Chrome Enterprise 및 Education 출시 노트

비즈니스나 학교의 Chrome 브라우저 또는 ChromeOS 기기 관리자를 위한 도움말입니다.

 

필요한 탭을 선택하여 Chrome 브라우저 또는 ChromeOS 업데이트를 확인하세요.

• Chrome 브라우저 업데이트는 Chrome 브라우저 초기 안정화 버전 출시 날짜에 게시됩니다.
• ChromeOS 업데이트는 ChromeOS 안정화 버전 출시 날짜 일주일 전에 게시됩니다.

 

Chrome 137 출시 요약

 

Chrome 브라우저 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
Chrome의 Gemini		✓
Blob URL 파티셔닝: 가져오기/탐색	✓
클라이언트 LLM을 통한 사기 방지 지원	✓
DTLS 1.3	✓
Google Chrome에서 --load-extension 명령줄 스위치 삭제	✓
SwiftShader 대체 삭제	✓
맞춤 로고 및 라벨로 관리 프로필 맞춤설정			✓
payment WebAuthn 사용자 인증 정보 생성 시 발생하는 오류 유형 정렬: SecurityError => NotAllowedError	✓
HSTS 추적 방지	✓
관리자에 대한 2단계 인증 시행	✓
AI 자동 완성		✓
Chrome 브라우저의 새로운 정책			✓
Chrome 브라우저에서 삭제된 정책			✓
Chrome Enterprise Core 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
IP 주소 로깅 및 보고			✓
Chrome Enterprise 개요 페이지			✓
관리 프로필 목록에 대한 새로운 원격 명령 및 CSV 내보내기			✓
M365의 새 탭 페이지 카드		✓	✓
Chrome Enterprise Premium 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
File System Access API(FSA)의 DLP 다운로드 지원	✓		✓
모바일의 보고 커넥터	✓		✓
iOS에서 세이프 브라우징 이벤트 보고	✓
예정된 Chrome 브라우저 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
Chrome 데스크톱의 북마크 및 읽기 목록 개선	✓	✓
확장 프로그램별 사용자 스크립트 전환			✓
동기화된 설정으로서의 향상된 세이프 브라우징	✓
공유 탭 그룹		✓
Chrome DevTools 콘솔 경고 및 오류 통계 생성			✓
비공개 네트워크 액세스 엔터프라이즈 정책 삭제	✓
TLS 1.3 조기 데이터		✓
예측 가능한 보고된 스토리지 한도		✓
Storage Access API의 엄격한 동일 출처 정책		✓
Summarizer API		✓
Language Detector API		✓
Translator API		✓
Android의 블루투스를 통한 웹 시리얼			✓
Chrome Root Store에 포함된 CA 인증서 관련 예정된 변경사항	✓
Android용 Chrome에서 더 이상 Android Oreo 또는 Android Pie를 지원하지 않음			✓
2025년 6월 전에 확장 프로그램을 Manifest V3로 이전	✓	✓	✓
Chrome에서 macOS 11 지원 중단			✓
Happy Eyeballs V3		✓
분리형 웹 앱	✓		✓
file:// 이외의 URL 호스트에서 공백을 허용하지 않음	✓
SafeBrowsing API v4에서 v5로의 이전	✓
Windows의 UI 자동화 접근성 프레임워크 제공자		✓
예정된 Chrome Enterprise Core 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
Chrome 검색주소창의 Agentspace 추천		✓	✓
Chrome Enterprise Core의 비활성 프로필 삭제	✓		✓
iOS에서 여러 개의 ID 지원		✓
예정된 Chrome Enterprise Premium 변경사항	보안/개인 정보 보호	사용자 생산성/앱	관리
iOS의 URL 필터링 기능	✓
File System Access API(FSA)의 DLP 다운로드 지원	✓

 

출시 노트 다운로드(PDF)

↑ 맨 위로

엔터프라이즈 출시 노트는 9개 언어로 제공됩니다. Chrome 업데이트는 한국어, 영어, 독일어, 프랑스어, 네덜란드어, 스페인어, 포르투갈어, 인도네시아어, 일본어로 제공됩니다. 일부 언어의 경우 번역되는 데 1~2주 정도 소요될 수 있습니다.

Chrome Enterprise 및 Education 출시 노트는 Chrome 출시 일정에 따라 Chrome 브라우저의 초기 안정화 버전 날짜에 게시됩니다.

Chrome 브라우저 변경사항  

   

• Chrome의 Gemini 

  Gemini가 이제 macOS 및 Windows의 Chrome에 통합되어 현재 페이지의 콘텐츠를 이해할 수 있습니다. 사용자는 Chrome 탭을 벗어나지 않고도 주요 내용을 원활하게 파악하고, 개념을 명확히 이해하고, 답변을 찾을 수 있습니다. 이 통합에는 사용자가 텍스트를 통해 Gemini와 상호작용할 수 있는 채팅 기능과 사용자가 음성을 통해 Gemini와 상호작용할 수 있는 Gemini Live 가 모두 포함됩니다.

  Chrome 137부터는 미국 내 Google AI Pro 및 Ultra 구독자에게 Chrome의 Gemini가 제공되며, 향후 버전에서 확대 출시될 예정입니다. 사용 가능 여부에 대한 업데이트는 향후 게시될 Enterprise 출시 노트에서 확인할 수 있습니다. 

  관리자는 GeminiSettings 정책(값 1)을 사용하거나 GenAiDefaultSettings(값 2)를 사용하여 이 기능을 사용 중지할 수 있습니다. 자세한 내용은 고객센터의 Chrome의 Gemini를 참고하세요.

   
  • Chrome 137: 이 기능은 미국 내 일부 Google AI Pro 및 Ultra 구독자와 미국의 안정화 전 버전(개발자, 카나리아, 베타) 채널 사용자에게 제공되며,
  • 향후 버전에서 확대 출시될 예정입니다. 사용 가능 여부에 대한 업데이트는 향후 게시될 Enterprise 출시 노트에서 확인할 수 있습니다.

   

• Blob URL 파티셔닝: 가져오기/탐색 

  저장용량 파티셔닝의 연장으로, Chrome 137에서는 이제 저장용량 키(최상위 사이트, 프레임 출처, has-cross-site-ancestor 불리언)별로 Blob URL 액세스의 파티셔닝을 구현합니다. 단, 프레임 출처로만 파티셔닝된 상태로 유지되는 최상위 탐색은 예외입니다. 이 동작은 현재 Firefox와 Safari에서 구현한 것과 유사하며 Blob URL 사용을 저장용량 파티셔닝의 일부로 다른 저장용량 API에서 사용하는 파티셔닝 스키마와 일치시킵니다. 또한 Chrome 137에서는 상응하는 사이트가 탐색을 실행하는 최상위 사이트의 크로스 사이트인 Blob URL에 대한 렌더러에서 시작한 최상위 탐색에 noopener를 적용합니다. 이를 통해 Chrome에서도 Safari와 유사하게 동작하게 됩니다. 관련 사양은 이러한 변경사항을 반영하도록 업데이트되었습니다. 

  이 변경사항은 PartitionedBlobURLUsage 정책을 설정하여 일시적으로 되돌릴 수 있습니다. 이 정책은 다른 저장용량 파티셔닝 관련 엔터프라이즈 정책이 지원 중단되면 함께 지원 중단됩니다.

