URL에 '.'를 추가하는 것만으로 웹사이트의 광고를 회피할 가능성이 있다는 지적

Photo by Markus Spiske on Unsplash

웹사이트를 방문하다보면 과도하게 광고가 표시되어 본문이 잘 보이지않게 되어버리는 경우가 많습니다. 이에 대응하여 광고를 차단할 수 있는 응용프로그램을 사용하면, 웹사이트 측에서 "광고 차단을 해제하십시오"라는 표시창을 띄워버리는 경우도 있습니다. 그런 가운데 광고 차단 프로그램을 사용하는 것이 아니라 웹사이트의 URL에 '.'를 추가하는 것만으로도 광고가 사라진다는 보고가 Reddit에 게시되었습니다. 

fyi : You can bypass youtube ads by adding a dot after the domain : webdev 

https://www.reddit.com/r/webdev/comments/gzr3cq/fyi_you_can_bypass_youtube_ads_by_adding_a_dot/

예를 들어,

https://www.youtube.com/watch......

같은 URL의 '.com' 다음에 '.'을 넣고

https://www.youtube.com./watch......

으로하면 일부 웹사이트에서 광고 표시를 무력화할 수 있다는 것입니다. 

이 현상은 웹사이트 측이 호스트 이름을 정규화할 수 없다는 허점을 찌른 특별한 경우입니다. 웹사이트를 볼 수 있지만 브라우저의 호스트 이름이 일치하지 않기 때문에 Cookie와 오리진 간의 자원공유(CORS)가 제대로 작동하지 않는다는 것입니다. 웹사이트의 광고뿐만 아니라 페이월을 설치하는 웹사이트에서 페이월을 해제할 수 있다고도 Reddit에서 지적되었습니다. 

다른 Reddit 유저의 지적에 따르면, YouTube와 같이 계정을 만들 수 있는 웹사이트에 로그인한 상태에서 URL에 '.'를 추가하면 로그아웃될 수 있다고 언급하고 있습니다.  

"소프트웨어 및 확장 기능을 사용하지 않고 간편하게 광고 표시를 없앨 수 있다"라고 반기는 목소리가 있는 한편, 모든 웹사이트에서 사용할 수 있는 수단이지 않기 때문에 "광고 차단으로는 그다지 권장되지 않는 방법" "광고 차단 프로그램을 설치하는 것이 좋다."라는 의견도 나오고 있습니다.

URL의 호스트 이름에 '.'을 추가함으로써 발생하는 문제는 Reddit에 광고 회피 수단으로 화제에 오르기 약 19년 전에 Bugzilla에서도 보고되고 있었습니다. 

134402 - URLs with trailing dots in host names (FQDN) produce cert name mismatches 

https://bugzilla.mozilla.org/show_bug.cgi?id=134402

Bugzilla에서 보고되어 있던 것은, Mozilla Suite에서 웹사이트에 액세스할 때 URL에 "."가 첨가되자, 브라우저가 호스트 이름을 잘못 인식하고 보안 경고가 표시되어 버린다는 것입니다. Bugzilla에서 약 14년에 걸쳐 논의가 전개되고 있었습니다만, Google Chrome 또는 Safari에서도 같은 버그가 발생할 수 있었으나, 큰 문제로 취급되지 않았습니다. 

URL은 인터넷에서 웹사이트의 위치 등을 확인하는 방법으로 1990년부터 사용되어 왔습니다. 하지만 장문이고 복잡하기 때문에, URL은 단점이 많고 위와 같이 광고 회피나 보안 오류가 쉽게 발생할 뿐만 아니라 피싱에 악용되는 사례도 많이 존재합니다. 웹의 안전성을 향상시키기 위해 Google은 과거에 "URL을 없애야 한다."고도 주장하고 있었지만 URL을 대체할 수 있는 획기적인 시스템은 현시점에서는 등장하지 않고 있는 실정입니다.