이 정책은 HTTP 서버 사용자 인증 정보로 단일 전역 프로필별 캐시를 구성합니다.
이 정책이 설정되지 않았거나 사용 중지된 경우 브라우저에서 크로스 사이트 인증의 기본 동작을 사용합니다. 크로스 사이트 인증은 버전 80부터 최상위 수준 사이트의 HTTP 서버 사용자 인증 정보 범위를 지정합니다. 이에 따라 두 개의 사이트가 동일한 인증 도메인에서 리소스를 사용하면 두 사이트 모두의 컨텍스트에서 사용자 인증 정보가 개별적으로 제공되어야 합니다. 캐시된 프록시 사용자 인증 정보는 사이트 전반에서 다시 사용됩니다.
정책이 사용 설정되면 한 사이트의 컨텍스트에 입력된 HTTP 사용자 인증 정보가 자동으로 다른 사이트의 컨텍스트에 사용됩니다.
또한 사이트가 일부 크로스 사이트 공격에 노출되며 URL에 삽입된 사용자 인증 정보를 사용하여 HTTP 인증 캐시에 항목을 추가해 쿠키 없이도 사이트 전반에서 사용자를 추적할 수 있습니다.
이 정책은 레거시 동작에 따라 기업이 로그인 절차를 업데이트할 기회를 제공하기 위한 임시방편이며 향후 삭제될 예정입니다.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | GloballyScopeHTTPAuthCacheEnabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |