Chrome Enterprise 및 Education 출시 노트

비즈니스나 학교의 Chrome 브라우저 또는 ChromeOS 기기 관리자를 위한 도움말입니다.

 

필요한 탭을 선택하여 Chrome 브라우저 또는 ChromeOS 업데이트를 확인하세요.

• Chrome 브라우저 업데이트는 Chrome 브라우저 초기 안정화 버전 출시 날짜에 게시됩니다.
• ChromeOS 업데이트는 ChromeOS 안정화 버전 출시 일주일 전에 게시됩니다.

 

Chrome 143 출시 요약

 

Chrome 브라우저 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
XSLT 지원 중단 및 삭제	✓	✓	✓
AI 모드 개선사항		✓
ICU 버전 77.1(유니코드 16 지원)			✓
Chrome 브라우저의 새로운 정책			✓
Chrome Enterprise Core 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
관리 콘솔의 동적 추천			✓
새 탭 페이지의 엔터프라이즈 관리 바로가기		✓	✓
iOS에서 실행되는 Chrome의 프로필 보고			✓
실험용 암호화 규정 준수 정책	✓
Chrome Enterprise Premium 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
Android용 Chrome에서 클라이언트 인증서 지원	✓
예정된 Chrome 브라우저 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
Chrome의 Gemini		✓
번들 보안 설정	✓
SyncTypesListDisabled에서 개별 값 savedTabGroups를 지원 중단			✓
Happy Eyeballs V3	✓		✓
Direct Sockets API의 멀티캐스트 지원			✓
Android의 기기 내 사기 감지	✓
ServiceWorkerAutoPreload			✓
HTTPS 없음 경고 디자인으로 업데이트	✓
관리자에 대한 2단계 인증 시행			✓
CSS 페이지 내 검색 강조 표시 의사 요소			✓
Chrome 초기 안정화 버전 145부터 출시 일정 변경			✓
멀웨어 외 위반 사항이 있는 강제 설치 확장 프로그램 사용 중지	✓
출처에 바인딩된 쿠키(기본값)			✓
서드 파티 저장용량 파티셔닝 정책 삭제	✓
TLS용 X25519Kyber768 키 캡슐화	✓
file:// 이외의 URL 호스트에서 공백을 허용하지 않음	✓
Windows의 UI 자동화 접근성 프레임워크 제공자		✓
SafeBrowsing API v4에서 v5로의 이전	✓
분리형 웹 앱			✓
WebRTC의 DTLS용 포스트 퀀텀 암호화	✓
로컬 네트워크 액세스 제한	✓		✓
예정된 Chrome Enterprise Core 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
예정된 기능 발표 없음		✓	✓
예정된 Chrome Enterprise Premium 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
복사 및 붙여넣기 규칙 보호	✓		✓
프록시 재정의 규칙	✓		✓
DLP 검사를 위한 파일 크기 지원 확대	✓		✓

 

출시 노트 다운로드(PDF)

↑ 맨 위로

엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.

Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.

Chrome 브라우저 변경사항  

   

• XSLT 지원 중단 및 삭제 

  모든 브라우저에서 사용하는 XSLT v1.0은 1999년에 표준화되었습니다. 그 후 XSLT는 v2.0 및 v3.0으로 발전하면서 기능이 추가되었고, 브라우저에 고정된 이전 버전과는 차별화되었습니다. 하지만 이러한 발전의 정체와 더불어 더욱 유연하고 강력한 DOM 조작을 제공하는 JavaScript 라이브러리 및 프레임워크의 등장으로 클라이언트 측 XSLT 사용이 크게 감소했습니다. 웹브라우저 내에서의 역할은 JSON+React와 같은 JavaScript 기반 기술로 대부분 대체되었습니다.

  Chromium은 libxslt 라이브러리를 사용하여 이러한 변환을 처리하지만 2025년 기준으로 약 6개월 동안 libxslt 유지 관리가 중단된 상태입니다. Libxslt는 복잡하고 오래된 C 코드베이스로, 임의의 코드 실행으로 이어질 수 있는 버퍼 오버플로와 같은 메모리 안전 취약점에 취약합니다. 클라이언트 측 XSLT는 이제 거의 사용되지 않는 틈새 기능이 되었기 때문에, 이러한 라이브러리는 핵심 JavaScript 엔진에 비해 유지 관리 및 보안 검토가 훨씬 덜 이루어집니다. 하지만 이러한 라이브러리는 신뢰할 수 없는 웹 콘텐츠를 처리하는 데 있어 직접적이고 강력한 공격 표면을 제공합니다. 실제로 XSLT는 최근 여러 건의 심각한 보안 취약점의 원인이 되었으며, 이로 인해 브라우저 사용자들이 여전히 위험에 처해 있습니다.

  이러한 이유로 Chromium(다른 두 브라우저 엔진 포함)은 웹 플랫폼에서 XSLT를 지원 중단하고 삭제할 계획입니다. 자세한 내용은 이 개발자용 Chrome 도움말을 참고하세요. 

