인터넷 브라우저 모질라 파이어 폭스(Mozilla Firefox)

Mozilla Firefox

공식 사이트 www.mozilla.jp/firefox/

Mozilla 개발 성과인 HTML 렌더링 엔진 Gecko를 이어 채용 하고있다. 따라서 HTML, XML, CSS, canvas 요소, SVG 같은 웹 표준에 대한 준수도가 높다. 표준 기술 채택을 주안점으로하면서도 과거에 쓰여진 많은 페이지와 호환을 유지하는 비표준 기술을 지원 하고있다.

Windows 에서 문자 시인성
Windows의 경우 PostScript 기반 OpenType 글꼴을 사용 하면 일반적으로 ClearType이 효과가없고 , 폰트에 따라서는 문자가 분명하게 표시 되지 않는 문제가 발생 한다. 그러나 Windows 7에서는 이러한 글꼴에 ClearType을 듣게 하기 위해 기존의 OS · 다른 브라우저 보다 시인성이 높아진다. 동일한 버전에도 Windows XP 에서는 그러한 구현은 없다.

탭 브라우징
동일한 브라우저창에 탭이라는 표시창 전환 기능을 탑재하여 여러 페이지의 열람이나 조작성을 향상하고있다. 또 하나의 브라우징 '단일 창 모드'라는 기능이나 팝업창을 제어 하는 기능도 구현되어 불필요한 탭을 최대한 열지 않아도되는 설정을 할 수도있다.
탭 브라우징은 사용자의 편리성을 구현하지 못하고 어려운 최소한의 범위에서 구현되고 있지만 확장 설치를 변경하거나 더 세세한 설정을 할 수있게 되어있다.

멀티 플랫폼
Windows · Mac OS X · Linux 3가지 OS 환경이 공식적으로 지원 되며, 출시는 동시에 진행된다. Solaris용 바이너리도 공식 사이트의 FTP 서버로 배포되고 있다. 또한 공식적으로는 아니지만, BSD및 기타 UNIX 바이너리를 배포 하는 사이트도 있다. Firefox가 다양한 OS에 대응하고있는 이유는 XUL과 XPCOM과 OS에 의존하지 않는 기술을 채택 하고있는 점을 들 수있다 .

라이브 북마크
표준 피드에 대응 하고있다. 전달된 데이터를 즐겨 찾기 형식으로 배포하여 브라우저에서 그대로 활용할 수 있게되어 있다.

개인 정보 보호 관리
쿠키나 페이지 내용 입력 이력등의 관리를 할 수있다. 쿠키는 쿠키의 허용 · 거부를 페이지 단위로 관리 할 수 ​​있으며 이를 통해 쿠키에 의한 개인 추적등을 방지 할 수있다.

보안
JavaScript 제어 기능과 SSL EV 인증서, TLS 지원 기능 인증서 관리 기능등을 갖춘다. 특히 SSL / TLS 통신은 신뢰 루트 인증서를 사용하여 진정성을 확인한 경우에는 주소창 ( 주소 표시줄 )의 배경색이 변경되어 사용자에게 서버 인증서의 유무나 그 진정성을 알기 쉽게 보여주고있다.

부가 기능
Firefox에 기능을 추가 하는 프로그램의 총칭. Firefox 1.5까지 확장 기능과 외모만을 변경하는 테마를 별도로 관리 하고 있었지만, Firefox 2.0보다 두개를 추가 기능으로 통합하여 언어팩 역할을하는 확장 기능을 하나의 카테고리로 변경 했다. 또한 Firefox 3.0에서 플러그인과 확장 검색 기능이 추가 되어 있다.

