Firefox에서 부가기능 인증
변경 정보
- 변경 ID: 113342
- 생성일:
- 작성자: danhojin
- 댓글: 번역 완료
- 검토완료: 예
- 검토완료:
- 검토자: hyeonseok
- 승인되었나요? 예
- 현재 변경 사항입니까? 아니오
- 지역화 준비: 아니오
변경 소스:
변경 내용
사용자의 동의없이 브라우저 설정을 바꾸거나 정보를 빼가는 부가기능이 최근 들어 증가하고 있습니다. 어떤 부가 기능은 불필요한 툴바나 버튼을 추가하고, 사용자가 설정한 검색 엔진을 바꾸거나 광고를 넣기도 하며, 멀웨어를 사용자의 기기에 넣기도 합니다. 이 문서는 Firefox의 부가 기능 승인(add-on signing)이 어떻게 멀웨어가 자동으로 설치되는 것을 방지하는지 설명합니다.
문서 목차
부가 기능 승인은 무엇입니까?
Mozilla는 보안 지침을 만족하는 경우에만 부가 기능을 확인·승인합니다. addons.mozilla.org 사이트를 통해 공급되는 부가기능은 이러한 검토 과정을 거칩니다. 다른 사이트에서 불러오는 부가 기능들도 Mozilla로부터 승인을 받기 위해서 동일한 보안지침을 따라야 합니다.
부가 기능 승인은 멀웨어와 브라우저 하이재킹(browser hijacking)만을 대상으로 하고, 사용자가 선택하여 열람하는 내용을 제어하거나 감시하지 않습니다.
설치했지만 미승인 사유로 Firefox가 그 부가 기능을 막으면 어떻게 해야 되나요?
이미 설치된 부가 기능이 미승인 사유로 동작하지 않는다면, 부가 기능 개발자나 공급자가 승인된 최신 버전을 제공할 수 있는지 연락하고 부가 기능 승인받기를 따르도록 요청하세요. addons.mozilla.org 사이트에 원하는 부가 기능이 이미 승인되어 있나 확인해 보세요.
부가 기능 승인이 어떻게 사용자를 보호하나요?
Firefox는 부가 기능 승인을 통하여 멀웨어나 브라우저 하이재킹을 통하여 부가 기능이 설치되는 것을 어렵게 합니다.
Firefox는 Mozilla의 전자 인증을 받지 않은 제3자 부가 기능에 대하여 멀웨어나 부라우저 하이재킹일 수도 있다는 경고를 보여줍니다.
최신 버전 Firefox는 멀웨어나 부라우저 하이재킹 경고를 통하여 사용자를 보호하고 Firefox 43부터는 Mozilla 인증이 없는 제3자 부가 기능의 작동을 막습니다.
Firefox는 블락리스트(blocklist) 만들어 관리하는 시스템을 가지고 있지만 증가하는 악성 부가 기능을 모두 추적하여 막는 것은 어렵습니다. 새로운 부가 기능 인증 절차는 개발자가 부가 기능 검토 정책을 확인하고 개발한 부가 기능이 설치해도 안전한 것인지 보증하도록 합니다. Firefox는 미승인 부가 기능에 대하여 승인 과정이 완료되지 않았다ᅟ는 경고를 사용자에게 보여줍니다. 현 시점에서는 미승인 부가 기능을 여전히 설치하여 사용할 수 있지만 Firefox 43부터는 미승인 부가 기능의 동작이 정지될 것입니다.
어떤 부가 기능이 인증 받나요?
기능 확장 (Firefox에 새로운 기능을 부여) 내용이 있는 부가 기능은 인증받아야 합니다. 테마, 언어팩과 플러그인은 인증 받을 필요가 없습니다.
미인증 부가 기능은 어디에서 만나게 되나?
Firefox의 공식 부가 기능 사이트에서 공급되는 부가 기능은 필요한 절차를 거쳐 확인·인증 받은 것입니다.
다른 사이트를 통하여 부가 기능을 설치하는 경우 Firefox는 인증을 위한 전자 서명 절차를 거쳤는지 확인합니다.