질문과 답변
윈 도 우 크롬확장프로그램
2012.06.15 20:24
크롬 사용하면서 adblock,ie tab multi,pig toolbox기타등등 확장프로그램 몇개 깔고 사용중입니다.
근데 문뜩 의문점이 생겼습니다. 각종 확장프로그램보면 상세정보에 확장 프로그램이 액세스할 수 있는 대상:
- 컴퓨터의 전체 데이터 및 방문한 웹사이트
이란 설명이 있는데...
이건 pc에 저장된 개인정보(공인인증서등)나 로그인 정보가 유출될 개연성도 충분히 고려해야 된다는 의미인가요?
최근들어 개인적으로 메일이 해킹의심되는 사건도 생기고 개인정보에 민감해서...많이 궁금합니다.
크롬확장프로그램이 개인정보유출과 연관성이 있을까요?
댓글 [1]
-
초월신 2012.06.15 20:57
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 15215 | AI 인증 관련 | 김용환 | 3100 | 12-29 |
| 15214 | 마소7로 인증했습니다. [1] | 김기범 | 3100 | 07-19 |
| 15213 | win 7 ms office 파워포인트 자동저장 관련 문의 [2] | 아담 | 3100 | 07-20 |
| 15212 | XP에서 usb로 win7설치하려고 하는데 디스크에러가 나요ㅠㅠ [2] | 루크 | 3100 | 08-12 |
| 15211 | AI 인증 파일이 없네요 [2] | 제리코 | 3100 | 09-12 |
| 15210 | 윈 도 우| C드라이브 디스크 정리하라는 메시지가 나오는데?..해결 좀. [2] | HiHOSilVER | 3100 | 08-31 |
| 15209 | 윈 도 우| 부팅시 로그화면 이그러짐-줄무니 & 블랙스크린 [2] | 덴덴바우 | 3100 | 07-16 |
| 15208 | 소프트웨어| Win7PE x86 small v2.9 구합니다.ㅜㅜ [2] | sweet | 3100 | 11-12 |
| 15207 | 윈 도 우| 프로그램 설치시 권한 오류에 대한 문제입니다. | 이사금 | 3100 | 03-15 |
| 15206 | 윈 도 우| 윈8 복구 이미지 만드는 법?ㅇ | LittleHeav | 3100 | 03-05 |
| 15205 | 윈 도 우| 메모리 사용량이 올라간다음 내려오지를 않아요 [2] | 오마르 | 3100 | 02-06 |
| 15204 | 기 타| 컴터 속상해 블로그 운영 중단되었나요? [3] | rainyheart | 3100 | 05-22 |
| 15203 | 윈 도 우| Win7에서 IE10프리뷰 버전 사용하다 다시 IE9사용하려면? [3] | Hunting | 3100 | 11-21 |
| 15202 | 절전모드 복귀후 마우스 먹통 증상 [3] | 유리엘 | 3101 | 10-13 |
| 15201 | eboostr 프로그램 질문입니다. | 김용환 | 3101 | 06-07 |
| 15200 | XP하드에서 간단하게 설치하는 방법 아시는분~ [2] | 정성덕 | 3101 | 04-20 |
| 15199 | 윈도우7 인터넷이 컴터부팅마다 끊깁니다?? [2] | 뚜기 | 3101 | 07-29 |
| 15198 | 리얼택 오디오 드라이버 말입니다만 [1] | 쿠사나기 | 3101 | 09-22 |
| 15197 | 윈 도 우| Hiren's BootCD 10.3 [1] | 이별은지구 | 3101 | 04-07 |
| 15196 | 하드웨어| Everest Ultimate 에서 Aux 온도가 무엇을 나타내는 것일까요? [2] | 썬컴 | 3101 | 04-28 |
크롬 확장을 직접 만들어보진 않아서 파일로 어느선까지 접근되는진 모르겠습니다만,
NPAPI로 만든 플러그인(네이티브 코드 DLL파일)도 크롬확장에 포함시킬 수 있는걸로 봐선,
확장프로그램 제작자가 마음만 먹으면 어디든지 접근 가능하리라 생각합니다.
하지만 그건 크롬 확장만 그런게 아니라, 어느 플랫폼 어느 프로그램이라도 마찬가지죠.
윈도우건 리눅스건 정상적인 프로그램 일지라도 제작자가 어느날 갑자기 나쁜 맘 먹으면 뭐든지 가능합니다.
(일례로, 모 음반 유통사가 자사 발매 음반에 루트킷 비슷한 프로그램을 심어서 불법복제를 막으려 했다가
여론의 된서리를 맞은적이 있죠.) 즉, '가능하다' 라는게 '위험하다'와 같은말은 아니라는 겁니다.
(ex. 건실한 남자는 지나가는 노약자나 부녀자에게 몹쓸짓을 하는게 '가능'하므로 위험한가요?)
다른곳은 몰라도 구글의 웹스토어에 정식으로 올라오는 확장 프로그램은 위험한 요소가 없으리라 생각되구요,
크롬 확장이건 NPAPI 플러그인이건 위험 요소가 있으면 나중에라도 백신이 진단을 할 겁니다.
크롬 확장프로그램은 자바스크립트로 만들기 때문에, 네이티브 코드 프로그램 보다는 분석이 용이해서
대놓고 나쁜짓 하기는 쉽지 않을겁니다.