Mozilla 플러그인 검사 기능 제공

Mozilla 재단에서 플러그인 검사 기능을 제공한다.

파이어폭스 브라우저가 오류로 죽는 원인 중 30%가 웹 브라우저 자체 문제가 아니라 이들 오래된 구형 플러그인이기 때문이다. 특히, 이들 구형 플러그인은 보안 취약점도 그대로 가지고 있다.

Firefox 3.5 사용자를 대상으로 한 Flash Player에 대한 테스트에서 한 주만에 천만명의 사용자가 플러그인 업데이트를 받았으며, 이에 자극을 받아 범용 서비스 프로젝트를 진행햇다고 한다.

사용자 삽입 이미지
모질라에서는 웹 서핑의 안정성과 보안성에 초점을 맞추어 왔으며, 외부 플러그인으로 부터 어려움을 겪는 다른 웹 브라우저 사용자들에게도 도움이 될 수 있을 것으로 예상하고 있다.

‘플러그인 검사’ 페이지에 접근하면 IE를 제외한 파이어폭스, 사파리, 크롬, 오페라 등에서 플러그인 설치 내역을 한 눈에 볼 수 있고 이들 중 최신 버전이 아닌 것에 대해서는 업데이트 권고를 하게 된다.

이를 위해 모질라에서는 플러그인 검사 서버를 통해 플러그인 종류 및 최신 버전에 관한 데이터베이스를 운용한다. 향후 Firefox 3.6에서는 기본 기능으로 플러그인 검사 기능을 탑재할 예정이라고 한다.

사용자 삽입 이미지
생각난 김에 설치된 플러그인 갯수를 조사해 보니 Flash, Java와 같은 것 말고도 23개의 플러그인이 깔려 있었다. 이들 중 안 쓰는 것 몇 개를 사용 중지를 해 두었지만, 아무런 고지 없이 웹 브라우저 디렉토리에 플러그인이 설치되는 것은 썩 기분 좋은 일은 아니었다.

사용자 삽입 이미지
특히, 국내 인증 및 보안 SW 업체 중 몇 개사가 비 IE 브라우저에도 같은 기능을 제공하기 위해 IE에서 프로그램을 설치하면,  ActiveX 플러그인 뿐만 아니라 파이어폭스의 폴더도 찾아 NPlugin도 함께 설치하는 것으로 보인다.

이런 프로그램 중에 악명 높은 Nprotect 라는 키보드 보안 프로그램이 있다. 이를 만든 잉카네트웍의 한 팀장이 여러 웹 브라우저를 지원하는 플러그인을 만들었다는 이유로 ‘웹 표준화’에 기여했다는 공로로 지식 경제부 장관상읕 수상한 것을 두고 네티즌들의 성토가 이어지기도 했다.

서드 파티 플러그인은 웹 표준 입장에서 환영 받지 못하는 존재이다. 가급적 지양하고 사용하지 말아야 할 기술이며 사용자에게는 웹 브라우저 기능을 못쓰게 만들거나 보안 취약점을 주고 있다는 것은 Firefox 오류 통계에서도 잘 나타나 있다.

앞으로 서드 파티 플러그인 남발을 제약하고 샌드박스 기능이 있는 플랫폼 기반의 플러그인만이 남게될 전망이다. 구현 편의성이라는 이유 하나만으로 웹 표준과 상호 호환성에 비용이 많이 들어갈 뿐만 아니라 보안 및 유지 보수 비용도 많이 드는 플러그인은 점점 지양해 나가야 한다.

여러분의 생각

  1. 알고보니까 파이어폭스 유저인 저도 nProtect 플러그인이 있었네요. 빨리 삭제해야겠어요~

  2. “파이어폭스 브라우저가 오류로 죽는 원인 중 30%가 웹 브라우저 자체 문제가 아니라 이들 오래된 구형 플러그인이기 때문이다.”

    위 글에 이런 내용이 있는데요… 그러한 플러그인에 오류가 있다하더라도 웹 브라우저가 죽지 않아야 한다고 생각합니다.

    제가 주장하는 논리는, 예를 들자면, 잘못된 응용 프로그램 때문에 운영체제가 죽으면 안 된다는 논리와 비슷합니다.

    그러한 관점으로 보면 파이어폭스 버그입니다.
    exception 처리가 제대로 되지 않아 죽는 것은 아닌지..

의견 쓰기

이름* 이메일* 홈페이지(선택)