MHTML

MHTML
파일 이름 확장명	.mht, .mhtml
인터넷 미디어 유형	다중 기술/관련 응용 프로그램/x-접착형
형식 유형	마크업어
연장 위치	HTML
표준	RFC 2557(1999년 제안)

MHTML은 "Aggregate HTML 문서의 MIME 캡슐화"의 초기 개념으로 웹 페이지의 HTML 코드에서 외부 하이퍼링크로 대표되는 HTML 코드와 그 동반 자원(이미지, 플래시 애니메이션, 자바 애플릿, 오디오 및 비디오 파일 등)을 하나의 컴퓨터 파일로 결합하는 데 사용되는 웹 페이지 아카이브 포맷이다.MHTML 파일의 내용은 HTML 전자 메일 메시지용으로 처음 개발된 것과 동일한 기법을 사용하여 MIME 내용 유형을 사용하여 인코딩됨multipart/related .^[1] MHTML 파일은 .mhtml 또는 .mhtfilename 확장자를 사용한다.

파일의 첫 번째 부분은 이메일 헤더 입니다.두 번째 부분은 보통 HTML 코드다.후속 부품은 원래의 균일한 자원 로케이터(URL)로 식별되고 base64 바이너리-to-text 인코딩으로 인코딩되는 추가 자원이다.MHTML은 개방형 표준으로 제안되었다가 1999년 개정판에서 RFC 2557로 회람되었다.

.mhtml(웹 아카이브)과 .eml(이메일) 파일 이름 확장자는 서로 교환할 수 있다. 두 파일 이름 확장자는 한 파일 이름에서 다른 파일 이름으로 변경할 수 있다..eml 메시지는 이메일로 보낼 수 있으며, 이메일 클라이언트에 의해 표시될 수 있다.이메일 메시지는 .mhtml 또는 .mht 파일 이름 확장자를 사용하여 저장한 다음 웹 브라우저에 표시하거나 워드 프로세서 및 텍스트 편집기를 포함한 다른 프로그램을 편집하기 위해 열 수 있다.

브라우저 지원

일부 브라우저는 직접 또는 타사 확장을 통해 MHTML 형식을 지원하지만, 웹 페이지를 MHTML 파일로 자원과 함께 저장하는 프로세스는 표준화되지 않았다.이 때문에, 한 브라우저를 사용하여 MHTML 파일로 저장된 웹 페이지는 다른 브라우저에서 다르게 렌더링할 수 있다.

인터넷 익스플로러

버전 5.0을 기준으로, IE는 단일 MHTML 파일에 웹 페이지와 외부 리소스를 읽고 저장하는 것을 지원하는 최초의 브라우저였다.

마이크로소프트 에지

크롬 소스 코드로 전환할 때 에지는 MHTML로 저장을 지원한다.

오페라

MHTML 파일로 웹 페이지를 저장하기 위한 지원은 Opera 9.0 웹 브라우저에서 제공되었다.^[2]Opera 9.50부터 Presto 기반 Opera 제품군의 나머지 부분(2013년 7월 19일 현재 Opera 12.16)까지 페이지 저장의 기본 형식은 MHTML이다. 새로운 Webkit/Blink 기반 Opera(오페라 15)의 초기 발매는 MHTML을 지원하지 않았지만 후속 발매(오페라 16 이후)는 MHTML을 지원한다.

MHTML은 주소 표시줄에 "opera://flags#save-page-as-mhtml"을 입력하여 활성화할 수 있다.

구글 크롬

Google Chrome에서 MHTML 파일을 생성하는 작업은 버전 86에서 기본적으로 활성화되어 있다.

비발디

구글 크롬과 마찬가지로 크롬 기반 비발디 브라우저는 2.3 출시 이후 웹 페이지를 MHTML 파일로 저장할 수 있다.^[3]

"vivaldi://flags/#save-page-as-mhtml" 옵션을 전환하여 MHTML 파일 읽기 및 쓰기를 모두 지원한다.

파이어폭스

Mozilla Firefox는 MHTML을 지원하지 않는다.^[4] 버전 57("Firefox Quantum")이 등장할 때까지 Mozilla Archive Format 또는 UnMHT와 같은 브라우저 확장자를 설치하여 MHT 파일을 읽고 쓸 수 있었다.

사파리

버전 3.1.1 이후부터 애플사의 사파리 웹브라우저는 MHTML 포맷을 기본적으로 지원하지 않는다.대신, Safari는 웹아카이브 포맷을 지원하며, MacOS 버전에는 프린트-PDF 기능이 포함되어 있다.

대부분의 다른 현대 웹 브라우저와 마찬가지로 MHTML 파일에 대한 지원은 다양한 타사 확장을 통해 Safari에 추가될 수 있다.

콘커어

버전 3.5.7을 기준으로 KDE의 Konkeror 웹브라우저는 MHTML 파일을 지원하지 않는다.확장 프로젝트인 mhtconv를 사용하여 MHTML 파일을 저장하고 볼 수 있다.

액세스 넷프론트

NetFront 3.4(소니 에릭슨 K850과 같은 장치)는 MHTML 파일을 보고 저장할 수 있다.