   
  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 143: API 지원 중단(삭제는 아님) 
  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 152: 오리진 트라이얼(OT) 및 엔터프라이즈 정책 테스트 시작. 이를 통해 사이트 및 기업은 기능 삭제 예정일 이후에도 해당 기능을 계속 사용할 수 있습니다.
  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 155: 오리진 트라이얼 및 엔터프라이즈 정책 참여자를 제외한 모든 사용자의 안정화 버전에서 XSLT 기능이 작동 중지됩니다.
  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 164: 오리진 트라이얼 및 엔터프라이즈 정책이 작동 중지됩니다. 모든 사용자에 대해 XSLT가 사용 중지됩니다.

   

• AI 모드 개선사항 

  Chrome 143에서는 macOS 및 Windows에서 실행되는 Chrome에 새로운 AI 모드 기능이 통합됩니다. 사용자는 새 탭 페이지와 검색주소창에서 직접 AI 모드에 액세스할 수 있으므로, 탐색을 시작하는 위치에서 바로 복잡한 질문을 할 수 있습니다. 이 기능은 macOS 및 Windows에서 실행되는 Chrome 143부터 순차적으로 출시될 예정입니다. 관리자는 AIModeSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이러한 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 관련 섹션을 참고하세요.

  또한 Chrome 144에서는 멀티 탭 컨텍스트 기능이 추가됩니다. 사용자는 열려 있는 탭의 콘텐츠를 하나 이상 AI 모드와 공유하여 질문하고, 비교하고, 요약하고, 정보를 더 효율적으로 찾을 수 있습니다. 관리자는 (값 1) SearchContentSharingSettings 정책(Chrome 144에서 사용 가능)을 사용하여 이 기능을 사용 중지하거나 GenAiDefaultSettings(값 2)를 사용하여 사용 중지할 수 있습니다.

  • macOS, Windows에서 실행되는 Chrome 143: Chrome에 통합된 새로운 AI 모델 기능으로, AIModeSettings 정책 또는 GenAiDefaultSettings 정책을 사용하여 제어할 수 있습니다.
  • MacOS, Windows에서 실행되는 Chrome 144: 멀티 탭 컨텍스트 기능을 사용할 수 있으며 SearchContentSharingSettings 정책 또는 GenAiDefaultSettings 정책을 사용하여 제어할 수 있습니다.

   

• ICU 버전 77.1(유니코드 16 지원) 

  유니코드 지원 라이브러리인 International Components for Unicode(ICU)가 버전 74.2에서 버전 77.1로 업그레이드되어 유니코드 16이 지원되고 언어 데이터가 업데이트됩니다. 

  두 가지 변경사항은 Intl JS API에서 특정 형식을 가정하는 웹 애플리케이션에 위험을 초래할 수 있습니다.

  1. 기본 이탈리아어 숫자 형식이 4자리 숫자의 천 단위 구분 기호를 생략하도록 변경되었습니다. 예를 들어 새 Intl.NumberFormat("it").format(1234)는 1.234 대신 1234를 반환합니다. useGrouping 생성자의 useGrouping 매개변수를 사용하면 이전 동작을 구현할 수 있습니다. 
  2. 일부 영어 언어 (en-AU, en-GB, en-IN)에서는 요일 뒤에 쉼표가 추가되었습니다(예: Saturday 30 April 2011이 Saturday, 30 April 2011로 변경됨). 웹 애플리케이션은 날짜 형식의 정확성에 의존해서는 안 되며, 날짜 형식은 향후 다시 변경될 수 있습니다.
  • Windows, macOS, Linux, Android에서 실행되는 Chrome 143

 

   

• Chrome 브라우저의 새로운 정책 

  정책	설명
  DisableScreenshots	스크린샷 캡처 사용 중지  (Android에서 사용 가능)
  GeminiActOnWebSettings	Gemini 앱 통합이 웹페이지에서 직접 작동하도록 허용합니다.
  AutoSelectCertificateForUrls	이러한 사이트의 클라이언트 인증서를 자동으로 선택 (현재 Android에서 사용 가능)
  CloudProfileReportingEnabled	관리 콘솔에 프로필 보고 사용 설정 (이제 iOS에서 사용 가능)
  ProvisionManagedClientCertificateForUser	관리 사용자 또는 프로필의 클라이언트 인증서 프로비저닝 사용 설정 (이제 Android에서 사용 가능)
  ProvisionManagedClientCertificateForBrowser	관리 브라우저의 클라이언트 인증서 프로비저닝 사용 설정 (현재 Android에서 사용 가능)

    

Chrome Enterprise Core 변경사항

   

• 관리 콘솔의 동적 추천 

  Chrome Enterprise는 Google 관리 콘솔의 Chrome Enterprise 개요 페이지에 새로운 동적 추천 목록을 출시합니다.

  이 추천 목록은 IT 관리자가 다음에 수행할 작업을 파악하고, 중요한 변경 사항에 대한 알림을 받고, 출시 노트를 통해 새로운 기능을 확인하고, 자주 사용하는 설정을 구성하는 등 다양한 작업을 수행하는 데 도움이 됩니다. 이 목록은 각 조직 단위에 대한 관리자 구성에 따라 동적으로 변경됩니다.

  관리자는 Chrome 브라우저 > 개요로 이동하여 관리 콘솔 Chrome 개요 페이지에서 이 기능을 직접 사용해 볼 수 있습니다.

