내보내기(0) 인쇄
모두 확장
확장 최소화

Internet Explorer Windows 제한

적용 대상: Windows Server 2003 with SP1

note참고
Microsoft Windows Server 2003 Internet Explorer 보안 강화 구성의 구성 요소(Microsoft Internet Explorer 강화라고도 함)를 사용하면 보다 제한적인 Internet Explorer 보안 설정이 적용되어 스크립트, ActiveX 구성 요소 및 인터넷 보안 영역의 리소스 파일 다운로드 등을 사용할 수 없게 되므로 웹 콘텐츠를 이용한 공격에 대한 서버의 보안 취약성이 줄어듭니다. 따라서 Internet Explorer의 최신 릴리스에 포함되어 있는 대부분의 보안 강화 기능은 Windows Server 2003 서비스 팩 1에서는 크게 차이가 없습니다. 예를 들어 해당 사이트가 스크립트를 허용하는 보안 설정 영역에 포함되는 경우에만 새 Internet Explorer 알림 표시줄 및 팝업 차단 기능이 사용됩니다. 서버에서 보안 강화 구성을 사용하고 있지 않으면 이러한 기능은 Windows XP 서비스 팩 2에서와 같이 작동합니다.

Windows 제한의 기능은 무엇입니까?

Internet Explorer에는 프로그래밍 방식으로 여러 종류의 창을 추가로 열고 기존 창의 크기와 위치를 조정할 수 있는 스크립트 기능이 제공됩니다. 이전에는 UI 스푸핑 방지라고 하던 Window 제한 보안 기능은 악의적인 공격자가 사용자를 속이기 위해 스크립트에서 열 수 있는 두 종류의 창을 제한합니다.

  • window.createPopup() 메서드로 만든 HTML 팝업 창. 이러한 HTML 팝업 창의 모양은 전적으로 호출자에 의해 결정됩니다.

  • window.open() 메서드로 만든 새로운 Internet Explorer 프레임 창("팝업 창"이라고도 함). 이러한 새로운 프레임 창에는 window.open() 호출의 sFeatures 매개 변수에 따라 제목 표시줄, 상태 표시줄, 주소 표시줄 등의 인터페이스 요소가 표시되거나 표시되지 않을 수 있습니다.

또한 창 제한 기능에는 중요한 요소가 화면 표시 영역에 표시되지 않도록 프레임 창의 위치나 크기가 조정되는 것을 방지하기 위해 스크립트가 시작한 프레임 창의 이동이 제한됩니다. 이러한 기능은 다음 메서드에 영향을 줍니다.

  • moveTo

  • moveBy

  • resizeTo

  • resizeBy

이러한 기능은 다음 속성에 영향을 줍니다.

  • Left

  • Top

  • Width

  • Height

창 제한 기능은 window.open() 메서드로 만든 모든 창에 상태 표시줄이 표시되도록 합니다.

이 기능의 적용 대상은 누구입니까?

웹 개발자는 이러한 새로운 제한 사항을 이해하여 웹 사이트에 미치는 영향을 바꾸거나 해결하기 위한 준비를 해야 합니다.

응용 프로그램 개발자는 이 기능을 검토하여 응용 프로그램에 변경 내용을 적용할 수 있도록 해야 합니다. 이 기능은 Internet Explorer 프로세스에 대해서만 기본적으로 사용됩니다. 개발자는 Internet Explorer가 아닌 응용 프로그램을 등록하여 변경 내용의 이점을 활용해야 합니다.

기존 기능 중 Windows Server 2003 서비스 팩 1에서 변경된 기능은 무엇입니까?

스크립트를 통한 Internet Explorer 창 위치 지정

자세한 설명

스크립트가 시작한 새 Internet Explorer 프레임 창의 배치 및 스크립트가 시작한 기존 프레임 창의 위치 지정은 작업이 완료된 후에도 중요한 보안 관련 인터페이스 구성 요소(표시되는 경우 제목 표시줄, 상태 표시줄 및 주소 표시줄)가 그대로 표시되도록 제한됩니다.

스크립트에서 제목 표시줄이나 주소 표시줄이 화면 표시 범위를 벗어나도록 창 위치를 지정할 수 없습니다.

스크립트에서 상태 표시줄이 화면 표시 범위를 벗어나도록 창 위치를 지정할 수 없습니다.

이 변경 사항이 중요한 이유는 무엇입니까?

이 변경 사항이 적용되지 않으면 moveTomoveBy 메서드와 LeftTop 속성을 사용한 기존 창의 이동 및 window.open() 메서드로 만든 새 창을 스크립트에서 호출하여 다음 세 가지 방법 중 하나를 통해 사용자 인터페이스나 바탕 화면을 스푸핑하거나 악의적인 정보나 작업을 숨기는 데 사용할 수 있습니다.

