Chrome Enterprise 및 Education 출시 노트

비즈니스나 학교의 Chrome 브라우저 또는 ChromeOS 기기 관리자를 위한 도움말입니다.

 

필요한 탭을 선택하여 Chrome 브라우저 또는 ChromeOS 업데이트를 확인하세요.

• Chrome 브라우저 업데이트는 Chrome 브라우저 초기 안정화 버전 출시 날짜에 게시됩니다.
• ChromeOS 업데이트는 ChromeOS 안정화 버전 출시 일주일 전에 게시됩니다.

 

Chrome 147 출시 요약

 

Chrome 브라우저 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
AI 모드 및 렌즈 개선사항		✓
Chrome의 Gemini		✓
TLS용 X25519Kyber768 키 캡슐화	✓
CSS 업데이트: 너비 및 스타일 속성 분리			✓
iOS용 Chrome 새 탭 페이지 배경 맞춤설정		✓
기기 바인딩 세션 사용자 인증 정보	✓
로컬 네트워크 액세스 제한	✓
사기 신고	✓
세로 탭		✓
Windows의 UI 자동화 접근성 프레임워크 제공자		✓
Chrome 브라우저의 새로운 정책			✓
Chrome 브라우저에서 삭제된 정책			✓
Chrome Enterprise Core 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
서드 파티 위험 점수를 기반으로 확장 프로그램 차단	✓		✓
Chrome 웹 스토어 카테고리를 사용하여 확장 프로그램 차단	✓		✓
Chrome 웹 스토어의 새로운 조직 게시 옵션	✓		✓
Google 관리 콘솔의 AI 생성 출시 노트 요약		✓	✓
생성형 AI 및 SaaS 앱 사용량 보고	✓		✓
Chrome Enterprise Premium 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
DLP 검사를 위한 파일 크기 지원 확대	✓		✓
데이터 손실 방지 규칙용 새 템플릿	✓		✓
Chrome Enterprise와 Google SecOps 통합 간소화	✓
개발자 도구의 허용 목록 및 차단 목록 지원	✓		✓
시크릿 모드의 허용 목록 및 차단 목록 지원	✓		✓
예정된 Chrome 브라우저 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
맞춤 URI를 통한 Chrome 프로필 부트스트랩	✓	✓
향상된 자동 완성		✓
수명이 연장된 공유 워커			✓
PWA 출처 이전		✓
Prompt API		✓	✓
ARM64 Linux 기기용 Chrome		✓
HTTPS 없음 경고 업데이트	✓
기본적으로 항상 보안 연결 사용	✓
개인 정보 보호 샌드박스 API 지원 중단 및 삭제	✓	✓
분리형 웹 앱			✓
SafeBrowsing API v4에서 v5로의 이전	✓
Chrome에서 macOS 12 지원 중단			✓
XSLT 지원 중단 및 삭제	✓	✓	✓
Chrome 출시 주기가 2주 간격으로 변경됨			✓
WebRTC의 DTLS용 양자 내성 암호	✓
file:// 이외의 URL 호스트에서 공백을 허용하지 않음	✓
예정된 Chrome Enterprise Core 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
iOS에서 실행되는 Chrome의 클라이언트 인증서 지원	✓		✓
관리 프로필 보고 지원			✓
예정된 Chrome Enterprise Premium 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
Chrome Enterprise 커넥터 API	✓		✓
데이터 컨트롤 드래그 지원	✓
엔터프라이즈 확장 프로그램 DOM 활동 원격 분석	✓
DataControlRules의 새 정책 설정	✓		✓
로컬 정책 변조 방지 강화	✓		✓

 

↑ 맨 위로

엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.

Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.

Chrome 브라우저 변경사항  

   

• AI 모드 개선사항

  Chrome 143에서는 macOS 및 Windows에서 실행되는 Chrome에 새로운 AI 모드 기능이 통합됩니다. 사용자는 새 탭 페이지와 검색주소창에서 직접 AI 모드에 액세스할 수 있으므로, 탐색을 시작하는 위치에서 바로 복잡한 질문을 할 수 있습니다. 이 기능은 macOS 및 Windows에서 실행되는 Chrome 143부터 순차적으로 출시될 예정입니다. 관리자는 AIModeSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이러한 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 관련 섹션을 참고하세요.

  또한 Chrome 144에서는 멀티 탭 컨텍스트 기능이 추가됩니다. 사용자는 열려 있는 탭의 콘텐츠를 하나 이상 AI 모드와 공유하여 질문하고, 비교하고, 요약하고, 정보를 더 효율적으로 찾을 수 있습니다. 관리자는 Chrome 144에서 사용 가능한 SearchContentSharingSettings 정책(값 1)을 사용하여 이 기능을 사용 중지하거나 GenAiDefaultSettings(값 2)를 사용하여 사용 중지할 수 있습니다.

  Chrome 145에서는 AI 모드 및 렌즈에 멀티 탭 컨텍스트 기능이 출시되었습니다. 사용자는 열려 있는 탭 하나 이상의 콘텐츠를 공유하여 질문하고, 비교하고, 요약하고, 정보를 더 효율적으로 찾을 수 있습니다. 관리자는 SearchContentSharingSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이러한 기능을 사용 중지할 수 있습니다. Android 및 iOS에서 실행되는 Chrome 145에서도 새로운 AI 모드 기능이 Chrome 브라우저에 통합되었습니다.

  Chrome 146에서는 Google Drive 파일을 컨텍스트로 사용할 수 있습니다. 관리자는 SearchContentSharingSettings 정책(값 1)을 사용하여 이러한 기능을 사용 중지할 수 있습니다.

  Chrome 147에서 관리자는 SearchContentSharingSettings를 사용하여 이러한 기능을 제어합니다. 다음 Google 렌즈 정책이 지원 중단됩니다. LensOverlaySettings, LensDesktopNTPSearchEnabled, LensRegionSearchEnabled

  • macOS, Windows에서 실행되는 Chrome 143: 새로운 AI 모드 기능이 Chrome에 통합되며 해당 기능은 AIModeSettings 정책 또는 GenAiDefaultSettings 정책을 사용하여 제어할 수 있습니다.
  • macOS, Windows에서 실행되는 Chrome 145: 멀티 탭 컨텍스트 기능을 사용할 수 있으며 해당 기능은 SearchContentSharingSettings 정책 또는 GenAiDefaultSettings 정책을 사용하여 제어할 수 있습니다.
  • Android, iOS에서 실행되는 Chrome 145: 새로운 AI 모드 기능이 Android 및 iOS에서 점진적으로 제공될 예정입니다.
  • macOS, Windows에서 실행되는 Chrome 146: Google Drive 파일을 컨텍스트로 사용할 수 있습니다. 관리자는 SearchContentSharingSettings 정책(값 1)을 사용하여 이러한 기능을 사용 중지할 수 있습니다.
  • macOS, Windows에서 실행되는 Chrome 147: LensOverlaySettings, LensDesktopNTPSearchEnabled, LensRegionSearchEnabled 정책이 지원 중단됩니다. 관리자는 SearchContentSharingSettings를 사용하여 이러한 기능을 제어할 수 있습니다.

   

• Chrome의 Gemini 

  Gemini가 이제 macOS, Windows, 일부 ChromeOS 기기의 Chrome에 통합되어 현재 페이지의 콘텐츠를 이해할 수 있습니다. 사용자는 Chrome 탭을 벗어나지 않고도 주요 내용을 원활하게 파악하고, 개념을 명확히 이해하고, 답변을 찾을 수 있습니다. 이 통합에는 사용자가 텍스트를 통해 Gemini와 상호작용할 수 있는 채팅 기능과, 사용자가 음성을 통해 Gemini와 상호작용할 수 있는 Gemini Live가 모두 포함됩니다.

  Chrome 143에서는 미국 내 Gemini 앱에 액세스 권한이 있는 대부분의 Google Workspace 사용자를 대상으로 Chrome의 Gemini가 출시되기 시작했습니다. 관리자는 GeminiSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 Chrome의 Gemini 또는 이 블로그 게시물을 참고하세요.

