Tor 브라우저, 다양한 Firefox AI 기능 제거

 (blog.torproject.org)
2P by GN⁺ 3일전 | ★ favorite | 댓글 1개
  • Tor Browser 15.0a4는 Firefox의 AI 관련 기능을 제거했으며, 이는 보안과 프라이버시 문제 때문임
  • 이번 버전은 브랜딩 및 서비스 통합 요소들도 삭제하고, Tor 브라우저 특성에 맞게 UI와 다크 테마 지원을 개선함
  • WebAssembly 비활성화 기능관리를 NoScript에 위임하여 PDF 리더 사용 문제를 해결함
  • Linux용 Noto Color Emoji 폰트CJK(중일한) 문자의 가독성 향상도 포함됨
  • URL 표시줄에서 프로토콜을 더 이상 숨기지 않아 사용자가 더 많은 정보를 바로 확인할 수 있음

Tor Browser 15.0a4 주요 업데이트 요약

Tor Browser 15.0a4의 알파 버전이 공식 다운로드 페이지와 배포 디렉터리에서 제공됨. 이번 버전은 Firefox의 최신 보안 업데이트가 포함되어, 브라우저의 전반적인 보안성이 강화됨.

출시 후보(Release Candidate)

  • 15.0 시리즈의 마지막 알파 버전 출시 이후, 10월 마지막 주에 안정화 버전으로의 전환 예정임
  • 다음 한 주간 QA(품질관리)에 집중하여 모든 기능과 사용 시나리오가 정상 작동하는지 확인 예정
  • 커뮤니티의 적극적인 테스트와 피드백이 필요함

주요 변경 사항

🤖 다양한 AI 기능 제거

  • Mozilla가 최근 Firefox에 AI 챗봇 사이드바 등 여러 AI 기능을 도입하였으나, 감사 불가능성과 프라이버시 우려로 Tor Browser에서는 이러한 기능을 최대한 제거
  • AI 시스템의 포함은 Tor Project의 추천 또는 홍보로 오인될 수 있어 배제

☁️ ‘meek-azure’ 명칭을 ‘meek’으로 변경

  • meek 기반 백엔드가 다양한 클라우드 플랫폼(Google, Amazon, Azure)에서 운영되어 왔으나, 현재는 플랫폼과 무관하게 meek으로 통일
  • 클라우드 제공자명은 과거의 역사적 유산일 뿐, 앞으로는 단순하게 meek만 사용

🟪 브라우저 다크 테마 지원 개선

  • Tor Browser 전용 UI 컴포넌트의 다크 테마 스타일이 더 향상되어, 보라색 계열 디자인이 통일감 있게 제공됨

🦊 Firefox/Mozilla 브랜딩 및 기능 제거/교체

  • 최근 1년간 Firefox UI 업데이트와 더불어 새로운 로고, 마스코트, 브랜딩, 서비스 통합이 추가되었으나, Tor Browser에서는 이 모든 브랜딩과 서비스 통합을 제거
  • 예) 귀여운 여우 일러스트, Firefox Home, 신규 히스토리 사이드바 등 삭제
  • 신규 히스토리 사이드바 대신, 이전 버전의 히스토리 패널로 교체

🐧 Linux용 이모지 폰트 업데이트

  • Linux 빌드에 Noto Color Emoji 폰트가 함께 제공됨
  • 최신 이모지(emoji)들도 완전히 지원받아, Linux 사용자 경험이 향상됨

🈴️ CJK 문자 렌더링 개선

  • cypherpunk의 제안으로 Noto 폰트 패밀리 대신 Jigmo로 교체
  • 더 많은 중국어, 일본어, 한국어 문자를 정확하게 렌더링할 수 있게 개선됨

✉️ Letterboxing 스타일 개선

  • Letterboxing(웹 컨텐트 고정 크기화) 기능의 커스텀 스타일을 Firefox 140의 변경 사항을 반영해 조정
  • Firefox의 수직 탭 기능과도 잘 호환되도록 최적화됨

🚫 WebAssembly 차단 방식 변경

  • 기존에는 브라우저의 "Safer" 및 "Safest" 보안 단계에서 WebAssembly를 전체적으로 차단하였으나, 최신 Firefox에서는 이 방식이 내장 PDF 리더의 동작을 저해
  • 이제는 내장된 NoScript 확장 기능이 Safer/Safest 단계에서 WebAssembly를 차단하도록 하여, PDF 리더 등 안전한 환경에서는 WebAssembly 사용 가능

🔍 데스크톱에서 URL 프로토콜 표시 방식 변경

  • Mozilla가 Firefox 128부터 URL 바에서 프로토콜(http/https) 숨김 정책을 변경함
  • Tor Browser도 이에 맞춰 패치를 적용했으나, 최신 버전에서는 데스크톱에서 프로토콜을 숨기지 않고 항상 표시하도록 변경
  • Android에서는 여전히 공간 절약을 위해 프로토콜이 숨겨지나, 클릭 시 정보 확인 가능

피드백 요청

  • 버그 신고, 개선 제안 등은 Tor Project에 피드백 제출 필요
  • Tor Browser 알파 채널은 테스트 용도로만 사용 권장
  • 강력한 익명성 필요 시에는 안정화 채널 사용 안내

전체 변경 내역

  • 15.0a3부터의 전체 변경 로그는 Tor Project 관련 GitLab에서 확인 가능
  • 모든 플랫폼(Windows, macOS, Linux, Android)과 빌드 시스템 관련 내용 포함
GN⁺ 3일전  [-]
Hacker News 의견

  • 혹시 관심 있는 사람들에게 알려주고 싶은 점임, 나도 Waterfox에서 똑같이 해왔음
    Mozilla는 로컬에서 탭 정리 같은 기능을 고려한 적이 있고(아마 GPT 이전 시대에는 LLM을 쓰지 않는 이런 기능이 'ML'로 불렸을 것임), 하지만 AI 브라우저 사용자들에게는 미래에도 분명 잠재적 보안 문제가 생길 수 있다는 생각이 섬
    특히 Tor 사용자에게는 이 문제가 더 크다고 생각함, 국가기관에서 취약점을 계속 노릴 수 있기 때문임
    그리고 이런 이슈를 보면 브라우저 크롬(인터페이스) 자체에 AI 기능이 들어가는 게 얼마나 말도 안 된 일인지 새삼 느끼게 됨, 웹사이트 안 샌드박스에만 제한됐다면 덜 걱정일 텐데
    요즘에는 모든 브라우저들이 "AI 브라우저"라며 마케팅해서 무분별하게 기능을 넣고 있음, Arc나 Dia 같은 브라우저에서 영감 받은 Firefox 기반 브라우저들도 프라이버시 악몽 같음
    예전에는 이렇게 심하면 욕을 바가지로 먹었을 텐데 요즘은 브랜드만 잘하면 뭐든 다 용서받는 분위기임(Avast “secure” 브라우저를 떠올려 보면…)
    어쨌든 Tor 팀 수고한다고 말하고 싶음, 리베이스할 때마다 이런 문제로 부담 늘어날 걸 생각하면 동정심 느껴짐

    • Waterfox가 또 뭘 빼고 있나 궁금해짐, Mozilla 계정 로그인해서 동기화는 아직도 지원하는지에 대한 정보가 없음
      제대로 된 기능 제거 목록을 어디선가 보고 싶음, Waterfox 홈페이지나 GitHub README에서는 못 찾겠음

    • Waterfox 유지해줘서 고맙다는 말을 하고 싶음
      내겐 문제없이 잘 동작했고 Firefox 느낌 그대로인데 기본 설정이 합리적이라서 항상 신기능을 찾아서 따로 비활성화할 필요가 없었음

    • Avast "secure" 얘기 나와서 부끄워 죽을 뻔했음
      근데 Tor가 잘한 건 맞음

  • Firefox에 “AI 사이드바”가 있다는 걸 몰랐음
    Mozilla 공식 문서 보니 모델과 연결되어 있지도 않고, 기본값도 꺼져 있는 상태임