   
  • Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 143: Chrome Enterprise 신뢰할 수 있는 테스터에게 제공됩니다.
  • Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 144: 기능이 점진적으로 출시됩니다. 
   

   

• 새 탭 페이지의 엔터프라이즈 관리 바로가기 

  새 탭 페이지의 바로가기를 사용하면 내부 리소스와 애플리케이션에 빠르게 액세스할 수 있습니다. 관리자는 NTPShortcuts 정책을 사용하여 사용자의 새 탭 페이지에 최대 10개의 바로가기를 설정할 수 있습니다.  빠르면 Chrome 141부터 Chrome Enterprise Core의 신뢰할 수 있는 테스터가 이 기능을 사용할 수 있습니다.

   
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 신뢰할 수 있는 테스터에게 정책의 초기 프리뷰가 제공됩니다. 관리자는 최대 10개의 바로가기를 설정할 수 있으며 사용자는 Chrome 맞춤설정으로 이동하여 내 조직의 바로가기로 전환할 수 있습니다.
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 143: 정책이 정식 버전으로 제공됩니다. 관리자가 설정한 바로가기는 사용자가 설정한 바로가기(내 바로가기 또는 자주 방문한 사이트)와 함께 표시됩니다. 사용자는 Chrome 맞춤설정 패널로 이동하여 바로가기 표시 여부를 제어할 수 있습니다.
  

   

• iOS에서 실행되는 Chrome의 프로필 보고 

  Chrome Enterprise Core는 iOS에서 실행되는 Chrome의 클라우드 프로필 보고를 출시합니다. iOS에서 프로필 보고를 사용 설정하려면 IT 관리자가 Google 관리 콘솔의 Chrome 브라우저 > 설정 섹션에서 관리 프로필 보고 정책을 사용 설정해야 합니다. 이미 관리 프로필 보고를 사용 설정한 경우 iOS에서 실행되는 Chrome에서 프로필 보고가 자동으로 수신됩니다. 관리자는 CloudProfileReportingEnabled 정책을 사용하여 이 기능을 제어할 수 있습니다. 

  프로필 보고 데이터는 Google 관리 콘솔 > Chrome 브라우저 > 관리 프로필에서 확인할 수 있습니다. 보고 정보에는 프로필 정보, 브라우저 정보(브라우저 버전, OS, 채널 등), 적용된 정책 등이 포함됩니다.

   
  • iOS에서 실행되는 Chrome 143: 기능이 점진적으로 출시됩니다.

   

• 실험용 암호화 규정 준수 정책 

  PreferSlowKEXAlgorithms 및 PreferSlowCiphers는 특정 규정 준수 체계에서 승인한 알고리즘에 대한 선호도를 반영하기 위해 Chrome이 TLS 1.3에서 선호하는 키 계약 알고리즘(지원되는 그룹) 및 암호화 알고리즘을 우선하도록 구성하는 두 가지 새로운 실험적 엔터프라이즈 정책입니다. 현재 유일한 규정 준수 체제는 CNSA2이며, 이로 인해 특정 알고리즘이 협상된다는 보장은 없습니다. 이 정책은 클라이언트의 규정 준수 요구사항 유무에 따라 클라이언트를 구분해 지원하려는 서버 운영자가 기본값이 아니라 암호화 강도가 강화된 특정 알고리즘을 선호하도록 명시적으로 설정한 클라이언트에 대해서만 해당 알고리즘을 사용하도록 허용합니다. 이 정책은 보안상 필수적인 것은 아닙니다. Chrome에서 사용하는 기본 암호화 방식은 엄청난 연산량이 들어간 무차별 대입 공격을 견딜 수 있을 만큼 강력합니다. 이 정책을 설정하면 웹사이트 액세스 시 Chrome의 속도가 느려집니다. 이 정책은 TLS 1.3 및 QUIC에만 영향을 미치며 TLS 이전 버전에는 영향을 미치지 않습니다.

  이러한 정책은 일시적으로 단일 결합 플래그인 chrome://#cryptography-compliance-cnsa로 제공됩니다.

  • Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 143: 정책이 제공되지만 Chrome 브라우저의 경우 실험용으로 표시됩니다.
  • ChromeOS에서 실행되는 Chrome 144: ChromeOS 기기 로그인 화면에 적용되는 추가 정책을 사용할 수 있지만 실험용으로 표시됩니다.
  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 146: Chrome 146 버전부터 이 플래그가 설정된 경우 Google 서비스의 TLS 서버가 ML-KEM-1024와 협상하도록 업데이트됩니다. 이 시점부터는 정책이 더 이상 실험용으로 표시되지 않습니다.

  

Chrome Enterprise Premium 변경사항

Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.

   

• Android용 Chrome의 클라이언트 인증서 지원   

  이제 Android용 Chrome에서 엔터프라이즈 클라이언트 인증서 프로비저닝을 사용할 수 있으며, 데스크톱 플랫폼에서 이미 제공되는 기존 지원이 확장되었습니다. Chrome Enterprise Core를 사용하는 관리자는 이제 Android 기기의 관리 브라우저와 관리 프로필 모두에 클라이언트 인증서를 배포하여 엔터프라이즈 리소스에 대한 원활한 인증을 구현할 수 있습니다. 이 통합은 Android 키 저장소 및 StrongBox와 같은 하드웨어 지원 키 저장소를 활용하여 보안을 강화합니다. 이렇게 하면 비공개 키를 내보낼 수 없으며 손상에 대한 내구성을 크게 강화할 수 있습니다.

