Chrome Browser(이하 Chrome)는 현재 모든 웹 및 모바일에서 가장 많이 사용되는 브라우저입니다. Chrome의 이러한 인기는 사용자가 많은 것을 취향대로 정하고 맞춤으로 사용할 수 있는 사용자 친화적 기능을 다른 Browser에 비해 강화했기 때문이라고 사람들이 이야기합니다. 한국에서도 이미 2016년 초, Internet Explorer(이하 IE)를 추월하여 부동의 사용자 수 1위의 Browser가 되었습니다.
[그림 출처 : statcounter.com]
그러나 최근 Google이 Chrome Browser 확장 프로그램 중 광고 차단기, 유해 컨텐츠 차단 확장 프로그램, 웹 사이트 스크리너를 포함한 모든 종류의 컨텐츠 차단 도구가 비활성화 되도록 확장 프로그램 규칙을 변경할 것이라고 예고했습니다. 이 변경은 가을에 시행될 예정입니다.
Google Chrome 확장 프로그램 팀의 Simeon Vincent는 Chrome 개발자 토론 게시판에 Google이 응용프로그램 인터페이스/API인 webRequest를 제한할 것이라는 글을 게시했습니다. 이 새로운 규칙은 Manifest V3 또는 Manifest 내부의 webRequest 세번 째 버전이 될 전망입니다.
이 규칙이 적용되고 난 후에는 기업에서 유료로 배포하는 Chrome 버전에서는 원하지않는 컨텐츠를 차단하기 위해 webRequest를 제어할 수 있게 됩니다. 즉, Chrome 확장 프로그램의 동작 방식이 변경되고 현재 사용 중인 광고 차단기 등의 확장 프로그램을 사용할 수 없게 만들 것이라는 이야기입니다.
현재 주목할 점은, Chrome 웹 스토어에서는 Ghostery나 Ad Block Pro(ABP), ublock Origin과 같은 많은 종류의 광고 차단 확장 프로그램을 배포하고 있으며 이러한 확장 프로그램들은 온라인 마케팅 활동을 제한하고 있다는 점입니다. 이들은 광고에서 Browser 사용자들의 프로필을 얻어내기 힘들게 만들고 있습니다.
그러나, Google 측은 새로운 규칙을 반대하는 많은 사용자들의 의견에도 불구하고 이 규칙을 적용할 예정입니다. Google 측은 전반적인 사용자 환경을 보호하고 보안을 강화하기 위해 이러한 변경이 필요하다고 판단하고 있습니다. 그러나 소비자 보호단체나 개발자들은 Google이 사용자 경험(User Experience)에 대한 통제를 강화하고 더 많은 돈을 벌고 싶어한다고 주장합니다.
현재 많은 Chrome 광고 차단 확장 프로그램은 Chrome의 webRequest API를 사용하므로 사용자가 브라우저에 도달하기 전에 광고를 차단할 수 있습니다. 그러나 Google의 새 규칙은 확장 기능을 사용하여 declarativeNetRequest API를 사용합니다.이 API는 미리 결정된 규칙 목록을 기반으로 차단되는 항목을 결정하기 위해 브라우저에 남겨 둡니다. AdBlock과 같은 일부 확장 프로그램은 이미 후자를 사용하지만 개발자는 전반적인 차단 결과가 예전 API 사용보다는 잘 작동하지 않는다고 이야기합니다.
Chrome의 보안 엔지니어 Chris Palmer는 최근 Tweeter를 통해 이러한 새로운 규칙이 사용자의 인터넷 경험을 향상 시키지만 대기업 유료 사용자들은 이러한 규칙 적용이 되지 않을 것이라고 말했습니다.
Chrome의 보안 수석 리더 Justin Schuh는 이 규칙 변경의 주요 관심사는 사용자 경험, 개인 정보 및 보안을 최대한 보장하는 것이라고 이야기 했으며 일반 Chrome 사용자는 Browser의 광고 차단기능을 사용할 수 없으며 유료 컨텐츠를 사용할 때 이러한 확장 프로그램들로 인해 차단당하는 것을 방지할 것이라고 합니다.