  또한 Chrome 143에서는 멀티 탭 컨텍스트 기능 출시를 발표했습니다. 이제 Chrome의 Gemini에서 열려 있는 탭을 더 많이(최대 10개) 볼 수 있으므로 여러 페이지에 걸쳐 질문하여 정보를 더 효율적으로 비교하고 찾을 수 있습니다. Chrome의 Gemini는 생산성 에이전트로도 활용할 수 있습니다. Chrome의 Gemini는 Google 검색, Google 지도, YouTube와 같은 Google 서비스의 공개 정보를 자동으로 사용합니다. 사용자가 권한을 부여한 경우 Chrome의 Gemini는 Google Workspace 서비스(Gmail, Drive, Keep, Calendar, Tasks)에 있는 사용자 개인 정보 및 콘텐츠와의 연동을 지원합니다.

  Chrome 144에서는 일부 사용자(기업 외)가 Chrome의 Gemini에서 자동 탐색을 사용할 수 있게 되었습니다. 출시와 동시에 엔터프라이즈 정책인 GeminiActOnWebSettings가 제공됩니다.

  

  자세한 내용은 아래 출시 단계를 참고하세요.

  • macOS, Windows에서 실행되는 Chrome 144: 일부 사용자(기업 외)가 Chrome의 Gemini에서 자동 탐색을 사용할 수 있습니다. 출시와 동시에 엔터프라이즈 정책인 GeminiActOnWebSettings가 제공됩니다. 기업 사용자가 이미지 업로드 컨텍스트 메뉴 항목을 사용할 수 있습니다. 이 기능은 DataControlsRules 정책 및 OnBulkDataEntryEnterpriseConnector 설정을 통해 설정된 규칙을 따릅니다.
  • macOS, Windows에서 실행되는 Chrome 144: Chrome의 Gemini를 통해 Gemini 확장 프로그램으로 제공되는 일부 서드 파티 도구를 호출할 수 있습니다.
  • ChromeOS, macOS, Windows에서 실행되는 Chrome 145: 이제 미국, 캐나다, 뉴질랜드, 인도의 사용자가 50개 이상의 언어로 Chrome의 Gemini를 사용할 수 있습니다. 자세한 내용은 이 고객센터 도움말을 참고하세요.
  • ChromeOS, macOS, Windows에서 실행되는 Chrome 147: 빠르면 macOS, Windows, ChromeOS에서 실행되는 Chrome 147부터: 기업 사용자가 Chrome의 Gemini에서 자동 탐색을 사용할 수 있습니다. 엔터프라이즈 정책 GeminiActOnWebSettings, GeminiActOnWebAllowedForURLs, GeminiActOnWebBlockedForURLs를 사용하여 자동 탐색을 제어할 수 있습니다.
  • ChromeOS, macOS, Windows에서 실행되는 Chrome 148: Chrome의 Gemini에서 Chrome 자동 완성을 사용하여 신용카드 및 주소 양식을 작성할 수 있습니다(사용자 권한 필요). 이렇게 하면 AutofillAddressEnabled 및 AutofillCreditCardEnabled 엔터프라이즈 정책뿐만 아니라 에이전트형 Chrome의 Gemini에 대한 일반 GeminiActOnWebSettings, GeminiActOnWebAllowedForURLs, GeminiActOnWebBlockedForURLs 정책도 적용됩니다.

   

• TLS용 X25519Kyber768 키 캡슐화 

  Chrome 124에서는 기본적으로 모든 데스크톱 플랫폼에서 NIST 표준(ML-KEM)을 기반으로 새로운 포스트 퀀텀 보안 TLS 키 캡슐화 메커니즘 X25519Kyber768이 사용 설정되었습니다. 이를 통해 ML-KEM을 지원하는 서버가 있는 Chrome에서 향후 퀀텀 컴퓨터의 복호화로부터 네트워크 트래픽을 보호할 수 있습니다. 이러한 변경사항은 서버 운영자에게 투명하게 공개됩니다. 이 암호화는 TLS 1.3 및 QUIC 연결 모두에 사용됩니다.

  그러나 일부 TLS 미들박스가 Kyber(ML-KEM) 키 캡슐화 크기 또는 새 TLS ClientHello 암호화 코드 포인트에 맞게 준비되지 않아 연결이 중단될 수 있습니다. 이 문제는 미들박스를 업데이트하거나 Chrome 145 버전까지 제공되는 임시 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 통해 키 캡슐화 메커니즘을 사용 중지하면 해결할 수 있습니다. 그러나 장기적으로는 포스트 퀀텀 보안 암호화가 TLS에 필요하며, 엔터프라이즈 정책은 Chrome 147에서 삭제됩니다. CSNA 2.0에는 양자 내성 암호가 필요합니다. 자세한 내용은 하이브리드 Kyber KEM으로 Chrome 트래픽 보호하기를 참고하세요.

  • Linux, macOS, Windows에서 실행되는 Chrome 131: Chrome에서 키 캡슐화 메커니즘을 ML-KEM의 최종 기본 버전으로 전환합니다.
  • Linux, macOS, Windows에서 실행되는 Chrome 147: PostQuantumKeyAgreementEnabled 엔터프라이즈 정책이 삭제됩니다.

   

• CSS 업데이트: 너비 및 스타일 속성 분리 

  Chrome 147은 border-width, outline-width, column-rule-width 속성의 동작을 업데이트된 CSS 사양에 맞춰 조정합니다. 이전에는 해당 border-style, outline-style 또는 column-rule-style이 none 또는 hidden으로 설정된 경우 지정된 값과 관계없이 이러한 속성의 계산된 너비가 강제로 0px로 설정되었습니다.

  이번 변경으로 border-width, outline-width, column-rule-width의 계산된 값은 *-style 속성과 관계없이 항상 작성자가 지정한 값을 반영합니다. 또한 outline-width 및 column-rule-width의 확인된 값(getComputedStyle()에서 반환됨)도 지정된 값을 반영합니다.

  이번 변경으로 Chrome의 동작은 이미 이를 구현한 Firefox 및 WebKit의 방식과 일치하게 됩니다.

  • Windows, macOS, Linux, Android에서 실행되는 Chrome 147: 출시 단계를 거치지 않습니다.

   

• iOS용 Chrome 새 탭 페이지 배경 맞춤설정 

  이제 iOS용 Chrome에서 사용자가 새 탭 페이지 배경을 맞춤설정할 수 있습니다. 관리자는 NTPCustomBackgroundEnabled를 True 또는 False로 설정하여 사용자가 새 탭 페이지 배경을 맞춤설정할 수 있는지를 제어할 수 있습니다. 관리자는 색상을 지정하는 16진수 코드를 지원하는 BrowserThemeColor를 설정할 수 있습니다. 16진수 값이 지정된 경우 사용자는 이를 재정의할 수 없습니다. 또한 관리자는 사용자가 재정의할 수 있는 권장 16진수 값을 지정할 수도 있습니다. 이 기능이 완전히 사용 설정된 경우 사용자는 Chrome 내 미리 선택된 갤러리 또는 사용자 본인 휴대전화의 카메라 롤에서 선택할 수도 있습니다.

  
  • iOS에서 실행되는 Chrome 147: 기능이 점진적으로 출시되며, iOS에서 실행되는 Chrome 146부터 배경 맞춤설정이 일반적인 점진적 출시 일정에 따라 점진적으로 출시되기 시작합니다. iOS에서 실행되는 Chrome 147에서 테마 동기화 기능이 점진적으로 출시되기 시작합니다.

   

• 기기 바인딩 세션 사용자 인증 정보 

  사용자 보안을 강화하고 세션 쿠키 도용을 방지하기 위해 Chrome에서는 기기 바인딩 세션 사용자 인증 정보(DBSC)를 도입합니다. 이 기능을 사용하면 웹사이트에서 사용자의 세션을 특정 기기에 바인딩할 수 있으므로 도용된 세션 쿠키를 다른 컴퓨터에서 사용하기가 훨씬 더 어려워집니다.

  • Windows에서 실행되는 Chrome 145: 기능이 점진적으로 출시됩니다.
  • macOS에서 실행되는 Chrome 147: 기능이 점진적으로 출시됩니다.

   

• 로컬 네트워크 액세스 제한 

  Chrome 142에서는 사용자가 로컬 네트워크로 요청을 보내는 기능이 권한 메시지를 통해 관리되도록 제한되었습니다. 로컬 네트워크 요청은 공개 웹사이트에서 로컬 IP 주소나 루프백으로 전송되는 요청, 또는 로컬 웹사이트(예: 인트라넷)에서 루프백으로 전송되는 모든 요청을 의미합니다.

  웹사이트가 이러한 요청을 실행하는 기능을 수행하기 전에 권한을 요구하도록 제한하면 라우터와 같은 로컬 네트워크 기기에 대한 크로스 사이트 요청 위조 공격의 위험이 완화되고, 사이트가 이러한 요청을 통해 사용자의 로컬 네트워크를 지문으로 식별할 가능성이 줄어듭니다.

