:+: Say to U :+:

작년부터 개발자들을 통해 NPAPI(Netscape Plugin Application Programming Interface) 플러그인 사용 자재를 요청한 구글이 내년 9월부터는 실버라이트, 구글어스, 구글토크, 페이스북등 NPAIP 플러그인 사용을 완전히 차단할 예정입니다.


크로미엄 블로그를 통해 'NPAPI에 대한 최종 카운트다운' 및 '보안과 불안정성을 야기하는 범용적인 넷스케이프플러그인 애플리케이션 프로그래밍인터페이스(NPAPI)를 제거한다'라며, 더이상 크롬에서 NPAPI를 지원하지 않을 것임을 밝힌 구글은 이번 조치를 통해 크롬의 액티브X라고 불리웠던 기술들을 배제한채 웹 표준에 한발 더 다가갈 것으로 보입니다.




구글은 9월부터 크롬 웹스토어에 NPAPI를 사용하는 웹앱과 확장기능을 신규 등록할 수 없게 만들었으며, 윈도우용 크롬37 및 리눅스용 크롬35를 통해 NPAPI 기능을 차단한 상태이며, 내년 1월부터 구글은 화이트리스트를 없애 사용자가 NPAPI 플러그인을 사용하기 위해서는 일일히 사용 승인을 해줘야지만 될 예정입니다.

* 구글이 NPAPI를 차단하려는 주요 목적은 NPAPI 플러그인은 더 낮은 수준, 더 민감한 브라우저 코드까지 접근할 수 있게 하기 때문에 보안에 대한 심각한 위협이 될 수 있기 때문입니다.




또한, 내년 4월부터는 NPAPI에 대한 지원을 공식 중단한채 이를 필요로 하는 일부 사용자들에 한해 강제실행(override) 기능을 제공하고, 9월에는 NPAPI를 완전히 중단할 계획입니다.


현재 한달에 한번이상 NPAPI를 사용하는 유저들은 약 11%로 주요 사용 플러그인은 다음과 같습니다.




또한, 국내에서 자주 이용되는 인터넷뱅킹의 개인방화벽 / 백신 / 가상키패드와 쇼핑몰 결제등 크롬에서 실행되는 플러그인도 NPAPI를 사용하기 때문에 앞으로 개발사들이 이를 대체할 수 있는 수단을 강구해야하며, 모질라도 크롬과 같이 파이어폭스 웹브라우저에서 NPAPI를 제한할 예정이라네이티브클라이언트(NaCl)등 대체 수단이 조속히 나와야 할 것으로 보입니다.



출처 : TechCrunch





Comment +0