애플리케이션

구글, 악성 크롬 확장 프로그램 5종 앱 스토어에서 '퇴출'

Michael Crider | PCWorld 2022.09.02
이제 새로운 프로그램을 PC에 설치할 때 주의해야 한다는 것은 어느 정도 상식이 되었다. 웹 브라우저의 확장 프로그램에도 같은 법칙이 적용된다는 것을 아는 사용자는 얼마나 될까? 구글도 최근 공식 크롬 웹 스토어 저장소에서 5개의 확장 프로그램을 삭제한 것도 같은 이유에서다.

이번에 삭제된 5개 확장 프로그램의 사용자를 합치면 총 140만 명이나 된다. 맥아피 보안 연구팀의 발표에 따르면 이들 확장 프로그램은 사용자가 방문하는 모든 웹 사이트 내역과 시나 군 단위까지의 사용자 위치를 저장했다. 또한 특정 웹 사이트에 맞춤형 자바스크립트 광고를 삽입해 부당 이득을 챙겼다. 일부는 설치 직후가 아니라 15일이 지난 후에야 광고를 삽입하는 교묘한 방식을 써서 문제 원인을 찾기 어려웠다.
 
ⓒ Google

브라우저를 하이재킹하고 웹 정보를 빼내는 확장 프로그램은 새로운 것은 아니다. 그러나 이런 확장 프로그램이 구글 승인을 받은 상태로 공식 앱 스토어에 등록된 상태라면 더 많은 사용자에게 악영향을 미칠 수 있다. 확장 프로그램을 호스팅해 직접 제공한다면 구글도 어느 정도 책임이 있다. 그러나 초기 테스트와 스캔은 인기 확장 프로그램이 그나마 양심적인 다른 업체에 인수될 경우에나 효과가 있을 것이다.

이번에 앱 스토어에서 삭제된 5개 확장 프로그램은 넷플릭스 파티(Netflix Party), 넷플릭스 파티 2(Netflix Party 2), 플립숍(FlipShope – Price Tracker Extension), 스크린쇼팅(Full Page Screenshot Capture – Screenshotting), 오토바이 플래시 세일(AutoBuy Flash Sales)이다. 현재 크롬 OS 기기나 브라우저에 이 확장 프로그램이 설치돼 있다면 즉시 삭제하기 바란다.
editor@itworld.co.kr 
 Tags 확장프로그램 하이재킹 크롬브라우저

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.