티스토리 뷰
원래 블로그는 혼자 공부한거 기록하는 용도로 많이 사용하는데
방금 발표자료 제출하고 나서 머리도 식힐 겸 해서
어제부터 많이 돌고 있는 방문자 추적기에 대한 글을 남겨볼려고 합니다.
최근에 페이스북 방문자 추적기 추적 완료 라는 글을 올리시는 사람을
많이 보셨을 겁니다
이런거 처럼요
그래서 저도 해봤습니다.
페이스북으로 로그인 하라는 메시지가 뜹니다?
게시 권한을 이 해당 연구소에 줄 것인가
이 것은 이따가 "추적완료" 라는 글을 올리기 위해서
권한을 받는 것 입니다.
근데 추적기 기능을 사용하려고 하니.
여기서 로그인을 하라고 하네요
이 부분에서 아이디와 패스워드를 충분히 서버에 저장할 수 있지만
저장 안한다고 합니다. 사실일지는 잘 모릅니다.
{'session_key': 5.... }
이런 식으로 토큰을 받나 봅니다.
Self-XSS 처럼 토큰을 본인이 직접 넣는거죠
혹시 몰라서 이용 약관을 들어가 보니...
수집 안한다면서... 수집한다고 여기 또 써있네요....
이렇게 글을 쓸 수 있습니다.
글 말고도 좋아요 조작기 뭐 그런 것들을 봐서는 충분히
특정 페이지를 좋아요 누를 수 있을 것 같습니다.
물론 제 상상이니깐 사실은 저도 모름
만약에 이런 일을 당하기 싫다고 하시면.
패스워드 바꾸시면 됩니다.
혹시나 페이스북이랑 같은 아이디와 패스워드를 사용하고 계신다면
그것도 바꾸셔야 하고요.
그리고 추가적으로 세팅 - 앱 에 들어가셔서 해당 앱을 삭제해 주셔야 합니다.
여기서 삭제해 주시고 패스워드 바꾸시면 뭐.. 일단...
'신기한거' 카테고리의 다른 글
| ElasticSearch 와 Kibana 연동 시 nested object 문제에 대한 삽질기 (0) | 2017.02.09 |
|---|---|
| [번역] 당신의 데이터를 "데이터 인질극" 공격 으로부터 보호하는 방법 (0) | 2017.01.21 |