Firefox 신규 업데이트 – 30% 속도 향상 및 태블릿 최적화

December 21st, 2011 by 모질라진 with No Comments »

웹을 더 나은 곳으로 만들려고 노력하는 글로벌 비영리 법인인 Mozilla는 오늘 PC 및 안드로이드용 Mozilla Firefox 웹 브라우저 최신 버전을 공개하였습니다.

JavaScript 엔진 최대 30% 이상 성능 향상
PC용 Firefox는 JavaScript 엔진 성능을 개량하여 더욱 사진, 동영상, 게임, 3D 그래픽이 많이 사용되고있는 복잡한 웹 사이트 및 고급 웹 애플리케이션 실행 속도가 훨씬 빨라졌습니다.

이를 위해 “타입 추론” 기술을 이용하였으며, JägerMonkey JIT 컴파일러와 통합된 SpiderMonkey JavaScript 엔진의 새로운 기능에서 스크립트를 해석하고 보다 효율적인 네이티브 코드를 생성하는 데 도움이 됩니다. 타입 추론을 도입한 Firefox는 Kraken와 V8 등의 JavaScript 벤치 마크에서 30 % 이상 빨라졌습니다.

Mac OS X Lion 지원도 강화하여 두 손가락으로 쓸기 제스처에 대응하고 쉽게 페이지 전환이 가능합니다. Mac 용 Firefox는 Lion의 아이콘이나 응용 프로그램 모음의 스타일에 맞게 사용자 인터페이스를 개선하고, 다중 모니터 사용시 편리성을 개선하고 있습니다.

웹 개발자는 특히 대용량 데이터를 다운로드하거나 Ajax를 사용하거나 사이트에서 로딩 속도를 향상 시킬 수 있습니다. 새로 지원하는 XMLHttpRequest 분할 처리를 구현하면 다운로드가 완료될 때까지 기다릴 필요없이 다운로드되는 데이터를 순환시킬 수 있습니다.

사용자 인터페이스를 태블릿에 최적화
태블릿에서 웹 브라우징을 보다 효율적으로하기 위해 Android 버전 Firefox 사용자 인터페이스를 완전히 재설계하였습니다.

새로운 Android 버전 Firefox에서는 태블릿의 큰 화면을 활용하여 인기있는 기능을 태블릿에 최적화되었습니다. Firefox Sync 를 통합한 스마트 스크린에서 바탕 화면에서 사용하고 있는 Firefox의 북마크, 히스토리, 열려있는 탭을 쉽게 접근하여 최소한의 문자 입력에서 웹 브라우징을 즐길 수 있습니다.

탭의 경우, 왼쪽 패널에 썸네일로 표시되고 오른쪽에 풀 사이즈의 웹 페이지를 보면서 빠르게 전환할 수도 있습니다. 왼쪽으로 터치하면 탭을 숨기고 전체 화면으로 마이그레이션할 수 있습니다.

Firefox는 단말기를 좌우 어느 방향에 있는 경우에도 쾌적한 웹 환경을 제공합니다. 화면을 세로 방향으로하면 탭이 왼쪽 메뉴에 수납되어 필요없는 경우, 쉽게 숨겨진 페이지 본문에 집중할 수 있습니다.

주소창 옆에있는 새로운 작업 표시줄 메뉴를 사용하면 Firefox의 설정, 기능, 다운로드 등의 목록을 열 수 있습니다. 작업 표시줄에는 뒤로, 앞으로, 북마크 버튼을 배치하여 조작 용이성을 향상했습니다. 북마크 버튼을 누르면 마음에 드는 웹 사이트 및 웹 애플리케이션 아이콘을 Android의 홈 화면에 추가하여 네이티브 앱 처럼 쉽게 웹앱을 사용할 수 있습니다.

웹 개발자는 Firefox에 추가된 새로운 기능을 사용하여 스마트폰과 타블렛을 대상으로 한 재미있고 인터랙티브한 모바일 웹 경험을 구축할 수 있습니다. 이번 버전에서는 HTML5의 input 요소에서 Android 단말의 카메라에 액세스할 수 있게 되었습니다. 이 API를 웹 사이트 및 웹앱에 구현하면 스마트폰이나 타블렛에 포함된 카메라를 사용하여 사진을 찍고, 바코드를 스캔하는 등의 작업을 사용자가 브라우저에서 직접 수행할 수 있습니다 .

또한, HTML5 웹 폼 기능을 통해서도 웹 페이지 양식에 입력된 값이 숫자 메일 주소 또는 URL 여부를 자동으로 확인할 수 있습니다.

다운로드 및 기존 사용자
PC용 버전은 Mozilla 다운로드 페이지에서 Android 버전 Android Market에서 배포하고 있습니다.

기존 Firefox 사용자는 24시간내에 자동 업데이트를 수행합니다.

