JSON Formatter, 애드웨어 주입으로 개발자 신뢰 잃다

JSON Formatter 개발자는 12년간 오픈 소스 프로젝트를 유지해 왔으나, 상업 모델 전환과 함께 애드웨어를 주입하여 사용자들의 신뢰를 잃었다. 특히, 개발자가 과거에 데이터 미저장 정책(Zero-Retention Policy)을 강조했던 점과 상반되는 행보로 비판받고 있다. 이러한 사례는 개발자의 명성이 훼손될 수 있음을 보여주며, 확장 프로그램의 보안(Security)과 신뢰성(Trustworthiness)에 대한 근본적인 의문을 제기한다.

확장 프로그램의 자동 업데이트 기능은 편리함을 제공하지만, 악의적인 업데이트를 통해 사용자 모르게 악성 코드를 삽입할 수 있는 위험성을 내포한다. JSON Formatter 사건은 이러한 위험성을 보여주는 대표적인 사례로, 자동 업데이트(Auto-Update)를 통해 애드웨어가 주입되어 사용자들의 브라우징 경험을 해쳤다. Chrome 확장 프로그램 마켓플레이스(Chrome Extension Marketplace)의 보안 검토 부실이 문제점으로 지적된다.

일부 댓글에서는 Firefox와 같이 브라우저 자체에서 JSON 포맷팅 기능을 제공하는 것이 중요하다고 강조한다. 브라우저 내장 기능은 서드파티 확장 프로그램의 위험으로부터 사용자를 보호하며, 보안(Security)과 사용자 경험(User Experience)을 모두 향상시킬 수 있다. JSON Formatter Classic과 같은 오픈 소스 대안도 제시되었지만, 업데이트 지원의 부재는 또 다른 문제로 이어진다.

Chrome 확장 프로그램 마켓플레이스는 보안 검토가 미흡하여 악성 확장 프로그램의 유통을 막지 못한다는 비판을 받는다. Manifest V3와 같은 보안 강화 노력이 있음에도 불구하고, 애드웨어 주입과 같은 문제가 지속적으로 발생하고 있다. Google은 이러한 문제에 대한 적극적인 대응보다는, 마켓플레이스 운영에 대한 근본적인 개선이 필요하다는 지적을 받고 있다.