   
  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137

   

• 클라이언트 LLM을 통한 사기 방지 지원 

  웹 사용자는 매일 다양한 종류의 수많은 사기에 노출되고 있습니다. 이러한 사기를 방지하기 위해 Chrome은 기기 내 LLM을 활용하여 향상된 세이프 브라우징 사용자를 위해 사기 웹사이트를 식별합니다. Chrome은 페이지 콘텐츠를 기기 내 LLM으로 전송하여 페이지의 보안 관련 신호를 추론하고 이러한 신호를 세이프 브라우징 서버 측으로 전송하여 최종 확인을 받습니다. 이 기능을 사용 설정하면 Chrome에서 LLM을 다운로드하는 데 더 많은 대역폭을 사용할 수 있습니다. 

  향상된 세이프 브라우징은 기존 기능으로, SafeBrowsingProtectionLevel 정책을 통해 제어됩니다.

  • Linux, macOS, Windows에서 실행되는 Chrome 134: 키보드 잠금을 트리거하는 페이지의 브랜드 이름과 인텐트 요약을 수집하여 사기 웹사이트를 식별합니다.
  • Linux, macOS, Windows에서 실행되는 Chrome 135: 키보드 잠금을 트리거한 페이지의 브랜드 및 인텐트 요약을 사용하여 서버에서 확인한 결과에 따라 사용자에게 경고를 표시합니다.
  • Linux, macOS, Windows의 Chrome 137: 서버 평판 스코어링 시스템을 기반으로 페이지의 브랜드 및 인텐트 요약을 수집합니다.
  • Linux, macOS, Windows의 Chrome 138: 서버 평판 스코어링 시스템에서 점수를 부여한 페이지의 브랜드 및 인텐트를 사용하여 서버에서 확인한 결과에 따라 사용자에게 경고를 표시합니다.

   

• DTLS 1.3 

  Chrome 137에서는 웹 실시간 통신(WebRTC) 연결에 대해 데이터그램 전송 계층 보안(DTLS) 1.3을 지원합니다. 이전에는 모든 WebRTC 연결에 DTLS 1.2가 사용되었습니다. DTLS는 WebRTC에 양자 내성 암호화를 추가하는 데 필요합니다.

   
  • Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 137

   

• Chrome에서 --load-extension 명령줄 스위치 삭제 

  사용자를 위해 Chrome 브라우저의 보안과 안정성을 개선할 수 있도록 Chrome 137부터 공식 Chrome 브랜드 빌드에서 --load-extension 명령줄 플래그를 통한 확장 프로그램 로드 기능이 지원 중단됩니다. 이번 변경사항은 유해하고 원치 않는 확장 프로그램과 관련된 위험을 완화하기 위한 것입니다. 

  압축해제된 확장 프로그램은 개발자 모드가 사용 설정된 확장 프로그램 관리 페이지(chrome://extensions/)의 압축해제된 확장 프로그램 로드 버튼을 통해 로드할 수 있습니다. 개발자는 Chromium 및 Chrome for Testing과 같은 브랜드 없는 빌드에서 --load-extension 스위치를 계속 사용할 수 있습니다.

   
  • Linux, macOS, Windows에서 실행되는 Chrome 137

   

• SwiftShader 대체 삭제 

  SwiftShader에서 지원하는 WebGL로의 자동 대체를 허용하는 기능은 지원 중단되었으며 WebGL 컨텍스트 생성은 SwiftShader로 대체되지 않고 실패합니다. 

  이는 다음 두 가지 주요 이유로 인한 조치입니다. 

  1. SwiftShader는 Chromium의 GPU 프로세스에서 실행되는 JIT 코드로 인해 보안 위험이 높습니다.
  2. 고성능 GPU 지원 WebGL에서 CPU 지원 구현으로 대체할 때 사용자 환경이 저하됩니다. 사용자는 이 동작을 제어할 수 없으며 버그 신고에서 설명하기도 어렵습니다.

  SwiftShader는 헤드리스이거나 지원되는 GPU가 없는 시스템에서 웹 개발자가 사이트를 테스트하는 데 유용한 도구입니다. 이 사용 사례는 선택을 통해 계속 지원되지만 신뢰할 수 없는 콘텐츠를 실행하기 위한 것은 아닙니다. 보안 보장을 낮추고 WebGL용 SwiftShader를 허용하려면 --enable-unsafe-swiftshader 명령줄 스위치를 사용하여 Chrome 실행 파일을 실행합니다.

  지원 중단 기간에는 WebGL 컨텍스트가 생성되고 SwiftShader로 지원될 때 JavaScript 콘솔에 경고가 표시됩니다. --enable-unsafe-swiftshader를 전달하면 이 경고 메시지가 삭제됩니다.

  Chromium 및 기타 브라우저는 WebGL 가용성을 보장하지 않습니다. WebGL 컨텍스트 생성 실패를 테스트 및 처리하고 Canvas2D와 같은 다른 웹 API나 사용자에게 보내는 적절한 메시지로 대체해야 합니다. Chrome 138에서는 변경사항을 되돌리는 임시 엔터프라이즈 정책을 사용할 수 있습니다. 

   
  • Windows에서 실행되는 Chrome 137: SwiftShader가 사용 중지되고 다른 소프트웨어 WebGL 대체인 WARP로 대체됩니다. SwiftShader에서 생성된 정확한 픽셀 값에 종속된 테스트는 실패할 수 있습니다.
  • Linux, macOS에서 실행되는 Chrome 138: 빠르면 Chrome 138부터 macOS 및 Linux에서 Swiftshader가 사용 중지됩니다. GPU가 없는 컴퓨터에서는 WebGL을 사용할 수 없습니다.

   

• 맞춤 로고 및 라벨로 관리 프로필 맞춤설정 

  Chrome 137에는 새로운 툴바 및 프로필 메뉴 맞춤설정 기능이 도입되어 사용자가 업무용 기기와 개인 기기 중 어느 쪽을 사용 중이든 Chrome 프로필의 관리 여부를 쉽게 식별할 수 있습니다. 이는 직원이 개인 기기를 관리 계정으로 사용하는 BYOD(Bring Your Own Device) 시나리오에서 특히 유용합니다.

  이러한 환경을 맞춤설정하는 데 도움이 되도록 다음과 같은 세 가지 새로운 정책이 추가됩니다.

  - EnterpriseCustomLabel: 툴바 요소의 텍스트를 조직의 브랜딩에 맞게 맞춤설정합니다.

  - EnterpriseLogoUrl: 프로필 메뉴에 회사 로고를 추가합니다.

  - EnterpriseProfileBadgeToolbarSettings: 이 정책을 사용하면 Chrome 툴바에서 관리 프로필의 기본 라벨을 사용 중지할 수 있습니다. 

  Chrome 134에서는 이러한 정책을 사용하여 관리 프로필에 표시되는 로고와 라벨을 맞춤설정할 수 있습니다. Chrome 137부터 계정 아바타 위에 오버레이되는 프로필 라벨 및 아이콘의 기본 동작이 업데이트됩니다. Chrome 138에서는 관리 프로필에 프로필 디스크와 더불어 직장 또는 학교 라벨이 표시됩니다. 프로필 메뉴에서는 계정 아바타 위에 건물 아이콘이 오버레이됩니다. 확장된 프로필 디스크는 EnterpriseProfileBadgeToolbarSettings를 통해 사용 중지할 수 있습니다.