이전 버전을위한 업데이트
Firefox 버전 4 이후 빠른 릴리스 주기로 전환하여, 최신 버전을 원칙적으로 6주마다 제공하고 있습니다. 앞으로는 긴급성이 있는 경우를 제외하고 보안 업데이트만 있는 버전(예 : Firefox 9.0.2)은 공개하지 않습니다.

빠른 출시 사이클이 적용되지 않는 이전 버전인 Firefox 3.6은 2011년 9월에 종료할 예정이지만 기업용 사용자 작업그룹 에서 법인에 대한 지원 정책이 결정될 때까지 계속 제공합니다 .

이번 Firefox 3.6에 보안업데이트인 새로 공개하고 있습니다. Firefox 3.6를 사용하시는 분들은 48 간 이내에 자동 업데이트 기능을 통해 업데이트하실 수 있습니다.

Mozilla, 구글과 검색 제휴 재계약

December 21st, 2011 by 모질라진 with No Comments »

Mozilla는 Google과 상호 이익을 기반으로 한 검색 제휴 파트너쉽 재계약을 완료하였습다. 이 새로운 계약에 따라 Mozilla와 Google의 장기적인 검색 제휴는 향후 3 년간 연장한다.

“다년 계약에 따라 Google 검색은 이어 전 세계 수억 명의 Firefox 사용자에게 기본 검색 공급자로서 제공한다”고 미국 Mozilla Corporation의 CEO를 맡고있는 Gary Kovacs가 밝혔다.

또한, “Mozilla는 우리에게 오랜 중요한 파트너이며,이 좋은 협력 관계를 향후 몇 년간 지속할 것을 기대하고 있다”라고 미국 Google Inc.의 검색 담당 수석 부사 장인 Alan Eustace 역시 언급했다.

본 계약의 구체적인 조건은 영업 비밀 사항이며 Mozilla에는 그 내용을 자유롭게 게시할 수있는 권한을 가지고 있지 않으며, 더 자세한 사항은 재단 연례 보고서 FAQ를 참고하기 바란다.

BroswerID, 새 사용자 중심 인증 방식

December 6th, 2011 by 모질라진 with No Comments »

최근 페이스북, 트위터 등 소셜네트워크 서비스가 인기를 끌면서 이를 자신의 신원 수단(Identity)으로 활용하여 온라인상의 활동(댓글이나 북마크, 서드파티 애플리케이션 이용)등을 하는 경우가 늘어났다.

이로 인해 개인의 아이덴티티가 특정 벤더에 귀속되어 마치 인터넷 전체가 폐쇄되고 투명하지 못한 업체에 귀속되는 문제의 우려가 있다. 우리 나라에서 주민번호 같은 신원 정보를 모든 회사가 가지고 있어서 해킹에 취약해지고 한번 유출 사고가 엄청난 사회적 비용을 만든다는 점은 이미 겪고 있다.

Mozilla에서는 이러한 문제에 대한 대안으로 최근 ‘BrowserID‘라는 인증 기술을 새로 만들었다. BrowserID는 이메일을 기반으로 하는 클라이언트 인증서를 PC에 저장해서 웹 사이트가 원할때 마다 자신의 신원 정보를 제공하는 사용자 중심의 인증 기술이다.

이는 과거 오픈ID와 유사하나 인증 서비스 공급자는 로그인에 관여하지 않기 때문에 온라인 활동에 대한 기록이 남지 않는다. 또한, SSL 클라이언트 인증과 유사하나 복잡한 인증서 발급 및 갱신 절차를 거치지 않아도 되는 장점이 있다.

BrowserID는 클라이언트에서 웹 기술로만 구현 가능하고 오픈 소스로 제공하며, 통신은 Verified Email Protocol라는 보안 프로토콜을 사용한다.

이 기술은 본질적으로 PKI 기술을 기반으로 하여, 클라이언트에 인증 정보를 저장하는 것으로 현재 진행 중인 Web Cryptography API가 완성되면 BrowserID 역시 본격적으로 서비스될 것으로 생각된다.

현재 데모로 만들어진 browserid.org 사이트를 통한 인증서 발급과정은 인증서를 PC에 저장하는 절차를 생략한 채 browserid가 신원 인증서를 웹 사이트에 제공하도록 만들어져 있다. (이 부분은 향후 브라우저쪽 코드가 개선되면 바뀌어야 하는 구조.)

물론 여기에도 몇 가지 비판이 있다. 클라이언트가 해킹되면, 브라우저 키 저장소가 위험하다는 것과 인증 수단으로서 이메일 주소의 범용성 등등이 있다.

하지만, 궁극적으로 장기적으로 보았을 때 이메일 주소를 이용해 브라우저 내부에 인증서를 저장하는 분산된 사용자 중심 인증 수단은 계속 발전해야 한다고 본다. (오픈 ID는 성공하지 못했지만) 브라우저ID는 웹 브라우저의 암호 및 인증 기능의 성능을 높히는데 도움을 줄 것이다.

p.s. 한 가지 꿈을 꾸어 본다면 국내의 공인 인증 체계도 브라우저ID를 채택해서 다수의 ID Authority 들도 신원 인증 서비스에 들어갈 수 있는 법적 체계가 만들어지면 어떨까?