창백한 달

Pale Moon은 MHT 파일을 읽고 쓰려면 확장자를 설치해야 한다.Mozilla Archive Format 확장의 포크인 MozArchiver 하나의 확장자를 자유롭게 사용할 수 있다.

GNOME 웹

GNOME Web은 2014년 9월 버전 3.14.1이 출시된 이후 MHTML의 웹 페이지 읽기 및 저장 지원을 추가했다.^[5]

MHT 시청자

MHTML 파일을 보고 PDF, ePub 등 다른 형식으로 변환하는 상용 소프트웨어 제품이 있다.일부 HTML 편집기 프로그램은 MHTML 파일을 보고 편집할 수 있다.

MIME형

MHTML에 대한 MIME 유형은 잘 합의되지 않았다.사용된 MIME 유형에는 다음이 포함된다.

멀티파트/관련
어플리케이션/x-어웨이브
메시지/rfc822

기타 앱

문제 단계 레코더

Windows용 문제 단계 레코더는 출력을 MHT 형식으로 저장할 수 있다.

Google Drive 확장에 저장

구글 크롬을 위한 "Save to Google Drive" 확장은 출력물 중 하나로 MHTML로 저장할 수 있다.

Microsoft OneNote

OneNote 2010부터 Microsoft OneNote는 개별 페이지를 .mht 파일로 이메일로 전송한다.

Evernote

Windows용 Evernote는 HTML 또는 자체 기본 .enex 형식 대신 MHT 형식으로 노트를 내보낼 수 있다.

악용

2015년 5월 한 연구원은 공격자가 MHT 파일을 만들고, 마지막에 MSO 개체를 추가하고(MSO는 Microsoft Outlook 전자우편 애플리케이션에서 사용하는 파일 형식), 결과 파일의 이름을 .doc 확장명으로 바꾸는 방식으로 악의적인 문서를 작성할 수 있다고 언급했다.^[6]배달 방법은 스팸 메일에 의한 것일 것이다.^[7]

2019년 4월 한 보안연구원이 사용자가 MHT 파일을 열 때 악용될 수 있는 XML 외부 엔티티(XXE) 취약성에 대한 세부사항을 발표했다.Windows 운영 체제는 기본적으로 Internet Explorer(인터넷 익스플로러)에서 모든 MHT 파일을 자동으로 열도록 설정되어 있으므로 사용자가 이메일, 인스턴트 메시징 또는 다른 브라우저를 포함한 다른 벡터를 통해 받은 파일을 두 번 클릭할 때 공격이 트리거될 수 있다.^[8]

참고 항목

메모들

참조

^ Holden, Amanda. "Difference of HTML & MHTML". Archived from the original on 17 November 2017. Retrieved 17 November 2017.
^ Santambrogio, Claudio (10 March 2006). "…and one more weekly!". Opera Software. Archived from the original on 15 January 2010. Retrieved 2009-05-15.
^ février 6, Publié sur; Tetzchner, 2019-Par Jon von (2019-02-06). "Vivaldi Update Auto-Stacking Tabs". Vivaldi (in French). Retrieved 2019-05-16.
^ "Bug 40873 - Save as rfc 2557 MHTML; complete webpage in one file".
^ "NEWS · master · GNOME / Epiphany".
^ Kovacs, Eduard (May 11, 2015). "Attackers Hide Malicious Macros in MHTML Documents". SecurityWeek.Com. Retrieved April 19, 2019.
^ Mosuela, Lordian (July 10, 2015). "New Tricks of Macro Malware". Cyren. Retrieved April 19, 2019.
^ Cimpanu, Catalin (April 12, 2019). "Internet Explorer zero-day lets hackers steal files from Windows PCs". ZDNet. Retrieved April 19, 2019.

외부 링크

MHTML 표준 설명
RFC 2557(1999)—HTML(MHTML)과 같은 집계 문서의 MIME 캡슐화
RFC 2110(1997, 구식) -HTML(MHTML)과 같은 집계 문서의 MIME 전자우편 캡슐화
무료 MHT 뷰어—Windows에서 MHTML 파일을 일괄적으로 볼 수 있는 무료 애플리케이션
MHT-rip—Linux에서 MHTML 파일을 보는 프로그램

[1] Holden, Amanda. "Difference of HTML & MHTML". Archived from the original on 17 November 2017. Retrieved 17 November 2017.

[2] Santambrogio, Claudio (10 March 2006). "…and one more weekly!". Opera Software. Archived from the original on 15 January 2010. Retrieved 2009-05-15.

[3] évrier 6, Publié sur; Tetzchner, 2019-Par Jon von (2019-02-06). "Vivaldi Update Auto-Stacking Tabs". Vivaldi (in French). Retrieved 2019-05-16.

[4] "Bug 40873 - Save as rfc 2557 MHTML; complete webpage in one file".

[5] "NEWS · master · GNOME / Epiphany".

[6] Kovacs, Eduard (May 11, 2015). "Attackers Hide Malicious Macros in MHTML Documents". SecurityWeek.Com. Retrieved April 19, 2019.

[7] Mosuela, Lordian (July 10, 2015). "New Tricks of Macro Malware". Cyren. Retrieved April 19, 2019.

[8] Cimpanu, Catalin (April 12, 2019). "Internet Explorer zero-day lets hackers steal files from Windows PCs". ZDNet. Retrieved April 19, 2019.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Search