    • 나는 이 사이드바가 꽤 쓸만하다고 느꼈음
      "AI는 독립적인 개발자가 아니라 조수여야 한다"는 생각과 비슷함, Claude랑 논문 읽으면서 모르는 주제 물어볼 수 있어서 특히 도움이 됨, 내 전공 아니면 더더욱 좋음

    • 커스텀 프롬프트를 설정할 수 있다는 점이 있는 듯함
      나는 글로벌 사우스, 슬라브권 기술 블로그 읽는 걸 좋아하는데, 이런 분야에선 LLM 번역이 구글 번역/DeepL보다 훨씬 좋았음
      그래서 컨텍스트 메뉴에 번역 프롬프트 추가해서 계속 사용하게 됨
      (참고 링크 )

    • 기본 연결이 끊어져 있는 점은 다행이라고 생각함
      문제는 사이드바가 단축키로 우연히 켜질 때(Emacs 쓰는 근육 기억 때문임), 사이드바를 다시 치워야 해서 귀찮음
      아예 사이드바 관련 기능이 아무것도 없었으면 더 좋았을 것임

    • 며칠 전에 갑자기 AI 사이드바가 튀어나와서 그제서야 알게 됐음
      별로 좋은 인상은 못 받았음

    • 나는 Gemini 사이드바가 하루아침에 갑자기 나타남
      근데 URL을 입력하면 요약도 해주고 기능적으로는 꽤 유용함

  • 나는 Orion(Kagi에서 만든 브라우저)이 좀 더 인기 끌고, 전체 오픈소스까지 진행됐으면 함
    프라이버시 우선, 0-텔레메트리, 빠르고 유능함, 아직 오픈소스가 아니라는 점만 빼면 완벽임

    • 오픈소스 계획에 대한 정보가 있는지 궁금함
      아직 관련 소식 못 들었음

    • Orion은 WebKit 포크라 좋은데, 리눅스 지원은 엄청 멀게 느껴짐
      (혹시 WebKit을 리눅스/윈도에서 제대로 빌드하는 최신 프로젝트가 있는지 궁금함)
      나는 최근 Zen이라는 Firefox 포크로 옮겼고, Arc 브라우저 말기 느낌이라 만족하고 있음

    • 나는 아이폰에서만 Orion 쓰고 있음
      광고 차단이 진짜 잘 되지만, 지금까지 써 본 브라우저 중 가장 버그가 많음
      그래도 광고 없는 게 좋아서 씀, 근데 이건 애플 쪽의 문제기도 함

  • AI 사이드바 자체는 신경 쓰이지 않음
    하지만 브라우저 필수 기능이 아니라 확장 프로그램 이어야 함

    • 원하는 웹페이지를 임의로 사이드바에 띄울 수 있었으면 좋겠음, 연구할 때 정말 도움될 것임
      기술적으로 가능한데(왜냐하면 AI 사이드바도 웹페이지 로드함), 이상하게 이런 기능이 막혀 있음
      수직 분할 확장 기능들은 전부 별로임
      Mozilla가 트렌드 쫓는 것보다 유저 요청에 더 집중해줬으면 좋겠음

    • AI 공급자 목록을 강제로 고정시키지 않았으면 하는 바람임
      Firefox는 예전에 가장 자유롭게 구성/확장 가능한 브라우저였는데, 도대체 무슨 일이 있었던 건지 모르겠음
      만약 지금 1.0을 출시한다면, 검색 엔진 리스트도 고정되어 있었을까 하는 생각이 듦

    • 내 생각에 Firefox가 남은 시장 점유율 거의 전부를 확장 생태계 덕분에 가지고 있다는 데 동의함
      확장프로그램을 통해 새로운 아이디어와 기능을 시험해볼 수 있어서 제품 유지 보수 부담도 줄일 수 있음
      Mozilla가 자기네 확장기능을 적극적으로 홍보해도 괜찮다고 생각함, 확장 라이브러리 전체를 홍보하는 효과도 얻을 수 있으니까

    • 만약 이상한 사용성을 추구하거나 감시 피하려면 이 기능은 분명 필요함
      Tor 브라우저도 사실 아주 완벽하진 않다는 생각임

  • 이 소식은 매우 반가움
    만약 Tor 브라우저에 AI 통합이 보였으면 굉장히 의심부터 했을 것임

    • 내가 알기로 AI 통합 기능은 API 키를 입력해야만 작동하는 것으로 알고 있음

  • 잘된 일이라고 생각함
    내 삶에 모든 곳에 AI가 필요하지도, 원하지도 않음
    심지어 AI 위생용품도 나오는 것 봄
    그게 어떻게 작동하는지 묻지 않았으면… 이건 진짜 그저 마케팅임, 예전에 "HD" 제품들 유행처럼 보임

    • 몇 년 전 홍차 회사가 이름에 "Blockchain"을 추가해서 기업 가치가 급등한 일이 떠오름

    • 언젠가 타이머가 0 될 때 스스로 꺼지는 AI 탑재 전자레인지 나올 날만 기다리고 있음

    • 앞으로 모든 프로젝트에서 불필요한 AI 기능 빼내려면 자원봉사 노력이 엄청나게 필요할 것 같다는 예감임
      요즘 모든 프로젝트가 억지로 AI 집어넣고 있으니까

    • 2015~2020년 사이에 "HD Craze"란 게 있었나 궁금했음

    • HD 유행은 20년 전이 더 맞는 듯함
      세월이 빠르다는 사실을 느끼게 됨

  • "Mozilla가 URL 바에서 프로토콜 부분(e.g. http, https)을 숨기는 정책을 Firefox 128부터 바꿨음
    Onion 서비스(앱 레벨 프로토콜과 무관하게 항상 종단 간 암호화됨)에 대해서도 과거엔 Firefox 정책에 맞췄지만, 최근 Firefox의 변경 때문에 우리가 패치를 적용하기가 너무 어려워짐
    그래서 왜 굳이 이 부분을 조건에 따라 사용자에게 숨김 처리하는지 의문을 가지게 됨"

    • browser.urlbar.trimURLs     false로 설정하면 주소창에 http:// 표시됨
browser.fixup.alternate.enabled false로 설정하면 주소 마침에 www.와 .com 자동 추가 기능 끔
      설명 업데이트함

  • 전반적으로 Tor에게는 당연하고 올바른 결정이라고 봄
    오로지 로컬에서 실행되는 LLM이 아닌 이상, AI는 Tor 보안모델에 전혀 맞지 않음
    의도치 않은/안전하지 않은 써드파티에 컨텐츠가 전달되는 건 절대 피해야 함

    • 악의적인 사람들 입장에서도 브라우저에 AI 기능이 들어가는 건 절대 원치 않음

  • Tor Browser 같은 보안, 프라이버시, 익명성 도구에는 이번 결정이 올바르다고 생각함

  • Tor 팀에서는 privacy.resistFingerprinting.spoofOsInUserAgentHeader 옵션도 예전에 제거했는데, 그 점이 수상하게 느껴짐

    • Tor 브라우저 철학은 모두가 동일하게 지문(Fingerprint) 당하도록 만드는 것임
      그래서 새로운 지문 채취 기법이 계속 늘어나는 상황에서 오히려 위험할 수 있다고 봄
      좀 더 똑똑한 방법은 지문을 매번 랜덤화해서 같은 사람도 다르게 보이게 하는 것인데, Tor에서는 모든 식별 항목을 완벽하게 막을 수 있다고 생각하는 듯함

    • Tor 브라우저 쪽 공식 설명에 따르면, JS 등 다른 경로로 이미 값이 노출돼 있었고, 그로 인한 불일치 때문에 Cloudflare 같은 곳에서 더 차단을 많이 당했다고함
      지금은 OS 값을 하나로 통일해서 JS 값이랑 맞췄고, 앞으로 더 제대로 개선하고 싶다는 계획임
      그래서 꽤 합리적으로 들림

답변달기