[크롬 확장] 웹사이트 뒤에서 벌어지는 일을 보여주는 도구 - Iris

우리가 매일 방문하는 웹사이트의 보이지 않는 곳에선 생각보다 많은 일이 일어난다. 이미지를 불러오고, 광고 스크립트를 실행하고, 애널리틱스(분석 도구)를 호출하고, 제3자(써드파티) 추적 도메인으로 사용자 행동 데이터를 전송하기도 한다.

 

2025년 AdGuard 보고서에 따르면 뉴스 페이지 하나를 로드할 때마다 평균 299개의 HTTP 요청이 발생하며, 그중 절반 정도는 실제 콘텐츠와 무관한 광고·추적 네트워크라고 한다.

뉴욕타임스 첫 페이지의 네트워크 요청 화면. 1,400건이 넘는 요청이 발생하고 있다.

 

문제는 일반 사용자가 이런 숨은 요청을 알아차리기 어렵다는 점이다. Chrome 개발자 도구를 열고 네트워크 요청을 하나씩 뜯어봐야 겨우 파악할 수 있는 것들이다. 웹 개발자에게도 번거로운 작업인데, 일반 사용자에게는 사실상 보이지 않는 사각지대나 다름없다.

 

오늘 소개할 Iris는 이 보이지 않는 영역을 투명하게 시각화한 오픈소스 브라우저 확장 프로그램이다.

 

 

Iris 주요 기능

---

추적 도메인 감지

Iris의 젠스파크 Tracker 리포트. 마우스 움직임, 클릭, 스크롤 같은 사용자 행동이 기록되어 외부 서버로 전송될 수 있다고 표시된다.

 

Iris는 Firefox의 추적 방지 기능에 사용하는 Disconnect 오픈소스 데이터베이스를 기반으로 작동한다. 6,000개 이상의 추적 도메인 목록을 바탕으로 페이지 로딩 중 발생하는 요청을 분석해 광고·애널리틱스·추적 항목 등으로 분류한다. Disconnect 데이터베이스는 GitHub를 통해 일주일 간격으로 자동 업데이트한 뒤 로컬에 캐싱하는 방식으로 최신 상태를 유지한다.

 

브라우저 지문 API 호출 감지

Iris의 노션 Browser APIs 리포트. 캔버스 렌더링 정보를 기반으로 기기를 식별할 수 있는 고유 ID가 생성될 수 있다고 표시된다.

 

추적은 네트워크 요청만으로 끝나지 않는다. 쿠키를 지우거나 로그인하지 않은 상태여도 캔버스(Canvas) 렌더링 결과, 오디오 하드웨어 특성, 화면 해상도, 설치된 폰트, 위치 정보 API 등을 조합해 사용자를 식별한다. 이를 브라우저 지문(Browser Fingerprint)이라고 부른다.

 

이런 수집은 JavaScript 실행 중에 일어나기 때문에 네트워크 요청 감시만으로는 파악하기 어렵다. Iris는 페이지 스크립트가 실행되기 전 감시 코드를 먼저 주입하는 방식으로 작동한다.  canvas.getContext(), AudioContext, navigator.geolocation 같은 API 호출이 발생하면 즉시 기록하고 UI를 통해 사용자에게 보여준다.

 

AI 서비스 호출 및 유사 사이트 감지

Iris의 제미나이 AI Safety 리포트. AI 답변의 출처로 활용될 수 있는 외부 도메인 2개가 감지되었고, 신뢰도 낮음 또는 주의 검토 대상으로 분류된 항목은 없는 것으로 표시된다.

 

요즘 웹사이트에 들어간 챗봇이나 요약 기능은 겉보기엔 단순한 채팅창이지만, 실제로는 사용자 데이터가 외부 AI API로 전달되는 구조인 경우가 많다. Iris는 요청 도메인을 확인하여 이미 알려진 AI 서비스 제공자의 API 도메인과 일치하면 이를 표시한다. 내 데이터가 어디로 가는지 보여주는 기능으로 볼 수 있다.

ChatGPT, Claude 등 유명 AI 서비스를 흉내 낸 피싱·유사 도메인은 화이트리스트 기반으로 식별한다. 다만 정상적인 AI 튜토리얼 사이트나 API 래퍼 서비스도 도메인에 따라 의심 사이트로 표시될 수 있다. Iris 개발자도 이 점을 인지하고 보수적으로 접근 중이므로, 확정적 판정보다는 '한 번 더 확인해보라는 신호' 정도로 받아들이는 게 좋다.

 

 

왜 직접 차단하지 않을까

---

Iris 메인 패널

 

Iris는 일반적인 광고 차단 확장 프로그램과 사뭇 다르다. uBlock Origin이 광고·추적 요청을 막는 데 집중한다면, Iris는 웹사이트의 동작을 관측하고 드러내는 데 집중한다. 무언가를 막아주는 도구가 아니라, 평소엔 보이지 않던 웹사이트 내부 동작을 사용자에게 보여주는 역할을 한다.

 

Iris 개발자는 이 방식을 서버 운영의 가시성(Observability) 개념에 비유한다. Grafana, Datadog이 시스템 내부 상태를 시각화하듯, Iris는 브라우저 안에서 벌어지는 일들을 사용자에게 명시적으로 드러낸다.

 

즉, 차단 도구가 결과를 제공한다면, Iris는 원인을 보여준다. 어떤 요청이 발생했는지, 어떤 API를 호출했는지, 어떤 외부 서비스와 통신했는지까지. 이런 점에서 Iris는 방패보단 투시경에 가깝다.

 

 

마치며

---

Iris는 무료 오픈소스 프로젝트로 GitHub에서 소스코드를 직접 확인할 수 있다.

메모리 사용량은 약 4MB 수준으로 가벼운 편이다. 직접 차단을 수행하지 않는 구조라 브라우저 부담도 크지 않다. 다만 제3자 요청이 많은 사이트에선 확장 프로그램 팝업을 열 때 약간의 지연이 생길 수 있다.

Iris는 GitHub Issue를 통해 오탐 사례와 개선 의견을 받고 있으며, 성능 최적화도 진행 중이다. 브라우저 안에서 어떤 일이 벌어지는지 궁금하다면 한 번쯤 써볼 만한 확장 프로그램이다.

 

• Chrome 웹 스토어
• GitHub