최대 2억 8천만 명의 Google Chrome 브라우저 사용자가 확장 프로그램을 설치함으로써 보안 위험에 직면하고 있습니다. [광고1]
 |
| 지난 3년 동안 2억 8천만 명이 넘는 Chrome 사용자가 악성 확장 프로그램을 다운로드했습니다. |
스탠포드 대학과 CISPA 헬름홀츠 정보 보안 센터는 2020년 7월부터 2023년 2월까지 3억 4,600만 명의 사용자가 악성 코드가 포함된 확장 프로그램을 설치했다는 연구 결과를 발표했습니다. 이 중 2억 8천만 개의 Google Chrome 확장 프로그램에 맬웨어가 포함되어 있었고, 6천 3백만 개의 정책을 위반하는 확장 프로그램이 있었으며, 3백만 개의 취약한 확장 프로그램이 있었습니다. 당시 Chrome 스토어에는 약 125,000개의 확장 프로그램이 있었습니다.
전문가들은 각 확장자의 *.json 선언 파일을 구문 분석하여 데이터를 수집했습니다. 그런 다음 이러한 파일은 저장소, 쿠키, URL 또는 URL 패턴과 같은 서버와 같은 애플리케이션 프로그래밍 인터페이스(API) 액세스 요청으로 나뉩니다.
"확장 프로그램이 필요 이상으로 많은 권한을 요청하는 것은 놀라운 일이 아닙니다. 연구팀은 "확장 프로그램의 권한이 많을수록 공격 표면도 커진다"고 밝혔습니다.
그뿐만 아니라 보고서는 악성 소프트웨어가 포함된 확장 프로그램은 발견되어 제거되기 전까지 평균 수명이 최대 380일에 달한다는 우려스러운 사실을 지적했습니다. Forbes 에 따르면, 브라우저에 머무르는 시간이 길어질수록 데이터가 도난당할 위험이 커지고 그 양도 많아진다고 합니다.
연구팀은 또한 2024년 5월 현재 Google Chrome에 설치된 모든 확장 프로그램의 약 1%에 맬웨어가 포함되어 있다고 밝혔습니다. 검색 대기업의 통계에 따르면, Chrome 웹 스토어에서 사용 가능한 확장 프로그램은 25만 개가 넘습니다. 이는 다른 어떤 브라우저보다 많은 수입니다.
Google은 또한 사용자가 맬웨어 다운로드 위험을 줄일 수 있는 4가지 방법을 제안합니다. 이를 위해서는 확장 프로그램이 설치되기 전에 수집하는 정보를 검토해야 합니다. 사용하지 않는 확장 프로그램을 제거합니다. 확장 프로그램이 작동할 수 있는 웹사이트를 제한합니다. 필요한 경우 탐색하는 동안 향상된 보호 기능 을 켜세요.
Statcounter에 따르면, 2024년 5월 말까지 Google Chrome은 32억 명이 넘는 사용자를 확보하며 여전히 주요 브라우저로 자리매김했습니다. 데스크톱에서 브라우저의 시장 점유율은 약 64.87%로, 뒤를 따르는 Microsoft Edge(13.14%)와 Safari(8.79%)보다 훨씬 높습니다. 모바일에서는 크롬이 65.94%를 차지하고, 사파리가 23.47%로 2위, 삼성인터넷이 4.43%를 차지합니다.
[광고2]
출처: https://baoquocte.vn/hang-tram-trieu-nguoi-dung-trinh-duyet-chrome-dinh-ma-doc-qua-extension-276452.html
댓글 (0)