WebGL의 보안
• Tags:
WebGL의 보안 능력은 이미 잘 문서화 되어 있었습니다. 하지만, 최근 반복되는 온라인 해킹과 서비스 공격에 대한 소식은 모든 온라인 매체의 거의 매일 뉴스 아이템이 되고 있는 실정입니다. 1. KHRONOS 그룹은 모든 웹 표준에 있어서, 보안이 필수적인 고려사항이라는 점에 전적으로 동의합니다. WebGL 표준은, 표준화 첫날부터 보안에 대한 고려와 함께 개발 되었습니다. 또한 WebGL 워킹 그룹은 GPU 벤더와 WebGL 보안에 대하여 매우 긴밀하게 협조하고 있습니다. 2. KHRONOS 그룹은 이미 OpenGL 의 확장판으로서 GL_ARB_robustness 라는 사양을 제정하였습니다. 이 확장판은, WebGL 콘텐츠가 메모리 영역을 벗어난 접근이나 서비스를 통한 공격을 하지 못하도록 특별히 설계되었습니다. 또한 보안 관련 기능에 대한 신속한 추가를 계속하고 있습니다. 3. GL_ARB_robustness는 이미 일부 GPU 벤더에 의해 채택되었고, KHRONOS 그룹은 다른 벤더에도 조속히 채텍되기를 희망하고 있습니다. 브라우저는 WebGL 콘텐츠를 사용하기 전에, 이 확장판의 있는지 점검할 수 있습니다. 가까운 장래에, 이 기능이 WebGL의 배포판에 포함될 것으로 기대하고 있습니다. 4. cross-domain image를 WebGL scene로 통합하는 기능은 개발자에게는 매우 유용한 도구이지만, WebGL 워킹 그룹은, Cross Origin Resource Sharing (CORS)를 사용자의 허락을 통해 활성화하는 방안(opt-in)과 이 기능의 오용을 막기위한 매커니즘을 고려중에 있습니다. 5. WebGL은 이미 GPU 벤더들에게 보안 문제에 대한 인식을 높이는데 큰 역할을 했으며, GPU가 CPU와 함께 최고의 컴퓨팅 플랫폼이 되는데 중요한 역할을 할 것입니다. Read More