확장
Firefox의 기능을 확장하는 것이다. 필요한 파일이 패키지된 XPI 형식으로 배포되고 클릭하는 것만으로 간단 하게 설치할 수 있다. 탭 브라우징 기능 강화와 마우스 제스처등의 조작성을 향상 시키는 것이나, FTP 클라이언트 및 피드 리더 기능등 다른 응용 프로그램을 통합한것등 다양한 확장이 배포되고 있다. 이러한 확장 기능을 자유롭게 설치 하여 자신에게 맞는 구성을 만들 수 있는것이 Firefox의 큰 특징 이다. XPI는 XUL 응용 프로그램 일반적인 규격 용 Mozilla Thunderbird 등 Firefox 이외의 XUL 애플리케이션에도 대응하고 있는 것도 있다. Google등 주요 포털 사이트도 기존 Internet Explorer에서만 제공하는 확장 툴바의 Firefox 버전을 제공 하게 되었다.

테마
JAR 패키지로 배포 되지만, 이 역시 실체는 XPI이다. 자신 취향의 테마를 설치 하면 브라우저의 모양을 변경할 수있다. 확장처럼 공통으로 이용할 수있는 것도 존재하지만 Firefox용및 Thunderbird용등을 나누어 동일한 디자인을 배포하는 것도 존재 한다.

언어 팩
사용자 인터페이스 언어를 변경할 수 있다. 여러 언어팩을 설치하고 필요에 따라 바꾸어 사용하는 것도 가능하다. 설치 방법과 배포 방식등 일반적인 확장과 다르지 않지만 언어팩은 언어팩으로 특별한 범주에서 관리 되도록 되어있다.

업데이트 및 설치
확장 · 테마 언어팩 업데이트가 발견된 경우 업데이트의 범주로 정리하여 나타나고 그 중에서 사용자가 선택한것만을 수동으로 업데이트 시키도록 되어있다. 그러면 어떤 기능이 업데이트 되었는지를 한눈에 파악할 수있을뿐만 아니라, 사양등의 문제에서 업데이트 하지 않으려는 것은 업데이트 할수 있도록 되어 있다. 또한 다시 시작 하지 않으면 새 설치 업데이트가 완료에 관해서는 설치라는 카테고리에서 나타나고 이 화면 에서 세션을 유지한 상태 에서 다시 시작 작업을 수행 할 수있는 시스템도 구현 되어 있다.

검색 플러그인
탐색 도구 모음의 검색바에서 직접 웹사이트를 검색 할 수있는 기능. Google 이나 Yahoo!, Amazon등의 검색 플러그인이 등록되어 있다. 웹에 게시 되는 검색 플러그인을 도입하여 더 많은 검색을 이용할 수 있다. Firefox 2.0 에서는 기존의 Sherlock 형식 외에도 OpenSearch 형식의 XML 포맷에 대응한 검색 플러그인이 제공 되고 있다.

스마트 키워드
주소창에서 직접 웹 사이트를 검색할 수있는 기능. Google, Yahoo!, Wikipedia 등을 검색 창에 등록해두면, 그 순간에 검색 할 수있다. 또한 이 기능은 간단한 설명으로 설정 변경이 가능하며, 내부 웹 서버에 검색 엔진을 사용하는 경우라면 간단하게 그 검색 엔진에 대응하는 것이 가능하다(다만, Firefox 2.0 이상 초기 설정은 아무것도 등록되어 있지 않기 때문에 수동 작업이 필요).

플러그인 지원
Flash Player, Java Runtime Environment, Adobe Reader와 같은 플러그인이 출시 되고, 멀티미디어를 이용한 웹 페이지의 열람이 가능하다. 덧붙여서 Firefox의 Flash Player는 새로운 정보를 찾을 수 없다는 오류가 발생하기 쉽다.

Breakpad
충돌시 오류 내용을 개발자에게 자동으로 피드백 하는 기능이다. Firefox 1.5/2.0 계에서는 Talkback이 도입되고 있었지만, Firefox 3.0에서 Breakpad로 대체 되었다.