  이 권한은 보안 컨텍스트로 제한됩니다. 권한이 부여되면 다양한 이유로 공개적으로 신뢰할 수 있는 TLS 인증서를 획득할 수 없는 로컬 기기가 많으므로 로컬 네트워크 요청에 대한 혼합 콘텐츠 차단이 추가로 완화됩니다.

  이 작업은 로컬 기기가 선택하도록 프리플라이트 요청을 사용한 이전 작업인 비공개 네트워크 액세스를 대체합니다. 이 기능에 관한 자세한 내용은 Chrome의 새로운 로컬 네트워크 액세스 제한에 맞게 웹사이트 조정하기를 참고하세요.

  Chrome 145에서는 사용자의 로컬 네트워크에 대한 액세스를 요청하는 웹사이트에 대해 더 세분화된 권한 설정 기능이 도입되었습니다. 기존의 단일 로컬 네트워크 액세스 권한은 다음과 같은 두 개의 개별 권한으로 분할됩니다.

  • local-network: 로컬 네트워크 공간(예: 인트라넷, 내부 기기)의 IP 주소에 대한 액세스 권한을 부여합니다.
  • loopback-network: 루프백 IP 주소(예: localhost, 127.0.0.1)에 대한 액세스 권한을 부여합니다.

  기존 구성과 권한 정책이 계속 예상대로 작동하도록 이전의 local-network 권한은 별칭으로 유지됩니다. 이번 변경으로 사용자와 관리자 모두 웹사이트가 내부 네트워크 리소스와 상호작용하는 방식을 더 정밀하게 제어할 수 있게 되었습니다. 로컬 네트워크 액세스를 관리하는 현재 엔터프라이즈 정책은 이 변경사항의 영향을 받지 않습니다.

  Chrome 146에서는 로컬 네트워크 액세스 제한을 관리하기 위한 두 가지 새로운 엔터프라이즈 정책인 LocalNetworkAccessIpAddressSpaceOverrides 및 LocalNetworkAccessPermissionsPolicyDefaultEnabled를 도입합니다. 이러한 정책은 맞춤 구성을 사용하여 설정할 수 있습니다.

  Chrome 147에서는 로컬 네트워크 액세스 제한이 WebSocket 및 WebTransport 연결을 포함하도록 확장됩니다.

  • Android, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 145: 권한 분할 기능이 출시됩니다.
  • Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 146: 로컬 네트워크 액세스 제한을 관리하는 데 사용할 수 있는 두 가지 새로운 엔터프라이즈 정책이 제공됩니다. LocalNetworkAccessIpAddressSpaceOverrides 정책을 사용하여 IPv4 및 IPv6 주소 블록을 공개 또는 비공개로 표시할 수 있습니다. 공개로 처리된 IP 범위는 다른 페이지에서 액세스할 때 권한 메시지가 표시되지 않습니다. 예를 들어 CGNAT 100.64.0.0/10은 공개로 표시할 수 있습니다. 이 정책은 특정 VPN 및 프록시를 설정할 때 유용합니다. 0.0.0.0/0 및 ::/0을 공개로 표시하는 것은 로컬 네트워크 액세스 제한을 사용 중지하는 것과 같습니다. LocalNetworkAccessPermissionsPolicyDefaultEnabled 정책을 사용하면 하위 iframe을 명시적으로 주석 처리하지 않아도 상위 프레임에서 LNA 권한을 iframe에 자동으로 위임할 수 있습니다. 이 정책은 다른 SaaS 도구 내에 삽입된 SaaS 도구에서 로컬 네트워크 액세스를 실행하는 상황에서 유용합니다. 여기에는 로컬에서 호스팅되는 특정 문서 및 기술 기반 소프트웨어가 포함됩니다.
  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 147: 로컬 네트워크 액세스 제한이 WebSocket 및 WebTransport 연결을 포함하도록 확장되었습니다.
  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 152: LocalNetworkAccessRestrictionsTemporaryOptOut 정책이 삭제됩니다.

   

• 사기 신고 

  세이프 브라우징이 사용 설정된 경우 사용자는 도움말 메뉴를 사용하여 Chrome에서 세이프 브라우징으로 웹페이지를 직접 신고할 수 있습니다.
  관리자는 SafeBrowsingProtectionLevel을 사용하여 세이프 브라우징을 사용 중지하거나 UserFeedbackAllowed 정책을 사용하여 사용자 의견을 허용하지 않음으로써 이 기능을 선택 해제할 수 있습니다.

  
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 147: 기능이 점진적으로 출시됩니다.

   

• 세로 탭 

  Chrome 데스크톱에서는 많은 탭을 처리하는 사용자의 탭 관리를 개선하기 위해 세로 탭 표시줄을 도입합니다. 이 기능은 전체 페이지 제목을 표시하고, 탭 그룹 사용을 개선하고, 세로 화면 공간 사용을 최적화하여 탭을 찾고 정리하는 데 겪는 어려움을 해결합니다.

  
  • Linux, macOS, Windows에서 실행되는 Chrome 147: 기능이 점진적으로 출시됨: MacOS, Windows, Linux에서 기능이 점진적으로 출시됩니다.
  • ChromeOS에서 실행되는 Chrome 148: ChromeOS에서 기능이 점진적으로 출시됩니다.

   

• Windows에서 UI 자동화 접근성 프레임워크 제공자 

  Chrome 126부터 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작했습니다. 이번 변경 이전에는 Microsoft Windows의 호환성 Shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. 또한 Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.

  관리자는 Chrome 125부터 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 모든 사용자가 새 기능을 받을 수 있도록 새 제공자를 강제 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다.

  이 정책은 Chrome 146까지 지원되며 Chrome 147에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공했으며 이를 통해 Microsoft의 호환성 Shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있었습니다.

  • Window에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
  • Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. 엔터프라이즈 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 새로운 동작을 사전에 선택하거나 Chrome 146을 통해 일시적으로 선택 해제할 수 있습니다.
  • Windows에서 실행되는 Chrome 147: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.

    

• Chrome 브라우저의 새로운 정책 

  정책	설명
  AutoplayAllowed	미디어 자동재생 허용
  AutoplayAllowlist	URL 패턴의 허용 목록에서 미디어 자동재생 허용
  IncognitoModeUrlAllowlist	시크릿 모드에서 URL 목록에 대한 액세스 허용
  IncognitoModeUrlBlocklist	시크릿 모드에서 URL 목록에 대한 액세스 차단
  AutoSelectCertificateForUrls	이러한 사이트의 클라이언트 인증서 자동 선택
  ProvisionManagedClientCertificateForUser	관리 사용자 또는 프로필의 클라이언트 인증서 프로비저닝 사용 설정
  ProvisionManagedClientCertificateForBrowser	관리 브라우저의 클라이언트 인증서 프로비저닝 사용 설정
  DeveloperToolsAvailabilityBlocklist	Chrome DevTools가 차단되는 URL 패턴 목록
  DeveloperToolsAvailabilityAllowlist	Chrome DevTools를 여는 것이 허용되는 URL 패턴 목록
  SaasUsageReportingDomainUrlsForProfiles	관리 프로필에서 보고할 SaaS 도메인 목록 지정
  SaasUsageReportingDomainUrlsForBrowsers	관리 브라우저에서 보고할 SaaS 도메인 목록 지정
  WebRtcDiagnosticLogCollectionAllowedForOrigins	지정된 출처에 대해 WebRTC 진단 로그 수집 허용

    

   

• Chrome 브라우저에서 삭제된 정책 

  정책	설명
  UiAutomationProviderEnabled	Windows에서 브라우저의 UI 자동화 접근성 프레임워크 제공자 사용 설정
  PostQuantumKeyAgreementEnabled	TLS의 포스트 퀀텀 키 계약 사용 설정

 

Chrome Enterprise Core 변경사항

   

• 서드 파티 위험 점수를 기반으로 확장 프로그램 차단 

  Chrome 147부터 관리자는 Google 관리 콘솔의 앱 및 확장 프로그램 설정에서 위험 기준점을 구성하여 서드 파티 위험 평가(Spin.Ai 및 LayerX)를 사용하는 확장 프로그램을 자동으로 차단할 수 있습니다. 이 기능을 사용하면 확장 프로그램 관리가 간소화되고 위험도가 높은 확장 프로그램을 평가하고 차단하는 데 필요한 수동 작업이 줄어듭니다. 구성된 위험 점수 기준점을 초과하는 확장 프로그램은 클라이언트 측에서 자동으로 사용 중지되며 새로 설치하는 것도 차단됩니다. Chrome 147에서는 신뢰할 수 있는 테스터 프리뷰가 제공되며, 이 기능은 Chrome 148부터 점진적으로 출시됩니다.

