구글, 크롬서 확장프로그램 설치 제한
- 가
- 가
27일(현지시각) 구글은 크롬 공식블로그를 통해 “최근 공격자들은 악성코드를 통해 악성 크롬 확장프로그램을 설치하는 수법을 사용하고 있다”며 “우리는 사용자들이 보다 안전한 웹서핑이 가능하도록 크롬 웹스토어를 제외한 다른 페이지에서 확장프로그램을 설치할 수 없도록 할 것”이라고 밝혔다.
크롬의 확장프로그램은 설치가 간편하다. 넷스케이프 플러그인 애플리케이션 프로그래밍인터페이스(NPAPI)를 사용하는 확장프로그램의 경우 클릭하거나 드래그만 하면 설치된다. 크롬 확장프로그램은 크롬을 쓰는 사용자 정보에 접근할 수 있어 악의적으로 활용될 경우 개인정보 유출 등 위험한 상황이 발생할 수 있다.
악성코드로 인해 크롬 사용정보를 지속적으로 유출하는 확장프로그램도 등장했다. 사용자 검색정보를 통해 불법으로 광고를 하거나 특정 웹사이트에 강제적으로 접속하게끔 하는 악성 확장프로그램도 증가하고 있다.
구글은 이를 예방하기 위해 크롬 웹스토어에서만 확장프로그램을 설치할 수 있도록 조치했다. 또 이상이 발생했을 경우 ‘웹브라우저 다시 설정’ 버튼을 통해 초기화가 가능하도록 업데이트를 진행할 계획이다. 아울러 구글은 NPAPI를 사용하는 확장프로그램 역시 크롬 웹스토어에서 걷어낼 예정이다.
에릭 케이 구글 엔지니어링 총괄은 “이것은 사용자들의 안전한 웹서핑을 위한 조치이며, 더 나아가 웹을 보호할 수 있는 첫 걸음”이라고 말했다. 이 정책은 크롬 35버전부터 적용될 예정이다.
한편 개발자들은 종전과 같이 개발자 설정을 통해 개발 중인 확장프로그램을 설치할 수 있다.
<이민형 기자>kiku@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20 -
최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23 -
[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04 -
비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20 -
2024-11-15 16:14:11
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.