   
  • LaCrOS, macOS, Windows에서 실행되는 Chrome 134: (프로필 메뉴의) 툴바 라벨 및 아이콘 맞춤설정 정책이 적용됩니다. 
  • Linux, macOS, Windows에서 실행되는 Chrome 137: 프로필 메뉴에 조직에서 관리가 출시됩니다. 로고는 EnterpriseLogoUrl 정책을 통해 맞춤설정할 수 있습니다.
  • Linux, macOS, Windows에서 실행되는 Chrome 138: Chrome 툴바에 기본 직장 및 학교 라벨이 출시되기 시작합니다. 라벨은 EnterpriseProfileBadgeToolbarSettings를 통해 사용 중지할 수 있습니다.
   

  

   

• 발생하는 오류 유형 정렬 payment WebAuthn 사용자 인증 정보 생성: SecurityError => NotAllowedError 

  이 변경사항은 결제 사용자 인증 정보의 WebAuthn 사용자 인증 정보 생성 중에 발생하는 오류 유형을 수정합니다. 이전의 사양 불일치로 인해, 사용자 활성화 없이 교차 출처 iframe에서 결제 사용자 인증 정보를 생성하면 NotAllowedError가 아니라 SecurityError가 발생하는데, 이는 결제 외 사용자 인증 정보에 대한 오류 유형입니다.

  발생한 오류 유형을 감지하던 예전 코드(예: `e instanceof SecurityError`)는 영향을 받을 수 있지만, 사용자 인증 정보 생성 중에 일반적으로 오류를 처리하는 코드(예: `catch (e)`)는 계속해서 제대로 작동합니다.

   
  • Windows, macOS, Linux, Android에서 실행되는 Chrome 137

   

• HSTS 추적 방지 

  HTTP Strict Transport Security(HSTS) 추적 방지 기능은 서드 파티에서 HSTS 캐시를 통해 사용자를 추적하는 문제를 해결합니다. 이 기능은 최상위 탐색의 HSTS 업그레이드만 허용하고 하위 리소스 요청의 HSTS 업그레이드는 차단합니다. 이렇게 하면 서드 파티 사이트에서 HSTS 캐시를 사용하여 웹에서 사용자를 추적하는 것이 불가능해집니다.

   
  • Windows, macOS, Linux, Android에서 실행되는 Chrome 137

   

• 관리자에 대한 2단계 인증 시행 

  조직의 정보를 더욱 안전하게 보호하기 위해 Google은 곧 admin.google.com에 액세스할 수 있는 모든 계정에 2단계 인증(2SV)을 사용 설정하도록 요구할 예정입니다. Google Workspace 관리자는 2단계 인증으로 본인 인증을 해야 하며, 이 경우 비밀번호 외에 휴대전화 또는 보안 키와 같은 추가 정보가 필요합니다.

  시행은 향후 몇 개월에 걸쳐 점진적으로 적용될 예정입니다. Google에서 2단계 인증을 시행하기 전에 조직의 관리자 계정에 대해 2단계 인증을 사용 설정해야 합니다. 자세한 내용은 고객센터 도움말을 참고하세요.

   

   

• AI 자동 완성 

  Chrome 137부터 일부 사용자는 온라인 양식을 더 쉽게 작성하는 데 도움이 되는 새로운 기능인 AI 자동 완성을 사용 설정할 수 있습니다. 관련 양식에서 Chrome은 AI를 사용하여 양식을 더 잘 이해하고 사용자에게 이전에 저장된 정보를 자동으로 입력할 수 있는 옵션을 제공할 수 있습니다. 관리자는 기존 GenAiDefaultSettings 정책과 새 AutofillPredictionSettings 정책을 통해 이 기능을 제어할 수 있습니다.

   
  • Linux, macOS, Windows, ChromeOS에서 실행되는 Chrome 137
   

   

• Chrome 브라우저의 새로운 정책 

  정책	설명
  GeminiSettings	Gemini 통합 설정
  AutofillPredictionSettings	AI 자동 완성 설정
  ProvisionalNotificationsAllowed	앱이 iOS의 임시 알림 승인을 사용하도록 허용
  RelaunchFastIfOutdated	오래된 경우 빠르게 다시 실행
  UserSecurityAuthenticatedReporting	관리 프로필에서 보안 신호의 클라우드 보고 사용 설정
  BuiltInAIAPIsEnabled	페이지에서 내장 AI API를 사용하도록 허용
  OnSecurityEventEnterpriseConnector	OnSecurityEvent Chrome Enterprise 커넥터 설정 정책(이제 iOS에서 사용 가능)
  UserSecuritySignalsReporting	관리 프로필에서 보안 신호의 클라우드 보고 사용 설정

   

• Chrome 브라우저에서 삭제된 정책 

  정책	설명
  MutationEventsEnabled	지원 중단/삭제된 변형 이벤트 다시 사용 설정
  TabOrganizerSettings	탭 정리 도구 설정
  ZstdContentEncodingEnabled	zstd 콘텐츠 인코딩 지원 사용 설정

   

   

Chrome Enterprise Core 변경사항

   

• IP 주소 로깅 및 보고 

  Chrome Enterprise는 보안 모니터링 및 사고 대응 기능을 개선하기 위해 로컬 및 원격 IP 주소를 수집 및 보고하며, 해당 IP 주소를 보안 조사 도구(SIT) 로그로 전송합니다. 또한 Chrome Enterprise는 관리자가 원하는 경우 Chrome Enterprise 보고 커넥터를 통해 퍼스트 파티 및 서드 파티 보안 정보 및 이벤트 관리(SIEM) 공급업체에 IP 주소를 전송할 수 있습니다. 자세한 내용은 Chrome Enterprise 보고 커넥터 관리하기를 참고하세요. 이 기능은 Chrome Enterprise Core 및 Chrome Enterprise Premium 고객에게 제공됩니다.

   
  • Windows, macOS, Linux에서 실행되는 Chrome 137

   

• Chrome Enterprise 개요 페이지 

  Chrome 브라우저 Enterprise는 Google 관리 콘솔의 Chrome 브라우저 섹션에 새로운 개요 페이지를 도입합니다. 개요 페이지를 통해 IT 관리자는 배포에 관해 다음과 같은 주요 정보를 빠르게 확인할 수 있습니다.

  - 활성 및 비활성 프로필과 등록된 브라우저

  - 오래되었거나 업데이트 대기 중인 브라우저 식별

  - Spin.AI에 따라 위험도가 높은 확장 프로그램 식별 및 가장 많이 요청된 확장 프로그램의 미리보기 확인

  또한 개요 페이지에서 확장 프로그램 관리(차단 및 허용), 브라우저 및 프로필 목록 액세스와 같은 주요 작업에 빠르게 액세스할 수 있습니다.

   
  • Android, iOS, Linux, macOS, Windows에서 실행되는 Chrome 137
   

  

   

• 관리 프로필 목록에 대한 새로운 원격 명령 및 CSV 내보내기 

  관리 콘솔에서 프로필 수준의 '캐시 삭제' 및 '쿠키 삭제' 원격 명령과 관리 프로필 목록의 CSV 내보내기를 지원합니다. 하나 이상의 프로필을 선택하여 원격 명령을 실행할 수 있습니다.