  • Linux, macOS, Windows에서 실행되는 Chrome 147: Chrome Enterprise 신뢰할 수 있는 테스터에게 초기 프리뷰가 제공됩니다.
  • Linux, macOS, Windows에서 실행되는 Chrome 148: 기능이 점진적으로 출시됩니다.

   

• Chrome 웹 스토어 카테고리를 사용하여 확장 프로그램 차단 

  빠르면 Chrome 147부터 관리자는 Chrome 웹 스토어 카테고리를 기준으로 Chrome 확장 프로그램을 자동으로 차단하여 보안을 강화할 수 있습니다. 예를 들어, 모든 게임 확장 프로그램을 차단할 수 있습니다. 이 기능을 사용하면 차단된 카테고리의 확장 프로그램이 설치되는 것을 방지할 수 있으며 해당 프로그램이 이미 설치되어 있는 경우에는 사용 중지합니다. 강제 설치된 확장 프로그램과 허용 목록에 추가된 확장 프로그램은 영향을 받지 않습니다.

  이 설정은 Google 관리 콘솔의 앱 및 확장 프로그램 > 설정 내 새로 추가된 고급 확장 프로그램 차단 섹션에서만 사용할 수 있습니다. 이 설정의 이름은 카테고리별 차단이며, Chrome Management API를 사용하여 구성할 수도 있습니다. 로컬에서 관리되는 기기에서는 이 설정을 사용할 수 없습니다.

  Chrome 147에서는 신뢰할 수 있는 테스터 프리뷰가 제공되며, 이 기능은 Chrome 148부터 점진적으로 출시됩니다.

  • Linux, macOS, Windows에서 실행되는 Chrome 147: Chrome Enterprise 신뢰할 수 있는 테스터에게 초기 프리뷰가 제공됩니다.
  • Linux, macOS, Windows에서 실행되는 Chrome 148: 기능이 점진적으로 출시됩니다.

   

• Chrome 웹 스토어의 새로운 조직 게시 옵션 

  Chrome 147에서는 Chrome 웹 스토어 내에 새로운 B2B 도메인 게시 기능이 도입되어 개발자가 특정 엔터프라이즈 도메인에 확장 프로그램을 직접 배포할 수 있게 됩니다. 이를 통해 맞춤 제작된 엔터프라이즈 솔루션을 안전하고 확장 가능한 방식으로 배포할 수 있으며 이러한 배포를 관리하는 관리자 환경이 개선됩니다.

  이전에는 엔터프라이즈 개발자가 자신의 기업에만 비공개로 확장 프로그램을 게시할 수 있었습니다. 새 옵션을 사용하면 개발자가 스토어 내에서 확장 프로그램을 승인한 외부 조직에 해당 프로그램을 비공개로 배포할 수 있습니다.
  시작하는 방법에 관한 자세한 내용은 개발자용 Chrome 블로그: Chrome 웹 스토어의 새로운 엔터프라이즈 게시 옵션: 외부 조직에 게시하기를 참고하세요.

  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 147

   

• Google 관리 콘솔의 AI 생성 출시 노트 요약 

  Chrome 147에서는 Google 관리 콘솔에 Chrome Enterprise 출시 노트의 AI 생성 요약이 도입됩니다. 이를 통해 관리자는 최신 버전의 주요 업데이트를 빠르게 검토할 수 있습니다.

  Chrome 관리를 간소화하도록 설계된 이 새로운 카드는 AI 생성 주요 항목과 추천 작업을 제공하며, 새로운 기능, 정책 수정 및 지원 중단, Chrome Enterprise Core 기능 등 도메인과 관련된 정보를 강조 표시합니다. 관리자는 이 기능을 사용해 시간을 절약하고 중요한 변경사항과 권장 조치를 더 쉽게 파악할 수 있습니다.

  
  • Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 145: Chrome Enterprise 신뢰할 수 있는 테스터에게 초기 프리뷰가 제공됩니다.
  • Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 147: 기능이 점진적으로 출시됩니다.

   

• 생성형 AI 및 SaaS 앱 사용량 보고 

  빠르면 Chrome 147부터 관리자는 Google 관리 콘솔에서 새로운 생성형 AI 및 SaaS 앱 사용량 보고 기능을 사용할 수 있습니다. 이 보고서를 통해 조직의 생성형 AI 도구 및 SaaS 사이트 사용 현황을 파악할 수 있으므로 관리자는 기업의 IT 리소스 사용 현황을 모니터링할 수 있습니다.

  이 보고서는 Chrome Enterprise Core(CEC) 및 Chrome Enterprise Premium(CEP) 고객에게만 제공됩니다.

  이 새로운 보고서는 60개의 사전 정의된 사이트(X Gen AI 사이트 포함)의 사용량을 추적하여 방문, 고유한 관리 프로필, 고유한 관리 브라우저, 민감한 콘텐츠 전송 이벤트 액세스에 관한 측정항목을 제공합니다. 관리자는 이러한 유용한 정보를 통해 위험을 평가하고 정보에 입각한 라이선스 결정을 내리거나 데이터 손실 방지(DLP) 규칙과 같은 사용 제한을 만들어 사용을 제한할 수 있습니다.
  Chrome 147에서는 신뢰할 수 있는 테스터 프리뷰가 제공되며, 이 기능은 Chrome 149부터 점진적으로 출시됩니다.

  
  • Linux, macOS, Windows에서 실행되는 Chrome 147: Chrome Enterprise 신뢰할 수 있는 테스터에게 초기 프리뷰가 제공됩니다.
  • Linux, macOS, Windows에서 실행되는 Chrome 149: 기능이 점진적으로 출시됩니다.

Chrome Enterprise Premium 변경사항

Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.

   

• DLP 검사를 위한 파일 크기 지원 확대   

  Chrome Enterprise Premium은 이제 데이터 손실 방지(DLP) 및 멀웨어 검사 기능을 확장하여 대용량 파일과 암호화된 파일을 지원합니다.

  이전에는 50MB를 초과하는 파일과 모든 암호화된 파일은 콘텐츠 검사 대상에서 제외되었습니다. 이번 업데이트로 해당 중요한 보안 취약점이 해결됩니다.

  Chrome 147에서는 증거를 저장하도록 구성된 정책의 경우 이제 최대 2GB의 파일을 증거 보관함으로 보낼 수 있습니다. 이를 통해 관리자는 향상된 가시성과 제어 기능을 확보하여 대용량 파일 전송을 통한 데이터 무단 반출 위험을 크게 줄일 수 있습니다.

  참고: 이제 용량이 더 큰 파일이 저장되므로 고객에게 청구되는 증거 보관함 버킷과 관련된 Google Cloud Storage 요금이 증가할 수 있습니다.

  이 기능을 사용 설정하기 위해 새로운 정책은 필요하지 않으며, Google 관리 콘솔의 기존 DLP 규칙 구성에 따라 자동으로 제어됩니다. 관리자에게 파일 업로드, 다운로드 또는 인쇄에 적용되는 규칙이 있는 경우 이제 해당 규칙은 대용량 파일 및 암호화된 파일에도 적용됩니다. 자세한 내용은 ChromeOS 데이터 컨트롤이란 무엇인가요?를 참고하세요.

  • Linux, macOS, Windows에서 실행되는 Chrome 147: 이번 업데이트에는 증거 보관함에 50MB를 초과하는 대용량 파일 및 암호화된 파일을 수집할 수 있는 기능이 추가되어, 중요한 데이터 손실 방지 보안 격차를 해소합니다.

   

• 데이터 손실 방지 규칙용 새 템플릿   

  이제 Chrome에서 업계 최고 수준의 데이터 보호를 더 빠르고 직관적으로 배포할 수 있습니다. Chrome Enterprise Premium(CEP)에는 고객이 강력한 데이터 보호 정책을 구현하고 최소한의 설정으로 CEP의 보안 제품군의 가치를 실현할 수 있도록 지원하는 즉시 사용 가능한 데이터 손실 방지(DLP) 규칙 템플릿이 도입됩니다.

