피드로 돌아가기
An open API for composable privacy extensions
Dev.toDev.to
Security

표준 Consent API 설계를 통한 브라우저 확장 프로그램 간 Privacy Composability 구현

An open API for composable privacy extensions

ProtoConsent2026년 4월 26일4intermediate

AI 요약

Context

개별 Privacy 도구들이 독립적인 Consent 모델을 운용함에 따른 설정 중복 및 데이터 파편화 발생. 확장 프로그램 간 상태 공유 수단 부재로 인해 발생하는 사용자 인지 부하와 기능적 중복 구현 문제 해결 필요.

Technical Solution

  • chrome.runtime.sendMessage 기반의 Read-only 인터페이스 설계를 통한 데이터 무결성 보장
  • Capabilities discovery와 Consent query의 두 가지 메시지 타입을 정의한 표준 프로토콜 도입
  • TOFU(Trust on First Use) 모델 기반의 개별 확장 프로그램 승인 프로세스 구축
  • sender.id 검증과 Allowlist/Denylist 관리를 통한 비인가 접근 차단
  • Pending Queue(최대 10개) 및 Global Cooldown(분당 3개) 적용을 통한 Flooding 공격 방어
  • Rate Limiting(분당 10회) 설정을 통한 API 리소스 오남용 방지

실천 포인트

- 외부 확장 프로그램과 통신 시 Manifest 레벨이 아닌 Runtime 레벨에서 권한 제어 검토 - Read-only API 설계를 통해 외부 입력이 내부 Storage에 영향을 주지 않는 단방향 데이터 흐름 구축 - API 요청 폭주 방지를 위해 Queue 크기 제한 및 시간 기반 Cooldown 메커니즘 적용 - 사용자 명시적 승인 전까지는 `need_authorization` 에러를 반환하는 TOFU 모델 도입 검토

태그

#TOFU#Privacy Composability#Browser Extension#Inter-extension API#Rate Limiting
원문 읽기