  • Android, Linux, macOS, Windows에서 실행되는 Chrome 137: 관리 프로필의 CSV 내보내기가 추가되었습니다. 관리 콘솔 외부로 관리 프로필 데이터를 내보낼 수 있습니다.
  • Linux, macOS, Windows에서 시행되는 Chrome 138: 캐시 삭제 및 쿠키 삭제 원격 명령에 대해 프로필 수준의 지원이 제공됩니다. 관리 프로필 목록에서 하나 이상의 프로필을 선택하여 원격 명령을 실행할 수 있습니다.

   

• M365의 새 탭 페이지 카드 

  이제 Outlook 또는 Sharepoint를 사용하는 기업 사용자는 새 탭 페이지에서 예정된 회의 또는 추천 파일에 바로 액세스할 수 있습니다. 이 간소화된 환경을 사용하면 탭을 전환하거나 다음 회의를 검색하는 데 시간을 낭비할 필요가 없으므로 가장 중요한 일에 집중할 수 있습니다.

  관리자는 NTPSharepointCardVisible 및 NTPOutlookCardVisible 정책을 통해 카드를 사용 설정할 수 있습니다. 자체 승인을 허용하지 않는 Microsoft 테넌트의 경우 관리자가 첫 번째 인증 시 앱 권한에 동의하거나 Microsoft Entra에서 앱을 사용할 수 있도록 승인해야 합니다.

   
  • Linux, macOS, Windows에서 실행되는 Chrome 134: 신뢰할 수 있는 테스터 
  • Linux, macOS, Windows에서 실행되는 Chrome 137: 출시 시작

 

Chrome Enterprise Premium 변경사항

Chrome Enterprise Core와 Chrome Enterprise Premium의 차이점에 관해 자세히 알아보세요.

   

• File System Access API(FSA)의 DLP 다운로드 지원   

  이제 Chrome Enterprise Premium의 데이터 손실 방지(DLP) 콘텐츠 분석 및 세이프 브라우징 정밀 검사가 웹 기반 IDE 등에서 File System Access(FSA) API를 통해 시작된 폴더 및 디렉터리 다운로드로 확장됩니다. 이를 통해 기존 DLP 규칙(DataLeakPreventionRulesList 및 SafeBrowsingDeepScanningEnabled 정책을 통해 구성됨)을 해당 작업에 적용함으로써 보안 격차를 해소하고 데이터 보안을 강화할 수 있습니다.

  다운로드가 DLP 정책을 위반할 경우 다운로드가 차단되어 빈 파일이 생성되고 웹사이트에 세이프 브라우징으로 차단됨 오류가 표시될 수 있습니다. 이 변경사항은 이 벡터를 통한 데이터 무단 반출을 방지하여 보안에 주로 도움이 됩니다. 관리자는 FSA API를 사용하여 웹 애플리케이션으로 이를 테스트하여 현재 DLP 구성에서의 동작을 관찰해야 합니다.

   
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 137: 기존 엔터프라이즈 정책에 따라 선택된 플랫폼에서 File System Access API를 통해 시작된 다운로드에 대해 DLP 콘텐츠 분석을 사용 설정합니다.

   

• 모바일의 보고 커넥터   

  Chrome Enterprise 보고 커넥터가 업데이트되어 휴대기기(Android 및 iOS)의 Chrome에서 보안 이벤트 보고 기능을 제공합니다. 이를 통해 IT 관리자는 안전하지 않은 사이트 방문, 데이터 보호 규칙에 따른 민감한 정보 전송, 모바일에서 발생하는 URL 필터링 일치 등의 이벤트를 파악할 수 있으며, 기존 데스크톱 보고와 동일한 수준의 기능을 사용할 수 있게 됩니다. 이번 개선사항은 위협 탐지 및 데이터 보호 기능을 모바일 플랫폼으로 확장하여 조직의 전반적인 보안 상황을 개선하는 것을 목표로 합니다.

  보안 조사 도구(SIT)를 사용하는 고객은 이러한 새로운 모바일 브라우저 이벤트를 조사에 활용할 수 있으며, 이 SIT 통합은 Chrome Enterprise Premium의 기능입니다. IT 관리자는 휴대기기에서의 이러한 추가 이벤트 유형은 구성된 보고 커넥터를 통해 전송되기 시작한다는 점에 유의해야 합니다.

  이 모바일 보고 확장 프로그램 자체를 제어하기 위한 새로운 특정 엔터프라이즈 정책은 도입되지 않습니다. 대신 보고 커넥터, 데이터 보호 규칙, URL 필터링 정책에 대한 기존 구성에 따라 생성되고 보고되는 이벤트가 결정됩니다.

   
  • Android, iOS에서 실행되는 Chrome 137: 모바일의 Chrome의 보고 커넥터를 통해 안전하지 않은 사이트, 민감한 정보 전송, URL 필터링과 같은 보안 이벤트 보고를 사용 설정합니다.

   

• iOS에서 세이프 브라우징 이벤트 보고   

  이 기능을 통해 iOS에서 세이프 브라우징 이벤트 보고를 사용 설정하여 엔터프라이즈 환경의 보안을 강화할 수 있습니다. 이 기능은 이미 데스크톱 및 Android에서 구현되어 있으며, 이제 iOS로 확장됩니다. 이 기능을 사용 설정하는 방법에 관한 자세한 내용은 이 고객센터 도움말을 참고하세요. 

   
  • iOS에서 실행되는 Chrome 137: iOS에서 세이프 브라우징 이벤트 보고 기능 사용 가능

예정된 Chrome 브라우저 변경사항

    

• Chrome 데스크톱의 북마크 및 읽기 목록 개선 

  데스크톱에서 실행되는 Chrome 138에서 새 북마크를 저장할 때 Chrome에 로그인하는 일부 사용자는 이제 Google 계정에서 북마크와 읽기 목록 항목을 사용하고 저장할 수 있습니다. 북마크를 제어하는 관련 엔터프라이즈 정책과 BrowserSignin, SyncDisabled 또는 SyncTypesListDisabled는 이전과 같이 작동하므로, 관리자는 사용자가 Google 계정에서 항목을 사용하고 저장할 수 있는지를 구성할 수 있습니다. EditBookmarksEnabled를 false로 설정하면 사용자가 본인 기기에 저장된 북마크를 Google 계정에 업로드하는 것도 차단됩니다.  

   
  • Linux, macOS, Windows에서 실행되는 Chrome 138

    

• 확장 프로그램별 사용자 스크립트 전환 

  Chrome 138에서는 사용자와 관리자가 확장 프로그램의 사용자 생성 스크립트 실행 기능 및 userScripts API 사용 기능을 제어하는 방식이 변경됩니다. 이 변경사항은 보안을 강화합니다. 최종 사용자가 개발자 모드를 사용 설정할 때, 강력한 스크립트를 실행할 수 있는 확장 프로그램을 명시적으로 지정함으로써 의도치 않게 모든 확장 프로그램에 사용자 스크립트 권한을 부여하지 않도록 할 수 있습니다. 이러한 변경 사항의 배경에 관한 자세한 내용은 개발자용 Chrome 블로그를 참고하세요.

