Mozilla 재단에서 플러그인 검사 기능을 제공한다.
파이어폭스 브라우저가 오류로 죽는 원인 중 30%가 웹 브라우저 자체 문제가 아니라 이들 오래된 구형 플러그인이기 때문이다. 특히, 이들 구형 플러그인은 보안 취약점도 그대로 가지고 있다.
Firefox 3.5 사용자를 대상으로 한 Flash Player에 대한 테스트에서 한 주만에 천만명의 사용자가 플러그인 업데이트를 받았으며, 이에 자극을 받아 범용 서비스 프로젝트를 진행햇다고 한다.
모질라에서는 웹 서핑의 안정성과 보안성에 초점을 맞추어 왔으며, 외부 플러그인으로 부터 어려움을 겪는 다른 웹 브라우저 사용자들에게도 도움이 될 수 있을 것으로 예상하고 있다.
‘플러그인 검사’ 페이지에 접근하면 IE를 제외한 파이어폭스, 사파리, 크롬, 오페라 등에서 플러그인 설치 내역을 한 눈에 볼 수 있고 이들 중 최신 버전이 아닌 것에 대해서는 업데이트 권고를 하게 된다.
이를 위해 모질라에서는 플러그인 검사 서버를 통해 플러그인 종류 및 최신 버전에 관한 데이터베이스를 운용한다. 향후 Firefox 3.6에서는 기본 기능으로 플러그인 검사 기능을 탑재할 예정이라고 한다.
생각난 김에 설치된 플러그인 갯수를 조사해 보니 Flash, Java와 같은 것 말고도 23개의 플러그인이 깔려 있었다. 이들 중 안 쓰는 것 몇 개를 사용 중지를 해 두었지만, 아무런 고지 없이 웹 브라우저 디렉토리에 플러그인이 설치되는 것은 썩 기분 좋은 일은 아니었다.
특히, 국내 인증 및 보안 SW 업체 중 몇 개사가 비 IE 브라우저에도 같은 기능을 제공하기 위해 IE에서 프로그램을 설치하면, ActiveX 플러그인 뿐만 아니라 파이어폭스의 폴더도 찾아 NPlugin도 함께 설치하는 것으로 보인다.
이런 프로그램 중에 악명 높은 Nprotect 라는 키보드 보안 프로그램이 있다. 이를 만든 잉카네트웍의 한 팀장이 여러 웹 브라우저를 지원하는 플러그인을 만들었다는 이유로 ‘웹 표준화’에 기여했다는 공로로 지식 경제부 장관상읕 수상한 것을 두고 네티즌들의 성토가 이어지기도 했다.
서드 파티 플러그인은 웹 표준 입장에서 환영 받지 못하는 존재이다. 가급적 지양하고 사용하지 말아야 할 기술이며 사용자에게는 웹 브라우저 기능을 못쓰게 만들거나 보안 취약점을 주고 있다는 것은 Firefox 오류 통계에서도 잘 나타나 있다.
앞으로 서드 파티 플러그인 남발을 제약하고 샌드박스 기능이 있는 플랫폼 기반의 플러그인만이 남게될 전망이다. 구현 편의성이라는 이유 하나만으로 웹 표준과 상호 호환성에 비용이 많이 들어갈 뿐만 아니라 보안 및 유지 보수 비용도 많이 드는 플러그인은 점점 지양해 나가야 한다.
※ Disclaimer- 본 글은 개인적인 의견일 뿐 제가 재직했거나 하고 있는 기업의 공식 입장을 대변하거나 그 의견을 반영하는 것이 아닙니다. 사실 확인 및 개인 투자의 판단에 대해서는 독자 개인의 책임에 있으며, 상업적 활용 및 뉴스 매체의 인용 역시 금지함을 양해해 주시기 바랍니다. 본 채널은 광고를 비롯 어떠한 수익도 창출하지 않습니다. (The opinions expressed here are my own and do not necessarily represent those of current or past employers. Please note that you are solely responsible for your judgment on checking facts for your investments and prohibit your citations as commercial content or news sources. This channel does not monetize via any advertising.)
channy님의 글을 보고서 Mozilla 플러그인 검사기능을 써보았습니다. 어제밤 갑작스런 자극에 Firefox3.5 로 업그레이드한 것과 같이 왠만하면 최신버전을 사용하고 있기에 당연히 아무것도 안나올거라 생각했습니다. 그런데!! 2개를 업데이트 하라고 하네요. 이럴리가 없는데~ 하면서 하라는데로 업데이트를 시도했더니 역시나… Totem 도 역시나 이미 사용하고 있는 방법을 알려주고 있네요. Ubuntu도 역시 비주류였던 겁니다. 플러그인 최..
알고보니까 파이어폭스 유저인 저도 nProtect 플러그인이 있었네요. 빨리 삭제해야겠어요~
“파이어폭스 브라우저가 오류로 죽는 원인 중 30%가 웹 브라우저 자체 문제가 아니라 이들 오래된 구형 플러그인이기 때문이다.”
위 글에 이런 내용이 있는데요… 그러한 플러그인에 오류가 있다하더라도 웹 브라우저가 죽지 않아야 한다고 생각합니다.
제가 주장하는 논리는, 예를 들자면, 잘못된 응용 프로그램 때문에 운영체제가 죽으면 안 된다는 논리와 비슷합니다.
그러한 관점으로 보면 파이어폭스 버그입니다.
exception 처리가 제대로 되지 않아 죽는 것은 아닌지..