그러나 uBlock Origin 개발자인 Raymond Hill은 사용자 경험이 목표라면 기존 확장 시스템을 손상시키지 않는 다른 솔루션 이 있다고 주장했습니다 .
Hill은 "웹 페이지는 Bloat 때문에 느려지며, Google의 규칙 변경 동기는 최종 사용자 경험과는 관련이 없으며 Ad block 확장 프로그램의 인기가 높아짐에 따라 광고 수익을 보호하는 것과 훨씬 더 많은 관련이 있다”고 말했습니다. 또한 Chrome에서 현재 가장 인기 있는 확장 프로그램이 광고 차단기와 같은 종류라는 것을 지적했습니다.
그는 이어서 webRequest/ API를 차단하면 Google이 컨텐츠를 일부 통제 할 수 있다고 주장했습니다. “Google의 전략은 Chrome의 사용자 기반을 키우고 컨텐츠 차단이 비즈니스에 해를 끼치 지 않도록하는 두 가지 목표 사이에서 최적의 지점을 찾는 것이었다"라고 이야기했습니다.
소비자 보호단체들은 이러한 변화가 일부 부모의 사용통제, 사생활 보호, 보안 확장의 효과에 해를 끼칠 수 있다고 지적하였습니다. Consumer Reports의 소비자 개인 정보 보호 정책 기술 이사 인 Justin Brookman은 “수백만 명의 사용자가 사이트 간 추적을 제한하고 외부 서버에서 악성 코드를 차단하기 위해 uBlock, Disconnect 및 Ghostery와 같은 확장 프로그램에 의존하고 있으며 이러한 기능 확장을 통해 다른 기능을 가진 다른 API를 사용하는 것은 취약점을 약화시킬 뿐”이라고 지적했습니다.
"Google이 광고 시장에서 제 3 자 추적 및 광고 수익을 보호하려는 욕구에 의해 야기되었다는 의심을 피하기는 어렵다"고 말했습니다. 또한 주목할만한 점은 Google이 광고를 허용하고 행동을 추적 할 때 지불하는 가장 큰 광고 차단자 인 AdBlockPlus를 차단할 수 있다는 점입니다. 그 우려는 전자 프런티어 재단 (Electronic Frontier Foundation : EFF)에 의해 오랫동안 제기되어 왔습니다. EFF는 온라인 광고 시장 점유율의 약 37%를 차지하고있는 Google이 추적 광고 중심의 행동 대상 광고의 수익성을 저해하기를 원하지 않기 때문에 Chrome의 광고 추적 차단 기술이 다른 브라우저에 비해 뒤떨어져 있다고 자주 주장했습니다 . EFF의 Privacy Badger 확장 프로그램 또한 새 규칙 적용에 영향을 받을 수있는 광고 차단기 중 하나이며 해당 개발 팀도 변경 사항에 대해 반감을 나타냈습니다.
EFF 대변인은 Google의 움직임이 개발자의 Browser 혁신을 저해하고 사용자 보안과 프라이버시를 침해 할 것이라고 주장했습니다.
"성능을 향상시키기 위해 이러한 새로운 제한이 필요하다는 Google의 주장은 현재 인터넷의 상황과는 확연히 다르며, 오늘날 사이트는 데이터를 소비하고 사용자 환경을 느리게하는 트래커로 비대 해지고 있습니다. 트래커 블로커는 많은 사이트의 성능과 사용자 경험 및 사용자 경험을 향상 시켰습니다.” 라고 EFF 측은 이야기했습니다.
2014년부터 최근까지도 멀버타이징(Malvertising : 인터넷 광고를 이용한 악성코드 공격)이 꾸준히 증가해왔으나 광고차단기가 사용되면서 이러한 악성코드 공격이 상당 부분 줄어들었습니다. 그러나 Google의 새로운 규칙이 적용되어 광고차단기를 사용할 수 없게 된다면 멀버타이징을 이용한 공격이 다시금 크게 유행할 것이라는 것이 국내/외 보안 관계자들의 전망입니다. 또한 이러한 규칙의 적용을 받지 않은 Firefox나 Safari Browser의 사용자 수도 늘어날 것으로 보입니다.
[출처]
Hackread : https://www.hackread.com/google-may-limit-ad-blockers-for-chrome-users
MSS사업본부 MIR Team