자동 업데이트
보안 업데이트와 새로운 버전으로 쉽게 업데이트 할 수있다. 정기적으로 버전을 확인하고 새로운 버전이 가능한 경우 차등 파일을 자동으로 다운로드하고 설치 준비가 되었음을 알린다. 업데이트 작업까지 자동으로 수행 하도록 설정할 수도 있다. Firefox 1.5 계 → Firefox 2.0 계등의 대대적인 업데이트에서는 차등 업데이트를 하지 않도록 되어 있지만 대신 업데이트하라는 메시지가 표시된다. Firefox 1.0에서는 소프트웨어 의 갱신을 통지하여 사용자가 수동으로 다시 정의 설치를 실시하는 구조 였지만, Firefox 1.5에서 기능이 향상된 자동 설치가 가능 해졌다.
OS 에 따라 OS 표준 패키지 관리 시스템이 업데이트 하라는 구조로되어 있다.

세션 관리자
Firefox 종료시의 상태( 열려있는 창탭과 탭 마다 기록등 )를 유지 하는 기능 이다. 기능및 Firefox 본체 업데이트 하고 재부팅 이나 Firefox 가 종료시에 시작할때에는 완료되면 상태를 복원한다.

피싱 사이트 경고 기능
피싱으로 의심되는 사이트를 방문하면 경고 화면을 표시 한다. 표준 상태에서 사용하는 사기 사이트 목록 데이터는 Google에서 제공하는 것을 사용하고 있다. 이 목록 데이터는 정기적으로 업데이트 된다. 또한 Google의 사이트에 직접 사이트 데이터를 전송하고 확인하는 설정도 옵션으로 선택할 수 있도록 되어있다. 이 기능은 Mozilla에서 제공하는 테스트 페이지에 액세스하여 확인 가능하다. Firefox 2.0에서 탑재 되었다.

표준 지원
Firefox는 HTML, XML, XHTML, SVG 1.1, CSS, JavaScript, DOM, MathML, DTD, XSLT, XPath, 알파 합성을 포함한 PNG등 많은 웹 표준을 지원한다.

또한 클라이언트측 스토리지와 canvas 요소와 같이, WHATWG에 의해 만들어진 표준 기획안의 내용도 지원 하고있다. Firefox 3.5에서 HTML5의 video 요소가 지원되는 것이 화제가 되었다.

Firefox 3에서는 렌더링 테스트 케이스인 Acid2에 적합 하고있다.
Acid3에서는 Firefox 6이후에서 100/100 점수 달성이 확인되고 있다.

보안
Firefox는 샌드 박스 보안 모델을 사용 하고 있으며, 또한 다른 웹 사이트에서 가져온 데이터나 스크립트에 대해 동일 출처 정책에 따라 제한을 두고 있다.

웹 서버와의 통신을 암호화 강도에 의해 보호하기 위해 HTTPS 프로토콜 사용시에는 SSL / TLS가 사용된다. 이것은 웹 응용 프로그램 인증을 위해 스마트 카드를 사용하는 경우에도 지원된다.

Mozilla Foundation 은 Firefox 속에서 심각한 보안 취약점을 발견한 신고자에 대한 포상금 제도를 마련하고있다. 또한 개념 증명 코드의 작성이 잠재적인 공격자에게 단기적인 수익성을 주지 않도록 하기 위해 보안 버그의 취급에 관한 공식 지침은 조기 공개를 억제하도록 요구하고있다.

Firefox는 공개적으로 알려진 미수정의 심각한 취약점수가 Internet Explorer 보다 적은 것을 이유로 Internet Explorer에서 Firefox로 갈아 탈 동기로 보안 향상이 자주 인용 된다.

2006년 시만텍의 조사에 따르면, 같은해 9 월 다른 브라우저와 비교 하여 Firefox는 벤더에 인지된 취약점 의 수를 웃돌았지만 이러한 취약점은 다른 브라우저 보다 훨씬 빠르게 처리 된다. 또한, 시만텍은 보안 연구자에 의해 취약점의 수를 Internet Explorer와 비교한 결과, Firefox가 더 적은 보안 취약점을 가지고 있었던 것이 밝혀 했다고 발표 했다.

