구글 크롬 웹브라우저에서는 세이프 브라우징 이라는 서비스를 제공한다.
악성코드를 배포하는 사이트를 사전에 알려주어 사이트에 방문하는 사용자에게 주의를 주는 기능이다.
구글에서 이야기하는 악성코드란...
또한 구글에서는 배드웨어 호스팅 및 유포 사이트를 파악하기 위해 StopBadware.org에서 설정한 가이드라인을 이용하기도 하지만, 대체로 자체 기준, 절차, 도구를 활용한다. 한마디로 자신들의 자신이 정해 놓은 기준에 맞게 운영한다는 이야기다.
구글 세이프 브라우징을 확인하기 위해서는 아래의 URL에 자신의 도메인을 입력하면 된다.
세이프 브라우징 진단 페이지:
http://www.google.com/safebrowsing/diagnostic?site=Your_Domain
블로그와이드의 세이프브라우징을 테스트해 보면..
http://www.google.com/safebrowsing/diagnostic?site=blogwide.kr
하지만 세이프 브라우징은 많은 문제점을 갖고 있다. 악성코드를 배포하고 있다고 의심되는 사이트의 URL이 링크되어 있는 것만으로도 의심 사이트로 등록되기도 하며 게재된 광고에 링크된 사이트에서 악성코드를 유포해도 마찬가지다. 특히 아이프레임으로 광고를 게재하거나 페이지를 삽입했을 때 별다른 문제가 없음에도 불구하고 의심 사이트로 등록되기도 한다.
뉴스플랫폼이자 메타블로그인 블로그와이드(www.blogwide.kr)도 지금은 의심 사이트로 등록되어 있지 않지만 얼마전에 의심사이트로 등록되어 곤혹을 치렀다. 블로그와이드에 게재해 놓은 와이즈넛 광고 때문인데, 구글 크롬에서 의심 사이트로 경고가 떴으며, 구글 검색에서도 의심사이트로 표시되면서 사이트의 접속이 차단되었다. 아주 심각한 피해를 본 것이다. 구글 크롬 웹브라우저의 점유율이 갈수록 높아지고 있으며, 구글 검색에서의 유입도 상당한데 이 모두를 포기해야 하는 상화이었던 것이다. 실제로 한번 의심 사이트로 등록되면 구글에서의 검색 유입은 없다고 봐야 한다. 구글에서 의심사이트로 접속을 아에 차단하기 때문이다. 우회해서 접속하거나 인터넷 익스플로러를 써야 한다.
사이트 운영자 입장에서는 속터지고 억울한 상황인 것이다.
위 이미지는 크롬에서 의심 사이트로 뜬 경고 페이지를 캡쳐한 이미지다. 와이즈넛(wisenut.co.kr)이 사이트 방문자에게 멀웨어를 배포하는 중개 역할을 하고 있는 것 같다고 표시되어 있다. 블로그와이드에서는 그 어떠한 배포 활동도 하지 않았음에도 링크가 있다는 이유만으로 의심 사이트로 등록된 것이다.
얼마전에는 네이버도 의심 사이트로 등록되어 곤혹을 치른적이 있다. 네이버 웹 검색에서 저장되 있는 페이지를 보기 위해 클릭해 보면 '피싱이 의심되는 사이트'로 경고 페이지가 떴던 것이다. 네이버에서도 몇날 몇일을 고생해서 의심 사이트로 등록된 것을 푼 것으로 안다.
만약 의심 사이트로 등록되면, 우선 세이프 브라우징 진단 페이지에 접속하여 어떤 문제가 있는지 확인해 보고 조치를 취해야 한다. 기본적으로 광고는 모두 내리고, 의심 되는 링크가 있는 웹페이지는 삭제하는 것이 좋다. 조치를 취한 이후에 구글 웹마스터 도구에서 재검토를 요청해야 한다. 아무리 빨라봐야 하루 이틀은 걸리므로 초조해 하지말고 기다리면 언젠가는 해결은 된다. 물론 나또한 굉장히 초조해 했지만 초조해 한다고 해서 해결되지는 않기 때문에 느긋하게 기다릴 필요가 있다.
세이프 브라우징의 취지는 굉장히 좋다. 악성코드를 배포하는 사이트를 사전에 차단해 준다니 얼마나 좋은 서비스인가? 하지만 하려면 제대로 해야할 것이 아닌가? 제대로 된 알고리즘과 제대로 된 가이드라인으로 의심 사이트를 찾아내고 차단해야 할 것이 아닌가? 괜히 아무 문제도 없는 어먼 사이트나 잡지 말고 말이다.
구글의 세이프 브라우징도 어쩌면 웹브라우저 플랫폼의 중립성 훼손은 아닐까?
괜한 의심이 든다...
악성코드를 배포하는 사이트를 사전에 알려주어 사이트에 방문하는 사용자에게 주의를 주는 기능이다.
구글에서 이야기하는 악성코드란...
일반적으로 보안이 취약하여 해커가 사이트를 제어하기 때문에 사이트가 감염됩니다. 해커는 사이트의 콘텐츠를 변경(예: 스팸 추가)하거나 대개 사용자를 속여 개인 및 신용카드 정보를 빼내는 피싱(Phishing) 페이지를 사이트에 추가할 수 있습니다. 또는 페이지를 표시하는 컴퓨터를 공격하는 다른 웹사이트에서 콘텐츠를 가져오는 스크립트 또는 iFrame 등의 악성코드를 삽입할 수 있습니다.
