Google이 Chrome 브라우저에서 확장 기능이 Chrome 웹 스토어에서 제거된 경우 사용자에게 경고하는 새로운 기능을 테스트하고 있습니다. 이는 확장 기능이 악성 소프트웨어일 가능성을 나타낼 수 있습니다. 이러한 확장 기능은 주로 사기업체와 위협적인 주체들이 만들어, 광고 삽입, 검색 이력 추적, 제휴 페이지로의 리디렉션, 또는 심각한 경우 Gmail 이메일이나 Facebook 계정을 훔치는데 사용합니다.

문제는 이러한 확장 기능들이 빠르게 대량 생산되어, 개발자들이 Google이 이전의 확장 기능을 웹 스토어에서 제거하는 것과 동시에 새로운 것들을 출시한다는 점입니다. 불행히도, 이러한 확장 기능 중 하나를 설치하면, Google이 이를 악성 소프트웨어로 감지하고 스토어에서 제거한 후에도 브라우저에 설치된 상태로 남아있습니다. 그러므로 Google은 이제 안전 점검 기능을 브라우저 확장 기능에 적용하며, 확장 기능이 악성 소프트웨어로 감지되거나 스토어에서 제거된 경우에 Chrome 사용자에게 경고하고, 이를 브라우저에서 제거하라는 조언을 하고 있습니다. 이 기능은 Chrome 117에서 실시될 예정이지만, 현재 Chrome 116에서 브라우저의 실험적인 '확장 모듈을 안전 점검에 적용' 기능을 활성화하여 테스트할 수 있습니다.

요약

- Google이 Chrome 브라우저에서 확장 용이 Chrome 웹 스토어에서 제거되었을 경우 사용자에게 경고하는 새로운 기능을 테스트 중이다.
- 대부분의 악성 확장 기능은 광고 삽입, 검색 이력 추적, 제휴 페이지로 리디렉션, 또는 심각한 경우 사용자의 개인 정보 도용에 사용된다.
- 이러한 확장 기능들은 대량으로 빠르게 생성되며, Google이 그 중 일부를 웹 스토어에서 제거하는 것과 동시에 새로운 것들이 출시된다.

Reference

https://www.bleepingcomputer.com/news/google/google-chrome-to-warn-when-installed-extensions-are-malware/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*