메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

브라우저 확장에주의해야하는 이유

대부분의 사람들이 매일 사용하는 브라우저 확장에 익숙합니다. 브라우저에 유용한 기능을 많이 추가하지만 동시에 개인 정보와 보안에 위협이됩니다. 브라우저 확장 기능의 문제점과 그 중 하나가 실행되지 않을 가능성을 최소화하는 방법에 대해 알아 보겠습니다. 먼저 브라우저 확장이 정확히 무엇인지 살펴 보겠습니다.

 

브라우저 확장이란 무엇이며 왜 필요합니까?

 

브라우저 확장은 특정 기능 및 기능을 추가하는 브라우저 용 플러그인과 유사합니다. 확장 프로그램은 사용자 인터페이스를 수정하거나 브라우저에 웹 서비스 기능을 추가 할 수 있습니다.

예를 들어 웹 페이지의 광고를 차단하거나 한 언어의 텍스트를 다른 언어로 번역하거나 Evernote 나 Pocket과 같은 제 3 자 북마크 서비스에 페이지를 추가하는 데 확장 기능이 사용됩니다. 확장 기능은 많습니다. 생산성, 사용자 정의, 쇼핑, 게임 등을 위해 수 백 또는 수천 가지가 있습니다.

거의 모든 인기있는 브라우저는 확장 프로그램을 지원합니다. Chrome, Chromium, Safari, Opera, Internet Explorer 및 Edge에서 찾을 수 있습니다. 그들은 광범위하게 이용 가능하며 그 중 일부는 상당히 도움이되기 때문에 많은 사람들이 최소한 여러 개의 확장 기능을 사용하게되고 때로는 한 PC에서의 번호가 수십 개까지 확장됩니다. 그러나 앞서 언급했듯이 확장은 편리하고 위험 할 수 있습니다.

 

확장 프로그램으로 인해 발생할 수있는 문제

 

 

악의적 인 확장 프로그램

 

우선, 확장은 완전히 악의적 일 수 있습니다. 이는 대부분 타사 웹 사이트의 확장 프로그램에서 발생하지만, Android 및 Google Play의 경우처럼 악성 코드가 공식 시장에 몰래 들어가는 경우도 있습니다.

예를 들어, 보안 연구원은 최근 Chrome 웹 스토어에서 확장 성이 강한 스티커 메모 앱인 4 개의 확장 프로그램을 공개했지만 사실은 클릭당 비용 () 광고를 클릭하여 제작자에게 이익을 창출했습니다.

확장 프로그램은 어떻게 그렇게 할 수 있습니까? 뭐, 확장하려면 사용 권한이 필요합니다. 문제는 사람들이 일반적으로 사용하는 브라우저 중에서 Chrome이 사용자에게 이러한 권한을 부여할지 여부를 묻는 것입니다. 다른 브라우저는 기본적으로 확장 프로그램에서 원하는 모든 작업을 수행 할 수 있으며 사용자는이를 수락 할 수밖에 없습니다.

그러나 Chrome에서도 권한 관리는 이론적으로 만 존재합니다. 실제로는 작동하지 않습니다. 기본 확장 프로그램도 일반적으로 "방문하는 웹 사이트의 모든 데이터를 읽고 변경"할 수있는 권한이 필요합니다.이 권한은 데이터로 사실상 모든 것을 할 수있는 권한을 부여합니다. 허가를주지 않으면 설치되지 않습니다.

우리는 악의적 인 확장의 또 다른 예를 일찍 발견했습니다. 악의적 인 확장은 페이스 북의 메신저에 악성 코드를 퍼트 리기 위해 사기꾼에 의해 사용되었습니다. 여기에 관한 게시물이 있습니다.

 

도용 및 확장 구매

 

브라우저 확장은 사기꾼에게 흥미로운 대상입니다. 많은 확장 프로그램에는 대규모 사용자 기반이 있기 때문입니다. 그리고 그것들은 자동적으로 업데이트됩니다. 즉, 사용자가 무해한 확장 기능을 다운로드했다면 악의적 인 것으로 업데이트 될 수 있습니다. 그 업데이트는 곧바로 사용자에게 푸시됩니다. 사용자는 전혀 눈치 채지 못할 것입니다.

좋은 개발자는 그런 일을하지 않지만 계정을 도용 할 수 있으며 악성 업데이트를 공식 매장에 업로드 할 수 있습니다. 사기꾼이 피쉬 쳐를 사용하여 Copyfish라고하는 인기있는 플러그인 개발자의 액세스 자격 증명을 얻은 경우에 그런 일이 발생 했습니다. 이 경우 원래 광학 문자 인식을 수행 한 플러그인이 사기꾼에 의해 사용자에게 추가 광고를 제공하는 데 사용되었습니다.

