close

언제나 공사중!

당신과 나 사이의 왜곡된 세상은 우리가 함께 있을 수 있다는 증거에요. by 데굴대굴
  • home
  • local
  • tag
  • media
  • guestbook

툴바.. 이젠 어디까지 가는가?

Category : 컴퓨터와 생활 ..... 작성일 2007/01/29 02:29
Tag 스파이웨어, 툴바

 얼마 전(실제로는 바로 27일 입니다)에 제 글 중에 전혀 상관없는 글에 이상한 뎃글이 달렸습니다. 혹시나 싶어서 다른 사이트 몇개를 보니 트랙백이나 뎃글로 타고 들어와서 Ctrl+C, Ctrl+V한듯 보이더군요. 영업방해라나 뭐라나? 그래도 URL을 잘 남겨두신것을 보니 뭔가 합법적으로 할 말은 많으신 것 같은데 말이죠. 남기실려면 정상적인 글에 남겨두시길 바라며... 찔리시는 것이 아니라면 정식으로 뎃글 붙여주시기 바랍니다.

 그리고 제가 [특정 툴바가 좋다나쁘다를 언급한 적이 있나요? 아니면 특정 툴바는 안된다는 것을 지적한 것이 있나요? 아니면 모자이크 처리 안된게 있나요? (모자이크 처리 안한게 있다면 알려주시길... 바로 시정하겠습니다)]

 아무튼 간에 이 글은 '잘 찍혔다. 그렇지 않아도 기분 안좋을때 잘 걸렸으니 우리 한번 따져보자꾸나~'라는 생각으로 작성한 글입니다. 개인적인 따지고 들기이니 무관심하게 읽어주시길...

※ 툴바.. 이젠 광고의 수단을 넘어서는가? (글 읽기)

※ 이상한 글에 올려진 뎃글 (보기)

 
이상한 글에 올려진 뎃글

이상한 글에 올려진 뎃글


 이 글은 예전에 제가 쓴 "툴바=스파이웨어?, 툴바의 폐해"라는 글에 트랙백 되어 있는 글중에 어떤 비슷한 것을 타고 들어온거 같더군요. 뭐, 제가 외화낭비고 뭐고 특허고 뭐고 그런건 신경 쓸 필요가 없습니다. 저는 일반 유저에 불과하므로 단지 "정상적으로 원하는 페이지를 변경없이 잘 동작하게 하고 잘 보여주기만 하면 장땡입니다" (그래서 위험하긴 하지만 'MS가 만들면 표준이다'라고 말하는 것이기도 합니다)

 한번 광고의 형태를 한번 보고 싶더군요. 그래서 이들의 홈페이지에 있는 광고의 형식을 보고 싶었습니다.

 "키워드검색광고", "플래쉬검색광고", "플래쉬오픈광고"로 총 3가지 타입이더군요. 키워드 검색은 넷피아의 방식과 유사합니다. 따라서 사용자가 인식만 제대로 하고 있다면, 유해하다거나 할 수는 없는 것이겠네요. (단지 결과가 아주 조금 다르게 나올 수 있다는 것과 표준 IE것이 아니다라는 생각을 인지하고 있어야 겠지요)
 근데 플래쉬 검색 광고와 플래쉬 오픈 광고는 충분히 문제 소지가 될 수 있다고 생각이 듭니다.

※ 플래쉬검색광고의 방식은.... (클릭)


플래쉬검색 광고 방식

 이 방식은 단순하게 말해서 주소표시줄이나 검색창에 검색조건 입력시 입력값과 비슷하게 보이는 사이트의 플래쉬 광고가 뜨는겁니다. 전송되는 [URL Hijack의 한가지 유형]으로 사용되고 있군요. 특정 사이트의 검색 결과를 변조하는 것이라면 영업방해가 되겠지요.


※ 플래쉬오픈광고의 방식은.... (클릭)


사용자 삽입 이미지

 이 방식의 결론은 타 사이트 접속시 해당 사이트에서 띄우지 않은 타사의 플래쉬 광고가 뜨는겁니다.