  이제 최종 사용자는 chrome://extensions 페이지에서 사용자 스크립트 허용 전환 버튼을 통해 확장 프로그램별로 해당 설정을 전환할 수 있습니다. 이 전환 버튼은 전역 개발자 모드 전환 버튼을 대체하며, 이를 통해 더 세부적으로 제어할 수 있습니다. 기존 확장 프로그램의 경우 개발자 모드가 사용 설정되어 있고 확장 프로그램에 사용자 스크립트 권한이 부여된 경우 이 전환 버튼이 자동으로 사용 설정됩니다.

  현재 개발자 모드를 사용 중지하여 사용자 스크립트를 관리하는 관리자는 이제 `blocked_permissions` 정책 또는 Google 관리 콘솔을 사용하여 사용자 스크립트 권한과 확장 프로그램 개발자 모드를 독립적으로 제어해야 합니다.

  확장 프로그램 개발자는 새 전환 버튼을 반영하도록 문서를 업데이트하는 것이 좋습니다. API 사용에 관한 자세한 내용과 기타 변경사항은 Chromium 확장 프로그램 Google 그룹스 메일링 리스트를 참고하세요.

   
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 기능 출시
   

  

   

    

• 동기화된 설정으로서의 향상된 세이프 브라우징 

  Chrome의 향상된 세이프 브라우징이 동기화된 기능으로 전환됩니다. 즉, 사용자가 한 기기에서 향상된 세이프 브라우징 기능을 선택하면 동일한 계정으로 Chrome에 로그인한 다른 모든 기기에도 이 보호 수준이 자동으로 적용됩니다. 이번 업데이트의 목표는 더 강력하고 일관된 보안 보호 기능과 표준화된 사용자 환경을 제공하는 것입니다.

  향상된 세이프 브라우징을 사용 설정한 사용자는 데스크톱(Windows, macOS, Linux, ChromeOS), Android, iOS의 동기화된 Chrome 인스턴스 전반에서 일관된 보호 기능(예: 선제적 피싱 차단, 향상된 멀웨어 및 악성 확장 프로그램 감지)을 활용할 수 있습니다. 향상된 세이프 브라우징 설정이 동기화되면 UI 요소를 통해 사용자에게 변경사항 알림이 전송됩니다.

  세이프 브라우징 보호 수준은 기존 기능으로, SafeBrowsingProtectionLevel 정책으로 제어됩니다.

   
  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138

    

• 공유 탭 그룹 

  사용자는 공유 탭 그룹 기능을 통해 탭에서 공동작업할 수 있습니다. 이 기능을 활용하면 사용자는 데스크톱 또는 휴대기기에서 탭 세트를 만들어 사용할 수 있으며 공동작업 파트너는 자신의 기기에서 동일한 탭을 탐색할 수 있습니다. 한 사람이 그룹에서 탭을 변경하면 그룹의 모든 사용자의 브라우저에 변경사항이 반영됩니다. 엔터프라이즈 정책인 TabGroupSharingSettings를 사용하여 이 기능을 제어할 수 있습니다.

   
  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 공유 탭 그룹에 가입하고 이를 사용하는 기능이 출시됩니다. '안정화 버전 Chrome'의 사용자는 공유 탭 그룹을 만들 수 없습니다(진입점이 제공되지 않음). 이 기능은 이번 출시 단계에서는 베타/개발자/카나리아 버전에서만 제공됩니다. 

    

• Chrome DevTools 콘솔 경고 및 오류에 대한 통계 생성 

  이제 Chrome DevTools 콘솔 경고 및 오류에 대한 통계를 생성하는 새로운 생성형 AI 기능이 비관리 사용자에게 제공됩니다. 이러한 통계는 선택한 오류 및 경고에 관한 맞춤 설명과 해결 방법을 제안합니다. 출시 시점에는 18세 이상의 영어 사용자에게만 제공됩니다. 관리자는 DevToolsGenAiSettings 정책을 사용하여 이 기능을 제어할 수 있습니다.

   
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 125: 유럽, 러시아, 중국을 제외한 전 세계 비관리 사용자에게 기능이 제공됩니다. 
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 127: 지원되는 지역의 관리 Chrome Enterprise 및 Education 사용자에게 기능이 제공됩니다.
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 131: Chrome 131에서는 관리 사용자를 위한 새로운 생성형 AI 기능이 제공됩니다. Chrome DevTools의 전용 AI 어시스턴스 패널을 통해 운영자는 스타일 지정 문제를 조사하고 해결하며 CSS를 디버깅하는 데 도움을 받을 수 있습니다. 
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 132: 이제 AI 어시스턴스 패널에서 이전의 스타일 디버깅 지원 외에도 Performance 패널, Sources 패널, Network 패널을 통해 리소스를 설명할 수 있습니다.
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: AI 어시스턴스 패널은 MCP(모델 컨텍스트 프로토콜) 서버와 같은 외부 도구에서 AI 어시스턴스 패널 기능을 간소화하여 사용할 수 있도록 내부 API를 공개합니다.

    

• 비공개 네트워크 액세스 엔터프라이즈 정책 삭제 

  비공개 네트워크 액세스(PNA 1.0)는 로컬 네트워크에 대한 웹사이트 액세스를 제한하도록 설계된 미제공 보안 기능입니다. 배포 가능성 문제로 인해 호환되지 않는 기존 기기가 너무 많아 PNA 1.0은 기본적으로 제공되지 않았습니다.

  PNA 1.0에서는 로컬 네트워크의 기기를 변경해야 했습니다. 대신 Chrome에서는 업데이트된 비공개 네트워크 액세스 2.0(PNA 2.0)(GitHub)을 구현하고 있습니다. PNA 2.0에서는 로컬 네트워크의 기기를 변경할 필요가 없으며 로컬 네트워크에 액세스해야 하는 사이트만 변경하면 됩니다. 사이트는 기기보다 훨씬 쉽게 업데이트할 수 있으므로 이 접근 방식은 훨씬 더 간단하게 적용할 수 있습니다. 

  PNA 1.0을 시행하는 유일한 방법은 엔터프라이즈 정책을 사용하는 것입니다. PNA 2.0 출시 전에 PNA 1.0을 선택한 기업 고객의 보안이 저하되지 않도록 하기 위해, Chrome에서 특수 프리플라이트 메시지를 전송하도록 하는 PrivateNetworkAccessRestrictionsEnabled 정책은 PNA 2.0과 호환되지 않을 때까지 유지됩니다.

  PNA 1.0 제한을 완화하는 InsecurePrivateNetworkRequestsAllowedForUrls 및 InsecurePrivateNetworkRequestsAllowed 정책이 즉시 삭제됩니다. PNA 1.0이 제공되지 않으므로 현재 이러한 정책은 영향을 미치지 않으며, PNA 1.0이 삭제되면 의미가 없어집니다.

   
  • Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 135: InsecurePrivateNetworkRequestsAllowedForUrls, InsecurePrivateNetworkRequestsAllowed, PrivateNetworkAccessRestrictionsEnabled 정책이 지원 중단됩니다.
  • Android, ChromeOS, Linux, macOS, Windows, Fuchsia에서 실행되는 Chrome 138: PrivateNetworkAccessRestrictionsEnabled, InsecurePrivateNetworkRequestsAllowedForUrls, InsecurePrivateNetworkRequestsAllowed가 삭제됩니다. Chrome 138에서는 PNA2 대체 정책이 제공됩니다.

