질문과 답변
윈 도 우 크롬확장프로그램
2012.06.15 20:24
크롬 사용하면서 adblock,ie tab multi,pig toolbox기타등등 확장프로그램 몇개 깔고 사용중입니다.
근데 문뜩 의문점이 생겼습니다. 각종 확장프로그램보면 상세정보에 확장 프로그램이 액세스할 수 있는 대상:
- 컴퓨터의 전체 데이터 및 방문한 웹사이트
이란 설명이 있는데...
이건 pc에 저장된 개인정보(공인인증서등)나 로그인 정보가 유출될 개연성도 충분히 고려해야 된다는 의미인가요?
최근들어 개인적으로 메일이 해킹의심되는 사건도 생기고 개인정보에 민감해서...많이 궁금합니다.
크롬확장프로그램이 개인정보유출과 연관성이 있을까요?
댓글 [1]
-
초월신 2012.06.15 20:57
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 85213 | 윈 도 우| 윈도우7 유동ip 바꾸는 방법 좀 알려주세요 [1] | 실윈 | 3117 | 09-04 |
| 85212 | 하드웨어| 일본어 자막이 깨져서 나오거든요 [3] | 비비안린 | 3117 | 09-06 |
| 85211 | 윈 도 우| 요세...윈7 업댓 읍나요? | nanari | 3117 | 03-27 |
| 85210 | 윈 도 우| 로그온시 USB를 이용한 인증 방법이 없을까요.? | 초보7 | 3117 | 02-22 |
| 85209 | 윈 도 우| 윈도우7 대학생프로모션은 처음사용자용?? [1] | diorama | 3117 | 02-17 |
| 85208 | 하드웨어| 아! kis2010 시리얼이 먹질 않네요 [6] | 늘푸른바다 | 3117 | 02-05 |
| 85207 | 윈 도 우| 윈7 부팅시 에러문구.. [3] | 윈7 | 3117 | 01-23 |
| 85206 | 첨부파일 인증에러 (Error: Product activation failed) [4] | 공배킈 | 3117 | 07-29 |
| 85205 | A.I_08.02.20 사용법 [3] | 초보 | 3117 | 02-22 |
| 85204 | 하드웨어| USB 쓰기금지 해결방법 있나요? [4] | 이어도행 | 3116 | 02-14 |
| 85203 | 윈 도 우| bat파일을 메모장으로열기로 변경 했는데... [4] | 혼블 | 3116 | 09-11 |
| 85202 | 윈 도 우| 최근에 받은 64비트 윈도우7들이 8기가로 인식되던게 4기가... [10] | 세선 | 3116 | 11-30 |
| » | 윈 도 우| 크롬확장프로그램 [1] | 노토리어스 | 3116 | 06-15 |
| 85200 | 소프트웨어| 많은 다단계의 폴더에 있는 음악들에 자동으로 태그를 넣어... [11] | 도라란 | 3116 | 05-08 |
| 85199 | 윈 도 우| 윈도우 시스템 시간 변경 질문입니다. [1] | 드미트리 | 3116 | 04-17 |
| 85198 | 소프트웨어| 아래아 한글에서 그림설정 [2] | 담울 | 3116 | 03-19 |
| 85197 | 소프트웨어| 플래시 10.3 정식 업데이트후 IE9 오류현상 [5] | 석이없음 | 3116 | 05-15 |
| 85196 | 소프트웨어| mht 파일을 열면... [1] | 아아유 | 3116 | 02-15 |
| 85195 | 윈 도 우| 빌립 s5 flog 터치 보정 | 훈장 | 3116 | 09-19 |
| 85194 | 윈 도 우| 단순볼륨이 왜 안돼죠....;; [6] | 르네상스 | 3116 | 03-10 |
크롬 확장을 직접 만들어보진 않아서 파일로 어느선까지 접근되는진 모르겠습니다만,
NPAPI로 만든 플러그인(네이티브 코드 DLL파일)도 크롬확장에 포함시킬 수 있는걸로 봐선,
확장프로그램 제작자가 마음만 먹으면 어디든지 접근 가능하리라 생각합니다.
하지만 그건 크롬 확장만 그런게 아니라, 어느 플랫폼 어느 프로그램이라도 마찬가지죠.
윈도우건 리눅스건 정상적인 프로그램 일지라도 제작자가 어느날 갑자기 나쁜 맘 먹으면 뭐든지 가능합니다.
(일례로, 모 음반 유통사가 자사 발매 음반에 루트킷 비슷한 프로그램을 심어서 불법복제를 막으려 했다가
여론의 된서리를 맞은적이 있죠.) 즉, '가능하다' 라는게 '위험하다'와 같은말은 아니라는 겁니다.
(ex. 건실한 남자는 지나가는 노약자나 부녀자에게 몹쓸짓을 하는게 '가능'하므로 위험한가요?)
다른곳은 몰라도 구글의 웹스토어에 정식으로 올라오는 확장 프로그램은 위험한 요소가 없으리라 생각되구요,
크롬 확장이건 NPAPI 플러그인이건 위험 요소가 있으면 나중에라도 백신이 진단을 할 겁니다.
크롬 확장프로그램은 자바스크립트로 만들기 때문에, 네이티브 코드 프로그램 보다는 분석이 용이해서
대놓고 나쁜짓 하기는 쉽지 않을겁니다.