Cloudflare, WebGL 핑거프린팅 요구로 개인정보 논란
원제: Cloudflare Turnstile requiring fingerprintable WebGL
왜 중요한가
웹 보안 분야 선두업체가 개인정보 보호와 접근성 사이의 균형점을 찾는 과정에서 중요한 이슈로 부상
Cloudflare Turnstile이 WebGL 핑거프린팅을 요구하여 WebKitGTK 브라우저 사용자들의 접근을 차단하고 있다. 개인정보 보호 도구가 활성화된 브라우저에서 무한 루프가 발생하여 웹사이트 이용이 불가능한 상황이다.
Cloudflare의 봇 검증 서비스인 Turnstile이 WebGL을 통한 디바이스 핑거프린팅을 요구하면서 개인정보 보호 논란이 제기되고 있다. WebKitGTK 기반 브라우저 사용자들은 약 일주일 전부터 Turnstile 검증 과정에서 무한 루프에 빠져 다수 웹사이트에 접근할 수 없는 상황이 발생했다. Cloudflare는 "브라우저 핑거프린팅을 통해 인간임을 검증한다"며 "개인정보 보호 도구가 핑거프린팅을 차단하거나 무작위화하면 신원을 숨기려는 봇처럼 보인다"고 설명했다. 그러나 이러한 WebGL 핑거프린팅은 WebKit에서 수년간 차단해온 추적 기술로, Apple조차 막을 정도로 침해적인 것으로 평가된다. Firefox의 경우 WebGL 핑거프린팅 보호에 결함이 있어 현재는 통과하지만, 개인정보 저항 설정을 활성화하면 향후 문제가 될 수 있다고 지적됐다.