파이어폭스가 다음달부터 플러그인(부가기능) 자동실행을 차단한다. 전면적인 사용 금지는 아니다.
미국 지디넷은 3일(현지시각) 모질라가 플러그인을 '눌러서 실행(click to play)'하는 방식을 도입한다고 보도했다. 지난해 9월 파이어폭스 알파 버전인 '오로라(Aurora) 채널' 배포판에 적용된 기능을 확대 적용하는 것이다.
기존 파이어폭스에선 웹페이지에 포함된 플러그인을 자동으로 실행했다. 눌러서 실행하는 방식으로 바꾸면 사용자가 직접 플러그인 영역을 건드려야만 실행된다. 그 전까지는 플러그인이 삽입된 영역이 공백으로 표시된다.
다만 파이어폭스에 눌러서 실행하는 방식이 적용되더라도 모든 플러그인을 일일이 눌러서 사용해야 하는 건 아니다. 모질라측에 안전하다고 인정받은 플러그인은 예전처럼 누르지 않아도 웹페이지를 열면 바로 실행된다.
개발자들이 자신이 만든 플러그인을 안전한 것으로 인정받으려면 모질라가 배포하는 파이어폭스 브라우저의 '임시 화이트리스트'에 등록돼야 한다.
이는 통상적인 파이어폭스 안정판 공개 주기인 24주와 베타판 개발 주기인 6주를 합친 30주 동안 유지돼야 한다.
또 개발자가 자신의 플러그인을 화이트리스트에 등록되도록 하기 위해서는 해당 기능을 NPAPI 기반 플러그인에서 '표준기반 웹 솔루션'으로 다시 구현하는 '신뢰성있는 계획'을 제시해야 한다.
플러그인 개발자가 해당 내용 접수를 마감하는 시한은 이달 말일인 오는 31일까지다. 개발자는 플러그인을 한 번 승인받은 뒤 24주마다 새로 나오는 안정판의 화이트리스트 등록을 재신청할 수 있다.
모질라는 플러그인 화이트리스트 정책에 플러그인은 매우 불필요하고 번거로운 사용자 경험을 조장한다며 그럼에도 아직 핵심기능을 담은 비교적 소수의 플러그인에 의존하는 사용자와 개발자가 많다고 묘사했다.
이어 우리는 개발자들이 (플러그인 기능을) 웹표준 기반으로 대체하기까지 얼마간 시간이 필요할 것이라 본다며 그래서 모질라의 플러그인 차단정책을 단기간 면제받을 만한 개발자의 신청을 받고 있다고 밝혔다.
미국 지디넷은 이같은 모질라 플러그인 차단 정책에 대해 구글이 크롬 브라우저에서 NPAPI 플러그인을 처리하는 방식과 비슷하다고 평했다.
구글도 브라우저에서 화이트리스트에 등재되지 않은 NPAPI 플러그인을 사용하지 못하게 했다. 다만 이 차단 리스트는 사용자 비중이 큰 실버라이트, 유니티, 구글어스, 구글토크, 페이스북 비디오를 예외로 치고 있다.
구글은 오는 9월까지 웹애플리케이션 장터 '크롬웹스토어'에서 NPAPI 플러그인을 사용하고 있는 콘텐츠를 전부 배포할 수 없게 만들 것으로 예상된다.
관련기사
- "모바일 브라우저, PC보다 10배 빨라진다"2014.03.03
- 모질라, 25달러짜리 파이어폭스폰 공개2014.03.03
- 크로스 플랫폼 개발툴 코르도바, 파이어폭스OS 지원2014.03.03
- 크롬 같은 파이어폭스, 새 UI 공개2014.03.03
모질라와 구글이 자사 브라우저에서 NPAPI 플러그인 사용을 줄이려는 이유는 성능, 사용성, 복잡성, 보안 문제, 모바일 기기에서 지원되지 않는 제약 등으로 비슷하다.
채드 웨이너 모질라 제품관리 담당 이사는 강력하고 개방적인 웹은 특수한 목적의 플러그인을 필요로하지 않으며 어디서든 구동된다며 우리는 오늘날의 현실과 조율하며 이 비전을 향해 나아갈 것이라고 말했다.