    

• TLS 1.3 조기 데이터 

  TLS 1.3 조기 데이터를 사용하면 호환되는 TLS 1.3 서버에 대한 연결을 재개할 때 핸드셰이크 중에 GET 요청을 전송할 수 있습니다. 이 기능을 통해 성능이 향상될 것으로 예상되며, 이 변경사항을 제어하는 정책(TLS13EarlyDataEnabled)과 함께 Chrome 138에서 사용할 수 있습니다.

  TLS 1.3 조기 데이터는 널리 알려진 프로토콜입니다. 기존 TLS 서버, 미들박스, 보안 소프트웨어는 연결을 끊지 않고 TLS 1.3 조기 데이터를 처리하거나 거부해야 합니다. 하지만 TLS 표준(RFC8446)을 올바르게 구현하지 않은 기기는 TLS 1.3 조기 데이터를 사용하는 경우 오작동하고 연결이 끊어질 수 있습니다. 문제가 발생하면 관리자가 공급업체에 문의하여 문제를 해결해야 합니다.

  이 정책은 기능을 제어하기 위한 일시적인 조치이며 향후 버전에서 삭제될 예정입니다. 문제 테스트를 위해 정책이 사용 설정되거나, 문제가 해결되는 동안 사용 중지될 수 있습니다.

   
  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138

    

• 예측 가능한 보고된 스토리지 한도 

  Chrome 138에서는 무제한 저장용량 권한이 없는 사이트의 경우 StorageManager의 estimate API에서 제공되는 예측 가능한 스토리지 한도를 도입합니다.

  사용 가능한 저장공간이 일반 모드보다 시크릿 모드에서 훨씬 적으므로 보고된 스토리지 한도를 통해 사용자의 탐색 모드를 감지할 수 있습니다. 이는 스토리지 권한이 제한된 사이트의 모든 탐색 모드에서 사용량에 최솟값(10GiB, 디스크를 가장 가까운 1GiB로 반올림한 값)을 더한 인위적인 한도를 보고함으로써 storage API를 통한 사용자의 탐색 모드 감지를 방지하는 완화 조치입니다. 무제한 저장용량 권한이 있는 사이트는 영향을 받지 않으며, 시행된 한도도 영향을 받지 않습니다.

   
  • Windows, macOS, Linux, Android에서 실행되는 Chrome 138

    

• Storage Access API의 엄격한 동일 출처 정책 

  Google은 보안을 강화하기 위해 동일 출처 정책을 엄격하게 준수하도록 Storage Access API 시맨틱을 조정할 계획입니다. 프레임에서 document.requestStorageAccess()를 사용하면 기본적으로 사이트가 아닌 iframe의 출처에 대한 요청에만 쿠키가 연결되며, CookiesAllowedForUrls 정책 또는 스토리지 액세스 헤더는 계속해서 크로스 사이트 쿠키를 차단 해제하는 데 사용할 수 있습니다.

   
  • Windows, macOS, Linux, Android에서 실행되는 Chrome 138

    

• Summarizer API 

  Summarizer API는 입력 텍스트의 요약을 생성하는 JavaScript API로, AI 언어 모델을 기반으로 합니다. 브라우저와 운영체제가 언어 모델에 액세스해야 하는 경우가 점점 늘고 있습니다. 이 내장 모델을 공개함으로써 모든 웹사이트는 자체적으로 수 기가바이트에 달하는 언어 모델을 다운로드하거나 입력 텍스트를 서드 파티 API로 전송할 필요가 없어집니다. 특히 summarizer API는 다양한 사용 사례(GitHub)의 입력을 요약하기 위해 언어 모델과 상호작용하는 높은 수준의 API를 공개하며, 이는 특정 언어 모델에 종속되지 않는 방식입니다. 

  엔터프라이즈 정책인 GenAILocalFoundationalModelSettings를 사용하면 기본 모델 다운로드를 사용 중지할 수 있으며, 이 경우 해당 API는 사용할 수 없게 됩니다.

   
  • Windows, macOS, Linux에서 실행되는 Chrome 138

    

• Language Detector API 

  Language Detector API는 텍스트의 언어를 감지하고 신뢰도 수준도 함께 제공하는 JavaScript API입니다. 번역을 보완하는 데 있어 언어 감지는 매우 중요한 요소입니다. 예를 들어 알 수 없는 언어로 된 사용자의 입력 데이터를 지정된 도착어로 번역하는 등, 번역 기능과 함께 활용할 수 있습니다. 오늘날 많은 브라우저가 이미 언어 감지 기능을 갖추고 있으며, Google은 번역 API를 보완하는 JavaScript API를 통해 웹 개발자에게 이러한 기능을 제공하고자 합니다. 엔터프라이즈 정책인 GenAILocalFoundationalModelSettings를 사용하면 기본 모델 다운로드를 사용 중지할 수 있으며, 이 경우 해당 API는 사용할 수 없게 됩니다.

   
  • Windows, macOS, Linux에서 실행되는 Chrome 138

    

• Translator API 

  Translator API는 웹페이지에 언어 번역 기능을 제공하는 JavaScript API입니다. 사용자에게 언어 번역을 제공하는 브라우저가 점점 늘어나고 있으며, 이러한 번역 기능은 웹 개발자에게도 유용할 수 있습니다. 특히 브라우저의 기본 제공 번역 기능을 사용할 수 없는 경우에 유용합니다. 엔터프라이즈 정책인 GenAILocalFoundationalModelSettings를 사용하면 기본 모델 다운로드를 사용 중지할 수 있으며, 이 경우 해당 API는 사용할 수 없게 됩니다.

   
  • Windows, macOS, Linux에서 실행되는 Chrome 138

    

• Android의 블루투스를 통한 웹 시리얼 

  이 기능을 사용하면 웹페이지와 웹 앱이 Android 기기에서 블루투스를 통해 직렬 포트에 연결될 수 있습니다. 이제 Android용 Chrome에서 블루투스 RFCOMM을 통한 Web Serial API를 지원합니다. 다른 플랫폼의 기존 엔터프라이즈 정책(DefaultSerialGuardSetting, SerialAllowAllPortsForUrls, SerialAllowUsbDevicesForUrls, SerialAskForUrls, SerialBlockedForUrls)은 Android의 future_on 상태에서 사용 설정됩니다. 기능이 사용 설정된 후에는 SerialAllowUsbDevicesForUrls를 제외한 모든 정책이 사용 설정됩니다. SerialAllowUsbDevicesForUrls는 Android에서 유선 직렬 포트에 대한 시스템 수준 지원을 제공하게 되면 향후 출시에서 사용 설정됩니다.

   
  • Android에서 실행되는 Chrome 138

    

• Android용 Chrome에서 더 이상 Android Oreo 또는 Android Pie를 지원하지 않음 

  Android Oreo 또는 Android Pie를 지원하는 마지막 Chrome 버전은 Chrome 138로, 영향을 받는 사용자에게 운영체제를 업그레이드하라는 메시지가 포함되어 있습니다. Chrome 139 및 이후 버전은 Android Oreo 또는 Android Pie를 실행 중인 사용자에게는 지원되지 않으며 제공 또는 배포되지 않습니다.

   
  • Android에서 실행되는 Chrome 139: Android용 Chrome에서 더 이상 Android Oreo 또는 Android Pie를 지원하지 않습니다.