 이 경우는 IFRAME으로 광고를 띄우는 것이라면 [URL Hijack(=키워드 전송을 위해서..) +사이트 위변조(=광고가 사이트를 가렸습니다) + 사이트의 정상적인 브라우징 방해 (=IFRAME 충돌로 인하여..)]가 되겠군요.


 위 결과를 잘 생각해보십시오. 위에 걸려있는 유명 사이트의 예를 잘 보시고요. 뭐.. 제가 해당 사이트의 관리자가 아니므로 어찌할 수는 없겠지요.

 자.. 그럼 다시 원론으로 들어와서 스파이웨어인지 정상적인 툴바인지에 대해서 생각해 봅시다.

※ 정보통신부에서 말하는 스파이웨어의 정의는 다음과 같습니다. (길어서 줄였음. 클릭)


1. 제정 목적
 
o 본 기준은 이용자의 동의 없이 컴퓨터에 몰래 설치되어 이용자의 컴퓨터 운영을 방해하는 스파이웨어에 대한 정의와 유형을 정함으로서 이용자의 피해를 최소화하는 데 그 목적이 있음


2. ''스파이웨어''의 정의와 유형
o ‘스파이웨어’는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조제2항의 규정에 의한 악성프로그램의 일종임
 
※ 악성프로그램 : 정당한 사유없이 정보통신 시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조 또는 그 운용을 방해할 수 있는 프로그램
 
o 이용자의 동의 없이 또는 이용자를 속여 설치되어 다음 각호의 1에 해당하는 행위를 수행하는 프로그램은 ‘스파이웨어’에 해당됨
 
1) 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위
2) 정상 프로그램의 운영을 방해·중지 또는 삭제하는 행위
3) 정상 프로그램의 설치를 방해하는 행위
4) 다른 프로그램을 다운로드하여 설치하게 하는 행위
5) 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위
6) 이용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램(당해 프로그램의 변종 프로그램도 포함)이 제거되거나 종료되지 않는 행위
7) 컴퓨터 키보드 입력 내용이나 화면 표시 내용을 수집?전송하는 행위(다만,정보통신서비스제공자가 이용자의 개인정보를 수집하는 경우는 정보통신망이용촉진및정보보호등에관한법률 제50조의5의 규정을 적용한다)
 

3. 기타 사항
 
o 본 기준에 의한 스파이웨어를 전달하거나 유포한 자는 정보통신망 이용촉진 및 정보보호 등에 관한법률 제62조의 규정에 의해, 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해 질 수 있음
o 이 기준은 사이버공격 기술의 발전 및 이와 관련한 정보통신 시스템, 데이터 또는 프로그램 등의 침해 수준의 변화에 따라 이용자, 프로그램 제작업체, 스파이웨어 치료업체, 백신업체, 한국정보보호진흥원 등 관련기관의 의견수렴을 통해 지속적으로 개정?보완될 것임
 
스파이웨어 피해방지 요령 및 대처방법
 
□ 스파이웨어 피해 방지 요령
 
o 이용자가 정품 소프트웨어 사용 등의 보안의식을 생활화하는 것이 스파이웨어의 피해를 줄일 수 있음
- 인터넷은 믿을 수 있는 사이트 위주로 방문하고, 의심되는 광고나 링크는 클릭하지 않기
- 출처, 첨부파일 등이 의심스러운 이메일은 열어보지 말고, 바로 삭제하기
- 소프트웨어 설치를 알려주는 “보안경고창”이 뜰 경우, 믿을 수 있는 사이트에서만 “예”를 선택하고, 그렇지 않은 경우에는 “예”, “아니오” 중 어느 것도 선택하지 말고 사이트 닫기
- 일주일에 한번 윈도우즈 등 주요 소프트웨어 보안 패치 하기
- 정기적으로 백신 소프트웨어 업데이트 하기
 
□ 스파이웨어 감염시, 대처 방법
o 스파이웨어에 감염되었을 경우에는, '스파이웨어 제거 프로그램'을 이용하여 치료하고, 필요시에는 한국정보보호진흥원에 신고(http://www.krcert.or.kr)
 
 
원본 자료 : http://info.ahnlab.com/securityinfo/user_seccontent.jsp?seq=7119&page_num=1&keyStr=&category=16

 툴바의 경우 사용자가 IE의 주소창이라고 생각하게하여 사용하게 만든다면, "2) 정상 프로그램의 운영을 방해·중지 또는 삭제하는 행위"에 속하는 것 아닌가요? IE도 정상적인 프로그램이란 말입니다.

