이제 새로운 프로그램을 PC에 설치할 때 주의해야 한다는 것은 어느 정도 상식이 되었다. 웹 브라우저의 확장 프로그램에도 같은 법칙이 적용된다는 것을 아는 사용자는 얼마나 될까? 구글도 최근 공식 크롬 웹 스토어 저장소에서 5개의 확장 프로그램을 삭제한 것도 같은 이유에서다.
이번에 삭제된 5개 확장 프로그램의 사용자를 합치면 총 140만 명이나 된다. 맥아피 보안 연구팀의 발표에 따르면 이들 확장 프로그램은 사용자가 방문하는 모든 웹 사이트 내역과 시나 군 단위까지의 사용자 위치를 저장했다. 또한 특정 웹 사이트에 맞춤형 자바스크립트 광고를 삽입해 부당 이득을 챙겼다. 일부는 설치 직후가 아니라 15일이 지난 후에야 광고를 삽입하는 교묘한 방식을 써서 문제 원인을 찾기 어려웠다. ⓒ Google
브라우저를 하이재킹하고 웹 정보를 빼내는 확장 프로그램은 새로운 것은 아니다. 그러나 이런 확장 프로그램이 구글 승인을 받은 상태로 공식 앱 스토어에 등록된 상태라면 더 많은 사용자에게 악영향을 미칠 수 있다. 확장 프로그램을 호스팅해 직접 제공한다면 구글도 어느 정도 책임이 있다. 그러나 초기 테스트와 스캔은 인기 확장 프로그램이 그나마 양심적인 다른 업체에 인수될 경우에나 효과가 있을 것이다.
이번에 앱 스토어에서 삭제된 5개 확장 프로그램은 넷플릭스 파티(Netflix Party), 넷플릭스 파티 2(Netflix Party 2), 플립숍(FlipShope – Price Tracker Extension), 스크린쇼팅(Full Page Screenshot Capture – Screenshotting), 오토바이 플래시 세일(AutoBuy Flash Sales)이다. 현재 크롬 OS 기기나 브라우저에 이 확장 프로그램이 설치돼 있다면 즉시 삭제하기 바란다.
editor@itworld.co.kr
Tags
확장프로그램
하이재킹
크롬브라우저
추천기사
