피드로 돌아가기
GeekNewsFrontend
원문 읽기
Chrome, MV2 확장 프로그램을 영구적으로 중단하려는 움직임
Chromium MV2 완전 폐기를 통한 기술 부채 제거 및 보안 강화 설계
AI 요약
Context
기존 Manifest V2(MV2) 아키텍처의 복잡성과 보안 취약점으로 인한 유지보수 비용 증가 상황. 특히 WebRequest API의 과도한 권한으로 인한 보안 리스크와 레거시 코드 누적으로 인한 기술 부채가 임계점에 도달함.
Technical Solution
kExtensionManifestV2Disabled등 MV2 제어용 Feature Flag를 단계적으로 제거하여 런타임 오버헤드 최소화- Chromium 150 및 151 버전을 기점으로
ExtensionManifestV2Unsupported및Availability옵션의 순차적 삭제를 통한 강제 전환 유도 declarativeNetRequestAPI 도입을 통해 브라우저가 네트워크 요청을 직접 제어함으로써 확장 프로그램의 데이터 접근 권한 제한 및 보안성 향상- Windows Registry를 통한 우회 경로를 원천 차단하여 플랫폼 일관성 확보 및 보안 홀 제거
- MV3 기반의
uBlock Origin Lite와 같은 경량화된 확장 구조로의 마이그레이션 가이드 제공
실천 포인트
1. 레거시 기능 제거 시 기능 플래그(Feature Flag) 기반의 단계적 롤아웃 및 롤백 전략 수립
2. API 권한 모델 설계 시 Imperative 방식보다 Declarative 방식을 우선 검토하여 보안 리스크 감소
3. 외부 설정(Registry 등)을 통한 우회 가능성을 식별하고 코드 레벨에서 원천 차단 로직 구현