참고 : 해당 사이트에 대한 경험 이야기는 elca님의 블로그 가보시고. elca님의 사이트에 붙여 있는 뎃글 잘 보시길. 관리 안하는 것은 elca님의 잘못이기는 합니다만, 업체의 도덕성이나 행동을 판단하기 위한 자료료 충분히 좋다고 생각됩니다. http://elca2.com/blog/entry/악성코드는-제발그만

덧말 : 우리 그냥 플래쉬 끄고 살까요? 아니.. 기본적으로 플래쉬는 꺼있고 사용자가 허용하는 사이트만 가능하게 하는 플러그인이 만들어진다면, 보다 행복한 브라우징을 할 수 있지 않을까요?

Trackback(1) : Comment (20)

트랙백 주소 :: http://www.daegul.com/trackback/2511277 관련글 쓰기

  1. Subject: 악성스크립트 or 악성코드

    Tracked from 엘카의 쇼핑몰 :) 2007/01/29 14:04  삭제

    인터넷에서 악성코드나 자동으로 깔리는 프로그램을 막으려면 "인터넷 옵션 - 보안 - 사용자 지정 수준" 에서 - 서명된 ActiveX 컨트롤 다운로드 / 서명안된 ActiveX 컨트롤 다운로드 를 모두 확인으로 하면 된다. 그러면 위에 창에서 막아버리고, 수동 설치만 가능하다.---------------------------------------------------------------------------------------------http:..

댓글을 달아 주세요

  1. BlogIcon Lane 2007/01/29 10:45  수정/삭제 댓글쓰기 댓글주소

    거참...

    한 곳에 지나치게 집중을 하다보면, 다른 요소들이 전혀 보이지 않는 법이지요.

    합법적이라니 우리가 어떻게 대처할 방법은 없을 것 같지만, 웃기는 툴바라는건 분명한 것 같은데, 개그로 이해하고 넘어가면 될 듯 보입니다.

    • BlogIcon 데굴대굴 2007/01/29 13:12  수정/삭제 댓글주소

      저 이런 개그는 싫어요. 웃xx같은 개그가 좋아요. ㅠ.ㅠ

  2. BlogIcon elca 2007/01/29 11:14  수정/삭제 댓글쓰기 댓글주소

    얼마전 판도라의 샵가이드 사건도 고객몰래 심어진 형태죠.
    http://elca2.com/blog/69
    툴바 자체가 고객에게 무료로 어떤 형태의 서비스를 제공하고 고객을 이용한 마켓팅에 협조하는것이다라고 제공업체에서는 그렇게 정의하는것 같습니다.

    앞으로도 다양한 형태의 방법들이 나오겠죠.
    인터넷이 계속되는동안~~~

    • BlogIcon 데굴대굴 2007/01/29 13:19  수정/삭제 댓글주소

      제가 이런 툴바를 싫어하는 이유중 하나가 깨진 페이지를 보게되면 여지없이 광고가 뜬다는거죠. 이게 에러페이지인지 에러인지 실제로 디버깅해보기 전까지는 얼핏보면 힘들어요. 문제는 정상인 페이지조차 깨지게 보이게 만든다는거...

      대충 에러가 뜨는 경우를 분석해보니 A라는 사이트가 B라는 사이트와 연동하였고, A사이트의 페이지 일부에 IFRAME으로 B사이트의 주소가 있다면, 이 과정에서 오류가 엄청 자주 발견됩니다. A사이트에서 B사이트용 쿠키를 만들었지만, 툴바가 이를 막거나 에러를 내버리고 그에 따라 B사이트에서는 쿠키값이 다르므로 읽어올 수 없고 따라서 인증되지 않은 사용자의 접근으로 판단하여 B사이트의 내용을 보여주지 못하는 상태가 만들어지더군요.

