브라우저 설정 변경 스크립트, 안전할까?

댓글에서는 제3자 스크립트(Third-party Script)를 실행하여 브라우저 설정을 변경하는 방식의 보안 취약점을 지적한다. 특히, 공급망 공격(Supply Chain Attacks)의 위험성과 개발자 계정의 악용 가능성을 언급하며, 스크립트 실행 시 루트 권한(Root Privilege)을 요구하는 점에 대한 우려를 표명한다. 또한, 스크립트가 악의적인 코드를 포함할 경우 발생할 수 있는 잠재적 위험성을 강조한다.

일부 사용자는 스크립트가 실제로 수행하는 작업이 제한적이며, AI 기능 플래그(AI Feature Flag)를 비활성화하고, 기본 검색 엔진을 변경하는 정도에 그친다고 지적한다. 또한, 사용자가 직접 브라우저 설정을 변경할 수 있는 옵션이 존재하므로, 굳이 스크립트를 사용할 필요가 없다는 의견이 제시된다. 스크립트 사용의 편의성(Convenience)과 보안 위험(Security Risk) 사이의 균형에 대한 논의가 이루어진다.

댓글에서는 Chrome이 대용량 파일 다운로드(Large File Download) 시 사용자에게 알림 없이 과도한 메모리를 사용한다는 의혹을 제기한다. 특히, 생성형 AI 파일(Generative AI File) 다운로드와 관련된 메모리 사용량 증가에 대한 의문을 제기하며, Chrome이 AI 기능 활성화를 위해 메모리 사용량을 늘리고 있다는 추측을 제기한다. 이는 구형 시스템(Outdated System)에서 성능 저하를 유발할 수 있다는 우려로 이어진다.

Firefox의 로컬 CPU 기반 번역 모델(Local CPU-based Translation Model)에 대한 긍정적인 평가가 나온다. 특히, Chrome의 번역 기능에 대한 의존성을 줄이고, 데이터 미저장 정책(Zero-Retention Policy)을 통해 사용자 프라이버시를 보호할 수 있다는 점을 강조한다. 또한, TTS(Text-to-Speech), 번역, 문법 검사 등 다양한 AI/ML 도구의 브라우저 통합에 대한 긍정적인 전망을 제시한다.