Firefox 확장 프로그램 84,000개 설치, 과연 브라우저는 버틸 수 있을까?

저자는 Firefox 확장 프로그램(Firefox Extension)을 대량으로 설치하기 위해 자동화 스크립트(Automation Script)를 개발했다. Add-ons API를 활용하여 모든 확장 프로그램 정보를 수집하고, 각 확장 프로그램의 `.xpi` 파일을 다운로드하여 Firefox 프로필 디렉토리에 설치하는 방식을 사용했다. 병렬 다운로드(Parallel Download) 시도 중 성능 저하를 겪었으며, 순차적 다운로드로 전환하는 과정이 묘사된다.

대량의 확장 프로그램 설치는 Firefox의 성능 병목 현상(Performance Bottleneck)을 야기했다. 특히 `extensions.json` 파일의 크기가 증가하면서 브라우저 시작 시간이 급격히 늘어났으며, 20ms 간격으로 직렬화(Serialization)되는 구조적 한계가 문제로 지적되었다. 메모리 사용량 증가(Memory Usage Increase)로 인해 브라우저가 응답하지 않는 현상도 발생했다.

분석 결과, 다수의 피싱(Phishing) 및 SEO 스팸(SEO Spam) 확장 프로그램이 발견되었다. 특히, Cyrillic 문자(키릴 문자)를 사용하여 사용자를 속이는 피싱 시도가 있었으며, NocoDB 스프레드시트(NocoDB Spreadsheet)를 통해 피싱 페이지 URL을 동적으로 로드하는 방식이 사용되었다. 데이터 미저장 정책(Zero-Retention Policy)을 준수하지 않는 확장 프로그램은 사용자 정보를 탈취할 위험이 있다.

저자는 PUA(Potentially Unwanted Applications), SEO 스팸(SEO Spam) 확장 프로그램의 만연을 지적하며, 광고(Advertisement)를 통해 수익을 창출하는 악성 확장 프로그램의 사례를 제시했다. Innover Online Group Ltd와 같은 회사가 여러 확장 프로그램을 제작하여 사용자 데이터를 수집하고, Custom Web Search와 같은 기능을 통해 사용자를 유도하는 행태를 비판했다. GDPR 규제 준수(GDPR Compliance)에 대한 의문도 제기되었다.

커뮤니티에서는 글의 유머(Humor)와 기술적 도전(Technical Challenge)에 대한 긍정적인 반응과 함께, about: 페이지(About Pages)의 성능 문제에 대한 추가적인 분석을 요구했다. Chrome에서 동일한 시도를 할 수 있는지에 대한 질문도 제기되었으며, 확장 프로그램 아이콘(Extension Icons) 로딩 문제와 New Tab 페이지(New Tab Page)의 동작 방식에 대한 추가적인 탐구가 필요하다는 의견이 제시되었다.