   
  • Android에서 실행되는 Chrome 143

예정된 Chrome 브라우저 변경사항

   

• Chrome의 Gemini 

  Gemini가 이제 macOS 및 Windows의 Chrome에 통합되어 현재 페이지의 콘텐츠를 이해할 수 있습니다. 사용자는 Chrome 탭을 벗어나지 않고도 주요 내용을 원활하게 파악하고, 개념을 명확히 이해하고, 답변을 찾을 수 있습니다. 이 통합에는 사용자가 텍스트를 통해 Gemini와 상호작용할 수 있는 채팅 기능과, 사용자가 음성을 통해 Gemini와 상호작용할 수 있는 Gemini Live가 모두 포함됩니다.

  Chrome 143에서는 미국 내 Gemini 앱에 액세스 권한이 있는 대부분의 Google Workspace 사용자를 대상으로 Chrome의 Gemini가 출시되기 시작합니다. 관리자는 GeminiSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 Chrome의 Gemini 또는 이 블로그 게시물을 참고하세요.

  Chrome 143에는 멀티 탭 컨텍스트 기능도 도입됩니다. 이제 Chrome의 Gemini에서 열려 있는 탭을 더 많이(최대 10개) 볼 수 있으므로 여러 페이지에 걸쳐 질문하여 정보를 더 효율적으로 비교하거나 찾을 수 있습니다. Chrome의 Gemini는 YouTube, 지도, Gmail, Drive, Keep, Calendar, Tasks 도구를 지원하여 생산성 에이전트 역할도 합니다. 

  • macOS, Windows에서 실행되는 Chrome 137: 이 기능은 미국 내 일부 Google AI Pro 및 Ultra 구독자와 미국의 안정화 전 버전(개발자, 카나리아, 베타) 채널 사용자에게 제공됩니다.
  • 빠르면 macOS, Windows에서 실행되는 Chrome 144부터: 
    • 일부 사용자(비엔터프라이즈)가 사용할 수 있는 Chrome의 Gemini의 에이전트 기능. 출시 시 엔터프라이즈 정책인 GeminiActOnWebSettings가 제공되며 맞춤 구성을 사용하여 설정할 수 있습니다. 비엔터프라이즈 사용자는 Chrome 컨텍스트 메뉴 항목을 사용하여 렌더링된 이미지를 Chrome의 Gemini에 직접 업로드할 수도 있습니다. 그런 다음 사용자는 Chrome의 Gemini 내에서 프롬프트를 사용하여 새로운 파생 이미지를 생성할 수 있습니다.
    • 엔터프라이즈 사용자가 사용할 수 있는 이미지 업로드 컨텍스트 메뉴 항목. 이 기능은 DataControlsRules 정책 및 OnBulkDataEntryEnterpriseConnector 설정을 통해 설정된 규칙을 따릅니다.
  •  빠르면 macOS, Windows에서 실행되는 Chrome 148부터: 엔터프라이즈 사용자가 Chrome의 Gemini에서 에이전트 기능을 사용할 수 있습니다.
  

   

• 번들 보안 설정 

  이 기능은 사용자가 Chrome을 사용하는 동안 원하는 보호 수준에 따라 보안 설정을 구성할 수 있도록 번들 보안 옵션을 제공합니다. 사용자는 최고 수준의 보안을 제공하는 '고급'과 기본 균형 보호인 '표준' 중에서 선택할 수 있습니다. 사용자는 현재와 마찬가지로 설정에 대해 맞춤 값을 설정할 수 있습니다. 이렇게 하면 사용자 환경이 간소화되고 사용자가 고급 구성 옵션을 이해하지 않아도 원하는 수준의 보호를 쉽게 설정할 수 있습니다.

  기존 엔터프라이즈 정책이 최종 사용자가 선택한 번들보다 우선 적용됩니다. 기존 정책이 보안 설정에 대해 구성되어 있는 경우 사용자가 선택한 보안 번들로 값이 재정의되지 않습니다.

  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 144
   

   

• SyncTypesListDisabled에서 개별 값 savedTabGroups를 지원 중단 

  현재 SyncTypesListDisabled 엔터프라이즈 정책을 사용하면 관리자가 데스크톱 플랫폼에서 savedTabGroups 데이터 유형의 동기화를 사용 중지할 수 있습니다. 하지만 모바일 플랫폼에서는 탭 그룹 동기화가 이미 탭 데이터 유형으로 관리됩니다. 데스크톱 동작을 모바일과 일치시키고 동기화 관리를 간소화하기 위해 개별 savedTabGroups 데이터 유형이 지원 중단되며 더 이상 SyncTypesListDisabled 정책 내에서 개별적으로 맞춤설정 가능한 값이 아닙니다.