  • 제목 표시줄, 상태 표시줄 또는 주소 표시줄이 화면 범위 밖에 표시되도록 창 배치

  • 사용자 인터페이스의 중요한 요소가 사용자에게 안 보이도록 창 배치

  • 창 전체가 화면 범위 밖에 표시되도록 창 배치

Internet Explorer 창에 표시되는 보안 기능은 웹 페이지의 원본과 해당 페이지를 사용하는 통신의 보안을 확인하는 데 도움이 되는 정보를 사용자에게 제공합니다. 이러한 요소가 표시되지 않을 경우에는 사용자가 실제로는 악의적인 호스트와 상호 작용하는 중이지만 시스템 프로세스와 상호 작용하거나 더욱 신뢰할 수 있는 페이지상에 있는 것으로 착각할 수도 있습니다. 창 위치 조정을 악의적으로 사용하면 사용자에게 거짓 정보를 제공하거나 중요한 정보를 감추거나 안전하지 않은 조치를 취하거나 중요한 정보를 누설하도록 사용자를 유도하기 위해 사용자 인터페이스의 중요한 요소를 "스푸핑"할 수 있습니다.

작동 방식의 차이는 무엇입니까?

스크립트가 시작한 기존 Internet Explorer 프레임 창 및 window.open() 메서드를 사용하여 만든 새 프레임 창의 위치 지정에 제약 조건이 지정되어 이러한 창의 제목 표시줄과 상태 표시줄이 항상 표시되도록 합니다. 사용자는 창을 화면 범위 밖으로 이동할 수 있어도 스크립트에서는 화면 범위 밖으로 창을 이동할 수 없습니다. Internet Explorer에서 화면 범위 밖에 표시되는 창을 만드는 스크립트가 있을 경우 코드를 변경해야 합니다.

이러한 문제를 해결하는 방법은 무엇입니까?

스크립트에서 화면 범위 밖에 표시되는 창을 만들거나 나타내는 경우 이 요구 사항과 목표를 이룰 수 있는 다른 방법을 검토해야 합니다.

스크립트를 통한 Internet Explorer 창 크기 조정

자세한 설명

Internet Explorer 프레임 창에서 스크립트가 시작한 크기 조정 작업은 작업이 완료된 후에 제목 표시줄과 상태 표시줄이 그대로 표시되도록 제한됩니다.

스크립트를 통해서는 제목 표시줄, 주소 표시줄 또는 상태 표시줄이 보이지 않도록 기존 프레임 창의 크기를 조정하거나 새 프레임 창을 만들 수 없습니다.

창을 만들 때는 제목 표시줄, 주소 표시줄 및 상태 표시줄이 보이도록 fullscreen=yes 사양에 대한 정의가 "창을 최대화하는 것"을 의미하도록 변경됩니다.

이 변경 사항이 중요한 이유는 무엇입니까?

이 변경 사항이 적용되지 않으면 기존 Internet Explorer 프레임 창의 크기를 조정하거나 window.open() 메서드로 새 프레임 창을 만들어 상태 표시줄이 보이지 않도록 창 크기를 조정함으로써 사용자 인터페이스나 바탕 화면을 스푸핑하거나 악의적인 정보나 작업을 숨기는 데 사용할 수 있습니다.

Internet Explorer 창에 표시되는 보안 기능은 웹 페이지의 원본 및 해당 페이지와의 통신 보안을 확인하는 데 도움이 되는 정보를 사용자에게 제공해 줍니다. 이러한 요소가 표시되지 않을 경우에는 사용자가 실제로는 악의적인 호스트와 상호 작용하는 중인데 시스템 프로세스와 상호 작용하거나 더욱 신뢰할 수 있는 페이지 상에 있는 것으로 착각할 수도 있습니다. 창 크기 조정을 악의적으로 사용하면 중요한 보안 관련 정보를 감추거나 안전하지 않은 조치를 취하거나 중요한 정보를 누설하도록 사용자를 유도하기 위해 사용자 인터페이스의 중요한 요소를 스푸핑할 수 있습니다.

작동 방식의 차이는 무엇입니까?

이 변경 사항이 적용되면 스크립트가 시작한 기존 Internet Explorer 프레임 창의 크기 조정 작업 및 window.open() 메서드로 만든 새 프레임 창 크기에 대한 제약 조건이 지정되므로 이러한 창의 제목 표시줄과 상태 표시줄이 항상 표시됩니다. 따라서 스크립트에서는 창을 키오스크 모드로 열 수 없습니다. 이 모드에서는 사용자에게 중요한 보안 정보를 제공하는 제목 표시줄, 주소 표시줄, 상태 표시줄 등이 표시되지 않습니다.

