Privacy Badger - 웹 감시를 막기 위한 EFF의 무료 브라우저 확장 프로그램

(privacybadger.org)
6P by GN⁺ 3일전 | ★ favorite | 댓글 1개
  • Privacy Badger광고주와 서드파티 트래커가 사용자의 웹 활동을 추적하지 못하도록 자동으로 탐지 및 차단하는 무료 브라우저 확장 프로그램
  • 대부분의 광고 차단기와 달리 비동의 추적에만 집중하여, 자동으로 학습하고 알고리듬 기반으로 차단 대상을 결정
  • Global Privacy ControlDo Not Track 신호를 보내 웹사이트가 사용자의 데이터 수집을 차단하도록 요청하고, 무시할 경우 자동 차단 기능을 가짐
  • 쿠키 차단, 소셜 위젯 클릭 허용, Facebook/Google의 추적 링크 제거 등 여러 개인 정보 보호 기능을 추가로 제공
  • Electronic Frontier Foundation(EFF)가 개발 및 관리하고 있으며, 오픈소스 프로젝트로 신뢰성과 공익성을 유지함

Privacy Badger 소개 및 목적

  • Privacy Badger는 사용자의 동의 없이 여러 웹사이트에서 사용자를 추적하는 광고주 및 제3자 트래커를 자동으로 탐지하고 차단하는 브라우저 확장 프로그램
  • 사용자를 추적하는 것으로 보이는 광고주가 발견되면, 해당 광고주가 더 이상 브라우저에 콘텐츠를 로드할 수 없도록 자동으로 차단함
  • Privacy Badger의 목표는 사용자의 동의 없는 모든 추적 또는 광고를 자동 분석 및 차단하고, 사용자가 별도의 설정이나 지식 없이도 쉽게 동작하도록 설계된 점임
  • 알고리듬 방식으로 추적 여부를 판단하며, EFF와 같이 이용자 중심의 비영리 단체가 개발 및 운영함

Privacy Badger vs. 기존 광고 차단기

  • 일반적인 광고 차단기와 달리, Privacy Badger는 광고 자체를 차단하지 않고, 사용자 동의 없이 추적하는 경우에만 광고 또는 트래커를 차단
  • Privacy Badger는 사람이 직접 관리하는 차단 목록이 아닌, 추적의 실질적 행위를 관찰해서 동작하는 알고리듬적 차단 방식을 사용함
  • 광고주가 Privacy Badger의 차단 기준을 준수하도록 유도하여, 업계에서 더 나은 프라이버시 관행을 채택하게 함

동작 방식 및 주요 기능

  • 웹사이트를 방문하면, 다양한 외부 소스(이미지, 스크립트, 광고, 위젯 등)가 포함돼 로드됨
  • Privacy Badger는 이 중 동일한 서드파티 소스가 여러 사이트에서 반복적으로 추적하는 경우, 해당 소스를 자동으로 차단
  • 추적 방식에는 고유 식별 쿠키, 슈퍼쿠키, 캔버스 지문 채취 등이 포함됨
  • 쿠키 차단, 소셜 위젯 클릭 활성화, Facebook 및 Google의 링크 추적 제거 등 고급 기능도 제공함
  • 색상 표시 체계 적용:
    • 빨간색 = 완전 차단
    • 노란색 = 필요한 웹 기능 유지 차원에서 쿠키만 차단
    • 초록색 = 차단 없음

신호 전송 및 법적 권리 행사

  • Global Privacy Control(GPC)Do Not Track(DNT) 신호를 모든 웹사이트에 자동으로 전송하여 데이터 공유/판매, 추적 거부 의사를 밝힘
  • DNT 신호는 추적을 원하지 않음을 알리는 목적, GPC는 법적 구속력을 가진 데이터 판매/공유 거부 요청
  • 요청을 무시하는 트래커는 Privacy Badger가 직접 차단자로 나서서 해당 도메인 차단

