웹 브라우저 확장 프로그램은 단 한 번의 업데이트로 유용한 것에서 위험한 것으로 바뀔 수 있으며 잠재적으로 사용자의 탐색 습관과 일부 개인 데이터가 알려지지 않은 제3자 개발자나 회사에 공개될 수 있습니다. Google, Microsoft 및 기타 브라우저 개발자의 최선의 노력에도 불구하고 이러한 일이 계속해서 반복적으로 발생했습니다. 이런 일이 계속 발생하는 방식과 자신을 보호하기 위해 할 수 있는 일은 다음과 같습니다.
이 사이버 보안 인식 주간 기사는 Incogni 와 관련하여 귀하에게 제공되었습니다 .
브라우저 확장 프로그램은 설치가 압도적으로 무료입니다. 실제로 유료 확장 프로그램은 매우 드물기 때문에 Google은 2020년에 Chrome 웹 스토어의 결제 시스템을 종료하여 개발자를 다른 결제 시스템으로 유도했습니다. 존재하는 몇 가지 프리미엄 확장 기능은 일반적으로 일정 수준의 무료 기능을 갖추고 있거나 일부 대규모 유료 서비스의 구성 요소로 존재합니다. 예를 들어 Microsoft Editor에서는 일부 오타 및 문법 오류를 무료로 수정할 수 있지만, 고급 확인 및 작성 팁을 사용하려면 유료 Microsoft 365 구독이 필요합니다. ProtonVPN 과 같은 서비스의 경우 확장 프로그램은 데스크톱 및 모바일 플랫폼용 기본 앱과 함께 또 다른 클라이언트 옵션일 뿐입니다.
무료 브라우저 확장 프로그램은 일반적으로 개발과 관련된 비용과 시간을 보조하기 위해 기부금, 오픈 소스 기여 또는 제휴 수익에 의존합니다. 그러나 때때로 개발자들은 사용자에게 비용을 청구하지 않고 추가 수익을 창출할 수 있는 방법을 모색하는데, 여기서 문제가 발생하기 시작합니다.
하향 하강
많은 확장 프로그램은 타사 분석 및 광고 플랫폼을 통해 수익을 창출합니다. 개발자는 이러한 플랫폼을 확장 프로그램에 추가할 수 있으며, 그러면 사용자의 사용 데이터(예: 검색 습관)를 기록하거나 브라우저 어딘가에 광고를 표시하고 사용자 수와 수집된 데이터 양에 따라 개발자에게 비용을 지불할 수 있습니다. 확장 프로그램 작성자는 귀하의 개인정보를 보호하는 대가로 꾸준한 수입을 얻습니다. 때로는 확장 프로그램이 광고/데이터 회사에 완전히 판매되는 경우도 있습니다.
저는 10년 넘게 브라우저 확장 프로그램을 개발해 왔으며, 수년에 걸쳐 확장 프로그램에 추적 코드를 삽입하거나 완전히 판매해 달라는 이메일을 꾸준히 받았습니다. 사실 이 글을 쓰면서 또 하나를 얻었습니다. 아뇨, 정말요.
나는 확실히 혼자가 아닙니다. Hover Zoom+ 확장 프로그램 의 개발자인 Oleg Anashkin은 해당 확장 프로그램에 대한 모든 인수 요청의 실행 목록을 GitHub에 게시했습니다 . 많은 제안은 페이지에 제휴 링크를 삽입하는 코드를 추가하거나 사용자 데이터를 수집하는 것에 관한 것입니다. 그 중 한 명은 "확장 프로그램에 추가할 수 있고 사용자의 웹 서핑 습관을 원활하게 기록할 수 있는 새로운 데이터 수집 기술을 개발했다"고 주장했습니다. 일부 메시지는 또한 자신의 코드가 Chrome 웹 스토어에서 확장 프로그램을 시작하지 않을 것이라고 개발자를 안심시키려고 합니다. 그렇게 말해야 한다면 좋은 징조가 아닙니다.
Google은 Chrome 웹 스토어에 나열된 확장 프로그램에 대한 이러한 데이터 축적 동작을 완전히 방지하지 않습니다. 광고가 포함된 확장 프로그램은 브라우저 또는 컴퓨터 수준 팝업을 모방할 수 없으며 광고가 어디에서 오는지 명시해야 합니다(예: 삽입된 광고 옆에 "SuperCoolVPN 확장 프로그램에서"라고 표시될 수 있음) . 데이터를 수집하는 확장 프로그램에는 어떤 데이터를 수집하고 누구와 공유하는지 설명하는 개인정보 보호정책이 있어야 합니다 . 또한 확장 프로그램이 Chrome 웹 스토어에 제출되면 개발자는 모든 단일 권한에 대한 설명을 제공해야 합니다. 확장 프로그램이 제3자를 위한 데이터 수집에 대해 투명하다면 일반적으로 허용됩니다.
그러나 모든 정책에는 일정 수준의 시행이 필요합니다. 즉, Google이나 다른 브라우저 공급업체가 이를 인지하고 조치를 취하기 전에 악성 확장 프로그램이 일부 사용자 데이터를 수집할 수 있음을 의미합니다. 2019년에는 Avast와 AVG의 온라인 보안 확장 프로그램이 웹사이트 방문 데이터를 기록 하고 이를 Avast의 자회사 Jumpshot을 통해 Home Depot, Google, Pepsi 및 기타 회사에 판매하는 것이 적발되었습니다 . 2016년에 인기 있는 Web of Trust 브라우저 확장 프로그램은 익명이라고 주장한 후 식별 가능한 사용자 데이터를 판매 했습니다.
확장이 다른 이유
브라우저 확장 프로그램은 잠재적으로 개인 정보를 침해할 수 있는 유일한 소프트웨어는 아니지만 가장 보호하기 어려운 소프트웨어 중 하나입니다. 그 중 다수는 작동 방식 때문에 방문하는 모든 페이지에 액세스해야 합니다. 이것이 팝업, 새 메뉴를 추가하고 텍스트 필드의 문법을 확인하거나 기타 작업을 수행할 수 있는 유일한 방법입니다. 그 중 일부는 몇 개의 웹사이트로 제한되거나 필요할 때만 활성화될 수 있지만, 대부분은 광고된 대로 작동하려면 광범위한 액세스가 필요합니다.
브라우저 확장 프로그램이 설치되어 있는 경우 완전히 신뢰할 수 있는 개발자나 회사의 제품인지 확인하세요. 기부, 프리미엄 기능 또는 기타 사용 가능한 방법을 통해 즐겨 사용하는 브라우저 확장 프로그램을 지원하는 것을 고려할 수도 있습니다. 만약 의심스러운 분석 회사가 확장 프로그램이 개발 비용을 충당할 수 있는 유일한 방법이 된다면 확장 프로그램은 기존보다 훨씬 덜 안전해질 것입니다.