  이 템플릿을 사용하면 고객이 처음부터 시작하지 않고도 필수 DLP 제어를 빠르고 쉽게 구현할 수 있습니다. 이 템플릿을 토대로 다음과 같은 일반적인 DLP 사용 사례에 적용할 수 있습니다.

  • 신용카드 번호, 주민등록번호와 같은 민감한 정보가 실수로 또는 악의적으로 유출되지 않도록 보호합니다.
  • 생성형 AI 사이트와 같은 사이트 카테고리에 대해 붙여넣기를 감사 또는 차단하거나 완전히 차단합니다.
  • 화면 캡처를 사용 중지하거나 민감한 정보가 포함된 사이트에 워터마크를 표시합니다.

  새 데이터 보호 템플릿은 Google 관리 콘솔의 왼쪽 탐색 메뉴에서 규칙 > 템플릿 옵션을 사용하여 찾을 수 있습니다.

  Chrome 147에서는 신뢰할 수 있는 테스터 프리뷰가 제공되며, 이 기능은 Chrome 148부터 점진적으로 출시됩니다.

  
  • Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 147: Chrome Enterprise 신뢰할 수 있는 테스터에게 초기 프리뷰가 제공됩니다. 신뢰할 수 있는 테스터 액세스는 빠르면 2026년 4월부터 시작됩니다.
  • ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 148: 기능이 점진적으로 출시됩니다.

   

• Chrome Enterprise와 Google SecOps 통합 간소화   

  이제 Google Security Operations(Google SecOps)용 새로운 Chrome Enterprise 커넥터가 정식 버전으로 제공됩니다.

  이 커넥터는 권장되는 Chrome Enterprise 설정을 선택적으로 구성할 수 있는 새로운 통합 환경을 제공합니다. 이를 통해 Chrome 데이터를 Google SecOps로 전달할 수 있습니다. 또한 관리자는 이제 이전에 구성한 설정을 유지할 수 있습니다. Chrome Enterprise Premium의 데이터에는 세이프 브라우징의 추가 보안 컨텍스트가 포함됩니다. 관리자는 조직에 연결된 인스턴스를 선택하거나 키를 사용하지 않는 일회성 토큰을 사용하여 외부 인스턴스로 데이터를 전송할 수 있습니다. 이 커넥터는 Google Cloud를 통해 Chrome 데이터를 Google SecOps로 라우팅합니다.

  자세한 내용은 Google Security Operations용 Chrome Enterprise 커넥터 구성하기를 참고하세요.

  • iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 142.
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 147: 기능이 점진적으로 출시되며, Google Security Operations용 Chrome Enterprise Connector가 정식 버전으로 제공됩니다.

   

• 개발자 도구의 허용 목록 및 차단 목록 지원   

  Chrome은 URL 패턴을 기반으로 개발자 도구의 사용 가능 여부를 세밀하게 제어할 수 있는 두 가지 새로운 정책(DeveloperToolsAvailabilityAllowlist 및 DeveloperToolsAvailabilityBlocklist)을 도입합니다.

  이전에는 관리자가 개발자 도구를 전역적으로만 허용하거나 차단할 수 있었습니다. 이제 관리자는 이 새로운 정책을 활용하여 민감한 회사 데이터를 보호하기 위해 개발자 도구를 기본적으로 차단하면서도 개발이나 문제 해결이 필요한 특정 내부 URL에 대한 액세스는 명시적으로 허용할 수 있습니다.

  이러한 설정은 Windows, Mac, Linux, ChromeOS에서 사용할 수 있습니다. 새 정책을 구성하지 않으면 기존 DeveloperToolsAvailability 정책의 동작 방식은 변경되지 않습니다.

  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 147: 기능이 점진적으로 출시되며, 데스크톱 플랫폼에 DeveloperToolsAvailabilityAllowlist 및 DeveloperToolsAvailabilityBlocklist 정책이 도입됩니다.

   

• 시크릿 모드의 허용 목록 및 차단 목록 지원   

  Chrome에서는 관리자가 시크릿 모드 사용을 더 정밀하게 제어할 수 있도록 두 가지 새로운 정책(IncognitoModeUrlBlocklist 및 IncognitoModeUrlAllowlist)을 도입할 예정입니다.

  이 변경사항의 일환으로 Chrome은 기존 URLBlocklist 정책과 새로운 IncognitoModeUrlAllowlist 정책에서 와일드 카드 패턴의 기본 동작을 업데이트하여 내부 chrome:// 페이지로의 탐색을 허용합니다. 관리자가 내부 chrome:// 페이지를 차단하려면 와일드 카드만으로는 차단되지 않으므로 해당 페이지를 명시적으로 차단해야 합니다. 검색, 새 탭 페이지, 인쇄와 같은 여러 Chrome 기능이 제대로 작동하려면 내부 chrome:// 페이지에 액세스해야 합니다.

  이러한 새 정책은 기존 URLBlocklist 및 URLAllowlist 정책과 유사하게 작동하지만 시크릿 세션용으로 특별히 지정됩니다. 이를 통해 조직은 시크릿 모드에서도 특정 URL에 대한 액세스를 제한하여 민감한 정보를 보호하면서도 그 외 사이트에서의 정상적인 이용은 그대로 허용할 수 있습니다. 이전에는 관리자가 IncognitoModeAvailability 정책을 통해서만 시크릿 모드를 완전히 사용 설정/사용 중지할 수 있었습니다.

  • Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 147: 기능이 점진적으로 출시되며, IncognitoModeUrlBlocklist 및 IncognitoModeUrlAllowlist 정책이 도입됩니다.

예정된 Chrome 브라우저 변경사항

   

• 맞춤 URI를 통한 Chrome 프로필 부트스트랩 

  이 기능은 외부 애플리케이션과 웹 포털에서 특정 관리 프로필로 Chrome을 직접 실행할 수 있도록 새로운 맞춤 URI 스킴(google-chrome://)을 도입합니다. 사용자에게 지정된 프로필이 없으면 직장 이메일이 자동 입력된 간소화된 프로필 생성 안내가 제공됩니다. 이를 통해 임의의 브라우저 또는 기본 제공 앱 카탈로그에서 안전한 관리형 Chrome 환경으로 원활하게 전환할 수 있습니다. 관리자는 ChromeURILaunchEnabled 정책을 사용하여 이 동작을 제어할 수 있습니다.

  • macOS, Windows에서 실행되는 Chrome 148: Chrome Enterprise 신뢰할 수 있는 테스터에게 초기 프리뷰가 제공됩니다.  

   

• 향상된 자동 완성 

  Chrome 137부터 일부 사용자는 온라인 양식을 더 쉽게 작성하는 데 도움이 되는 향상된 자동 완성 기능을 사용 설정할 수 있습니다. 관련 양식에서 Chrome은 AI를 사용하여 양식을 더 잘 이해하고 사용자에게 이전에 저장된 정보를 자동으로 입력할 수 있는 옵션을 제공할 수 있습니다. 관리자는 기존 GenAiDefaultSettings 정책과 새 AutofillPredictionSettings 정책을 통해 이 기능을 제어할 수 있습니다.

  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137: 기능이 점진적으로 출시됩니다.
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140: 기존 'AI 자동 완성' 기능의 이름이 '향상된 자동 완성'으로 변경되고, 사용자가 추가 유형의 정보를 저장하고 입력할 수 있으며, 더 많은 국가에서 더 많은 언어로 제공됩니다.
  • Android, iOS에서 실행되는 Chrome 148: Android에서 실행되는 Chrome 사용자 및 iOS에서 실행되는 Chrome 사용자에게 향상된 자동 완성 기능이 제공됩니다.

   

• 수명이 연장된 공유 워커 

  이 업데이트에서는 SharedWorker 생성자에 extendedLifetime: true라는 옵션이 새로 추가되었습니다. 이 옵션은 현재 연결된 모든 클라이언트의 로드가 취소된 후에도 공유 워커를 활성 상태로 유지하도록 요청합니다. 페이지의 로드가 취소된 후에도 서비스 워커에 의존할 필요 없이 JavaScript가 필요한 비동기 작업을 실행할 수 있도록 하기 위해 주로 사용됩니다.

  • Windows, macOS, Linux, Android에서 실행되는 Chrome 148: 출시 단계를 거치지 않습니다.