    

• 2025년 6월 전에 확장 프로그램을 Manifest V3로 이전 

  Manifest V3를 활용하려면 확장 프로그램을 업데이트해야 합니다. Chrome 확장 프로그램이 새로운 매니페스트 버전인 Manifest V3로 전환됩니다. 업데이트를 하면 개별 요청 확인 기능 없이도 확장 프로그램이 선언적으로 요청을 수정하는 모델로 전환되어 사용자의 개인 정보 보호가 개선됩니다. 또한 Manifest V3에서는 원격 호스팅 코드가 허용되지 않으므로 확장 프로그램 보안도 개선됩니다. 

  2024년 6월부터 Chrome에서는 브라우저에서 실행 중인 Manifest V2 확장 프로그램이 점진적으로 사용 중지됩니다. 엔터프라이즈 정책 ExtensionManifestV2Availability를 사용하면 Manifest V3로 이전하기 전에 조직에서 이를 테스트할 수 있습니다. 또한 정책이 사용 설정된 컴퓨터에서는 정책이 삭제되는 내년(2025년 6월)까지 Manifest V2 확장 프로그램이 사용 중지되지 않습니다.

  Chrome Enterprise Core의 앱 및 확장 프로그램 사용 페이지를 통해 조직의 기기에서 실행되는 모든 Chrome 확장 프로그램에서 사용 중인 Manifest 버전을 확인할 수 있습니다. 

   
  • ChromeOS, LaCrOS, Linux, macOS, Windows에서 실행되는 Chrome 127: Chrome은 사용자 기기에서 Manifest V2 확장 프로그램을 점진적으로 사용 중지할 예정입니다. ExtensionManifestV2Availability 엔터프라이즈 정책을 사용 설정한 사용자만 조직에서 Manifest V2 확장 프로그램을 계속 사용할 수 있습니다.
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 139: ExtensionManifestV2Availability 정책이 삭제됩니다.

    

• Chrome에서 macOS 11 지원 중단 

  Chrome 138은 macOS 11을 지원하는 마지막 버전입니다. Chrome 139 이상 버전은 Apple에서 더 이상 지원하지 않는 macOS 11을 지원하지 않습니다. 보안 유지를 위해서는 지원되는 운영체제에서 실행하는 것이 필수적입니다.

  macOS 11을 실행하는 Mac에서는 Chrome이 계속 작동하며, 경고 정보 표시줄이 표시되지만 더 이상 업데이트되지 않습니다. 사용자가 Chrome을 업데이트하려면 지원되는 macOS 버전으로 컴퓨터를 업데이트해야 합니다. Chrome 139 이상을 새로 설치하려면 macOS 12 이상이 필요합니다.

   
  • Windows, macOS, Linux에서 실행되는 Chrome 139

    

• Happy Eyeballs V3 

  이번 출시로 Happy Eyeballs V3를 구현하는 Chrome이 내부적으로 최적화되어 네트워크 연결 동시 실행이 개선됩니다. Happy Eyeballs V3는 DNS 확인을 비동기식으로 실행하고 선호 프로토콜(H3/H2/H1) 및 주소 패밀리(IPv6/IPv4)에 따라 연결 시도를 시차를 두고 수행함으로써 사용자에게 표시되는 네트워크 연결 지연을 줄입니다. 이 기능은 임시 정책인 HappyEyeballsV3Enabled에 의해 제어됩니다.

   
  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 140

    

• 분리형 웹 앱 

  분리형 웹 앱(IWAs)은 보안이 중요한 애플리케이션 개발자에게 필요한 서버 손상 및 기타 조작에 대한 더 강력한 보호 기능을 제공하는 PWA 설치 및 웹 패키징에 관한 기존 서비스의 확장입니다.

  이러한 애플리케이션은 실시간 웹 서버에 호스팅하고 HTTPS를 통해 가져오는 것이 아니라 웹 번들로 패키징하고 개발자가 서명한 후 설명서에 나온 가능한 방법 중 하나 이상을 통해 최종 사용자에게 배포합니다. 

  이 최초 출시에서는 IWA가 엔터프라이즈 관리 ChromeOS 기기에서 관리자 정책을 통해서만 설치할 수 있습니다.

   
  • Windows에서 실행되는 Chrome 140: 이번 출시에서는 Windows의 엔터프라이즈 관리 브라우저 구성에서 분리형 웹 앱을 지원합니다.

    

• file:// 이외의 URL 호스트에서 공백을 허용하지 않음 

  URL 표준 사양에 따르면 URL 호스트는 공백 문자를 포함할 수 없지만 현재 Chromium의 URL 파싱에서는 호스트에 공백이 허용됩니다. 이로 인해 Chromium은 Interop2024 WebSocket용 HTTPS URL 및 URL 중점 영역에 포함된 여러 테스트에 실패합니다. Chromium이 사양을 준수하도록 하려면 URL 호스트에서 공백을 완전히 삭제하는 것이 좋지만, Windows file:// URL(GitHub)의 호스트 부분에서 공백이 사용되므로 이 작업은 쉽지 않습니다.

  • Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia에서 실행되는 Chrome 141

    

• Safe Browsing API v4에서 v5로의 이전 

  Chrome의 Safe Browsing v4 API 호출이 v5 API 호출로 이전됩니다. v4와 v5에서 메서드 이름도 다릅니다. 관리자가 https://safebrowsing.googleapis.com/v4*에 대한 네트워크 요청을 허용하도록 v4용 URL 허용 목록을 보유한 경우, 전체 도메인(safebrowsing.googleapis.com)에 대한 네트워크 요청을 허용하도록 수정해야 합니다. 그러지 않으면 v5 API에 대한 거부된 네트워크 요청으로 인해 사용자의 보안이 저하됩니다. 자세한 내용은 V4에서 이전 - 세이프 브라우징을 참고하세요. 

   
  • Android, iOS, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 145

    

• Windows의 UI 자동화 접근성 프레임워크 제공자 

  Chrome 126부터 Chrome은 Microsoft Windows의 UI 자동화 접근성 프레임워크를 사용하는 접근성 클라이언트 소프트웨어를 직접 지원하기 시작합니다. 이번 변경 이전에는 Microsoft Windows의 호환성 shim을 통해 이러한 소프트웨어가 Chrome과 상호 운영되었습니다. 이러한 변경은 많은 사용자를 대상으로 접근 가능한 사용자 환경을 개선하기 위해 이루어지며, 내레이터, 돋보기, 음성 액세스를 완벽하게 지원합니다. 또한 Windows의 UI 자동화 접근성 프레임워크를 사용하는 서드 파티 앱을 개선합니다. Chrome 사용자는 접근성 도구와 함께 사용할 때 메모리 사용량과 처리 오버헤드가 줄어드는 효과를 볼 것입니다. 또한 보조 기술을 사용하여 쉽게 소프트웨어를 개발할 수 있습니다.

  관리자는 Chrome 125부터 UiAutomationProviderEnabled 엔터프라이즈 정책을 사용하여 (모든 사용자가 새 기능을 받을 수 있도록) 새 제공자를 강제 사용 설정하거나 새 제공자를 사용 중지할 수 있습니다. 이 정책은 Chrome 146까지 지원되며 Chrome 147에서 삭제될 예정입니다. 이 1년의 기간은 기업이 서드 파티 공급업체와 협력할 충분한 시간을 제공하여 Microsoft의 호환성 shim에서 Chrome의 UI 자동화 제공자로 전환함으로써 발생하는 비호환성을 해결할 수 있도록 하기 위한 것입니다.

