질문과 답변
윈 도 우 크롬확장프로그램
2012.06.15 20:24
크롬 사용하면서 adblock,ie tab multi,pig toolbox기타등등 확장프로그램 몇개 깔고 사용중입니다.
근데 문뜩 의문점이 생겼습니다. 각종 확장프로그램보면 상세정보에 확장 프로그램이 액세스할 수 있는 대상:
- 컴퓨터의 전체 데이터 및 방문한 웹사이트
이란 설명이 있는데...
이건 pc에 저장된 개인정보(공인인증서등)나 로그인 정보가 유출될 개연성도 충분히 고려해야 된다는 의미인가요?
최근들어 개인적으로 메일이 해킹의심되는 사건도 생기고 개인정보에 민감해서...많이 궁금합니다.
크롬확장프로그램이 개인정보유출과 연관성이 있을까요?
댓글 [1]
-
초월신 2012.06.15 20:57
크롬 확장을 직접 만들어보진 않아서 파일로 어느선까지 접근되는진 모르겠습니다만,
NPAPI로 만든 플러그인(네이티브 코드 DLL파일)도 크롬확장에 포함시킬 수 있는걸로 봐선,
확장프로그램 제작자가 마음만 먹으면 어디든지 접근 가능하리라 생각합니다.
하지만 그건 크롬 확장만 그런게 아니라, 어느 플랫폼 어느 프로그램이라도 마찬가지죠.
윈도우건 리눅스건 정상적인 프로그램 일지라도 제작자가 어느날 갑자기 나쁜 맘 먹으면 뭐든지 가능합니다.
(일례로, 모 음반 유통사가 자사 발매 음반에 루트킷 비슷한 프로그램을 심어서 불법복제를 막으려 했다가
여론의 된서리를 맞은적이 있죠.) 즉, '가능하다' 라는게 '위험하다'와 같은말은 아니라는 겁니다.
(ex. 건실한 남자는 지나가는 노약자나 부녀자에게 몹쓸짓을 하는게 '가능'하므로 위험한가요?)
다른곳은 몰라도 구글의 웹스토어에 정식으로 올라오는 확장 프로그램은 위험한 요소가 없으리라 생각되구요,
크롬 확장이건 NPAPI 플러그인이건 위험 요소가 있으면 나중에라도 백신이 진단을 할 겁니다.
크롬 확장프로그램은 자바스크립트로 만들기 때문에, 네이티브 코드 프로그램 보다는 분석이 용이해서
대놓고 나쁜짓 하기는 쉽지 않을겁니다.