AI 요약
2026년 5월 30일 발표된 기사에 따르면, Cloudflare의 기기 인증 도구인 'Turnstile'이 최근 사용자 식별을 위해 WebGL 핑거프린팅을 요구하기 시작했습니다. 이로 인해 개인정보 보호를 위해 웹 브라우저 차원에서 핑거프린팅을 원천 차단해 온 WebKitGTK 기반 브라우저 사용자들은 여러 웹사이트에 접속하지 못하고 인증 무한 루프에 빠지는 현상이 발생하고 있습니다. Cloudflare 측은 프라이버시 도구가 브라우저를 봇(Bot)처럼 보이게 만든다며 일시적 허용을 권장하고 있으나, 이는 사실상 추적을 정당화하는 조치라는 비판을 받습니다. 특히 WebKit 제품군 중 Apple Safari에는 예외가 적용된 것으로 보이며, 상대적으로 마이너한 WebKitGTK 브라우저만 사실상 차단되었습니다. 반면 Mozilla Firefox 145.0은 관련 보호 기능이 미흡하여 무사히 통과되는 등 브라우저 간 대응 차이와 함께 향후 프라이버시 중심 브라우저들의 접속 차단 우려가 커지고 있습니다.
핵심 인사이트
- 발행일자: 해당 기사는 2026년 5월 30일(UTC 기준 23:31:51)에 게시 및 최종 업데이트되었습니다.
- 웹킷GTK 차단: 개인정보 보호를 위해 WebGL 핑거프린팅을 차단하는 WebKitGTK 기반 브라우저 사용자는 Cloudflare Turnstile 인증을 통과하지 못하고 무한 루프에 갇히게 되었습니다.
- 파이어폭스 취약점 (Bugzilla#1916271): Mozilla Firefox 145.0 버전은 GPU 특성 정보를 노출하는 결함(Gecko 엔진이 sanitized GPU Characteristics를 반환)으로 인해 Turnstile 인증을 문제없이 통과하는 모순을 보였습니다.
주요 디테일
- Cloudflare의 입장: Turnstile은 인간 여부를 확인하기 위해 브라우저 핑거프린팅을 사용하며, 이를 차단하거나 무작위화하는 도구는 브라우저를 우회하려는 봇으로 간주하므로 핑거프린팅 허용이 필요하다고 주장합니다.
- 차별적 예외 적용: Apple Safari 브라우저 또한 WebKit 기반이지만 정상 접속되는 것으로 보아, Cloudflare가 대형 브라우저인 Safari에만 우회 예외 처리를 적용했을 가능성이 큽니다.
- Firefox의 개인정보 설정 한계: Firefox 145.0에서 '엄격(Strict)' 강화된 개인정보 보호 설정을 선택하더라도
privacy.resistfingerprinting옵션은 수동으로 활성화하지 않는 한 켜지지 않아 핑거프린팅 차단이 완벽하지 않습니다. - 수동 활성화 시 반응: Firefox에서 저항 기능을 수동으로 활성화하면 Turnstile 테스트 페이지에서 "Canvas Randomization Detected(캔버스 무작위화 감지)" 경고가 표시되며, 향후 접속 차단 가능성이 존재합니다.
향후 전망
- 웹 생태계 폐쇄성 증가: Cloudflare의 공격적인 핑거프린팅 요구로 인해 비주류 프라이버시 중심 브라우저 사용자의 웹 사이트 접근권이 심각하게 제한될 것입니다.
- 개인정보 보호 표준과의 갈등: 사용자의 온라인 추적을 방지하려는 브라우저 개발사(Apple, Mozilla 등)의 기술적 조치와 봇 차단을 명분으로 추적을 강제하는 보안 기업 간의 갈등이 심화될 전망입니다.