본 글은 Mozilla AsiaCamp 후기로서 최근 Mozilla 커뮤니티의 웹 기술 혁신 시리즈로 연재할 예정입니다.

목차
  1. Firefox 모바일 네이티브 UI 버전 개발 착수
  2. Mozilla B2G, 진정한 웹 OS가 온다
  3. Firefox 기반 오픈 웹앱스토어 대안될까?”
  4. 공인인증 ActiveX 걷어낼 웹 표준 만든다
  5. BroswerID, 신개념의 유저 중심 인증 기술

ActiveX 걷어낼 ‘웹 표준' 만든다

December 1st, 2011 by 모질라진 with No Comments »

Mozilla는 구글, W3C와 함께 웹 기반 인증 기술 확보를 위한 표준 기술 개발에 나섰다.

웹 기반 암호 기술을 적용할 수 있는 JavaScript API가 부재했기 때문에 많은 인증 기술들이 서드파티 플러그인에 의존할 수 밖에 없는 현실을 바꾸기 위해서다.

특히, 지난 1999년 부터 액티브X나 NP 플러그인 기반의 공인 인증 기술을 법적 테두리 안에서 강제했기 때문에 많은 사용자들이 인터넷 뱅킹, 카드 결제 및 각종 공공 업무를 볼 때, IE를 벗어나기 어려운 상태가 지속되고 있어 사용자들의 브라우저 선택이 사실상 불가능한 실정이다.

국내 PKI 업체나 KISA에서 공인 인증과 전자 서명과 같은 인프라를 글로벌 표준으로 만들려는 노력이 지지부진한 탓에 우리 나라는 최고의 인터넷 인프라와 사용자를 가지고도 갈라파고스에 걸맞는 상태가 되었다.

개인적으로 직접 W3C HTML W/G이나 WebApps W/G으로 계속적인 노력을 해오다가 (전자 서명 웹 표준화 안되나? 필독!) 그 뒤로 Mozilla에서 직접 관심을 가져 주도록 요청을 했다.



다행히 2008년 미첼 베이커 의장의 한국 방문 때 부터 이러한 문제를 인지하고 시작한 이후 2010년 보안 기술 총괄인 루카스 아담스키의 한국 방문 및 2011년 4월 안드레아스 갈 방문 이후에 지원 계획을 구체화 하여 Mozilla 내부에서 프로토타입 및 스펙 개발이 시작되었다.

데이비드 달 및 브라이언 스미스 중심으로 개발되고 있는 DOMCrypt API는 지난 5월 부터 프로토타입을 개발하기 시작하여, 일차적인 구현 및 테스트를 진행하였다 .이러한 움직임에 힘을 실어주기 위해 지난 8월에 W3C WebCrypto Community Group을 만들어 다양한 의견을 모으고 있다.

마침내 11월 W3C TPAC 회의에 상정되어 별도의 표준 워킹 그룹을 발족을 제안하고 만들기로 결정되었다. 이후에 국내 여러 PKI 전문가들과 실제 표준화 주도자들과 연결해서 의견을 나누고 있는 중이다.

DOMCrypt API를 기초로 W3C가 만들 Web Cryptography API는 매우 기본적 수준의 암호 및 복호화, 키페어 생성, 관리, 서명 정도를 지원하고 개인 인증서를 비롯한 브라우저ID 같은 신원 확인 기능, 웹 PKI 기반 인증 및 서명, 콘텐츠 암호화 등 다양한 곳에 사용될 수 있을 것으로 예상된다.

내년 초 새로운 W/G이 만들어지고, Firefox와 Chrome에 당장 WebCryptography API를 탑재하게 되면, 일단 NPKI 디렉토리에 있는 개인 공인인증서를 브라우저 키 저장소로 옮겨 전자 서명이 가능해 진다. (물론 브라우저 기반 서명에 대한 보안 가이드라인이 만들어 지면, 공인 인증 체계 자체가 플러그인이 아닌 브라우저에서 구현 가능해 질 것으로 예상된다.)

현재 많은 은행들이 비 IE에서 플러그인 공인 인증 서비스를 앞다투어 시작하고 있는데, 향후에는 플러그인을 걷어낼 수 있을 뿐 아니라 모바일에서도 별도 앱 없는 공인 인증 서비스 시대가 열릴 수 있다.

WebCryptography API 관련자료

본 글은 Mozilla AsiaCamp 후기로서 최근 Mozilla 커뮤니티의 웹 기술 혁신 시리즈로 연재할 예정입니다.

목차
  1. Firefox 모바일 네이티브 UI 버전 개발 착수
  2. Mozilla B2G, 진정한 웹 OS가 온다
  3. Firefox 기반 오픈 웹앱스토어 대안될까?”
  4. 공인인증 ActiveX 걷어낼 웹 표준 만든다
  5. BroswerID, 신개념의 유저 중심 인증 기술
« Older Entries
Newer Entries »