  3. BlogIcon 련 2007/01/29 15:55  수정/삭제 댓글쓰기 댓글주소

    에이구...울님..열받으셨군여!
    참는자에게 복이내린다니..어떻해요..참아야하는길 밖에..하하.
    웃어요..알랐죠!!
    ^^

    • BlogIcon 데굴대굴 2007/01/29 16:28  수정/삭제 댓글주소

      당연히 웃지요. ^^ 저렇게 비메너인 곳에는 가벼운 썩소를 한방 씨익~

  4. BlogIcon nagne 2007/01/29 16:37  수정/삭제 댓글쓰기 댓글주소

    Only text~~~~~를 외치며..

    • BlogIcon 데굴대굴 2007/01/30 08:42  수정/삭제 댓글주소

      부분 이미지 강추... -_-;

  5. BlogIcon Laputian 2007/01/29 19:49  수정/삭제 댓글쓰기 댓글주소

    그 댓글 봤습니다만..

    [풉. 지랄하네]

    • BlogIcon 데굴대굴 2007/01/30 08:42  수정/삭제 댓글주소

      착하게 살아도 이런게 붙으니...ㅠ.ㅠ

  6. BlogIcon 별바람 2007/01/30 10:17  수정/삭제 댓글쓰기 댓글주소

    한기언(알바?직원?)이 남긴 댓글보고 폭소했습니다.협박성 멘트에 마지막 글..모든 국민이 검색닷컴을 사용해야 한국이 발전할수 있습니다? 이건 넷피아가 찌질대는 소리와 매우매우 흡사하군요.

    • BlogIcon 데굴대굴 2007/01/30 17:26  수정/삭제 댓글주소

      차라리 넷피아가 나아 보인다는 생각이 들더군요. 적어도 화면을 가리지는 않잖아요.

  7. 2007/01/30 11:44  수정/삭제 댓글쓰기 댓글주소

    비밀댓글 입니다

    • BlogIcon 데굴대굴 2007/01/30 17:58  수정/삭제 댓글주소

      한국 국민을 위한 것이라면 표준화 작업을 거쳐 국제표준으로 올려서 외화벌이를 하셔야죠? (넷피아는 중국 진출해서 부분적으로 성공하고 있습니다) 그리고 넷피아의 기술은 (제한적이기는 하지만) 특허권도 가지고 있고 한국에서는 표준안에 올라가 있습니다.

      참고로 다수가 좋다하여 무조건 좋은 것은 없습니다. (하늘이 돌고 있는겁니까? 지구가 돌고 있는겁니까?) 현재 이슈가 되고 있는 내용의 예를 들면 개발자에게 ActiveX보다 더 좋은 환경은 없습니다. 코드 두어줄만 추가하면 모든 권한을 획득할 수 있으니까요. 모든 개발자들이 좋아하는 ActiveX를 왜 욕하나요? 개발하기 정말 편안한 환경이고 윈도우만 쓸 줄 안다면 정말 친숙한 환경인데요? AJAX? 그런 복잡한거 할 필요 없이 ActiveX는 모든 답을 줍니다. 그런데 왜 욕을 먹을까요? 30분만 검색해보시길 바랍니다.

      제가 다른 분들을 위해 할 수 있는 것은 더 빠르고, 편안하고, 안전하며, 신뢰할 수 있는 환경을 만드는겁니다. (실제 제 직업이기도 합니다)

      비밀댓글로 붙이셨던데, 정직하게 공개로 전환하시는 것이 어떠하실련지요? 그래야 오픈된 의견이 더 많이 나와 더 많은 도움을 받을 수 있는 것이니까요.

