테크레시피

자바스크립트 추적 방지해주는 플러그인

자유소프트웨어재단이 9월 30일(현지시간) 추적과 데이터 수집 등 자바스크립트를 악용한 악성코드에 의한 위험을 줄이기 위한 브라우저 플러그인 기능인 제이쉘터(JShelter)를 발표했다.

자바스크립트를 이용하면 브라우저가 웹사이트를 로딩할 때 자동으로 실행되는 프로그램은 브라우저 기능과 연계해 움직임 많은 콘텐츠와 다양한 편리 기능을 웹사이트에 구현할 수 있다. 하지만 기능이 많은 만큼 취약 가능성도 적지 않기 때문에 프라이버시나 보안 문제도 지적되고 있다.

따라서 자유소프트웨어재단은 브라우저 기능을 제어하고 유해한 자바스크립트 동작을 방지하는 브라우저 확장 기능인 제이셸터를 발표한 것. 자유소프트웨어재단 측은 제이셸터는 사용자에게 필요한 보호 기능을 제공할 뿐 아니라 자유소프트웨어재단 이념인 자유소프트웨어 힘과 도움을 증명하고 웹에 존재하는 자유소프트웨어가 아닌 소프트웨어 위험성에 대한 논의의 계기가 될 것이라고 밝혔다.

자유소프트웨어재단에 따르면 자바스크립트를 이용하면 사이트 전반에 사용자를 추적하는 핑거프린트를 만들거나 로컬 네트워크 주소 노출, 입력폼 내용을 전송하기 전에 훔치는 등 사용자 보안과 개인 정보 보호에 대한 다양한 침해가 가능하다는 것.

제이셸터는 이런 위험을 방지하기 위해 자바스크립트 엔진과 도큐먼트 오브젝트 모델(Document Object Model)에서 제공하는 브라우저 기능을 사용자가 허용되는지 여부를 사이트마다 확인을 거치거나 이런 기능 설명을 사용자에게 제공할 것이다. 사용자는 제이셸터를 이용해 불필요한 개인 정보 보호 기능을 차단하거나 GPS 기능 정확도를 떨어뜨린다는 제한된 권한을 내거나 사용자 지정값을 반환하도록 설정할 수 있다.

제이셸터를 지원하는 NL넷재단(NLnet Foundation) 측은 브라우저는 아마도 우리가 의존하는 가장 중요한 도구지만 사용자는 브라우저에서 허용하는 것이나 공유하는 정보를 대부분 제어할 수 있지 않고 브라우저를 둘러싼 인터넷 환경은 건강하다고 말하기 어렵다면서 제이셸터가 이런 위험에 대한 이해를 깊게 하고 피해로부터 자신을 보호하는데 도움이 될 것이라고 밝히고 있다.

제이셸터 개발 프로젝트가 진행되는 것 외에도 초기 버전은 이미 자바스크립트 리스트릭터(JavaScript Restrictor)라는 명칭으로 공개되어 구글 크롬과 모질라 파이어폭스, 오페라 등에 무료로 설치할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독