  관리자가 취해야 할 조치: 

  Chrome 144부터는 SyncTypesListDisabled 정책으로 탭 또는 savedTabGroups를 사용 중지하는 경우 이제 두 데이터 유형이 모두 사용 중지된 것으로 간주됩니다. 즉, 탭을 사용 중지하면 저장된 탭 그룹도 사용 중지되고 그 반대의 경우도 마찬가지입니다. savedTabGroups 값이 이 정책에서 지원되는 데이터 유형 목록에서 완전히 삭제됩니다. 저장된 탭 그룹을 사용 중지한 상태로 유지하려는 관리자는 탭 데이터 유형을 명시적으로 사용 중지해야 합니다. 이렇게 하면 savedTabGroups 값이 완전히 삭제되기 전에 원하는 동작이 보장됩니다.

  • Windows, macOS, Linux에서 실행되는 Chrome 144
   

   

• Happy Eyeballs V3 

  이번 출시로 Happy Eyeballs V3를 구현하는 Chrome이 내부적으로 최적화되어 네트워크 연결 동시 실행이 개선됩니다. Happy Eyeballs V3는 DNS 변환을 비동기식으로 실행하고 선호 프로토콜(H3/H2/H1) 및 주소 패밀리(IPv6/IPv4)에 따라 연결 시도를 시차를 두고 수행함으로써 사용자에게 표시되는 네트워크 연결 지연을 줄입니다. 이 기능은 임시 정책인 HappyEyeballsV3Enabled에 의해 제어됩니다.

  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 144
   

   

• Direct Sockets API의 멀티캐스트 지원 

  이 기능을 사용하면 격리된 웹 앱(IWA)이 멀티캐스트 그룹을 구독하고 여기에서 사용자 데이터그램 프로토콜(UDP) 패킷을 수신할 수 있으며, 멀티캐스트 주소로 UDP 패킷을 전송할 때 추가 매개변수를 지정할 수 있습니다.

  • Windows, macOS, Linux에서 실행되는 Chrome 144
   

   

• Android의 온디바이스 사기 탐지 

  페이지의 시각적 기능을 사용하여 기기 내 사기가 감지되면 Chrome은 세이프 브라우징에 최종 확인을 요청합니다. 이 평결에 따라 Chrome에서 사용자에게 경고를 표시할지 여부를 결정합니다.

  이 기능은 향상된 보호 모드의 사용자에게만 사용 설정됩니다. 이 기능은 표준 보호 모드 사용자 또는 세이프 브라우징이 사용 중지된 사용자에게는 사용 중지됩니다. 엔터프라이즈 관리자는 SafeBrowsingProtectionLevel Chrome Enterprise 정책을 사용하여 이 설정을 제어할 수 있습니다.

  • Android에서 실행되는 Chrome 144
   

   

• ServiceWorkerAutoPreload 모드 

  ServiceWorkerAutoPreload는 브라우저가 서비스 워커 부트스트랩과 병렬로 네트워크 요청을 실행하고, 가져오기 핸들러가 respondWith()로 응답을 반환하면 가져오기 핸들러 내에서 네트워크 요청 결과를 사용하는 모드입니다. 가져오기 핸들러 결과가 대체인 경우 네트워크 응답을 브라우저에 직접 전달합니다. ServiceWorkerAutoPreload는 기존 서비스 워커 동작을 변경하는 선택적 브라우저 최적화로 정의됩니다. 관리자는 ServiceWorkerAutoPreloadEnabled라는 엔터프라이즈 정책을 사용하여 이 기능을 제어할 수 있습니다.

  • Android, Windows에서 실행되는 Chrome 140: ServiceWorkerAutoPreloadEnabled 정책이 적용됩니다.
  • Android, Windows에서 실행되는 Chrome 144: ServiceWorkerAutoPreloadEnabled 정책이 삭제됩니다.

   

• HTTPS 없음 경고로 업데이트 

  Chrome 141에서는 사용자가 chrome://settings/security에서 항상 보안 연결 사용을 선택할 때 표시되는 경고가 전면 경고에서 대화상자로 업데이트되었습니다. 경고의 URL 콘텐츠 보안 표시기가 별표에서 깨진 자물쇠 아이콘으로 변경되지만 전체 페이지 로드는 차단된 상태로 유지되고 기능은 변경되지 않습니다. 일부 사용자의 경우 HTTP 사이트를 방문할 때 이 경고가 자동으로 표시될 수 있습니다. 사용자는 chrome://settings/security에서 경고를 선택할 수 있습니다.

  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 데스크톱 플랫폼에 새로운 경고 디자인이 적용됩니다.
  • Android에서 실행되는 Chrome 143: Android에 새로운 경고 디자인이 적용됩니다.
   

   

• 관리자에 대한 2단계 인증 시행 

  조직의 정보를 더욱 안전하게 보호하기 위해 Google은 곧 admin.google.com에 액세스할 수 있는 모든 계정에 2단계 인증(2SV)을 사용 설정하도록 요구할 예정입니다. Google Workspace 관리자는 2단계 인증으로 본인 인증을 해야 하며, 이 경우 비밀번호 외에 휴대전화 또는 보안 키와 같은 추가 정보가 필요합니다.

  시행은 향후 몇 개월에 걸쳐 점진적으로 적용될 예정입니다. Google에서 2단계 인증을 시행하기 전에 조직의 관리자 계정에 대해 2단계 인증을 사용 설정해야 합니다. 자세한 내용은 관리자에 대한 2단계 인증 시행 정보를 참고하세요.