   

• PWA 출처 이전 

  사용자가 프로그레시브 웹 앱(PWA)을 설치하면 해당 앱의 ID와 보안 컨텍스트가 웹 출처(예: app.example.com)에 밀접하게 바인딩됩니다. 이로 인해 리브랜딩, 도메인 재구성 또는 기술적 재설계 과정에서 PWA의 출처를 변경해야 하는 개발자에게 상당한 문제가 발생합니다. 현재 이러한 변경으로 인해 사용자가 기존 앱을 수동으로 제거하고 새 앱을 재설치해야만 하므로, 사용자 경험의 중단과 잠재적인 사용자 손실이 발생할 수 있습니다. Chrome 148에서는 개발자가 설치된 PWA를 새로운 동일 사이트 출처로 원활하게 이전할 수 있는 메커니즘이 도입되어, 사용자 신뢰와 권한을 유지할 수 있습니다.

  WebAppInstallForceList 정책은 이전을 차단합니다. 웹 애플리케이션에 관한 엔터프라이즈 정책은 주로 URL과 출처를 기반으로 하므로 이전 시 관리자가 구성한 특정 정책이 우회될 위험이 있습니다. 앱이 엔터프라이즈 관리자에 의해 강제 설치된 경우 사용자에게는 이전 옵션이 제공되지 않으며 대신 이를 설명하는 배너가 표시됩니다.

  • Windows, macOS, Linux에서 실행되는 Chrome 148: 출시 단계를 거치지 않습니다.

   

• Prompt API 

  Prompt API는 텍스트, 이미지, 오디오 입력을 사용하여 AI 언어 모델과 상호작용하도록 설계되었습니다. 이 기능은 이미지 설명 생성 및 시각적 검색부터 오디오 스크립트 작성, 소리 활동 분류, 특정 지침에 따른 텍스트 생성, 텍스트에서 정보 또는 유용한 정보 추출에 이르기까지 다양한 사용 사례를 지원합니다. 또한 구조화된 출력을 지원하여 응답이 사전 정의된 형식(일반적으로 JSON 스키마로 표현됨)을 준수하도록 보장합니다. 이를 통해 응답 적합성을 높이고 표준화된 출력 형식이 필요한 다운스트림 애플리케이션과의 원활한 통합을 지원합니다.

  이 API는 Chrome 확장 프로그램에서도 노출됩니다. 이 기능 항목은 웹에서의 노출을 추적합니다. 엔터프라이즈 정책 GenAILocalFoundationalModelSettings를 사용하면 기본 모델 다운로드를 사용 중지할 수 있으며, 이 경우 해당 API는 사용할 수 없게 됩니다.

  언어 지원 로그:

  • Chrome M139 및 이전 버전에서는 'en'만 지원했습니다.
  • Chrome M140에서는 'es' 및 'ja' 지원이 추가되었습니다.
  • Windows, macOS, Linux에서 실행되는 Chrome 148: 기능이 점진적으로 출시됩니다.

   

• ARM64 Linux 기기용 Chrome 

  Google은 2020년 Arm 기반 macOS 기기, 2024년 Arm 기반 Windows 기기로 Chrome을 성공적으로 확장한 데 이어 2026년 2분기에 ARM64 Linux 기기용 Chrome을 출시할 예정입니다.

  ARM64 Linux 기기용 Chrome 출시를 통해 더 많은 사용자가 브라우저에 Google의 가장 유용한 서비스를 원활하게 통합하여 사용할 수 있습니다. 이번 출시는 오픈소스 Chromium 프로젝트의 이점과 Google 앱 및 기능 생태계를 결합한 탐색 환경에 대한 수요 증가를 충족하기 위한 것입니다.

  자세한 내용은 이 Chromium 블로그 게시물을 참고하세요.

  • Linux에서 실행되는 Chrome 149 : 기능이 점진적으로 출시됩니다. 

   

• HTTPS 없음 경고로 업데이트 

  사용자가 chrome://settings/security에서 항상 보안 연결 사용을 선택할 때 표시되는 경고가 전면 경고에서 대화상자로 변경됩니다. 전체 페이지 로드는 차단된 상태로 유지되고 기능은 동일하게 유지됩니다. 경고 화면의 URL 콘텐츠 보안 표시기가 표시기에서 깨진 자물쇠 아이콘으로 변경됩니다. 일부 사용자의 경우 HTTP 사이트를 방문할 때 이 경고가 자동으로 표시될 수 있습니다. 사용자는 chrome://settings/security에서 경고를 선택할 수 있습니다.

  
  
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 141: 데스크톱 플랫폼에 새로운 경고 디자인이 적용됩니다.
  • Android에서 실행되는 Chrome 149: 전면 경고 대신 경고 대화창을 사용하는 유사한 업데이트된 경고 디자인이 Android에 적용됩니다.

   

• 기본적으로 항상 보안 연결 사용 

  Chrome 150에서는 '공용 사이트만' 모드에서 항상 보안 연결 사용 설정이 기본적으로 사용 설정됩니다. 즉, Chrome은 HTTPS가 없는 공용 사이트에 처음 액세스하기 전에 사용자에게 권한을 요청합니다. 공개 사이트는 전역적으로 고유한 이름을 가진 사이트로 정의되며, RFC 1918 주소(192.168.0.1, 10.0.0.0/8 등)로의 직접 탐색과 go/와 같은 짧은 이름은 제외됩니다.

  모든 사용자에 대해 기본적으로 사용 설정하기 전에 Chrome은 Chrome의 향상된 세이프 브라우징 보호 기능을 선택한 사용자에 대해 항상 보안 연결 사용을 사용 설정할 예정입니다.

  웹사이트 개발자 또는 IT 전문가이며 이 기능의 영향을 받을 수 있는 사용자가 있는 경우, 지금 '항상 보안 연결 사용' 설정을 사용 설정하여 이전이 필요한 사이트를 미리 확인해 보는 것이 좋습니다. 관리자는 HttpAllowlist 및 HttpsOnlyMode 정책을 사용하여 이 동작을 재정의할 수 있습니다.

  자세한 내용은 채택 가이드 및 공지사항 블로그 게시물을 참고하세요.

  • Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 150: 향상된 세이프 브라우징을 선택한 사용자에 대해 '항상 보안 연결 사용'을 사용 설정합니다.
  • Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 154: 모든 사용자에 대해 '항상 보안 연결 사용'을 기본적으로 사용 설정합니다.

   

• 개인 정보 보호 샌드박스 API 지원 중단 및 삭제  

  Chrome은 최근 발표를 통해 서드 파티 쿠키에 대한 현재 접근 방식을 유지한다고 밝혔으며, 이에 따라 다음 API를 지원 중단하고 삭제할 계획입니다.

  • Topics
  • Protected Audience
  • Shared Storage
  • Attribution Reporting
  • Private Aggregation
  • Related Web Sites
  • requestStorageAccessFor

  다음은 위의 API와 관련된 엔터프라이즈 정책입니다.

  • PrivacySandboxSiteEnabledAdsEnabled
  • PrivacySandboxAdTopicsEnabled
  • PrivacySandboxAdMeasurementEnabled
  • RelatedWebsiteSetsOverrides
  • RelatedWebsiteSetsEnabled

  Chrome 144부터 지원 중단 절차가 시작되었으며 Chrome 150에서 최종 삭제될 예정입니다. 지원 중단 후에도 API는 계속 유지되며 대부분의 사용자에게는 중단 현상이 발생하지 않습니다. 하지만 서버 측 통합(예: k-익명성 서버 또는 코디네이터)을 사용하는 일부 사용자의 경우 서비스가 중단될 수 있습니다. 지원 중단 계획에 따라 API 사용자에게 사전 안내가 진행되었습니다. Chrome 150에서 삭제되는 시점에 해당 API와 관련된 모든 정책도 삭제됩니다.

  기업 사용자에게는 해당 API가 기본적으로 사용 설정되지 않습니다. 엔터프라이즈 팀은 필요한 경우 관리 콘솔에서 모든 관리 프로필의 상태를 검토할 수 있습니다.

  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 144: 지원 중단이 시작됩니다.
  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 150: API 및 관련 정책이 삭제됩니다.

   

• 분리형 웹 앱 

  분리형 웹 앱(IWA)은 기존의 PWA 설치 및 웹 패키징 기술을 확장한 것으로, 보안이 중요한 애플리케이션 개발자에게 필요한 서버 침해 및 기타 변조에 대한 더 강력한 보호 기능을 제공합니다. 이러한 애플리케이션은 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 것이 아니라 웹 번들로 패키징하고 개발자가 서명한 후 설명서에 나온 가능한 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다. 