2008 년 3월 26일 시점에서 Firefox 2.0에는 4개의 미 패치 취약점 이있어, 덴마크 보안 조사 회사인 Secunia의 평가에 따르면, 그중 위험도는 less critical ( 낮은 )가 최고 이다.

Firefox 는 OS와 통합 되지 않고 종종 보안 취약점의 원인인 VBScript 및 ActiveX를 표준으로 지원하지 않는다. 따라서 그들을 악용하는 컴퓨터 바이러스나 스파이웨어가 침투 할 수 없기 때문에, Firefox는 Internet Explorer보다 안전하다고 알려져있다. 사실, OS와 통합 및 ActiveX의 위험에 대해 Internet Explorer 개발자 도 인식 하고있다.

Firefox는 취약점의 대응이 경쟁 제품에 비해 매우 빠르기 때문에 미 대응의 취약점은 적지만 발견 되는 취약점의 보고수는 반대로 경쟁 제품 보다 많은 경향이있다. 따라서 Internet Explorer 등과 비교 하여 이전 버전을 사용하는 위험성이 높은 것으로 알려져있다. Firefox의 점유율 증가와 공격에 노출될 기회도 증가하고 있기 때문에 항상 최신 버전을 사용하는 것이 중요해지고있다. 이 점에서 패키지 관리 시스템을 제공 하고있는 OS는 최신 Firefox 자동으로 업데이트 할 수있다.

또한 최신 버전 의 웹 브라우저 를 이용하여 있어도 OS 나 구성 요소측에 보안홀이 존재 한다면 그곳을 찔릴수 있다. 예를 들어, Windows 에서는 애니메이션 커서 취약점은 크래커의 손에 의해 원격으로 제어 되는 위험성이 있다고 발표가 이루어지고 있다. 특히 브라우저등을 관리자 권한으로 실행 하는 경우, 크래커에 관리자 권한을 탈취 되는 위험이 있다. 이 취약점은 Windows 애니메이션 커서및 아이콘 데이터 검증 방법 에 기인하고 있기 때문에 Firefox를 사용 하고 있어도 공격을 막을 수 없었다. Mozilla Foundation의 Schroepfer는 Firefox 2.0.0.3의 다음 릴리스에서 취약점에 대한 대안을 검토 하고 있다고 하면서도, 모든 Windows 사용자에 대해 OS의 보안 업데이트를 즉시 권장 한다는 성명을 발표 했다.

따라서, 웹 브라우저의 종류에 관계없이 OS에 최신 보안 업데이트 ( Microsoft Update )를 항상 적용 하는 것이 중요하다 .

부가 기능및 플러그인의 대부분은 Mozilla가 아닌 제 3 자로부터 생성 된다. 따라서 그들에 대한 보안은 Mozilla의 관할이 아니다. 플러그인에 보안 구멍이 발견 되어도, 플러그인에 따라 자동으로 업데이트 되지 않는 것도 있으므로 사용하는 플러그인 사건 정보에 주의하는 것도 필요하다. 또한 저명한 플러그인은 자동 알림 및 자동 업데이트 기능이 탑재되어 있다.

또한 Windows 버전 Firefox 내에 포함된 Windows Media Player의 플러그인은 자동 업데이트의 대상이 되지만, 내용을 다루는 것은 Windows OS 본체이므로 상술 한대로 OS의 업데이트를 필요로한다.

메모리 소비의 크기
Firefox는 메모리 소비량이 많은 추가 기능과 설정에 따라 수백 MB ~ 1GB 이상이 될 수도 있기 때문에 그것이 사용자가 떨어진 원인이되기도 했다.

원인은 Firefox 3.x 에서 Firefox 4로 업데이트시 UI 변경, 많은 새로운 기능의 추가, 새로운 Javascript 엔진 의 구현, 보안 강화등 다양한 내용을 변경하고 메모리 소비가 현격히 오른것으로 알려져 있다.

Mozilla Foundation은 이 문제를 인식하고, 2011년 6월부터 MemShrink 라는 프로젝트를 시작, 대책을 실시하고있다. MemShrink는 스스로의 노력을 매주 자신의 블로그에 게시하고 있다. 이미 MemShrink의 실적은 다음 업데이트에 활용되고 있어 저장 공간의 사용 기능의 재검토나 변경 등으로 메모리 사용량을 줄여 가고있다.

릴리스주기
Mozilla는 Firefox 4 출시 이후 Google이 개발하고있는 Google Chrome과 같이 긴급 릴리스를 실시한다고 발표 했다. 따라서 보안 업데이트및 취약점 수정같은 사소한 업데이트는 Firefox 4에서 종료 한다. Firefox 4 13주 후인 2011년 6월 21일 (미국 시간 )에 Firefox 5가 출시 되었다. Firefox 5 에서 6 사이는 예외적으로 8주 이지만, Firefox 6 이후는 기본 6 주마다 최신 버전이 출시되어 2011년에는 Firefox 9 까지 업데이트 되었다. 이후 2013년 12월까지 버전 25 까지 출시가 예정되어 있다.

긴급 릴리스 마이그레이션후 다음 다섯 가지 에디션으로 출시 되게 되었다 . 아래의 것 일수록 불안정 업데이트 빈도가 높고, Firefox Beta ( 베타 )는 정식 버전의 다음 버전 Aurora ( 알파 2 버전 )는 베타, 또한 다음 버전 Nightly ( 알파 1 버전 )에서는 그 또한 다음 버전이 개발되고 있다. Firefox Beta는 매주 업데이트 Aurora 및 Nightly 은 원칙적 매일 갱신 된다. 개발중인 새로운 기능의 추가는 주로 알파 버전에서 만든 베타 버전에서는 기본적으로 알파 버전에서 변경한 내용 으로 안정성과 호환성 수정이 이루어진다.

이 긴급 릴리스의 시작과 함께, 기업이나 지자체등에서 지원 브라우저는 불안이 생기고 있기 때문에 연장 지원판이되는 ESR ( Extended Support Release )가 제공 되게 되었다. 첫 번째 ESR은 Firefox 10가되고, 이후 정식 릴리스 8 회당 ( 버전 17,24 ... )에 ESR이 출시 된다. ESR은 자료 에서 54주 ( 약 12 개월 반 ) 의 지원이 이루어진다. 그동안 일반 버전과 마찬가지로 6 주마다 수정된 릴리스가 이루어진다. 버전 번호 는 XX.0.Y ( XX 가 메이저 버전 , Y가 개정 번호 , 0-8 )이된다. ESR을 제공 하는 것은 Windows, Mac , Linux 전용. 

 
Firefox ESR ( 연장 지원 버전 )
Firefox ( 정식판 )
Firefox Beta ( 베타 )
Aurora ( 알파 2 버전 )
Nightly ( 알파 1 버전 )

역사
소스 코드 공개
1998년 당시 Netscape가 90 퍼센트 가까운 점유율을 가지고 있었지만, 마이크로 소프트의 Internet Explorer가 무료로 배포 하고 Windows에 번들 되어 있었기 때문에, 굉장한 기세로 점유율을 획득하고 있었다.
그런 배경 속에서 1998 년 1월 22일, 넷스케이프는 Netscape Communicator 5.0의 소스 코드를 공개 하고 오픈 소스화 한다고 발표 했다. 1998 년 2월 23일, 넷스케이프가 공개 하는 오픈 소스 코드를 공동 개발 하기 위해 mozilla.org이 시작되었다. 그리고 1998년 3월 31일, Netscape Communicator 5.0의 소스 코드가 공개 되었다.

Phoenix - 브라우저의 분리
오픈 소스로 개발된 Mozilla Suite는 Netscape Communicator와 같은 웹 브라우저 기능과 메일 뉴스 기능, 웹 페이지 작성 기능등 많은 기능을 포함한 인터넷 응용 프로그램 제품군이었지만, 동작이 무겁고 소스 코드도 복잡 하였다. 그래서 2002년 중반에서 Mozilla 스위트도 개발을 계속하면서 웹 브라우저 부분 ( Mozilla Firefox )과 메일 뉴스 부분( Mozilla Thunderbird )을 개별적으로 개발하게 되었다.

탄생한 브라우저는 Phoenix라는 이름으로 2002년 9월에 출시된 첫 번째 버전 0.1에서 0.5 까지 사용되었다. 그러나 이 명칭은 Phoenix Technologies사의 상표권을 침해하는 것이 되었기 때문에 변경하지 않을 수없는 상황에 몰렸다.

이렇게 Firebird라는 명칭이 채택 되게 되었다. 제품 이름으로 Phoenix는 버려진 개발 로드맵은 지속적으로 Phoenix는 명칭이 사용 되었다.

Firebird - 브랜딩 전략 발표
사용자로부터 어떤 명칭이 좋은지등을 투표로 모으고 , 한편 상표권에 저촉되지 않는 명칭을 고려한 결과, 2003년 4월 Firebird 라는 새로운 명칭이 결정했다. 그러나 이 명칭이 새로운 문제를 일으키는 버리게 된다. Firebird 라는 이름이 Mozilla와 마찬가지로 오픈 소스로 개발된 관계형 데이터베이스 프로젝트의 명칭으로 판명, 같은 데이터베이스 Firebird 프로젝트에서 Mozilla Organization에 공격적인 형태로 강한 불만이 있었다. 이에 따라 Mozilla Organization는 Mozilla Branding이라는 브랜딩 전략을 발표했다.

Mozilla Firefox
브랜드 전략은 Firebird 라는 이름은 임시가 되었다. 그러나 Mozilla 1.4이 출시된 후에도 여전히 Mozilla Browser 라는 명칭이 변경되는 기색이 없었다. Firebird의 완성도가 메인 제품으로 기능할만큼 충분한 상태가 아니었던것이 원인이었다.

2003년 5월에 일어난 AOL과 마이크로 소프트의 화해는 AOL 산하 넷스케이프와 마이크로 소프트 사이에서 일어나고 있던 반독점 소송이 모두 취하 했다. 또한 동시에 Internet Explorer를 몇년에 걸쳐 로열티 프리로 사용한다는 계약을 맺었다. 그래서 브라우저를 제공하는 넷스케이프의 존재 가치가 위험한 것이되었다.

이것은 넷스케이프의 코드 베이스로 도되어있는 Mozilla의 존재 가치도 흔드는 문제였다. 이러한 사태를 받고 2003년 7월, Mozilla Organization는 AOL에서 자금을 받아 Mozilla의 개발을 지원하는 단체인 Mozilla Foundation을 설립 했다.

Mozilla Foundation의 설립은 넷스케이프사가 담당하고 있던 '최종 사용자에게 소프트웨어 제공 및 지원 '이라는 목표가 Mozilla Foundation에도 가능 하게되었다. 그때까지 넷스케이프사가 출시 했지만 지원을 포함하여 Mozilla Foundation은 Mozilla 그 후도 출시해 나가지 않을 수없는 상황이되고 말았다. 이는 4 월에 발표된 브랜드의 'Mozilla Firebird / Thunderbird의 개발 체제 이행'이 막혀 버리게 되었다.

이렇게하면 일시적으로한 Firebird라는 명칭을 계속 사용하는 것에 대한 우려가 있었다. 따라서 같은해 11 월부터 개발팀이 새로운 이름으로 변경하는 움직임이 진행됐다. 상표 문제는 물론, 다른 프로젝트에서 사용되는 명칭과 충돌을 피하기 위해 정성스럽게 연구를 수행한 결과, Mozilla Firefox 라는 명칭이 브라우저의 정식 명칭이되는 것이 결정, 2004년 2월에는 Mozilla Firefox 0.8이 출시 되었다.

이 브라우저 의 이름에 얽힌 문제는 Mozilla Firefox라로 정착 하여 해결 되었다. 이름의 유래는 레드 팬더 ( Red Panda )의 별명에서 오고있다.