  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137: 2단계 인증 시행 시작
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145: 2단계 인증 필수
   

   

• CSS 페이지 내 검색 강조 표시 의사 요소 

  이 기능은 선택 영역, 맞춤법 오류 등의 페이지 내 검색 결과의 스타일을 지정하는 도구를 강조 표시 의사 요소로 작성자에게 보여줍니다. 이를 통해 작성자는 포그라운드 및 백그라운드 색상을 변경하거나 텍스트 장식을 추가할 수 있으며, 이는 브라우저 기본값이 페이지 색상과 충분한 대비를 이루지 못하거나 적합하지 않은 경우에 특히 유용합니다.

  • Windows, macOS, Linux, Android에서 실행되는 Chrome 145

   

• Chrome 초기 안정화 버전 145부터 출시 일정 변경

  Chrome 145부터 이전에 안내드렸던 일정보다 1주일 먼저 초기 안정화 버전 채널에 Chrome이 출시될 예정입니다. 예를 들어 Chrome 145 초기 안정화 버전 출시일은 2026년 2월 4일에서 2026년 1월 28일로 변경됩니다. 안정화 버전 채널 출시에는 변경사항이 없습니다. 업데이트된 출시 일정을 참고하세요. 

  • Android, iOS, MacOS, Windows에서 실행되는 Chrome 145: Chrome이 초기 안정화 버전 채널에 1주일 앞서 출시됩니다.

   

• 멀웨어 외 위반 사항이 있는 강제 설치 확장 프로그램 사용 중지 

  이 기능은 관리되지 않는 브라우저 환경에서 Chrome 웹 스토어 정책(CWS)을 위반하는 강제 설치된 확장 프로그램을 자동으로 사용 중지합니다. 이러한 위반에는 일반 프로그램 위반, 멀웨어로 분류되지 않은 원치 않는 소프트웨어 및 잠재적인 보안 취약점이 포함됩니다. 사용자는 이러한 확장 프로그램을 사용 설정 또는 사용 중지할 수 있지만 삭제할 수는 없습니다.

  관리되지 않는 브라우저 환경의 기존 동작을 유지하기 위해 142에 새 엔터프라이즈 정책 ExtensionForceInstallWithNonMalwareViolationEnabled가 추가되지만 145에서 삭제됩니다.

  이 변경사항은 Microsoft Active Directory 도메인에 가입되어 있거나 Microsoft Azure Active Directory에 가입되어 있거나 Chrome Enterprise Core에 등록된 관리 Chrome 인스턴스에는 영향을 미치지 않습니다. macOS에서는 이 변경사항이 MDM을 통해 관리되거나 도메인에 연결되거나 Chrome Enterprise Core에 등록된 Chrome 인스턴스에는 영향을 미치지 않습니다.

  • MacOS, Windows에서 실행되는 Chrome 142: Windows 및 macOS용 Chrome 142에서는 사소한 정책 위반이 있는 강제 설치된 확장 프로그램이 신뢰도가 낮은 환경에서 자동으로 사용 중지됩니다.
  • MacOS, Windows에서 실행되는 Chrome 145: ExtensionForceInstallWithMinorPolicyViolationEnabled 정책이 삭제됩니다.

   

• 출처에 바인딩된 쿠키(기본값) 

  Chrome 145에서는 쿠키가(기본적으로) 설정 출처에 바인딩되어 해당 출처에서만 쿠키에 액세스할 수 있습니다. 즉, 요청 시 전송되거나 document.cookie를 통해 표시됩니다. 쿠키는 도메인 속성을 사용하여 호스트 및 포트 바인딩 제한을 완화할 수 있지만 모든 쿠키는 설정 스키마에 바인딩됩니다.

  이 변경사항을 되돌리려면 임시 엔터프라이즈 정책 LegacyCookieScopeEnabled 및 LegacyCookieScopeEnabledForDomainList를 사용할 수 있습니다. 그러면 이 정책은 Chrome 150에서 작동하지 않게 됩니다.

  • Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 145: 엔터프라이즈 정책이 제공될 예정입니다.
  • Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 150: 엔터프라이즈 정책이 삭제됩니다.

   

• 서드 파티 저장용량 파티셔닝 정책 삭제 

  서드 파티 저장용량 파티셔닝은 Chrome 115에서 기본값으로 설정되었습니다. 사용자가 이 기능을 사용 중지할 수 있도록 지원했던 chrome:// 플래그가 Chrome 128에서 삭제되었으며 지원 중단 기능 트라이얼은 Chrome 139에서 종료되었습니다. 

  Chrome 145에서는 엔터프라이즈 정책 DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins가 삭제됩니다. 사용자는 서드 파티 저장용량 파티셔닝에 적응하거나 필요한 경우 document.requestStorageAccess({...})를 사용하여 대체 저장용량 솔루션으로 전환하는 것이 좋습니다.

  의견이 있는 경우 Chromium 버그에 추가해 주세요.

  • Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 145: DefaultThirdPartyStoragePartitioningSetting 및 ThirdPartyStoragePartitioningBlockedForOrigins가 삭제됩니다.

