지원이 필요한 경우
- Google Workspace, Cloud ID 고객(승인된 액세스 전용): 지원팀에 문의하세요.
- Chrome 브라우저 엔터프라이즈 지원: 가입 후 전문가에게 문의하세요.
- Chrome 관리자 포럼
- Chrome Enterprise 및 Education 고객센터