크롬 보안 정책 변경, 인증되지 않은 확장 설치 제한
구글의 웹 브라우저 크롬은 다양한 확장 프로그램 설치를 통하여 브라우저의 기능을 추가할 수 있습니다. 그래서 저도 몇 가지 확장 프로그램을 설치하여 브라우저의 기능을 확장하고 있습니다. 그러나, 이 기능의 단점이 있습니다. 검증되지 않은 확장 프로그램의 설치는 어떤 문제점이 있을지 모르고 그에 따라서 ActiveX와 동일하게 보안의 문제점을 갖고 있습니다. 그래서 정책이 변경되었습니다. 이제 크롬 웹 스토어가 아닌 곳에서는 확장 프로그램 설치가 제한되는 것입니다.
크롬 웹 스토어가 아닌 곳에서 확장 프로그램 설치 제한
변경 이유
사용자를 웹에서 보호하고 악성 앱과 확장 프로그램이 스토어에 유입되는 것을 막기 위해 스토어의 모든 확장 프로그램은 분석 팀과 엔지니어 팀의 점검을 받게 됩니다. 유감스럽게도 Google은 다른 사이트에서 홍보하는 확장 프로그램이 안전하다고 보장할 수 없습니다. 예를 들어 온라인 해커는 악성 확장 프로그램의 설치를 자동으로 실행시키는 웹사이트를 만들 수 있습니다. 그러한 확장 프로그램은 사용자가 웹에 입력하는 정보를 은밀히 추적하도록 설계되었을 가능성이 높으며 해커는 이러한 정보를 악의적인 목적으로 재사용할 수 있습니다.
설치 프로세스 업데이트를 통해 웹사이트에 확장 프로그램이 자동으로 설치되는 것을 방지하고 Chrome에 추가하고자 하는 확장 프로그램에 대한 보다 효과적인 제어가 가능해집니다.
이는 다른 사이트에서 설치될 수 있는 악성 확장 프로그램의 설치를 제한하며 더불어 크롬 웹 스토어라고 하는 구글의 생태계를 더 보장하는 두 가지 장점을 갖고 있습니다. 액티브X와 동일하게 보안의 문제점을 갖고 있던 크롬 확장 프로그램의 문제를 해결한 것입니다.
다른 확장 프로그램 설치는 불가능한가?
크롬 웹 스토어가 아닌 곳에서 다른 확장 프로그램 설치는 불가능하지 않습니다. 크롬 웹 스토어는 구글이 금지하는 확장 프로그램의 설치가 불가능합니다. 예를 들면 유튜브에서 동영상을 다운로드 하는 기능입니다. 하지만 설치를 불가능하게 막지는 않았습니다. 대신 매우 큰 제한이 있습니다. 말 그대로 매우 불편합니다.
다른 웹 사이트에서 앱이나 확장 프로그램을 설치하려 들면 “이 웹 사이트에서 앱, 확장 프로그램, 사용자 스크립트 등을 추가할 수 없습니다”라고 경고합니다. 그러나 그 설치 방법은 있습니다.
- 웹사이트에서 확장 프로그램 파일을 다운로드하여 컴퓨터에 저장합니다.
- 브라우저 툴바에서 공구모양 아이콘을 클릭합니다.
- 도구 > 확장 프로그램을 선택합니다.
- 컴퓨터에서 확장 프로그램 파일을 찾아서 확장 프로그램 페이지에 파일을 드래그합니다.
- 표시되는 대화상자에서 권한 목록을 검토합니다. 설치를 진행하려면 설치를 클릭합니다.
설명 대로 확장 프로그램을 다운로드한 다음 도구 > 확장 프로그램으로 들어간 뒤 파일을 드래그하여 드랍하면 설치 가능합니다.
다만, 이와 같이 다른 웹 사이트에서 확장 프로그램을 설치할 때는 새 확장 프로그램이 요구하는 권한을 꼭 확인하시기 바랍니다.
다른 사이트에서 확장 프로그램 설치는 조심하라!
이와 같은 구글의 크롬 확장 프로그램 설치 정책 변경은 매우 바람직합니다. 무분별한 크롬 확장 프로그램의 설치는 액티브 X와 동일하게 보안의 위험성을 갖고 있습니다. 특히 검증되지 않은 확장 프로그램은 어떠한 위험성을 갖고 있을 지 알 수 없습니다. 그러므로 가급적 크롬 웹 스토어에 등록된 확장 프로그램만 설치하는 것이 좋습니다. 될 수 있으면 다른 웹 사이트의 확장 프로그램은 설치하지 않도록 하는 것이 보안 설정에 좋습니다.