   

• TLS용 X25519Kyber768 키 캡슐화 

  Chrome 124에서는 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768이 사용 설정되었습니다. 이를 통해 ML-KEM을 지원하는 서버가 있는 Chrome에서 향후 퀀텀 컴퓨터의 복호화로부터 네트워크 트래픽을 보호할 수 있습니다. 이러한 변경사항은 서버 운영자에게 투명하게 공개됩니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.

  그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 2024년 말까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 삭제됩니다. CSNA 2.0에는 포스트 퀀텀 암호화가 필요합니다. 자세한 내용은 하이브리드 Kyber KEM으로 Chrome 트래픽 보호하기를 참고하세요.

  • Linux, macOS, Windows에서 실행되는 Chrome 131: Chrome에서 키 캡슐화 메커니즘을 ML-KEM의 최종 기본 버전으로 전환합니다.
  • Linux, macOS, Windows에서 실행되는 Chrome 146: 엔터프라이즈 정책 PostQuantumKeyAgreementEnabled이 삭제됩니다.

   

• file:// 이외의 URL 호스트에서 공백을 허용하지 않음 

  URL 표준 사양에 따르면 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다. 이로 인해 Chromium은 Interop2024 WebSocket용 HTTPS URL 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다. Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows file:// URL(GitHub)의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다.

  • Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 147

   

• Windows에서 UI 자동화 접근성 프레임워크 제공자 

  Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. 또한 Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.

  관리자는 Chrome 125부터 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 (모든 사용자가 새 기능을 받을 수 있도록) 새 제공자를 강제 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 146까지 지원되며 Chrome 147에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.

  • Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
  • Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 엔터프라이즈 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 146을 통해 일시적으로 선택 해제할 수 있습니다.
  • Windows에서 실행되는 Chrome 147:UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.

   

• SafeBrowsing API v4에서 v5로의 이전 

  Chrome의 SafeBrowsing v4 API 호출이 v5 API 호출로 이전됩니다. v4와 v5의 메서드 이름도 다릅니다. 관리자가 https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다. 자세한 내용은 V4에서 이전 - 세이프 브라우징을 참고하세요. 

  • Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 148: 기능이 점진적으로 출시됩니다.

   

• 분리형 웹 앱 

  분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다. 이러한 애플리케이션은 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 것이 아니라 웹 번들로 패키징하고 개발자가 서명한 후 설명서에 나온 가능한 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다. 

  최초 출시에서는 IWA가 엔터프라이즈 관리 ChromeOS 기기에서 관리자 정책을 통해서만 설치할 수 있습니다.

  • Windows에서 실행되는 Chrome 150: 이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.

   

• WebRTC의 DTLS용 포스트 퀀텀 암호화 

  이 기능을 통해 WebRTC 연결에서 포스트 퀀텀 암호화(PQC)를 사용할 수 있습니다. PQC의 목적은 WebRTC 미디어 트래픽을 최신 암호화 프로토콜에 맞추고 지금 수집하고 나중에 해독하는 시나리오를 방지하는 데 있습니다. 

  관리자는 엔터프라이즈 정책 WebRtcPostQuantumKeyAgreement를 사용하여 이 기능을 제어할 수 있으며, 이를 통해 기업 사용자는 PQC를 선택 해제할 수 있습니다. 이 정책은 일시적으로 사용되며 Chrome 152에서 삭제될 예정입니다.

  • Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 142: 기능 출시
  • Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 152: 엔터프라이즈 정책 삭제

   

• 로컬 네트워크 액세스 제한 

  Chrome 142에서는 사용자가 로컬 네트워크로 요청을 보내는 기능이 권한 메시지를 통해 관리되도록 제한됩니다.

  로컬 네트워크 요청은 공개 웹사이트에서 로컬 IP 주소나 루프백 주소로 전송되는 요청, 또는 로컬 웹사이트(예: 인트라넷)에서 루프백으로 전송되는 모든 요청을 의미합니다. 웹사이트가 이러한 요청을 실행하는 기능을 수행하기 전에 권한을 요구하도록 제한하면 라우터와 같은 로컬 네트워크 기기에 대한 크로스 사이트 요청 위조 공격의 위험이 완화되고, 사이트가 이러한 요청을 통해 사용자의 로컬 네트워크를 지문으로 식별할 가능성이 줄어듭니다.

  이 권한은 보안 컨텍스트로 제한됩니다. 권한이 부여되면 다양한 이유로 공개적으로 신뢰할 수 있는 TLS 인증서를 획득할 수 없는 로컬 기기가 많으므로 로컬 네트워크 요청에 대한 혼합 콘텐츠 차단이 추가로 완화됩니다.

  이 작업은 로컬 기기가 선택하도록 프리플라이트 요청을 사용한 이전 작업인 비공개 네트워크 액세스를 대체합니다.

  이 기능에 관한 자세한 내용은 Chrome의 새로운 로컬 네트워크 액세스 제한에 맞게 웹사이트 조정하기 가이드를 참고하세요.

  • Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 152: LocalNetworkAccessRestrictionsTemporaryOptOut이 삭제됩니다.

 

예정된 Chrome Enterprise Core 업데이트

예정된 Chrome Enterprise Core 업데이트가 없습니다.

