미니 뿌슝빠슝) 사파리가 내 정보를 텐센트에 보낸다?!
- Score_고동빈
- 조회 수 501
- 2019.10.14. 16:51
영어가 싫으신 분들을 위해 대충 요약하면,
0. Safari에 들어가는 Update API는 구글이 고안한 것
1. Update API 제공자는 유해 사이트의 URL을 해싱* 후 해시*의 앞 32비트만을 오프라인 DB로 제작하여 배포
2. 브라우저는 매 URL 로드시마다 URL을 해싱 후 해시의 앞 32비트가 배포된 DB에 포함되어 있는지 체크
3. 만약 해시 조각이 DB 안에 들어있으면 해당 해시 조각을 Update API 서버에 전송, 서버는 해당 해시 조각에 매칭되는 모든 해시를 리턴하여 브라우저가 해당 사이트가 유해한지를 판단
(*해싱: 데이터를 으깨고 으깨서 원래 모습으로 되돌릴 수 없게 만들어 버리는 것. 이때 나온 결과물을 해시라고 합니다. 동일한 데이터는 동일한 해시를 가집니다. A라는 데이터를 해싱해서 A'라는 해시가 나왔을 때, A'로 A를 복구할 수는 없습니다. 주로 데이터의 무결성 검증에 쓰입니다. )
이때 문제는
- (당연하겠지만) 3번 과정까지 가서 서버에 API 요청 시, 서버는 요청자의 IP 주소와 요청 브라우저의 DB 상태 등을 알 수 있음
- 유저가 보는 페이지는 하나이지만, 페이지에서 실제 요청하는 URL은 수십~수백개까지 이르기에 이 데이터들이 쌓이면 API 서버가 유저를 특정할 수 있다는 킹리적갓심 가능
결론: API 제공자가 실제로 수집할 수 있는 정보는 사용자가 접속하는 URL의 해시의 일부(이걸 가지고 사용자가 접속하는 사이트의 URL을 특정하는 건 그냥 "불가능" 합니다)
찝찝하시면 그냥 바로 꺼버리시는걸 추천드립니다. 개인적인 견해는 '대체 왜?????? 저걸 텐센트의 API를 활용하는 지 이해가 안간다' 정도네요.
사실 지금 애플의 행보와 맞물려서 잡음나기 좋죠
솔직히 왜 넣었는지는 이해가 안갑니다