키오스크 모드로 창이 표시되도록 사용자가 선택할 수 있습니다. 이러한 선택은 계속해서 유지됩니다.

이러한 문제를 해결하는 방법은 무엇입니까?

스크립트로 시작한 창은 Internet Explorer 제목 표시줄 및 상태 표시줄과 함께 완전하게 표시됩니다. 사용자나 사이트 관리자가 이 상태를 직접 변경할 수 있습니다.

스크립트를 통한 Internet Explorer 상태 표시줄 관리

자세한 설명

Internet Explorer는 window.open()method를 사용하여 만든 Internet Explorer 프레임 창에 상태 표시줄이 항상 표시되도록 수정되었습니다.

이 변경 사항이 중요한 이유는 무엇입니까?

이 변경 사항을 적용하지 않으면 window.open() 메서드를 사용하여 만든 창을 스크립트에서 호출하여 사용자 인터페이스의 중요한 요소를 안 보이게 함으로써 사용자 인터페이스나 바탕 화면을 스푸핑하거나 악의적인 정보나 작업을 숨기는 데 사용할 수 있습니다.

상태 표시줄은 Internet Explorer 보안 영역 정보를 사용자에게 제공하는 Internet Explorer 창의 보안 기능입니다. 이 영역은 스푸핑할 수 없으며 표시된 콘텐츠가 속한 보안 영역을 사용자가 정확히 알 수 있도록 해 줍니다. 상태 표시줄이 표시되지 않을 경우에는 사용자가 실제로는 악의적인 호스트와 상호 작용하는 중인데 더욱 신뢰할 수 있는 페이지 상에 있는 것으로 착각할 수도 있습니다.

작동 방식의 차이는 무엇입니까?

window.open() 메서드로 만든 모든 창에서 상태 표시줄은 보안 영역을 볼 수 있게 표시됩니다. window.open() 메서드의 sFeatures 매개 변수에서 'status=no' 또는 'status=0' 지정은 무시됩니다. 응용 프로그램에 미치는 영향은 해당 창에서 수행되는 작업에 따라 다음과 같이 달라집니다.

  • window.open() 메서드 호출은 수정할 필요가 없습니다. sFeatures 매개 변수에서 전달된 선택적인 너비 및 높이 값이 해당 창에 있는 콘텐트 영역의 크기를 지정하고 제목 표시줄, 상태 표시줄 및 기타 창 특성은 포함하지 않기 때문입니다.

  • resizeTo() 메서드의 크기 매개 변수가 전체 Internet Explorer 프레임 창에 대한 것이므로 resizeTo() 메서드 호출은 수정해야 합니다. windows.open() 메서드를 사용하여 상태 표시줄이 없는 새 프레임 창을 만들고 계속해서 resizeTo() 메서드를 사용하여 새 프레임 창의 크기를 조정한 응용 프로그램은 해당 창에 상태 표시줄이 표시되므로 수정해야 합니다.

Internet Explorer HTML 팝업 창 배치

자세한 설명

HTML 팝업 창에는 이제 다음과 같은 제약 조건이 적용됩니다.

  • HTML 팝업 창이 만들어진 콘텐츠 창의 위쪽 또는 아래쪽을 초과할 수 없습니다. "콘텐츠 창"은 해당 페이지에서 최상위 DOM 창 개체로, HTML 콘텐츠가 표시되는 영역이며 Internet Explorer 프레임 창 항목(제목 표시줄, 메뉴, 도구 모음 또는 주소 표시줄)의 맨 아래에 표시된 인터페이스 구성 요소 아래쪽에서 상태 표시줄의 맨 위쪽으로 확장됩니다.

  • 콘텐츠 창의 높이보다 낮습니다.

  • 콘텐츠 창과 가로로 겹칩니다.

  • 대화 상자 같은 다른 창이 숨겨지지 않도록 콘텐츠 창 바로 앞에 표시됩니다.

  • 콘텐츠 창이 이동되면 위의 제약 조건을 만족하도록 위치가 자동으로 조정됩니다.

이 변경 사항이 중요한 이유는 무엇입니까?

팝업 창은 window.createPopup() 메서드로 만들어지며 주소 표시줄, 제목 표시줄, 상태 표시줄 및 도구 모음 같은 테두리 “크롬(chrome)” 구성 요소가 없기 때문에 크롬리스(chromeless) 창이라고도 합니다. 앞에서 설명한 제약 조건이 없으면 이러한 창은 다음과 같이 사용됩니다.

