GN⁺: 브라우저 확장 기능의 저평가: 해킹 가능한 소프트웨어의 약속 (2019)
(geoffreylitt.com)브라우저 확장 프로그램은 과소평가되었다: 해킹 가능한 소프트웨어의 약속
- 브라우저 확장 프로그램은 사용자가 원래 개발자의 의도와 다른 창의적인 방식으로 앱을 수정할 수 있게 함.
- 스마트폰과 데스크톱 플랫폼에서는 이러한 행위가 드물거나 불가능하지만, 브라우저에서는 일상적인 활동임.
- 브라우저 확장 프로그램은 컴퓨터 사용에 대한 깊은 제어를 가능하게 함을 상기시킴.
우리만의 소프트웨어 조립하기
- 소프트웨어 플랫폼이 일정 수준의 개방성에 도달하면, 일반 사용자가 소프트웨어와 관계하는 방식을 근본적으로 바꿀 수 있음.
- 예를 들어, 다양한 Gmail 확장 프로그램을 설치하여 이메일 클라이언트를 개인화함.
- 브라우저 확장 프로그램의 인기는 많은 사람들이 소프트웨어를 사용자 정의하는 데 관심이 있음을 증명함.
해킹 가능한 플랫폼, 맞춤형 API가 아님
- 브라우저 확장 프로그램은 다양한 사용 사례를 가짐.
- 대부분의 확장 프로그램은 원래 개발자가 특별히 계획하지 않은 방식으로 애플리케이션을 수정함.
- 웹 플랫폼은 클라이언트 코드를 인간이 읽을 수 있는 형태로 브라우저에 전송하는 클래식한 배포 스타일을 기반으로 함.
작은 도구들, 큰 앱이 아님
- 많은 브라우저 확장 프로그램은 모든 웹사이트에서 사용할 수 있는 일반적인 도구로 설계됨.
- 브라우저 확장 프로그램을 통해 제3자도 운영체제뿐만 아니라 도구를 추가할 수 있음.
- 소프트웨어가 작은 단위로 구축될 때 경제적인 측면도 변화함.
개방성의 기원
- 웹 플랫폼의 개방성은 우연이 아닌 컴퓨터를 상호작용하는 매체로 사용하는 철학적 전통에서 비롯됨.
- 팀 버너스 리가 월드 와이드 웹을 창조할 때, 이 전통에 맞게 상상함.
- 브라우저 확장 프로그램은 우리가 웹 애플리케이션을 사용하는 방식을 깊게 수정할 수 있는 더 깊은 제어를 제공함.
확장 프로그램 개선하기
- 악의적인 확장 프로그램으로부터 사용자를 보호하는 작업이 필요함.
- 확장 프로그램을 개선하기 위한 몇 가지 기회가 있음: 접근성, 호환성, 힘.
다음 플랫폼
- Beaker Browser와 분산 웹 커뮤니티는 중앙 집중식 서버 없이 웹이 작동하는 방식을 탐구 중임.
- 팀 버너스 리는 SOLID라는 새로운 프로젝트에 참여 중임.
- 컴퓨팅은 여전히 젊고 플랫폼은 빠르게 변화함.
2024 업데이트
- 2019년에 작성된 글로, 5년 후 관련 프로젝트에 대한 몇 가지 업데이트가 있음.
- 트위터를 위한 인기 있는 브라우저 확장 프로그램을 개발하고, 확장 프로그램을 사용하여 일상적인 소프트웨어 문제를 해결하는 방법에 대한 생각을 공유함.
- 비프로그래머가 스프레드시트에서 브라우저 확장 프로그램을 구축할 수 있게 하는 Wildcard라는 도구를 개발함.
- 확장 프로그램을 지속 가능한 프로젝트로 만드는 데 관심이 있는 사람들을 위해 ExtensionPay라는 플랫폼을 개발 중임.
GN⁺의 의견:
- 브라우저 확장 프로그램은 사용자가 자신의 소프트웨어 경험을 개인화하고 제어할 수 있는 강력한 도구임.
- 확장 프로그램의 개발과 사용은 웹의 개방성과 사용자 참여의 중요성을 강조함.
- 보안과 개인 정보 보호는 확장 프로그램의 미래 발전에 있어 중요한 고려 사항이며, 이를 균형 있게 관리하는 것이 중요함.
Hacker News 의견
-
해커뉴스 댓글 모음 요약:
-
글쓴이의 업데이트된 생각:
- AI의 발전: AI가 코딩 능력을 향상시키고 있으며, 브라우저 확장 기능 작성에 적합함.
- 보안 문제: 확장 플랫폼의 대중적 배포에 있어 보안이 주요 걸림돌임을 인식. 그러나 맞춤화의 중요성 때문에 경우에 따라 보안보다 우선시될 수 있음.
- 백엔드 접근의 한계: 확장 기능이 서버 중심의 웹에서 클라이언트 코드에만 접근할 수 있어 많은 깊은 맞춤화가 불가능함.
- 로컬 퍼스트 소프트웨어 연구: 데이터와 코드가 사용자의 장치에 존재하는 협업 소프트웨어 개발에 집중하고 있음.
-
브라우저 확장 기능에 대한 다양한 의견:
- 구글 크롬 확장 기능의 문제점: 구글 크롬이 API를 변경하여 확장 기능 개발자들에게 위험을 초래할 수 있음.
- 확장 기능의 보안/개인정보 문제: 많은 확장 기능이 데이터 브로커에 의해 인수되어 사용자의 브라우저 기록을 빼돌릴 수 있음.
- 확장 기능의 권한 문제: 더 세밀한 권한 부여가 필요하지만, 소프트웨어가 권한을 악용하는 것을 검증하는 것은 어려움.
- 리눅스 사용자의 관점: 확장 기능보다는 오픈 소스 소프트웨어에 대한 제어가 더 중요함을 강조.
- 확장 기능의 투명성 문제: 확장 기능이 어떤 데이터에 접근할 수 있는지 사용자가 이해하기 어려움.
- 확장 기능 개발자의 경험: 데이터 브로커들이 확장 기능을 사려고 하며, 이는 사용자에게 위험을 초래할 수 있음.
- 북마클릿의 장점: 쉽게 편집 가능하고 모든 브라우저 및 모바일에서 작동함.
- 사용자 스크립트와 스타일: 확장 기능만큼 강력하지는 않지만, 브라우저에서 쉽게 생성하고 사용할 수 있음.
- 확장 기능의 소스 코드 접근성: 확장 기능의 소스 코드를 쉽게 볼 수 있어야 하며, 암호화된 코드는 금지되어야 함.
-