웹사이트 주소 감추기
dev | 2009-03-02
어제 오픈웹에 "Frame: 웹페이지 주소 감추기"라는 글이 올라왔습니다. 그러고 오늘 정태영님의 미투데이 글을 보고 KDLP에 가봤는데 웃을 수 없는 코메디가 연출되었군요.
아래 내용은 한국소프트웨어진흥원 홈페이지에서 자세한 내용 확인이 가능합니다.
(www.kipa.or.kr -> 알림마당 -> 공지사항 -> OSS 커뮤니티 지원사업 공고(1311번))
보통 글을 참조할 때는 (그리고 저라면) 아래처럼 했을 겁니다.
아래 내용은 한국소프트웨어진흥원 홈페이지에서 자세한 내용 확인이 가능합니다.
(KIPA 홈페이지, OSS 커뮤니티 지원사업 공고)
왜 담당자 분이 사람들이 메뉴를 따라가게끔 어렵게 쓰셔야 했을까요. 오픈웹 글처럼 KIPA사이트도 프레임으로 URL을 감춘 사이트여서 공고 글의 주소를 쉽게 확인할 수 없었기 때문입니다. 만약 제가 잘못 추측한 것이라면 담당자 분께 죄송합니다.
접근성 문제도 있습니다. <title> 요소로 제공한 제목도 프레임셋 문서에 같혀서 사용자가 페이지의 제목을 확인 할 수 없게 됩니다. 탭을 몇 개 열었는데, 또는 브라우저 창을 몇 개 열었는데 제목이 다 같아서 사용자들이 창을 구분할 수가 없습니다. 그래서 어느 프레임에 가둔 사이트는 이 타이틀을 자바스크립트로 구현해놓은 사이트도 있는데, 잘못된 개념때문에 웃지 못 할 일들이 벌어지고 있다는 생각이 들었습니다.
더 큰 문제는 서브페이지 주소를 안보이게 할 경우 사용자가 피싱에 대처할 수 있는 여지를 없애기 때문에 보안상 더 안 좋다는 것입니다. IE8도 피싱 때문에 도메인을 진한 색으로 강조하는 기능을 넣었죠. 보안 때문에 서브페이지 주소나 변수, 값 등을 감췄는데 오히려 보안에 치명적인 헛점을 만든겁니다. 주소와 변수, 값 등이 모두 공개된 상황에서도 부적절한 접근을 차단하는게 보안이지 이런 잘못된 보안의식은 정말 위험합니다.
Comments
아.. 전 머리 나빠 이해 불가 ㅠㅠ
무언가해 대해 의견을 말씀하시는 표현이 부드러워 지셨네요. 감사합니다.
Shrek님, 간만이에요~
순간 당황했어요 ^^; ㅎㅎㅎ
맞아요. 국내 웹사이트들의 대부분은 저런 것 같습니다. 때문에 북마크나 스크랩 등에서도 매우 불편하고, 정보 전달에 있어서도 너무 불편합니다. 왜 이렇게들 만드는지 이해되지 않네요. 국내 웹사이트들이 서브페이지 주소를 보이지 않게 하는 이유라도 있나요? 단순히, 보안이 철저해지는 느낌(?)때문일까요. (...)
그리고 현석님처럼 서브페이지 주소가 보이지 않는 사이트의 주소를 보려면 어떻게 해야하나요. 일부 웹사이트의 북마크를 할 때에 포스트잇에 메뉴 이름을 메모하는 비상식적인 방법을 사용하고 있습니다.. 끙;
까만거북이님이 사용하시는 파이어폭스에서는 마우스 오른쪽 클릭을 하고 This frame -> Show only this frame을 선택하시면 프레임의 주소를 확인하실 수 있습니다. 항상 볼 수 있는 것은 아니지만 90%이상의 사이트에서 확인이 가능하실 거에요.
안녕하세요 한 사이트에 www를 쓰고 주소 감추기 기능을 없애자고 이야기 꺼냈다가 안좋은 시선 많이 받고 관련글 찾고있네요 ^^ 다음번엔 www붙이는것에 대한 이야기도 꼭 한번 써주세용 ^^
헐, 전 도메인이 없어서 가뜩이나 긴 주소, 줄여볼려고 생각했었는 데 하지 말아야겠군요.. 참고로 글 내용이 다 이해가 가는 건 아닙니다 -0-ㅋ
결국 프레임이 오히려 피싱하기 좋은 환경을 만드는군요. ㅎㅎ.