트래커 차단 원리 및 알고리듬

  • Privacy Badger는 서드파티 도메인의 행동(예: 고유 쿠키 설정, 지문 채취)을 지속 관찰해서, 3개 이상의 사이트에서 추적을 탐지하면 자동 차단
  • 직접 관리하는 yellowlist(노란색 목록)도 존재하며, 웹사이트 기본 기능에 필수적이나 추적성이 높다고 판단되는 도메인을 여기에 포함시킴(노란색 표시)
  • yellowlist는 장기적으로 폐지 목표를 두고 있음
  • 도메인의 DNT 정책 준수 선언 시, Privacy Badger는 차단을 해제하고 이를 목록에 반영함

브라우저 지원 및 설치 안내

  • Chrome, Firefox 등 주요 브라우저 지원(단, Android Chrome 확장 미지원, Safari 일부 지원 예정)
  • Chrome은 Chrome Web Store, Firefox는 공식 확장 페이지에서 설치 가능
  • Microsoft Edge는 신규 버전만 지원

동작 원리 및 사용자 프라이버시

  • Privacy Badger는 방문하는 모든 사이트의 데이터를 자동 감시 및 차단하기 위해 폭넓은 브라우저 권한이 필요함
  • 단, EFF는 사용자의 개인정보나 브라우징 데이터를 서버에 업로드하지 않으며, 개인정보 공개는 사용자가 명시적으로 보고서 제출 등 직접 선택할 때만 발생함
  • EFF의 오픈소스 정책과 투명한 운용으로 신뢰성 강화

소셜 위젯 및 사이트 호환성

  • Facebook Like 버튼 등 소셜 미디어 위젯은 기본적으로 추적 목적이 많아 차단하되, 필요시 클릭-활성화 방식의 대체 위젯으로 제공
  • Privacy Badger는 다른 광고/추적 차단 확장 프로그램과 동시 사용 가능하며, 각자만의 차단 기준 및 학습 방식이 존재
  • Firefox의 자체 Enhanced Tracking Protection, Total Cookie Protection 등과 병행 사용하면, 상호 보완적 보호 가능

기여 및 오픈소스 정보

  • Privacy Badger는 GPLv3+ 라이선스로 공개된 오픈소스 확장 프로그램임
  • 소스코드, 기여 가이드, 배포/구성 문서 등은 GitHub에 공개되어 있음
  • EFF는 비영리 단체로, 개인의 기부와 커뮤니티 기여를 활발히 받고 있음