  8. 2007/01/31 01:25  수정/삭제 댓글쓰기 댓글주소

    비밀댓글 입니다

    • 2007/01/31 09:36  수정/삭제 댓글주소

      비밀댓글 입니다

  9. BlogIcon 라키라티v 2007/01/31 22:01  수정/삭제 댓글쓰기 댓글주소

    훗...그래서 툴바따위는 항상 거부하는거지요-_-)
    그나저나 가서 읽어보니 정말 가관이네요-_-;;

    • BlogIcon 데굴대굴 2007/02/01 11:00  수정/삭제 댓글주소

      다 먹고살자고 하는건데 너무 그렇게 나쁘게 보지 말아주세요~

  10. BlogIcon Hee 2007/01/31 23:22  수정/삭제 댓글쓰기 댓글주소

    음...파폭을 쓰고나선 툴바따위 신경 안 쓰고 있는데..;
    뭐 이런저런 것들을 가장한 스파이웨어나 악성코드들..
    제발 좀 사라져줬으면 좋겠습니다 =_=...쩝..
    너무 귀찮아서;;

    • BlogIcon 데굴대굴 2007/02/01 11:01  수정/삭제 댓글주소

      인증서 거부만 잘하면 되긴 합니다만.... 그게 또 그렇게 쉽지 않더라구요.

이전 1 ... 621 622 623 624 625 626 627 628 629 ... 1181 다음

데굴대굴

SELECT 인생잡담, count(*)
FROM 마음
WHERE main_brain_data='잡담'
OR favorite_girltype_glass_yn = 'Y'
ORDER BY date
GROUP BY RAND(@mymind);


Best Result :
1. 데굴대굴 블로그
2. http://www.daegul.com
3. E-mail : daegul@daegul.com
  • 제품 프리뷰(리뷰)를 받습..
  • 주인장 소개 2008.06.
  • 글이 안 뜨는 것에 대하여...
  • 글 쓰실 때 주의점
  • 이런 여성분 찾았습니다.
  • 글 퍼감 금지입니다.
  • 채팅 사이트 URL
관리자 글쓰기

Calendar

«   2010/03   »
일 월 화 수 목 금 토
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Total
2,006,548
Today
123
Yesterday
645

Recent Posts

  • 의외의 발군이 될 것 같은 - 맥스(MAXX)(2)
  • 플래시를 끄고 웹서핑 해보니..(9)
  • 첫화면 꾸미기 클로즈 베타 테스터에 도..(12)
  • 처음 본 IMAX 3D영화 - 이상한 나라의 앨..(10)
  • 액티브엑스가 발목잡고 있는건 모바일 뿐..(8)
  • 최강 다이얼 프로그램에 도전한다 - OneT..(8)
  • 광고 메일을 보낼 때에 신경 좀 써주세요(10)
  • 모바일 시장을 보면서 단상(13)
  • 일반 핸드폰도 메일 알람 받기가 된다(6)
  • 최강의 OZ&JOY 요금제는 무엇인가? - OZ&..(4)

Loading

Category

분류 전체보기 (1181)
I am.. & 테스트 (93)
보는 것 (430)
문자 책 (154)
그림 책 (39)
움직이는 것 (236)
먹는 것 (44)
일 (108)
프로그램 (23)
Windows (15)
이벤트 뷰어 (51)
Knowledge Base (6)
여행 (71)
컴퓨터와 생활 (117)
아이폰/아이팟터치/앱 (31)
게임 (29)
PSP (20)
PC (9)
소원 (67)
순수 잡담 (222)
작성 중 (0)

Recent Comment

  • 음..카메라라고 치면 입문... 별바람 00:52
  • "원래 쓸대 없는게 가장 멋... Draco 03/18
  • 1.5.13으로 다시 해보니 되... 파초 03/18
  • 저사양의 공포를 아직 겪어... 데굴대굴 03/17
  • 누가 돈을 더 잘버냐를 물... 별바람 03/17
  • 플래시로 문제를 겪어보시... 데굴대굴 03/17
  • 제가 파폭 3.6에 Flashbloc... 데굴대굴 03/17
  • 좋은 방법입니다만....파폭... 파초 03/17
  • 플래시로 만들어진 팝업광... 별바람 03/17
  • FF와 크롬에는 Flashblock... 데굴대굴 03/16

