사용자 동의 없이 설치되는 확장 기능, JQS
Posted: 2009 03 18 13:36 21
파이어폭스 확장 기능 목록을 살펴볼 일이 있어 열어 봤다가 이상한 걸 발견했습니다.
Java Quick Starter
"저런 걸 설치한 적이 없는데, 뭐지? 게다가 삭제할 수도 없게 언인스톨 버튼이 비활성화되어 있네? 수상해."
검색해 봤더니 자바 관련 프로그램의 속도 향상을 위해 자바 파일을 미리 메모리(2메가 정도)에 올려 두는 역할을 하는 프로그램이었습니다. '자바 런 타임'을 설치하면 같이 설치되도록 만들었다는군요.
의문은 풀렸지만, 기분은 좀 묘하네요. 다른 프로그램을 설치하는 과정에서 파이어폭스 확장이 사용자 동의도 없이 설치될 수 있다는 이야기니까요. 이거 좀 위험하지 않을까요? 익스플로러 보안 설정을 높이면 액티브액스가 몰래 설치되지 않도록 막을 수 있는 것처럼 파이어폭스에도 그런 기능이 있어야 하는 게 아닌가 하는 생각이 들었습니다.
자바 사이트의 설치 지침을 보면 이 확장 기능을 비활성화하는 방법이 소개되어 있습니다만, 그보다는 먼저 프로그램 설치 단계에서 명시적으로 안내하고 선택 여부를 사용자에게 물었어야 했습니다. 일반적인 확장 설치 방법을 따르지 않았으니 파이어폭스 자체에서는 삭제가 불가능해 언인스톨 버튼이 작동할 수 없었겠지요. 물론 사용자를 귀찮게 하지 않으려는 선의에서 그랬을 것이라 믿지만, 선의도 지나치면 오히려 민폐가 되는 법이죠.
JQS 설치 지침
Java Quick Starter
"저런 걸 설치한 적이 없는데, 뭐지? 게다가 삭제할 수도 없게 언인스톨 버튼이 비활성화되어 있네? 수상해."
검색해 봤더니 자바 관련 프로그램의 속도 향상을 위해 자바 파일을 미리 메모리(2메가 정도)에 올려 두는 역할을 하는 프로그램이었습니다. '자바 런 타임'을 설치하면 같이 설치되도록 만들었다는군요.
의문은 풀렸지만, 기분은 좀 묘하네요. 다른 프로그램을 설치하는 과정에서 파이어폭스 확장이 사용자 동의도 없이 설치될 수 있다는 이야기니까요. 이거 좀 위험하지 않을까요? 익스플로러 보안 설정을 높이면 액티브액스가 몰래 설치되지 않도록 막을 수 있는 것처럼 파이어폭스에도 그런 기능이 있어야 하는 게 아닌가 하는 생각이 들었습니다.
자바 사이트의 설치 지침을 보면 이 확장 기능을 비활성화하는 방법이 소개되어 있습니다만, 그보다는 먼저 프로그램 설치 단계에서 명시적으로 안내하고 선택 여부를 사용자에게 물었어야 했습니다. 일반적인 확장 설치 방법을 따르지 않았으니 파이어폭스 자체에서는 삭제가 불가능해 언인스톨 버튼이 작동할 수 없었겠지요. 물론 사용자를 귀찮게 하지 않으려는 선의에서 그랬을 것이라 믿지만, 선의도 지나치면 오히려 민폐가 되는 법이죠.
JQS 설치 지침