본문 바로가기

인사이드RIA

웹브라우저 플러그인 너 마저

반응형

구글이 크롬 브라우저에서 플러그인 지원을 중단한다는 소식이 24일 전해졌습니다.


"...23일(현지시간) 미국 씨넷에 따르면 구글은 2014년 1월부터 NPAPI 지원 중단에 들어간다. NPAPI 차단 작업은 이미 시작됐다. 23일부터 개발자들은 크롬 웹스토어에서 NPAPI 기반 플러그인을 포함하고 있는 익스텐션이나 애플리케이션을 제공할 수 없다. NPAPI는 90년대 나온 기술이지만 지금도 대부분의 브라우저 플러그인 개발에 사용되는 아키텍처다. 구글은 NPAPI 기반 플러그인은 브라우저에서 영상과 음성을 지원하는 기반을 제공했지만 지금은 필요치 않은 기술이라고 지적했다. 지금은 오히려 충돌, 보안 사고, 복잡한 코드의 원인이라는 것이다. 구글은 표준 기반 웹 플랫폼이 NPAPI를 대체할 수 있을 것으로 보고 있다..."

구글도 크롬 브라우저에서 플러그인 지원 중단

http://www.cnet.co.kr/view/24394


제목만 보면 내년부터 구글 크롬 브라우저를 사용하면 플러그인 기술을 전혀 사용할 수 없는 것처럼 오해할 수 있습니다. '지원 중단'이라는 것이 어떤 의미인지가 좀 애매하다는 거죠. ^^


해당 기사는 크롬 웹브라우저의 오픈 소스 버전인 Chromium 블로그에 올라온 내용을 기반으로 작성되었습니다. 좀 더 자세한 내용과 논쟁(?)은 해당 글을 보면 알 수 있겠죠.

http://blog.chromium.org/2013/09/saying-goodbye-to-our-old-friend-npapi.html


내용을 보면 먼저 플러그인 자체가 나쁘다는 것을 강조하기 보다는 웹 혁신의 초기 시대의 주역으로 경의를 표하고 있습니다. 플러그인 기술의 경험이 없었다면 웹의 진화가 지금보다는 느려졌을 겁니다. 물론 그 경험을 어떻게 활용하느냐에 따라 보수적인 기술로 남기도 하고 진화에 밑거름이 되기도 할 겁니다.

* 부정적인 표현보다 칭찬을 먼저 해줄 수 있는 그들의 문화가 부럽긴 합니다. 국내에서는 이런 기사나 자료 보기가 힘들죠. ^^


하지만 문제는 플러그인 기술의 기반 아키텍처가 만들어진 것이 너무 오래되었고 최근 나온 브라우저의 속도나 기술과 호응을 이루지 못한다는 겁니다. 오히려 충돌을 일으키거나 보안 사고의 위험성을 가지고 있다는 것이죠. 이미 크롬 브라우저에서는 잘 알려지지 않은 플러그인은 일단 차단을 하고 실행 권한을 확인합니다. 


지금도 사용자가 원할 경우 플러그인 사용을 제한할 수 있습니다. 

크롬 브라우저에서 chrome://plugins/ 을 주소창에 입력하면 설치된 플러그인의 사용을 중단시킬 수 있습니다.



그리고 고급 설정에서 [콘텐츠 > 플러그인] 메뉴로 가면 플러그인 사용을 중단시킬 수 있습니다. 주소창에서 chrome://settings/content 을 입력해도 됩니다.

지금은 '자동실행'이 권장인데 이 항목이 내년 초 업데이트에서 화이트 리스트를 제외한 모든 항목에 대해 차단을 할 것이라는 거죠.


그럼 아래 그림처럼 '***'은(는) 허용되지 않습니다. 라고 표기됩니다. 그럼 사용자는 주소창에서 해당 플러그인을 사용하도록 설정해주어야 합니다.

(내년 초 업데이트에서 어떤 식으로 허용해줄지는 명확하지는 않습니다).



그리고 2014년 말(예정)에는 플러그인 지원 자체를 정말 중단한다고 합니다.

Eventually, however, NPAPI support will be completely removed from Chrome. We expect this to happen before the end of 2014, but the exact timing will depend on usage and user feedback.

http://blog.chromium.org/2013/09/saying-goodbye-to-our-old-friend-npapi.html


사용자 입장에서는 불편하다고 느낄 수 있습니다. 웹을 둘러싼 환경이 위험하지 않을 때는 플러그인 기술을 브라우저에서 알아서 처리해주기 때문에 사용자가 신경 쓸 것이 그렇게 많지 않았습니다. 그냥 주는 대로 사용하면 되었죠. 하지만 더 이상 플러그인 사용이 안전하다는 것을 브라우저가 보장해줄 수 없는 환경이 되었기 때문에 이런 이슈가 생겨나는 것입니다.


음. 여기까지 정리를 했지만 2015년이 되면 어떻게 될지는 모르겠네요. 특히 국내에서는 멀티 브라우저 지원이라는 이름으로 NPAPI를 대부분 사용하고 있을텐데...^^


* NPAPI는 Netscape Plugin Application Programming Interface의 약자입니다. IE에서 사용하는 액티브X와 비슷한 개념이라고 이해하시면...

http://en.wikipedia.org/wiki/NPAPI


* 파이어폭스 역시 올해 상반기에 플러그인 차단에 대한 언급을 했습니다. 파이어폭스 26버전부터 반영된다고 하는데 정확하지는 않네요.

https://blog.mozilla.org/security/2013/01/29/putting-users-in-control-of-plugins/


* 이미 2009년에 플러그인 중 하나인 XPCOM 지원 중단에 따른 이슈가 있었네요.

Firefox, XPCOM 플러그인 지원 중단

http://blog.creation.net/395


* 이렇게 되면 오픈 뱅킹 환경도 뭔가 바뀌지 않을까 싶네요. 그동안 오픈 뱅킹은 플러그인 뱅킹이라는 비난도 있었거든요.

오픈뱅킹 봇물, 진짜 오픈 뱅킹

http://hyeonseok.com/soojung/interoperability/2011/11/06/680.html


728x90