Chrome이 yt-dlp 다운로드 시 '의심스러운 다운로드' 경고 표시

Context

Chrome과 Windows Defender의 휴리스틱 탐지 기반 보안 정책으로 인해 yt-dlp 바이너리가 의심스러운 다운로드로 분류됨. 특정 바이너리가 일정 수준의 인기도를 얻어야 경고가 해제되는 구조적 한계가 존재함.

Technical Solution

• PyInstaller를 이용한 바이너리 빌드 과정에서 발생하는 백신 소프트웨어의 휴리스틱 오탐(False Positive) 현상 분석
• 자체 서명 인증서 사용 시 브라우저 접근을 차단하는 UX 설계의 한계 확인
• 운영체제 제공업체의 화이트리스트 등록 절차 및 서명 인증서 구매 유도 메커니즘 파악
• 배포판 패키지 매니저를 통한 설치 방식으로 브라우저 보안 경고 우회 전략 활용
• 최신 HEAD 버전 유지를 위한 가상환경 자동 업데이트 스크립트 구현 및 래퍼 서비스 구축

Key Takeaway

신뢰 기반의 휴리스틱 보안 모델은 인디 프로젝트나 신규 소프트웨어의 진입 장벽을 높이는 가짜 보안(Bullshit Security)으로 작용할 가능성이 큼.