  빠르면 Chrome 150부터 IWA는 엔터프라이즈 관리 ChromeOS 기기에서 관리자 정책을 통해서만 설치할 수 있습니다.

  • Windows에서 실행되는 Chrome 150: 이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.

   

• SafeBrowsing API v4에서 v5로의 이전 

  Chrome의 SafeBrowsing v4 API 호출이 v5 API 호출로 이전됩니다. v4와 v5의 메서드 이름도 다릅니다. 관리자가 https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다. 자세한 내용은 V4에서 이전 - 세이프 브라우징을 참고하세요. 

  • Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 150: 기능이 점진적으로 출시됩니다.

   

• Chrome에서 macOS 12 지원 중단 

  Chrome 150은 macOS 12를 지원하는 마지막 버전입니다. Chrome 151 이상 버전은 Apple의 지원 기간이 종료된 macOS 12를 지원하지 않습니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다.

  macOS 12를 실행하는 Mac에서는 Chrome이 계속 작동하며, 경고 정보 표시줄이 표시되지만 더 이상 업데이트되지 않습니다. 사용자가 Chrome을 업데이트하려면 지원되는 macOS 버전으로 컴퓨터를 업데이트해야 합니다. 

  Chrome 151 이상을 새로 설치하려면 macOS 13 이상이 필요합니다.

  • Windows, MacOS, Linux에서 실행되는 Chrome 151

   

• XSLT 지원 중단 및 삭제 

  모든 브라우저에서 사용하는 XSLT v1.0은 1999년에 표준화되었습니다. 그 후 XSLT는 v2.0 및 v3.0으로 발전하면서 기능이 추가되었고, 브라우저에 고정된 이전 버전과 차별화되었습니다. 하지만 이후 XSLT의 발전은 정체되었고, 더욱 유연하고 강력한 DOM 조작을 제공하는 JavaScript 라이브러리 및 프레임워크가 등장하면서 클라이언트 측 XSLT 사용이 크게 감소했습니다. 웹브라우저 내에서의 역할은 JSON+React와 같은 JavaScript 기반 기술로 대부분 대체되었습니다.

  Chromium은 libxslt 라이브러리를 사용하여 이러한 변환을 처리하고 2025년 기준으로 약 6개월 동안 libxslt가 유지 관리가 중단된 상태였습니다. Libxslt는 복잡하고 오래된 C 코드베이스로, 버퍼 오버플로와 같은 메모리 안전 취약점에 특히 취약하며 이는 임의 코드 실행으로 이어질 수 있습니다. 클라이언트 측 XSLT는 이제 거의 사용되지 않는 틈새 기능이 되었기 때문에, 이러한 라이브러리는 핵심 JavaScript 엔진에 비해 유지 관리 및 보안 검토가 자주 실행되지 않습니다. 하지만 이러한 라이브러리는 신뢰할 수 없는 웹 콘텐츠를 처리하는 데 있어 직접적이고 강력한 공격 표면을 제공합니다. 실제로 XSLT는 최근 여러 건의 심각한 보안 취약점의 원인이 되었으며, 이로 인해 브라우저 사용자들이 여전히 위험에 처해 있습니다. 이러한 이유로 다른 두 브라우저 엔진과 함께 Chromium은 웹 플랫폼에서 XSLT를 지원 중단하고 삭제할 계획입니다. 자세한 내용은 개발자용 Chrome의 관련 도움말을 참고하세요.

  • Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 143: API 지원이 중단됩니다(삭제는 아님).
  • Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 152: 오리진 트라이얼(OT) 및 엔터프라이즈 정책 테스트가 시작됩니다. 이를 통해 사이트 및 기업은 기능 삭제 예정일 이후에도 해당 기능을 계속 사용할 수 있습니다.
  • Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 160: 오리진 트라이얼 및 엔터프라이즈 정책 참여자를 제외한 모든 사용자의 안정화 버전에서 XSLT 기능이 작동 중지됩니다.
  • Android, ChromeOS, Linux, MacOS, Windows에서 실행되는 Chrome 176: 오리진 트라이얼 및 엔터프라이즈 정책이 작동 중지됩니다. 모든 사용자에 대해 XSLT가 사용 중지됩니다.

   

• WebRTC의 DTLS용 포스트 퀀텀 암호화 

  이 기능을 통해 WebRTC 연결에서 포스트 퀀텀 암호화(PQC)를 사용할 수 있습니다. PQC의 목적은 WebRTC 미디어 트래픽을 최신 암호화 프로토콜에 맞추고 지금 수집하고 나중에 해독하는 시나리오를 방지하는 데 있습니다. 

  관리자는 엔터프라이즈 정책 WebRtcPostQuantumKeyAgreement를 사용하여 이 기능을 제어할 수 있으며, 이를 통해 기업 사용자는 PQC를 선택 해제할 수 있습니다. 이 정책은 일시적으로 사용되며 Chrome 152에서 삭제될 예정입니다.

  • Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 142: 기능이 출시됩니다.
  • Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 152: 엔터프라이즈 정책이 삭제됩니다.

   

• 2주 출시 주기로 전환 

  2026년 9월에 출시되는 Chrome 153부터 Chrome의 출시 주기가 현재 4주에서 2주로 변경됩니다. 웹 플랫폼은 끊임없이 발전하고 있으며, Chrome의 목표는 개발자와 사용자가 최신 기능, 수정사항, 성능 개선사항에 즉시 액세스할 수 있도록 하는 것입니다. Google은 최신 웹의 요구사항에 맞게 출시 프로세스를 조정해 온 경험을 바탕으로 개발 속도를 더욱 높이기 위한 중요한 조치를 알려드립니다. Chrome 안정화 버전의 출시 주기가 2주로 변경됩니다. 자세한 내용은 개발자용 Chrome 블로그 게시물을 참고하세요.

  유지관리 비용이 우려되는 고객은 확장 안정화 버전을 사용할 수 있습니다. 확장 안정화 버전에 관한 자세한 내용은 이 고객센터 도움말을 참고하세요. 2주 안정화 버전 옵션은 가장 안전한 선택이며 유지관리 비용보다 보안이 더 중요한 경우에 사용해야 합니다.

  • Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 153: 2주 출시 주기로 변경됩니다.

   

• file:// 이외의 URL 호스트에서 공백을 허용하지 않음 

  URL 표준 사양에 따르면 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다. 이로 인해 Chromium은 Interop2024 WebSocket용 HTTPS URL 및 URL 포커스 영역에 포함된 여러 테스트를 통과하지 못하게 됩니다. Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows file:// URL의 호스트 부분에서 공백이 사용되므로 이 작업에는 어려움이 따릅니다. 자세한 내용은 GitHub 토론을 참고하세요.

  • Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 157

 

예정된 Chrome Enterprise Core 업데이트

   

• iOS에서 실행되는 Chrome의 클라이언트 인증서 지원 

  iOS용 Chrome의 기본 제공 클라이언트 인증서 지원을 통해 관리 사용자는 상호 TLS(mTLS)를 사용하여 회사 리소스를 안전하게 인증할 수 있습니다. 기존에 iOS는 인증서를 시스템 저장소 내에 격리하여 Apple의 기본 제공 앱에만 액세스할 수 있게 했지만 이번 출시를 통해 Chrome은 자체 하드웨어 기반 인증서를 독립적으로 프로비저닝하고 관리할 수 있게 되었습니다. iOS Secure Enclave와 통합하여 비공개 키를 내보낼 수 없도록 저장함으로써, Chrome은 Microsoft Entra ID 및 조건부 액세스를 사용하는 제로 트러스트 환경에 최적화된 높은 수준의 ID 보증 신호를 제공합니다. 이 사용자 인증 정보는 직장에서 관리하는 Chrome 프로필 내에서 프로비저닝되며 기기의 다른 애플리케이션이나 개인 프로필에서는 액세스할 수 없습니다.

  이 기능을 구현하려면 관리자가 Google 관리 콘솔에서 지원되는 사용자 설정을 iOS의 Chrome에 적용 전환 버튼을 사용 설정하고 ProvisionManagedClientCertificateForBrowser 및 ProvisionManagedClientCertificateForUser 정책을 구성하여 발급 및 순환을 시작해야 합니다. 마지막으로 원활한 인증 흐름을 보장하기 위해 AutoSelectCertificateForUrls 정책을 사용하여 지정된 회사 도메인의 인증서 선택을 자동화해야 합니다.

  • iOS에서 실행되는 Chrome 148: 기능이 점진적으로 출시됩니다.

