Google은 Chrome 브라우저 확장 프로그램의 보안을 강화할 계획을 발표하고 개발자를 위한 체크리스트를 제공했습니다. Chrome은 지금까지 가장 널리 사용되는 웹 브라우저이며 확장 기능은 가장 좋은 부분과 가장 나쁜 부분을 모두 포함합니다. 이러한 추가 기능 덕분에 새로운 기능을 추가하고 기존 기능을 개선하고 특정 웹 페이지의 특수 기능을 사용하고 시각화한 콘텐츠를 기반으로 특정 유형의 검색을 수행하고 스크립트로 페이지 동작을 완전히 수정할 수 있습니다… 가능성은 무한하며 이것이 이러한 확장의 가장 좋은 부분입니다.
Chrome 확장 프로그램의 씁쓸한 측면도 잘 알려져 있습니다. 이들은 사이버 범죄자 및 기타 그룹 사이에서 매우 인기 있는 요소로, 범죄 수준에 이르지 않고 자신의 부재로 인해 윤리가 눈에 띄게 보이는 활동을 수행합니다. 문제는 Google의 보안 제어가 Android 앱의 경우와 마찬가지로 악성 확장 프로그램을 감지하지 못하는 경우가 많다는 것입니다. 즉, 스토어에서 제거되는 위험한 Chrome 확장 프로그램에 대해 정기적으로 듣게 됩니다.
분명히 Google은 이 문제를 잘 알고 있으며 Chrome 확장 프로그램의 보안을 개선하기 위해 수년간 노력해 왔습니다. 이 작업 라인에서 오늘 새로운 이정표가 발표되었습니다. Google 블로그에 따르면 개발자는 사용자에게 수집한 데이터와 데이터에 대한 의도를 알려야 합니다.
- 모바일에서 Chrome 확장 프로그램을 사용하는 방법은 무엇입니까?
- 새로운 Edge 브라우저에 Chrome 확장 프로그램을 설치하는 방법은 무엇입니까?
Google 블로그 게시물은 회사가 Chrome 확장 프로그램을 보다 안전하게 만드는 방법을 설명합니다.
블로그 게시물에는 “2021년 1월부터 Chrome 웹 스토어의 각 확장 프로그램 세부정보 페이지에는 확장 프로그램에서 수집한 데이터에 대해 개발자가 제공한 정보가 명확하고 이해하기 쉬운 언어로 표시됩니다. 데이터 수집 공개는 오늘부터 개발자에게 제공됩니다. 이 정보는 Chrome 확장 프로그램 개발자가 추가해야 합니다.”
개발자는 오늘 이 정보를 추가할 수 있으며 마감일은 2021년 1월 18일입니다. 그 순간부터 이 정보가 없는 모든 Chrome 확장 프로그램은 사용자에게 이 상황을 경고하는 경고를 표시합니다. 현재로서는 다른 조치가 없지만 시간이 지나면 이 새로운 정책을 준수하지 않는 Chrome 확장 프로그램을 차단 및/또는 제거하는 수준까지 Google의 조치가 더 엄격해질 것이라고 생각하는 것이 합리적입니다.
Chrome 확장 프로그램은 다음 4가지 사항도 준수해야 합니다.
- 사용자 데이터의 사용 또는 전송이 사용자의 주요 이익을 위한 것이며 명시된 확장 목적에 부합하는지 확인하십시오.
- 사용자 데이터를 판매하는 것은 금지되어 있습니다. Google은 사용자 데이터를 판매하지 않으며 확장 프로그램 개발자도 판매하지 않습니다.
- 개인화된 광고를 위한 사용자 데이터의 사용 또는 전송은 금지됩니다.
- 신용 목적 또는 모든 형태의 신용 평가를 위해 사용자 데이터를 사용하거나 데이터 브로커 또는 기타 정보 리셀러에게 전송하는 것은 금지됩니다.
또한 Chrome 확장 프로그램 개발자는 개발에 사용할 데이터를 선언해야 할 뿐만 아니라 이 4가지 사항을 준수하는지 확인해야 합니다.