
위 이미지는 매니안닷컴의 회원가입 페이지입니다.
보시면 알겠지만, 웹버그라고 하는 놈이 위치하고 있습니다.
저 쪼매난 놈이 개인정보를 유출한다는군요. 그런데 금은 없앤것 같더군요. (확실하지는 않습니다)
다른 페이지에서는 웹 버그의 삽입이 안보이는데...
회원가입 페이지에 웹 버그를 삽입해놓은 것은 가입자들의 ip 등의 정보를 추적할 수도 있다는 뜻이군요.
위의 그림에서 엑박으로 나오는 부분이 웹 버그가 삽입되어 있는 곳입니다. 방화벽 존알람을 켜고 설정에서 웹버그를 차단하는 옵션으로 들어가서 웹버그가 차단되어 엑박으로 나오는 것입니다.
방화벽을 안쓰시는 분이나 쓰더라도 웹 버그 차단 옵션을 켜지 안으면 웹 버그가 삽입된 곳의 배경색과 같은 색으로 되어 있어서 눈으로는 볼수가 없습니다.
웹 버그(Web Bug)란??
관련기사..
* 관련 공지 보기(매니안닷컴의 입장 표명)
'새로운 것' 카테고리의 다른 글
MSN Messenger 7에 유료서비스 나온다. (17) | 2004.10.17 |
---|---|
윈도우XP Media Center 2005 데모 (3) | 2004.10.17 |
웹버그 (Web bug) 논란.. (13) | 2004.10.12 |
MSN Messenger 7.0 이런 멋진기능이 들어간다. (9) | 2004.10.03 |
DirectX라는 말이 곧 사라진다. (5) | 2004.10.03 |
윈도우XP 미디어센터「심포니」10월 공개 (2) | 2004.09.18 |
댓글을 달아 주세요
어머... 게시판 글들을 보니 다른 사이트들에서도 많이 발견되었나봐요... 이 이슈가 보다 더 공론화되었음 좋겠네요...
저, 저런 것이 있었다니......ㅇ_ㅇ;;;
존알람이 웹버그를 명확히 인식해서 걸러내는지 의견이 분분합니다. 개발사 포럼에서도 한참 그 얘기가 오가고 있네요. 좀 더 두고보는 것이 좋을 듯 싶습니다.
저것이 사실이라면 정말 심각한 문제로군요. 안전하게 서핑을 할 수 있는 날은 과연 언제란 말입니까.
아예 안보이게 할 수도 있죠..-ㅅ-a
실제로, 웹버그가 "유해"한 것은 아닙니다. 뭐랄까... 지금 우리나라에서는 이야기의 촛점을 잘못 맞추고 흥분해 있는 것 같은데요.
...
어제 밤에 써둔 글인데 관련 있는 듯 하여 조심스럽게 트랙백 걸어봅니다.
죄송합니다만... '웹버그' 는 보안적 위험이 전혀 없습니다... -_-;;
웹버그는 아파치 로그를 보는 것과 동일한 결과밖에는 출력하지 못합니다... 사용자의 IP 주소, 브라우저 종류, 사용하는 언어, 해상도 정도가 개인정보인가요?
참고: http://bbs.kldp.org/viewtopic.php?t=45768
갑자기 왜 저게 이슈가 ㅤㄷㅚㅆ는지... 잘 모르겠군요...
원래 우리가 어떤 사이트에 접속할 때에는... 브라우저가 HTTP 프로토콜을 통해 제 코멘트에 언급된 여러가지 정보들을 보내게 되어 있습니다...
즉, 늘상 보내왔던 정보를 이제와서 '개인정보 침해' 라던지 '보안 위험' 식으로 말하는 것이 웃기다는 겁니다...
거기다가 더더욱 이상한 것은, 웹버그를 판별하는 방법인 1pix*1pix 입니다. 1pix*1pix 그림 사용은 예전부터 많이 쓰였던, 웹페이지의 모양을 정렬하기 위한 방법입니다. 심지어, 태터 툴즈의 macromedia 스킨에도 spacer.gif 라는 1pix*1pix 크기의 그림파일이 쓰이고 있지요. 도대체 어째서 '그림 파일' 이 웹버그입니까? 일반 웹페이지도 CGI 나 PHP 로 감싸면 웹버그가 되는 겁니다...
현재 '웹버그' 관련 상황을 보면 지나치게 과장이 되어 있는 것을 알 수가 있습니다... 아무래도 뭔가 의심스럽습니다...
이지 // 아직 WebBug의 기능이 완전히 밝혀진게 아니라서 의혹이 커지는 것 같습니다.
제니 // 저도 처음 알았습니다..^^;
별나네 // 네. 존알람에서 공식 패치가 나오면 관련글을 한번 읽어 봐야 겠습니다.
은신초 // 기술적 결함이 해결되기만 기다려야겠죠.
골빈해커 // 보안 프로그램을 쓰지 않으면 표시도 되지 않네요.
파란오이 // 유해하기보다는 저런 방식으로 접근할 수 있다는 것 자체가 두렵습니다.
인클루드 // 쿠키를 조사해서 정보를 빼내갈 수 있다고 하던데..
쿠키 이용... 근거 없는 이야기입니다. 쿠키에 저장될 수 있는 정보도 매우 한정되어 있습니다.(IP 주소, 사이트 방문시간 등) 게다가, 쿠키는 보안상 그 쿠키가 만들어진 사이트에서만 읽혀질 수 있도록 보호됩니다...
쿠키에 저장될 수 있는 정보가 아니면 빼내갈수도 없는거군요.
이게 아주 재미있는 것이, <img src="그림파일.gif" width="1" height="1"> 로 하면 존알람에 무조건 걸립니다. 근데.... <img src="그림파일.gif" style="width:1px; height:1px;"> 로 하면 존알람이 무용지물이 됩니다. 둘 다 그림이 가로세로 1픽셀로 나타나는건 동일하죠.
Reidin // 생각보다 존알람에서 제대로 잡을 수 있는 버그가 적더군요. 아쉽습니다.