때로는 개발자가 확장 프로그램을 구매하려고하는 회사에 의해 다소 깔끔한 금액으로 접근 할 때가 있습니다. 확장 프로그램은 일반적으로 수익 창출이 어렵 기 때문에 개발자는 종종 이러한 거래에 동의하기를 열망합니다. 회사에서 확장 프로그램을 구입하면 악의적 인 기능으로 해당 확장 프로그램을 업데이트 할 수 있으며 해당 업데이트는 사용자에게 전달됩니다. 예를 들어 개발자가 포기한 YouTube 사용자 정의를위한 인기있는 Chrome 확장 프로그램 인 Particle에 정확히 무슨 일이 일어났습니다 . 한 회사가 그것을 사서 즉시 애드웨어로 바꿨습니다.

 

악의가 없지만 위험한

 

악의적이지 않은 확장 프로그램도 위험 할 수 있습니다. 대부분의 확장 프로그램은 사용자에 관한 많은 데이터를 수집 할 수 있으므로 위험합니다 (방문한 웹 사이트의 모든 데이터를 읽고 변경하는 것을 기억하십시오). 일일 빵을 얻기 위해 일부 개발자는 수집 한 익명화 된 데이터를 제 3 자에게 판매합니다. 일반적으로 확장 프로그램의 EULA에 언급되어 있으며 일반적으로 괜찮습니다.

문제는 가끔 데이터가 익명화되지 않아 심각한 개인 정보 보호 문제가 발생한다는 것입니다. 데이터를 구매 한 당사자는 플러그인 사용자를 식별 할 수 있습니다. 크롬, 파이어 폭스, 인터넷 익스플로러, 오페라, 사파리 및 다른 브라우저 용 인기 플러그인 인 웹 오브 트러스트 (Web of Trust)에 이런 일 이 일어났습니다 . 플러그인은 crowdsourced 의견을 기반으로 웹 사이트를 평가하는 데 사용되었습니다. 그 외에도 확장 프로그램은 사용자의 전체 인터넷 사용 기록을 수집했습니다.

독일 웹 사이트  Web of Trust가 수집 한 데이터를 제대로 익명화하지 않고 제 3 자에게 판매했기 때문에 모질라가 자사 매장에서 확장을 철회 했다고 주장 했다. 확장 프로그램의 제작자는 다른 브라우저의 모든 상점에서 해당 확장 기능을 제거했습니다. 그러나 한 달 후 확장 기능은 다시 매장에 돌아 왔습니다. Web of Trust는 악의적 인 확장은 아니지만 사용자가 방문하는 웹 사이트와 사이트에서 수행하는 작업을 볼 수없는 사람에게 데이터를 노출하여 사람들에게 피해를 줄 수 있습니다.

 

확장 프로그램을 안전하게 사용하는 방법

 

확장 기능이 위험 할 수 있다는 사실에도 불구하고, 확장 기능 중 일부는 실제로 유용하기 때문에 전체 기능을 완전히 포기하고 싶지 않을 수 있습니다. 나는 그들 중 약 반 정도를 계속 사용하고 있으며, 그들 중 두 명이 "읽기와 바꾸기"에 대한 위의 허가를 가지고 있음을 확실히 알고 있습니다.

그것들을 전혀 사용하지 않는 것이 더 안전 할 수 있지만, 불편하므로 확장 물을 어느 정도 안전하게 사용하는 방법이 필요합니다. 방법은 다음과 같습니다.

  • 너무 많은 확장 프로그램을 설치하지 마십시오. 컴퓨터 성능에 영향을 미칠뿐만 아니라 잠재적 인 공격 경로이기도하므로 번호를 가장 유용한 몇 가지로 좁 힙니다.
  • 공식 웹 상점에서만 확장 기능을 설치하십시오. 보안 전문가들은 머리부터 발끝까지 악의적 인 것을 필터링하여 최소한 몇 가지 조사를받습니다.
  • 확장 프로그램에 필요한 권한에주의하십시오. 컴퓨터에 이미 설치된 확장 프로그램이 새 권한을 요청하면 즉시 플래그가 올라와야합니다. 뭔가가 벌어지고있을 것입니다. 이 확장 프로그램이 도용 당하거나 팔렸을 수도 있습니다. 확장 프로그램을 설치하기 전에 필요한 권한을 살펴보고 앱의 기능과 일치하는지 항상 생각해 보는 것이 좋습니다. 권한에 대한 논리적 인 설명을 찾을 수 없다면 아마 그 확장 기능을 설치하지 않는 것이 좋습니다.
  • 좋은 보안 솔루션을 사용하십시오. 카스퍼 스키 인터넷 시큐리티 는 브라우저 확장에서 악의적 인 코드를 찾아 중화합니다. Google의 바이러스 백신 솔루션은 방대한 업데이트 된 악성 확장 프로그램 데이터베이스를 사용하며 거의 매일 새 악성 Chrome 확장 프로그램을 발견합니다.

추천 컨텐츠