  • 대화 상자 위에 열리며 중요한 요소를 숨기거나 바꿀 수 있습니다.

  • 주소 표시줄을 다른 주소로 오버레이할 때 사용할 수 있습니다.

  • 암호 대화 상자로 전체 화면 Windows 바탕 화면을 시뮬레이트할 수 있습니다.

수많은 크롬리스(chromeless) 창은 다음과 같은 몇 가지 방식으로 사용자를 속일 수 있습니다.

  • 대화 상자 위에 열려 있는 크롬리스(chromeless) 팝업 창은 경고 텍스트와 선택 또는 동작 컨트롤 같은 대화 상자의 중요한 요소를 숨기거나 바꿀 수 있습니다. 여기에는 확인란, 옵션 단추 등이 포함됩니다. 이로 인해 부적절하거나 유해할 수 있는 반응으로 사용자가 유인될 수 있습니다.

  • 크롬리스(chromeless) 팝업 창은 페이지의 실제 주소와는 다른 주소로 주소 표시줄을 오버레이하여 사용자에게 보안을 잘못 인식하게 할 수 있습니다. 마찬가지 방식으로 상태 알림 영역을 오버레이할 수 있으므로 Internet Explorer에서 보안 웹 페이지(https://로 시작되는 URL 표시)를 표시하고 있는 것으로 나타낼 수도 있습니다. 따라서 사용자는 보안이 전혀 이루어지지 않는데도 페이지에 보안이 적용된 것으로 착각할 수 있습니다.

  • 크롬리스(chromeless) 팝업은 전체 화면 표시를 사용할 수 있습니다. 이 방법을 통해 악의적인 공격자는 사용자의 개인 인증 정보를 캡처하는 악의적인 스크립트를 사용하여 암호 대화 상자로 전체 화면 Windows 바탕 화면을 시뮬레이트할 수 있습니다.

작동 방식의 차이는 무엇입니까?

HTML 팝업 창은 가로, 세로 및 다른 창 위의 배치 순서로 제한됩니다.

HTML 팝업 창은 해당 부모 창의 크롬(chrome) 위쪽과 아래쪽 사이에 표시되어야 하므로 Internet Explorer 주소 표시줄, 제목 표시줄, 상태 표시줄 또는 도구 모음에 겹쳐지지 않습니다.

가로로는 HTML 팝업 창이 해당 부모 창의 일부 영역에 항상 겹쳐져야 합니다.

HTML 팝업 창은 해당 부모 창 바로 위에 유지되어야 하므로 다른 창 위에 놓일 수가 없습니다.

이러한 제약 조건은 HTML 팝업 창이 해당 부모 창보다 크거나 부모 창과 별도의 영역에 표시되도록 만들어졌다면 HTML 팝업 창의 모양에 영향을 줄 수도 있습니다. HTML 팝업 창이 잘리거나 위치가 조정되어 해당 창에 표시된 정보 중 일부가 보이지 않을 수도 있습니다.

이러한 문제를 해결하는 방법은 무엇입니까?

이 방지 기능의 제약 조건에 맞게 HTML 팝업 창을 다시 설계합니다.

Windows Server 2003 서비스 팩 1에서 변경되거나 추가된 설정은 무엇입니까?

이 기능에 대한 설정은 단 한 가지입니다. 이 설정은 Windows 제한을 사용하거나 사용하지 않습니다. 응용 프로그램 호환성을 위해 기본적으로 이 기능은 Internet Explorer가 아닌 프로세스에 대해 사용할 수 없습니다.

Internet Explorer Windows 제한 설정

설정 이름 위치 이전 기본값 기본값 사용 가능한 값

IExplore.exe

Explorer.exe

Msimn.exe

WMPlayer.exe

HKEY_LOCAL_MACHINE(또는 Current User)\Software \Microsoft \Internet Explorer\Main \FeatureControl \FEATURE_WINDOW_RESTRICTIONS\

적용할 수 없음

1

0 - 해제

1 - 설정

Windows Server 2003 서비스 팩 1을 사용하려면 코드를 변경해야 합니까?

스크립트에서는 크롬(chrome)이 있는 Internet Explorer 창(window.open() 메서드 사용) 또는 Internet Explorer 크롬리스(chromeless) 팝업 창(window.createPopup() 메서드 사용)을 만드는 데 동일한 메서드를 호출합니다. 그러나 팝업 창이 사용자에게 적절히 표시되고 상태 표시줄에 정확한 정보가 포함되도록 하려면 설계를 다시 검토해야 할 수도 있습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft