Photo by Markus Spiske on Unsplash
웹사이트를 방문하다보면 과도하게 광고가 표시되어 본문이 잘 보이지않게 되어버리는 경우가 많습니다. 이에 대응하여 광고를 차단할 수 있는 응용프로그램을 사용하면, 웹사이트 측에서 "광고 차단을 해제하십시오"라는 표시창을 띄워버리는 경우도 있습니다. 그런 가운데 광고 차단 프로그램을 사용하는 것이 아니라 웹사이트의 URL에 '.'를 추가하는 것만으로도 광고가 사라진다는 보고가 Reddit에 게시되었습니다.
fyi : You can bypass youtube ads by adding a dot after the domain : webdev
https://www.reddit.com/r/webdev/comments/gzr3cq/fyi_you_can_bypass_youtube_ads_by_adding_a_dot/
예를 들어,
https://www.youtube.com/watch......
같은 URL의 '.com' 다음에 '.'을 넣고
https://www.youtube.com./watch......
으로하면 일부 웹사이트에서 광고 표시를 무력화할 수 있다는 것입니다.
이 현상은 웹사이트 측이 호스트 이름을 정규화할 수 없다는 허점을 찌른 특별한 경우입니다. 웹사이트를 볼 수 있지만 브라우저의 호스트 이름이 일치하지 않기 때문에 Cookie와 오리진 간의 자원공유(CORS)가 제대로 작동하지 않는다는 것입니다. 웹사이트의 광고뿐만 아니라 페이월을 설치하는 웹사이트에서 페이월을 해제할 수 있다고도 Reddit에서 지적되었습니다.
다른 Reddit 유저의 지적에 따르면, YouTube와 같이 계정을 만들 수 있는 웹사이트에 로그인한 상태에서 URL에 '.'를 추가하면 로그아웃될 수 있다고 언급하고 있습니다.
"소프트웨어 및 확장 기능을 사용하지 않고 간편하게 광고 표시를 없앨 수 있다"라고 반기는 목소리가 있는 한편, 모든 웹사이트에서 사용할 수 있는 수단이지 않기 때문에 "광고 차단으로는 그다지 권장되지 않는 방법" "광고 차단 프로그램을 설치하는 것이 좋다."라는 의견도 나오고 있습니다.
URL의 호스트 이름에 '.'을 추가함으로써 발생하는 문제는 Reddit에 광고 회피 수단으로 화제에 오르기 약 19년 전에 Bugzilla에서도 보고되고 있었습니다.
134402 - URLs with trailing dots in host names (FQDN) produce cert name mismatches
https://bugzilla.mozilla.org/show_bug.cgi?id=134402
Bugzilla에서 보고되어 있던 것은, Mozilla Suite에서 웹사이트에 액세스할 때 URL에 "."가 첨가되자, 브라우저가 호스트 이름을 잘못 인식하고 보안 경고가 표시되어 버린다는 것입니다. Bugzilla에서 약 14년에 걸쳐 논의가 전개되고 있었습니다만, Google Chrome 또는 Safari에서도 같은 버그가 발생할 수 있었으나, 큰 문제로 취급되지 않았습니다.
URL은 인터넷에서 웹사이트의 위치 등을 확인하는 방법으로 1990년부터 사용되어 왔습니다. 하지만 장문이고 복잡하기 때문에, URL은 단점이 많고 위와 같이 광고 회피나 보안 오류가 쉽게 발생할 뿐만 아니라 피싱에 악용되는 사례도 많이 존재합니다. 웹의 안전성을 향상시키기 위해 Google은 과거에 "URL을 없애야 한다."고도 주장하고 있었지만 URL을 대체할 수 있는 획기적인 시스템은 현시점에서는 등장하지 않고 있는 실정입니다.
'IT' 카테고리의 다른 글
쾌적한 통신속도란? 기준 및 측정 방법 (0) | 2020.06.24 |
---|---|
Bluetooth가 연결되지 않는다!!? 여러가지 대처법 (0) | 2020.06.22 |
Bluetooth 규격의 '버전', '클래스', '프로필'에 대하여 알아두기 (0) | 2020.06.22 |
200만명에게 Netflix 등 여러 유료 스트리밍 서비스에 저렴하게 연결하는 수단을 제공한 그룹이 검거 (0) | 2020.06.12 |
문서작성이나 Twitter 등에 활용가능한 특수문자/기호 총정리 (0) | 2020.06.06 |
IP주소로 개인정보를 어디까지 알 수 있나? (0) | 2020.06.05 |
AWS의 방대하고 복잡한 서비스들을 단 한 줄로 정리 (0) | 2020.05.29 |
각종 SNS에 게시하는 시간을 예약/지정할 수 있는 "Buffer" (0) | 2020.05.26 |