결론 및 EFF 소개

  • Privacy Badger는 사용자의 온라인 프라이버시 보장을 위해 EFF가 만든 신뢰성 높은 오픈소스 확장 프로그램
  • 광고 차단 자체가 아닌, 실질적인 비동의 개인정보 수집/추적을 자동으로 차단하여 웹 환경의 신뢰성 향상에 기여함
  • 누구나 쉽게 설치/사용 가능하며, 다양한 추가 기능과 법적 신호 전송을 통해 글로벌 수준의 개인정보 보호를 지원하는 점에서 차별점이 있음
GN⁺ 3일전  [-]
Hacker News 의견
  • Privacy Badger는 기본적으로 광고 자체를 차단하지 않고, 사용자를 추적하는 광고만 차단함. 나의 의견은 ‘문맥 광고(context sensitive advertising)’가 좋은 대안임. 즉, 사용자가 현재 무엇을 보고 있는지에 따라 광고가 노출됨. 반대로, ‘개인화 광고(personalized ads)’는 과거 검색 기록에 기반하기에 현실성과 효율성이 떨어짐. 과거 자동차를 검색했다고 해서 이미 구매했을지 모르는데, 이후에도 자동차 광고를 계속 보는 건 비합리적임. 광고주들이 이런 비논리적이고 효과도 검증되지 않은 시스템을 맹목적으로 신뢰함에 따라 광고 예산을 통제 불가능한 블랙박스에 맡기게 됨. 결국 이런 잘못된 방향의 대가를 우리 모두가 치른다고 생각함
    • 대부분의 사람들이 광고로 인해 우리가 어떤 비용을 치르는지 모르고 있음. 일반적으로 회사들은 손해를 보지 않게 운영됨. 내가 청소업체를 예약한 적이 있는데, 총 $350 중 실제 청소하는 분에게 $125밖에 가지 않았음. 나머지는 Google 광고와 예약 서비스를 이용한 회사에 돌아감. 이 업계는 평균적으로 마케팅 비용이 35%나 되는데, 내가 낸 돈 중 약 $75가 Google로 감. 만약 그 금액이 청소하는 분에게 갔다면 60%나 임금이 올랐을텐데, 지역 경제를 위해서도 훨씬 좋았을 것임
    • “개인화 광고가 현 시점과 관련 없어서 효과적이지 않다”는 의견은 틀린 직관임. 거의 모든 제품 카테고리에서 실제로 소비자가 다음에 구매할 확률이 가장 높은 제품군은 이전에 구매했던 제품이거나 그 보완품임. 리테일 분석 업계에선 기본 지식임. 광고주들은 언제나 실제 구매 확률이 가장 높은 상품을 우선적으로 타겟팅해 ROI를 극대화하고, 이렇기 때문에 개인화 광고의 수익률이 컨텍스트 광고보다 훨씬 높음. 그리고 광고업계는 끊임없이 A/B 테스트로 무엇이 효율적인지 검증하고 있음. 만약 개인화 광고의 효과가 떨어진다면 즉시 컨텍스트 광고로 전환할 것임
    • 개인화 광고가 비효율적이라는 주장은 잘못됨. 나도 Ad tech 회사에서 일해본 경험으로, 개인화 광고의 효과는 엄청난 양의 데이터와 성과 측정을 통해 이미 입증되었음을 알고 있음. 개인적으로 광고 기술 회사를 싫어했음에도, 효과성 데이터 자체는 무시할 수 없음. 컨텍스트 기반 광고가 일반적으로 훨씬 뛰어나다는 데이터는 접해본 적 없음. 상황에 따라 쓰이는 경우가 있지만, 일반적으로 특별히 더 나은 점이 있다는 증거는 부족하다고 생각함
    • 타겟팅 광고에 대해 광고주 관점에서 특별히 문제될 건 없음. 실제로 ROI가 비타겟형 광고 대비 2배 이상 높음. 참고 자료에서 나온 수치임. 심지어 예로 든 특이 케이스에서도 이 정도임. 광고는 단순히 제품 하나를 파는 게 아니라, 브랜드 인지도와 이미지를 높이는 역할도 하며, 특정 광고 공간도 경쟁적으로 쟁탈함. 광고를 보면 직접 구매를 안 하더라도 행동에 영향을 줌. 즉, 광고주 입장에서 유인이 너무 크고, 명확하게 수치로 증명되어서 법적 규제가 없는 한 타겟팅 광고는 사라지지 않을 것임
    • 이런 주장을 뒷받침할 데이터가 있는지 궁금함. 마케팅 업계에는 데이터 중심으로 일하는 뛰어난 통계전문가와 과학적 A/B 테스터들이 많음. 사용자의 브라우징 기록을 기반으로 한 타겟팅 광고의 효과에 대해 가설 검증조차 안 해봤다는 것은 쉽게 납득하기 어려움. 혹시 내가 오해하고 있나 궁금함
  • uBlock Origin을 사용한다면 Firefox에서는 Privacy Badger가 중복이라는 정보가 있음. 관련 위키 문서 참고 바람