Recent Trackback

  • 몸짱 되고 싶은 남자라면... 푸샵.com - 인터넷 헬스 클럽 03/07
  • 영화 - 하치이야기. 수채화 풍경 02/22
  • 아이폰 탈옥 성공에 이르는... 루미-개발자가 되다 02/18
  • 티소토리 선물, MAX 선물... 쌍둥이 아빠의 리뷰, 요리,.. 02/04
  • 사운드 매직, PL30, 이어폰... 골든이어스 리뷰 - 음질편 02/01
  • 아이폰 카메라 무료 카메라... iPhone Art의 아이폰과 아.. 01/18
  • 하민혁의 생각. haawoo's me2DAY 01/07
  • 티스토리에서 잊지 않으셨... 외계인 마틴 01/03
  • 잔혹하고 충격적인 미도리... 미도리의 온라인 브랜딩 01/02
  • 고영혁의 생각. youthink's me2DAY 2009

안경소녀를 사랑하는 사람들의 모임
TISTORY 2007 우수블로그
TISTORY 2009 우수블로그
야후 블로그 벳지
rss
블로그코리아에 블UP하기
믹시

Tag

  • 영화
  • 샨새교
  • Alice in Wonderland
  • OZ
  • flash
  • 티스토리에 바란다
  • 윈도우
  • 핸드폰
  • IMAX
  • 맥스
  • HTML
  • Flashblock
  • 베타테스트
  • Maxx
  • 독서
  • 티스토리에 바라는 점
  • ActiveX
  • 남자들의 몸 만들기
  • 운동
  • 티스토리
  • 3d
  • HTML5
  • 헬스
  • 베타테스터
  • 플래쉬
  • 플래시
  • Windows
  • Tistory
  • 이상한 나라의 앨리스
  • 동영상

Archive

  • 2010/03 (8)
  • 2010/02 (13)
  • 2010/01 (16)
  • 2009/12 (13)
  • 2009/11 (7)
  • 2009/10 (6)
  • 2009/09 (9)
  • 2009/08 (4)
  • 2009/07 (8)
  • 2009/06 (12)
  • 2009/05 (11)
  • 2009/04 (14)

Link

  • 36.5℃ BloG...
  • :: 영민C ::.
  • ::: 아일랜드 :::.
  • Blind-Blue.
  • Char On Air.
  • Dirtybit's Layer.
  • Frozen in Frame,.
  • Future Shaper !.
  • HoldingU...Crazy, Beautiful.
  • ISAAC TOICE.
  • It's 3 a.m ::.
  • kbdstar.net.
  • LaLaLa.
  • mAgIC cIrCLe.
  • mepay 쇼핑몰 전문 블로그.
  • nology @ blog.
  • NTFAQ 윈도우즈와의 여행.
  • Only Store.
  • Personal Sanctuary.
  • Ryee's STORY - 빈곤의 종말.
  • StarLight's Imagination F...
  • Trivial round of daily li...
  • [puRiaE].
  • [문스랩닷컴] 삶에는 왕도...
  • {달룡이네집}.
  • Η a r u 불살라보자ºㅂº.
  • 夢想..........
  • 글로 그림 그리는 산골소년.
  • 데굴대굴 블로그 - Slash'E...
  • 데굴대굴 블로그 - 구글 통계.
  • 데굴대굴 블로그 - 다음 통계.
  • 리도.
  • 무진군의 골 때리는 세상...
  • 별바람의 은신처.
  • 사진은 권력이다.
  • 스타꽤뚤어보기ㅋㅋㅋ.
  • 아프리카를 꿈꾸는 펭귄.
  • 언제나닷컴.
  • 에코や.
  • 오늘밤은잠을.
  • 일상의 잡다구리한 이야기.
  • 자네, 안경은 좋아하는가??...
  • 작은아씨네.
  • 제타군의 '인생은 끝없는...
  • 지하기지건설프로젝트.
  • 찬우넷.
  • 카르사마의 미디어로그.
  • 학주니닷컴.
  • 한일커플의 B(秘)급 여행.
  • 해피씨커의 나눔터.
  • 행복한 즐로거 : KIN loger.
  • 헝겊토끼의 이상한 이야기_.
  • 혜민아빠 책과 사진 사랑.
 
지역로그 : 태그 : 방명록 : 관리자 : 글쓰기

Copyright 데굴대굴's Blog.

무단 펌질 금지