어도비, 프라이버시 강화한 플래시 10.3 공개

일반입력 :2011/05/16 10:49

사용자의 온라인 흔적을 지울 수 있는 플래시 플레이어 10.3 버전이 나왔다. 최신 브라우저에서는 플래시가 만드는 '쿠키' 정보를 삭제할 수 있게 됐다.

쿠키는 원래 웹사이트 방문자가 입력하는 계정, 암호나 개인화 설정을 보관하거나 광고, 콘텐츠 등에 대한 이용 정보를 기록해 서버에 전달한다. 이용 편의를 높여 주지만 해킹에 취약한 것으로 알려졌다.

지난 13일 PC매거진 등 외신들은 이전까지 플래시가 생성하는 쿠키를 지우기는 '훨씬 더 복잡했다'며 어도비가 사용자를 추적할 수 있는 행동 정보 등 프라이버시 관리를 강화한 플래시 플레이어를 공개했다고 보도했다.

이번 버전은 인터넷 익스플로러(IE), 파이어폭스, 크롬 등 브라우저에서 일명 '플래시 쿠키'라고 불리는 플래시상의 개인정보 데이터를 사용자가 직접 지울 수 있다는 설명이다.

플래시플레이어 10.3 버전은 현재 윈도, 매킨토시, 리눅스 기반 PC와 안드로이드 플랫폼에 내려받아 설치할 수 있다.

이밖에 일부 안드로이드 기반 단말기에서 돌아가는 H.264 동영상 재생시 문제를 수정한 것으로 알려졌다. 진저브레드 2.2 버전 이상과 스마트폰과 허니콤 3.0.1 이상 버전에서 돌아간다.

■일단 파이어폭스4, IE 8·9 버전만 가능

이번 프라이버시 보호 기능은 아직 파이어폭스와 인터넷 익스플로러(IE) 최근 버전에서만 쓸 수 있다.

파이어폭스4 버전 사용자는 '설정' 창을 열고 '개인 정보' 탭 중간에 보이는 선택사항의 '최근 방문 기록 삭제'를 열어 쿠키를 지울 수 있다. IE에서는 '인터넷 옵션' 창을 열고 '일반' 탭에서 가운데 보이는 검색 기록 항목에서 '삭제'를 하면 된다.

보도에 따르면 크롬과 사파리 후속 버전에서도 플래시 쿠키를 제거할 수 있게 된다. 현재 개발자용 크롬 버전에서는 실험적으로 지원중이라고 한다.

■어도비, 개인정보 보호용 플러그인 API 첫 지원

어도비는 이를 지원하기 위해 '클리어사이트데이터'라 불리는 브라우저용 표준 플러그인 애플리케이션 프로그래밍 인터페이스(NPAPI)를 지원했다.

새 API는 플러그인을 통해 생겨난 사용자 데이터를 지울 수 있도록 브라우저와 통신케 해준다. 이 API가 관리하는 '로컬 셰어드 오브젝트(LSO)'가 앞서 소개한 플래시 쿠키를 가리킨다.

오픈소스 브라우저 커뮤니티와 협력해 이런 기능을 플래시10.3 플러그인부터 도입했다. 다른 플러그인 개발사들도 이를 적용해 자사 기술이 남기는 사용자 흔적 파일을 관리할 수 있다는 설명이다.

■LSO 관리 기능, 왜 나왔나

LSO는 지난해 미국 연방거래위원회(FTC)가 내놓은 보고서에 포함된 프라이버시 관련 내용에서 나온 표현이다.

관련기사

당시 FTC는 어도비 플래시가 브라우저 쿠키처럼 사용자 정보를 무단 수집하면서 브라우저 개인정보 설정을 무시한다고 지적했다.

플래시의 이런 특성은 IE를 필두로 주요 브라우저들이 지원하기로 정한 웹표준 추적 방지 기능 '두낫트랙(Do not track)'을 무효화시키기 때문에 문제가 됐다.