   

• 관리 프로필 보고 지원 

  Chrome Enterprise Core는 Google 관리 콘솔의 앱 및 확장 프로그램 사용 보고서와 버전 보고서에 클라우드 프로필 보고 지원을 시작합니다.

  앱 및 확장 프로그램 사용 보고서에서 관리자는 관리 프로필(직장 프로필)의 총 설치 수를 새롭게 확인할 수 있습니다. 이를 통해 모든 관리 프로필에서 어떤 확장 프로그램이 가장 많이 설치되었는지 확인할 수 있습니다.

  버전 보고서에서 관리자는 각 Chrome 버전별로 실행 중인 관리 프로필의 총수를 확인할 수 있습니다. 예를 들어 이전 버전의 Chrome을 사용하고 있는 관리 프로필이 있는지 확인할 수 있습니다.

  이 두 보고서에 대해 클라우드 프로필 보고를 사용 설정하려면 관리자가 기존 CloudProfileReportingEnabled 정책을 사용 설정해야 합니다. 이미 관리 프로필 보고를 사용 설정한 경우 해당 보고서에 데이터가 자동으로 보고되기 시작합니다.

  이 보고서는 어떻게 찾을 수 있나요? 관리 콘솔에서 Chrome 브라우저 > 보고서 > 앱 및 확장 프로그램 사용 또는 Chrome 브라우저 > 보고서 > 버전으로 이동합니다.

  • Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 148: Chrome Enterprise 신뢰할 수 있는 테스터에게 버전 보고서의 프로필 보고가 제공됩니다.

 

예정된 Chrome Enterprise Premium 업데이트

    

• Chrome Enterprise 커넥터 API 

  Chrome Enterprise는 곧 Chrome Enterprise 커넥터의 프로그래매틱 방식의 관리 기능을 확장할 예정입니다. 이번 업데이트를 통해 커넥터 구성을 정의하고 할당하는 리소스가 도입되며, 기존 커넥터 정책을 보완함으로써 관리자가 이러한 통합의 전체 수명 주기를 대규모로 관리할 수 있습니다.

  이전에는 Google 관리 콘솔에서 서비스 제공업체 구성을 수동으로 진행했습니다. 이번 업데이트는 자동화를 지원하여 수동 오류를 줄이고 서드 파티 보안 솔루션과의 통합 관리 효율성을 높일 수 있습니다.

  이제 관리자는 Chrome Management API를 사용하여 ConnectorConfiguration 리소스(공급업체 정의)를 관리할 수 있습니다. 커넥터 선택은 Chrome Policy API를 통해 관리되므로 조직 단위 또는 그룹에 이러한 구성을 할당할 수 있습니다. 이는 OnSecurityEventEnterpriseConnector, OnFileAttachedEnterpriseConnector, OnFileDownloadedEnterpriseConnector, OnBulkDataEntryEnterpriseConnector, OnPrintEnterpriseConnector, EnterpriseRealTimeUrlCheckMode와 같은 정책을 포함하여 이벤트 보고 및 콘텐츠 분석을 위한 기존 Policy API 설정과 함께 작동합니다. 기술적인 세부정보의 경우 개발자는 Chrome Management API 및 Chrome Policy API 문서를 참고해야 합니다.

  • Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 143: 이번 출시에서는 새로운 API를 통해 Chrome Enterprise 커넥터의 프로그래매틱 관리를 지원합니다.
  • Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 148: 이번 출시에서는 ConnectorConfiguration 및 ConnectorSelection 리소스가 도입되어 서비스 제공업체 인스턴스를 생성하고 조직 단위에 이를 할당할 수 있습니다.

    

• 데이터 컨트롤 드래그 지원 

  Chrome에서는 기존 클립보드 정책과의 일관성을 유지하기 위해 Windows, Mac, Linux, ChromeOS, Android 전반의 드래그 앤 드롭 작업으로 보안 시행을 확장하여 데이터 컨트롤 프레임워크를 개선할 예정입니다. 관리자는 DataControlsRules 정책을 통해 이 동작을 관리할 수 있지만, 경고 대화상자가 대화형 드래그 루프를 방해하지 않도록 모든 WARN 확인 결과는 자동으로 BLOCK으로 에스컬레이션됩니다.

  작업이 제한되면 해당 사이트에서 콘텐츠 드래그가 허용되지 않는다는 새로운 ClipboardDragBlock 대화상자 또는 Android 차단 모달이 사용자에게 표시됩니다. 이번 업데이트에서는 성능과 개인 정보 보호를 유지하기 위해 로컬 평가를 사용하여 중요한 데이터 무단 반출 격차를 해소합니다. 조직은 DataControlsDragEnforcement 기능 플래그와 chrome://policy/test 페이지를 사용하여 이러한 규칙을 테스트해야 합니다.

  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 148: 기능이 점진적으로 출시됩니다.

    

• 엔터프라이즈 확장 프로그램 DOM 활동 원격 분석 

  이 엔터프라이즈 전용 기능은 위험한 동작을 모니터링하는 충실도 높은 파이프라인을 만들어 Chrome 확장 프로그램의 보안 감사를 제공합니다. 특히 웹페이지와 확장 프로그램 간에 발생하는 코드 삽입(실행 위험) 및 데이터 액세스(도용 위험)를 식별하는 데 중점을 둡니다. 확인된 신호는 브라우저 성능에 영향을 미치지 않도록 필터링되며, 궁극적으로 보안 정보 및 이벤트 관리(SIEM) 시스템 분석을 위해 Chrome 실시간 보고 파이프라인을 사용하여 전송됩니다.

  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 148: Chrome Enterprise 신뢰할 수 있는 테스터에게 초기 프리뷰가 제공됩니다.

    

• DataControlRules의 새 정책 설정 

  Chrome에서는 관리 경계 간 붙여넣기 제한이라는 새 설정을 도입하여 기존 DataControlsRules 정책을 개선하고 있습니다. 이번 업데이트를 통해 관리자는 특정 소스 또는 도착 URL을 등록하지 않고도 컨텍스트 기반 메커니즘을 통해 관리 Chrome 프로필 내부 또는 외부로 민감한 웹 콘텐츠를 붙여넣는 것을 차단할 수 있습니다.

  Chrome 148부터 관리자는 Google 관리 콘솔에서 간단한 체크박스를 사용하여 시크릿 모드, 기타 Chrome 프로필, Chrome 이외의 애플리케이션의 데이터 경계를 설정할 수 있습니다. 이 개선사항은 관리되지 않는 환경으로의 기업 데이터 무단 반출을 방지하여 Chrome Enterprise Premium 고객의 데이터 손실 방지를 강화하기 위해 설계되었습니다. 붙여넣기 작업이 제한되면 사용자에게 즉시 브라우저 내 알림이 전송되므로 조직의 보안 정책을 실시간으로 인지할 수 있습니다.

  • Android, iOS, ChromeOS, macOS, Windows에서 실행되는 Chrome 148: 기능이 점진적으로 출시됩니다.

    

• 로컬 정책 변조 방지 강화 

  BYOD(Bring Your Own Device) 기기의 로컬 설정이 회사 정책 설정과 충돌하는 경우가 있습니다. 이러한 잠재적인 보안 격차를 해결하기 위해 이제 Chrome의 정책 충돌 신호 기능은 회사 정책이 로컬 정책에 의해 재정의될 때마다 이를 감지하고 보고합니다. Chrome 145에서는 관리 Chrome 프로필에서 발생하는 새로운 정책 충돌 신호를 UserSecuritySignalsReporting 정책으로 제어되는 기존 보안 보고서에 통합합니다.

  기기 보고에 관한 자세한 내용은 ChromeOS 기기 목록 및 세부정보 보기 - Chrome Enterprise 및 Education 도움말을 참고하세요.

  • Linux, macOS, Windows에서 실행되는 Chrome 144: 정책 충돌 메타데이터의 감지 및 보고가 시작됩니다.
  • Linux, macOS, Windows에서 실행되는 Chrome 145: Devices API를 통해 Chrome 정책 강화 신호를 확인할 수 있습니다.
  • Linux, MacOS, Windows에서 실행되는 Chrome 150: 관리 콘솔 UI가 업데이트되어 충돌 신호를 표시하고 정책 값이 보고되기 시작합니다.

Chrome 버전 및 대상 안정화 버전 채널 출시일
Chrome 146: 2026년 2월 25일
Chrome 145: 2026년 1월 28일
Chrome 144: 2026년 1월 7일
Chrome 143: 2025년 12월 10일
이전 출시 노트  →