'악성코드'라는 용어에는 컴퓨터나 네트워크에 피해를 주기 위해 만들어진 모든 종류의 악성 소프트웨어가 포함됩니다. 악성코드 유형에는 바이러스, 웜, 스파이웨어 및 트로이 목마 등이 포함됩니다. 해킹을 당한 사이트나 컴퓨터는 피싱(Phishing) 사이트(사용자를 속여 개인 및 신용카드 정보를 빼내도록 만들어진 사이트) 같은 악성 콘텐츠를 호스팅하는 데 사용될 수 있습니다. 몇몇 해커의 경우 해킹된 사이트에 대한 관리 권한을 가질 수도 있습니다.
또한 구글에서는 배드웨어 호스팅 및 유포 사이트를 파악하기 위해 StopBadware.org에서 설정한 가이드라인을 이용하기도 하지만, 대체로 자체 기준, 절차, 도구를 활용한다. 한마디로 자신들의 자신이 정해 놓은 기준에 맞게 운영한다는 이야기다.
구글 세이프 브라우징을 확인하기 위해서는 아래의 URL에 자신의 도메인을 입력하면 된다.
세이프 브라우징 진단 페이지:
http://www.google.com/safebrowsing/diagnostic?site=Your_Domain
블로그와이드의 세이프브라우징을 테스트해 보면..
http://www.google.com/safebrowsing/diagnostic?site=blogwide.kr
하지만 세이프 브라우징은 많은 문제점을 갖고 있다. 악성코드를 배포하고 있다고 의심되는 사이트의 URL이 링크되어 있는 것만으로도 의심 사이트로 등록되기도 하며 게재된 광고에 링크된 사이트에서 악성코드를 유포해도 마찬가지다. 특히 아이프레임으로 광고를 게재하거나 페이지를 삽입했을 때 별다른 문제가 없음에도 불구하고 의심 사이트로 등록되기도 한다.
뉴스플랫폼이자 메타블로그인 블로그와이드(www.blogwide.kr)도 지금은 의심 사이트로 등록되어 있지 않지만 얼마전에 의심사이트로 등록되어 곤혹을 치렀다. 블로그와이드에 게재해 놓은 와이즈넛 광고 때문인데, 구글 크롬에서 의심 사이트로 경고가 떴으며, 구글 검색에서도 의심사이트로 표시되면서 사이트의 접속이 차단되었다. 아주 심각한 피해를 본 것이다. 구글 크롬 웹브라우저의 점유율이 갈수록 높아지고 있으며, 구글 검색에서의 유입도 상당한데 이 모두를 포기해야 하는 상화이었던 것이다. 실제로 한번 의심 사이트로 등록되면 구글에서의 검색 유입은 없다고 봐야 한다. 구글에서 의심사이트로 접속을 아에 차단하기 때문이다. 우회해서 접속하거나 인터넷 익스플로러를 써야 한다.
사이트 운영자 입장에서는 속터지고 억울한 상황인 것이다.
위 이미지는 크롬에서 의심 사이트로 뜬 경고 페이지를 캡쳐한 이미지다. 와이즈넛(wisenut.co.kr)이 사이트 방문자에게 멀웨어를 배포하는 중개 역할을 하고 있는 것 같다고 표시되어 있다. 블로그와이드에서는 그 어떠한 배포 활동도 하지 않았음에도 링크가 있다는 이유만으로 의심 사이트로 등록된 것이다.
얼마전에는 네이버도 의심 사이트로 등록되어 곤혹을 치른적이 있다. 네이버 웹 검색에서 저장되 있는 페이지를 보기 위해 클릭해 보면 '피싱이 의심되는 사이트'로 경고 페이지가 떴던 것이다. 네이버에서도 몇날 몇일을 고생해서 의심 사이트로 등록된 것을 푼 것으로 안다.
만약 의심 사이트로 등록되면, 우선 세이프 브라우징 진단 페이지에 접속하여 어떤 문제가 있는지 확인해 보고 조치를 취해야 한다. 기본적으로 광고는 모두 내리고, 의심 되는 링크가 있는 웹페이지는 삭제하는 것이 좋다. 조치를 취한 이후에 구글 웹마스터 도구에서 재검토를 요청해야 한다. 아무리 빨라봐야 하루 이틀은 걸리므로 초조해 하지말고 기다리면 언젠가는 해결은 된다. 물론 나또한 굉장히 초조해 했지만 초조해 한다고 해서 해결되지는 않기 때문에 느긋하게 기다릴 필요가 있다.
세이프 브라우징의 취지는 굉장히 좋다. 악성코드를 배포하는 사이트를 사전에 차단해 준다니 얼마나 좋은 서비스인가? 하지만 하려면 제대로 해야할 것이 아닌가? 제대로 된 알고리즘과 제대로 된 가이드라인으로 의심 사이트를 찾아내고 차단해야 할 것이 아닌가? 괜히 아무 문제도 없는 어먼 사이트나 잡지 말고 말이다.
구글의 세이프 브라우징도 어쩌면 웹브라우저 플랫폼의 중립성 훼손은 아닐까?
괜한 의심이 든다...