   
  • Windows에서 실행되는 Chrome 125: 관리자가 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하고 서드 파티 접근성 도구가 계속 작동하는지 확인할 수 있도록 UiAutomationProviderEnabled 정책이 도입되었습니다.
  • Windows에서 실행되는 Chrome 126: Chrome 변형 프레임워크가 사용자를 위해 Chrome의 UI 자동화 접근성 프레임워크 제공자를 사용 설정하는 데 사용됩니다. Chrome에서 해결할 수 있는 호환성 문제를 해결하기 위해 필요한 경우 일시중지를 통해 전체 안정화 버전을 점진적으로 제공할 예정입니다. Enterprise 관리자는 UiAutomationProviderEnabled 정책을 계속 사용하여 Chrome 146에서 새로운 동작을 사전에 선택하거나 일시적으로 선택 해제할 수 있습니다.
  • Windows에서 실행되는 Chrome 147: UiAutomationProviderEnabled 정책이 Chrome에서 삭제됩니다. 모든 클라이언트는 브라우저의 UI 자동화 접근성 프레임워크 제공자를 사용합니다.

 

예정된 Chrome Enterprise Core 변경사항

    

• Chrome 검색주소창의 Agentspace 추천 

  이번 출시를 통해 Agentspace의 Enterprise 검색 결과(예: 사용자, 파일, 쿼리 제안)를 Chrome 주소 표시줄에 추가함으로써 Enterprise 사용자의 내부 정보 요구사항을 지원합니다. 검색 결과는 기본적으로 Chrome의 주소 표시줄 추천에 표시될 수도 있고 맞춤 키워드로 트리거된 경우에만 표시될 수도 있습니다. 

  사용자는 키워드 모드를 활용하여 '현재 프로젝트 상태를 요약하는 이메일 작성을 도와줘'와 같은 작업을 Agentspace를 통해 트리거할 수도 있습니다. 

  사용자가 주소 표시줄에 '@' 기호를 입력하면 엔터프라이즈 검색 서비스 제공업체가 표시됩니다. 조직은 키워드 또는 단축키와 표시되는 아이콘을 맞춤설정할 수 있습니다. 

  이 기능은 EnterpriseSearchAggregatorSettings 정책을 통해 구성할 수 있습니다. 

   
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 135: 신뢰할 수 있는 테스터
  • ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 정식 버전
   

  

    

• Chrome Enterprise Core의 비활성 프로필 삭제 

  2025년 6월부터 프로필 삭제에 적용되는 비활성 기간 설정이 출시됩니다. 2025년 7월부터 설정에 따라 정의된 비활성 기간보다 더 오래동안 활동이 없었던 관리 프로필이 관리 콘솔에서 자동으로 삭제됩니다. 설정이 출시될 때 비활성 기간에 대한 기본값은 90일입니다. 즉, 기본적으로 90일 이상 비활성 상태였던 모든 관리 프로필은 계정에서 삭제됩니다. 관리자는 이 설정을 사용할 때 비활성 기간 값을 변경할 수 있습니다. 프로필 비활성 기간을 결정하는 최댓값은 730일이고 최솟값은 28일입니다.

  설정된 값을 낮추면 현재 관리 중인 모든 프로필에 전반적인 영향을 미칠 수 있습니다. 영향을 받은 모든 프로필은 비활성 상태로 간주되어 삭제됩니다. 단, 사용자 계정 자체는 삭제되지 않습니다. 비활성화된 프로필이 기기에서 다시 활성화되면, 해당 프로필은 콘솔에 다시 표시됩니다.

   
  • Android, ChromeOS, Linux, macOS, Windows에서 실행되는 Chrome 138: 6월에 정책이 출시됩니다. 삭제는 7월에 시작되며 8월 말까지 초기 삭제가 완료될 예정입니다. 초기 삭제 이후에도 비활성 기간을 초과한 프로필은 계속해서 삭제됩니다.

    

• iOS에서 여러 개의 ID 지원 

  iOS용 Chrome에서 여러 계정, 특히 관리 계정(직장 또는 학교)을 사용할 수 있습니다. 이번 업데이트에서는 각 관리 계정에 별도의 브라우저 프로필을 도입하여 직장 및 개인 인터넷 사용 기록을 엄격하게 분리합니다. 일반 계정은 계속해서 하나의 프로필을 공유합니다. 

  이번 변경사항은 Chrome의 엔터프라이즈 제품을 개선하고 특히 기기에 개인 계정과 직장 계정이 모두 있는 최종 사용자에게 더 안전하고 체계적인 브라우징 환경을 제공하는 것을 목표로 합니다. 사용자는 기기에 관리 계정을 추가할 때 일회성 온보딩 흐름을 경험하게 됩니다. 새 탭 페이지에서 계정 파티클 디스크를 탭하여 계정을 전환할 수 있습니다. 

  iOS에서 Chrome 정책을 사용 설정한 관리자(여기의 안내 참고)는 기존 정책을 계속 활용할 수 있습니다.  

  • iOS에서 실행되는 Chrome 138 
   

  

예정된 Chrome Enterprise Premium 변경사항

   

• iOS의 URL 필터링 기능 

  현재 데스크톱의 WebProtect URL 필터링 기능이 모바일로 확대됨에 따라 조직에서 모바일 기기의 관리 Chrome 브라우저 또는 관리 사용자 프로필에서 특정 URL 또는 URL 카테고리에 대해 감사를 시행하거나, 경고하거나, 또는 로딩을 차단할 수 있게 됩니다. 이 기능은 Chrome Enterprise Premium의 일부로, 모든 기기에서 엔터프라이즈 사용자에게 안전한 인터넷 액세스를 제공하는 것을 목표로 합니다. 관리자는 직원이 iOS 기기에서 안전하고 승인된 URL에만 액세스할 수 있도록 URL 필터링 규칙을 생성할 수 있습니다. Chrome은 모바일의 보고 커넥터를 통해 URL 필터링 이벤트와 안전하지 않은 사이트 이벤트를 보고합니다.

   
  • iOS에서 실행되는 Chrome 138: iOS에서 URL 필터링 기능을 사용할 수 있습니다.
  
  

   

• File System Access API(FSA)의 DLP 다운로드 지원 

  데이터 손실 방지(DLP) 보호 기능이 File System Access(FSA) API를 사용하여 다운로드된 파일 및 디렉터리에도 적용되도록 확장됩니다. DLP 기능이 개선되어 브라우저 기반 편집기와 같은 최신 웹 애플리케이션에서 다운로드한 파일도 조직의 DLP 규칙에 따라 검사됩니다. 사용자와 웹사이트는 검사 결과에 관한 알림을 받게 되므로 데이터 보안 및 규정 준수가 강화됩니다.

  
  
  • Windows, macOS, Android, ChromeOS, Linux에서 실행되는 Chrome 138

Chrome 버전 및 대상 안정화 버전 채널 출시일
Chrome 136: 2025년 4월 23일
Chrome 135: 2025년 3월 26일
Chrome 134: 2025년 2월 26일
Chrome 133: 2025년 1월 29일
이전 출시 노트  →