본문 바로가기

벌새::Computer & IT

MS Update 카탈로그의 웹 브라우저 차별 정책?

반응형

마이크로소프트(Microsoft)에서 제공하는 각종 패치는 기본적으로 Windows 업데이트 기능을 통해 설치가 이루어지지만, 사용자가 특정 패치 파일을 다운로드할 수 있도록 Microsoft Update 카탈로그 웹 서비스를 제공하고 있습니다.

 

코드 80072EFE 오류로 Windows Update를 검색할 수 없는 문제 해결법 (2021.5.29)

 

해당 서비스는 Windows 업데이트 기능을 통해 다수의 패치를 설치하는 과정에서 발생하는 오류 등의 문제로 수동 패치가 필요한 경우 매우 유용하게 활용할 수 있습니다.

 

Microsoft Update 카탈로그 웹 사이트

그런데 사용자가 Microsoft Update 카탈로그 사이트에서 패치 파일(KB)을 검색하여 제공되는 특정 패치 파일을 다운로드할 경우 Chrome 웹 브라우저에서 파일 다운로드가 되지 않는 문제가 존재합니다.

 

Chrome 웹 브라우저를 이용한 패치 다운로드 모습

만약 Chrome 웹 브라우저를 이용하여 특정 패치 파일 다운로드를 시도할 경우 User-Agent 값에서는 Chrome 웹 브라우저로 다운로드를 시도한다는 것을 웹 서버는 알게 됩니다.

 

Chrome 웹 브라우저의 패치 실패 모습

하지만 Chrome 웹 브라우저로 패치 파일 다운로드를 시도할 경우 파일 다운로드 자체가 이루어지지 않는 증상을 확인할 수 있습니다.

 

Microsoft Edge 웹 브라우저를 이용한 패치 다운로드 모습

만약 동시간에 Microsoft Edge 웹 브라우저를 이용하여 동일한 패치 파일 다운로드를 시도할 경우 User-Agent 값을 통해 웹 서버는 Edge 웹 브라우저임을 인지하게 됩니다.

 

Microsoft Edge 웹 브라우저의 패치 다운로드 모습

이후 Microsoft Edge 웹 브라우저에서는 해당 패치 파일을 정상적으로 다운로드에 성공하는 모습을 확인할 수 있습니다.

 

위와 같이 웹 브라우저 종류에 따라서 Microsoft Update 카탈로그 웹 사이트는 Chrome 웹 브라우저에서는 패치 다운로드가 제대로 이루어지지 않으며 반대로 Microsoft Edge 웹 브라우저는 정상적으로 다운로드가 이루어지고 있으며, 이 문제는 예전부터 지속적으로 목격되고 있습니다.

 

어떤 이유로 웹 브라우저 종류에 따라 패치 파일 다운로드에 차별을 두고 있는지 모르겠지만 의도적으로 Microsoft Edge 웹 브라우저에게만 혜택을 주는 것이 아닌가 의심됩니다.

728x90
반응형
  • dateno1 2021.10.26 21:26 댓글주소 수정/삭제 댓글쓰기

    MS의 문제가 아니라 Google의 문제로 추정됩니다 (Firefox등은 마소제 아니지만 아무 문제 없음)

    최근 버전의 크룸경우 exe, msu등의 확장자를 다운로드 시도하면 링크를 클릭하면 반응이 없거나, 저장시 경고를 합니다

    Catalog에서 Download를 누르면 뜨는 창에서 우클릭해서 Save as를 하면 경고가 뜨지만 정상적으로 다운로드를 할 수 있습니다

    저곳만 그러는게 아니라 Defender용 정의 수동 업데이트 페이지에서 exe로 된 업데이트 파일을 저장 시도할때도 동일하게 Save as로만 다운로드가 됩니다

    • Chrome 보안 정책 문제인가 보군요.

    • BlogIcon kms 2021.11.23 20:54 댓글주소 수정/삭제

      네, http(보안X) 프로토콜 다운시 크롬에서 막도록 업데이트 되어 더이상 다운로드가 불가능해졌습니다.
      이 경우 http 프로토콜 사이트이고 same-origin(똑같은 도메인) 이거나 Save as로 다운로드 하여야 다운로드가 진행되지만 대개 경고메시지가 표출됩니다.

      카탈로그 사이트는 https이지만 파일은 http 프로토콜로 통신함을 확인하였으며,
      이로 인해 모든 보안이 적용되지 않았다고 거부하는 것으로 확인되고 있습니다.

      MS사 가이드에 따르면 IE에서도 신뢰할 수 있는 사이트에 해당 도메인 등록 후 "이 영역에 있는 모든 사이트에 대해 서버 확인(https) 필요"를 체크해제 하여 HTTP통신을 신뢰하도록 안내하고 있습니다.

      **********************
      http 통신 사용하는 도메인
      **********************
      http://*.update.microsoft.com
      http://download.windowsupdate.com

    • BlogIcon kms 2021.11.23 20:57 댓글주소 수정/삭제

      직접 다운로드 하며 문제를 확인 해 보았습니다.

      아래 이미지는 해당 파일이 프랑스 서버에서 다운받는지 프랑스서버와 통신하며 SSL 오류 발생하고 있습니다.

      https://opencdn.winsub.kr/img/Aftrnj6tAHWhXqZy6A02mzu2A6ReGW.png

      아래 이미지는 미국 공식서버에서 다운로드 받는데 SSL 오류가 발생하며 다운로드가 안되는 모습입니다.

      https://opencdn.winsub.kr/img/nF3v9VAx5hsIc7Fwa0xF6KlhNqqcDt.png

      물론 안전하지 않음하면 다운로드 됩니다.

  • 제가 보기에는 윈도우 엣지 브라우저만 해택 주는것보다는 구글 크롬 자체 문제가 있어서 다운안되는것으로 보입니다.
    구글 크롬 브라우저 제외한 파이어폭스등 타 브라우저 이용시 정상적으로 다운되는것 봐서는 구글 크롬 문제입니다.
    *구글 크롬 기반으로 제작된 다른 브라우저는 정상적으로 다운됩니다