 

예정된 Chrome Enterprise Premium 업데이트

    

• 복사 및 붙여넣기 규칙 보호 

  조직에서 휴대기기의 데이터 무단 반출을 더 효과적으로 방지할 수 있도록 Chrome에서는 기존 데스크톱 클립보드 데이터 컨트롤을 확장합니다. 이제 관리자는 DataControlsRules 정책을 사용하여 사용자가 조직 정책을 위반하는 콘텐츠를 복사하거나 붙여넣으려고 할 때 사용자를 차단하거나 사용자에게 경고하는 규칙을 설정할 수 있습니다. 이 기능을 사용하면 관리자가 데이터 경계를 정의하고 민감한 정보가 직장 컨텍스트에서 휴대기기의 개인 앱 또는 웹사이트로 붙여넣어지지 않도록 할 수 있습니다. 이는 모바일 데이터 컨트롤의 부재를 우려사항으로 언급한 엔터프라이즈 고객이 자주 요청한 기능으로, 중요한 보안 격차를 해결합니다.

  이 기능을 사용하려면 관리자가 DataControlsRules 정책 내에서 클립보드 제한을 구성하면 됩니다. 이를 통해 데스크톱과 모바일에서 일관된 관리 환경을 제공하여 조직의 전반적인 보안 상황을 강화할 수 있습니다. 고객센터 도움말에서는 관리자가 브라우저 보안 및 데이터 보호 이벤트를 분석을 위해 서드 파티 서비스로 전달하도록 Chrome Enterprise 보고 커넥터를 구성하고 관리하는 방법을 자세히 설명합니다.

  • Android에서 실행되는 Chrome 140: Android에서 복사/붙여넣기 규칙 보호 기능을 사용할 수 있습니다.
  • iOS에서 실행되는 Chrome 144: Android에서 복사/붙여넣기 규칙 보호 기능을 사용할 수 있습니다.

    

• 프록시 재정의 규칙 

  복잡한 엔터프라이즈 환경에서 프록시 관리를 간소화하기 위해 Chrome 144에서는 ProxyOverrideRules 및 EnableProxyOverrideRulesForAllUsers라는 두 가지 새로운 정책을 도입합니다. 현재 여러 프록시 솔루션(예: 일반 프록시 및 Google의 보안 게이트웨이용 특정 프록시)을 사용하거나 관리팀이 다른 조직(예: GPO 및 Google 관리 콘솔)은 복잡한 PAC 파일을 수동으로 병합해야 합니다. 이 프로세스는 오류가 발생하기 쉽고 상당한 관리 마찰을 일으킵니다.

  새로운 ProxyOverrideRules 정책을 사용하면 관리자가 ProxySettings 정책으로 설정된 PAC 파일을 비롯한 기존 프록시 구성보다 먼저 평가되는 라우팅 규칙 목록을 구성할 수 있습니다. 이를 통해 관리자는 기본 회사 전체 PAC 스크립트를 수정하지 않고도 특정 경로(예: 비공개 웹 앱의 트래픽을 보안 게이트웨이로 전송)를 쉽게 추가할 수 있습니다. EnableProxyOverrideRulesForAllUsers 정책은 이러한 재정의 규칙이 기기의 연결되지 않은 사용자에게 적용되는 방식을 추가로 제어합니다. 최종 사용자에게는 이러한 관리 프록시 규칙이 활성화된 경우를 알리는 알림이 chrome:// 설정 페이지에 표시됩니다.

  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 144
    Windows, macOS, ChromeOS, Linux에서 프록시 재정의 규칙을 사용할 수 있게 됩니다.

    

• DLP 검사를 위한 파일 크기 지원 확대 

  Chrome Enterprise Premium은 이제 데이터 손실 방지(DLP) 및 멀웨어 검사 기능을 확장하여 대용량 파일과 암호화된 파일을 지원합니다. 이전에는 50MB를 초과하는 파일과 모든 암호화된 파일은 콘텐츠 검사 대상에서 제외되었습니다. 이번 업데이트로 해당 중요한 보안 취약점이 해결됩니다. 증거를 저장하도록 구성된 정책의 경우 이제 최대 2GB의 파일을 증거 보관함으로 보낼 수 있습니다. 이를 통해 관리자는 향상된 가시성과 제어 기능을 확보하여 대용량 파일 전송을 통한 데이터 무단 반출 위험을 크게 줄일 수 있습니다.

  이 기능을 사용 설정하기 위해 새로운 정책은 필요하지 않으며, Google 관리 콘솔의 기존 DLP 규칙 구성에 따라 자동으로 제어됩니다. 관리자에게 파일 업로드, 다운로드 또는 인쇄에 적용되는 규칙이 있는 경우 이제 해당 규칙은 대용량 파일 및 암호화된 파일에도 적용됩니다. 자세한 내용은 ChromeOS 데이터 컨트롤이란 무엇인가요?를 참고하세요.

  • Linux, macOS, Windows에서 실행되는 Chrome 145: 이 단계에서는 50MB를 초과하는 대용량 파일 및 암호화된 파일을 증거 보관함에 수집하여 중요한 DLP 보안 격차를 해소합니다.

Chrome 버전 및 대상 안정화 버전 채널 출시일
Chrome 142: 2025년 10월 22일
Chrome 141: 2025년 9월 24일
Chrome 140: 2025년 8월 27일
Chrome 139: 2025년 7월 30일
이전 출시 노트  →