    • 나의 경우 uBlock Origin과 Privacy Badger를 같이 사용하고 있는데, 목적은 유사하지만 실제로는 조금 다름. uBlock Origin은 요청 레벨에서 필터링해 패턴에 따라 광고 및 트래커를 막음. 대부분의 광고와 트래커는 3rd party에서 제공되니 매우 빠르고 효과적임. 하지만 모든 것을 잡아내지는 못하고, 일부 트래커는 핵심 웹사이트 컨텐츠와 함께 전달되기도 함. Privacy Badger는 컨텐츠 레벨에서 필터링을 해서 uBlock Origin을 피해가는 일부 요소도 차단해줌
    • 기억하기로는 Privacy Badger는 검색 엔진 링크를 다시 써줌(리라이트). uBlock Origin은 아마 기본적으로 이런 기능이 없는 걸로 알음. 관련 글 참고 바람
    • 나는 아주 오래전부터 uBlock Origin과 Privacy Badger를 함께 사용해왔음. uBlock Origin이 실제로 Privacy Badger의 모든 필터링 규칙까지 100% 커버하는지 궁금함
    • 좋은 정보 페이지를 링크해줘서 고마움. 여러 확장 기능을 같이 쓰고 있는데 오래돼서 다시 한번 내 환경을 점검할 때가 된 것 같음
    • 이런 방식은 근시안적이라고 생각함. 특히 과거 adblock이 겪었던 일들을 보면 더더욱 그럼
  • Badger, Badger, Badger, Badger, Badger... Mushroom, mushroom! (인터넷 밈 노래를 인용한 유머임)
    • A snake, a snake, snake. A snake, Oh it's a snake. (같은 밈의 계속되는 패턴 개그)
  • Privacy Badger는 정말 오래된 확장 프로그램이지만 커버하지 못하는 영역도 많음. uBlock Origin을 대신 쓰는 것을 추천함
  • Privacy Badger와 uBlock Origin을 같이 쓰는 게 가볍고 좋은 조합임
    • 내 생각엔 uBlock Origin이 있으면 Privacy Badger는 중복되거나 굳이 필요 없는 듯함
  • 나는 지금 Firefox Nightly에서 교차 사이트 쿠키 차단하고 모든 트래커/스크립트 막고 있음. 거기에 uBlock Origin도 사용 중임. 이런 환경에서는 Privacy Badger가 중복적인지 궁금함
  • uBlock Origin으로 모든 3rd party 컨텐츠를 차단하는 게 더 나은 방법 아닌지 궁금함. 물론 그렇게 하면 많은 웹사이트가 깨지지만, 필요한 CDN만 수동으로 허용하면 됨. 예를 들어 Privacy Badger는 아마도 fonts.googleapis.com까지 차단하지는 않으니 Google이 인터넷 전체에서 사람들을 트래킹하는 걸 막기 어려울 거라 생각함
    • Privacy Badger는 각 호스트별로 3가지 모드(허용, 쿠키 차단, 전체 차단)로 동작함. 그래서 Google Fonts 같은 것도 쿠키 추적 없이 불러올 순 있음. 물론 Google은 여전히 IP와 유저 에이전트 정보로 어느 정도 추적이 가능함. 그래도 Privacy Badger는 쿠키가 실제로 설정되는 걸 감지하면 그 부분 차단해주고, 필요하면 Google Fonts 자체도 막을 수 있음
    • Google Fonts를 1:1로 로컬 버전으로 대체해주는 솔루션이 있는지 궁금함. 찾아보니 LocalCDN이 그런 기능을 제공하는 듯하니 혹시 써본 사람 있는지 궁금함 LocalCDN
  • uBlock Origin을 고급 모드에서 사용 중(umatrix가 그립다)이고 JavaScript도 기본적으로 차단해서 필요한 것만 화이트리스트에 올려 사용 중임. 이런 환경에서 Privacy Badger가 추가로 제공해주는 가치가 있는지 궁금함
  • 출시 초기부터 데스크탑과 모바일에서 계속해서 만족스럽게 사용 중임
    • 이 확장 기능이 실제로 얼마나 효과가 있었는지 궁금함. privacytools.io에서 uBlock Origin이 더 우수하다는 이유로 Privacy Badger를 그 목록에서 뺐다고 함. 참고 링크
  • Privacy Badger 관련 주요 주의사항
    • macOS에서 Safari 지원은 개발 중임. iOS의 Safari는 Privacy Badger에 필수적인 확장 기능 지원이 부족해 잘 작동하지 않음
    • Android용 Chrome은 확장 기능을 지원하지 않으니, Firefox for Android를 통해 Privacy Badger를 사용해야 함
    • Microsoft Edge Legacy에선 작동하지 않으니, 새로운 Microsoft Edge 브라우저로 전환 권장함
답변달기