썸네일 이미지
티스토리 API 보안 취약점 공격 난이도 쉬움 취약 정도 매우 높음 악의적 스크립트 삽입 (XSS) 글 암호화 (≒ Ransomware) 비밀글, 비공개 글 열람 광고글 삽입 모든 글 삭제 웜 형태로 배포 가능 사실상 계정탈취와 비슷한 수준 공격 흐름 (Flow) 등장 인물 : 피해자(A), 악의적 웹 사이트(티스토리가 아니어도 됨) 피해자(A)는 악의적 웹 사이트에 접속했습니다. (사이트는 피해자(A)의 티스토리 로그인 정보를 활용해 게시글을 열람/수정/삭제 할 수 있습니다.) 이 공격은 사용자측에서 사용자의 권한을 이용하여 서버를 속이는 형태의 과정으로 동작합니다. 악의적 사이트의 공격 과정 웹브라우저 상에서 로그인된 사용자의 access_token 획득하기 (로그인 되어있다면) GET 'https://www.tistory.co..
애드블록을 막는 동영상 광고 기술 이 문서는 서버 개발자, 동영상 서비스 운영자를 위한 문서입니다. Dynamic Ad Insertion(DAI) 이란? 동적 광고 삽입 기술로 서버에서 광고를 삽입하는 방법입니다. Server-Side Ad Insertion(SSAI)라는 용어를 사용하기도 합니다. 쉽게 설명하자면 서버측 처리에 의해 기존과 똑같은 리소스 url인데 어떨 땐 광고가 포함되어 나오고 어떨 땐 광고 없이 나오게끔 설정이 가능합니다. 애드블럭은 대부분 주소 패턴을 저장해두고 차단하기때문에 주소가 정상적이라고 판단되면 차단 불가합니다. 쉽게 예를들자면 https://hi098123.com/1.mp4 가 보려는 영상 주소인데, 어떤 경우에는 광고가 포함되어있는 영상을 표시하는 주소가 되는것 이라고 생각하시면 됩니다. 광고인지 확인..
썸네일 이미지
태블릿 유튜브 썸네일화면 크기가 커졌어요? 오늘 새벽 3시 업데이트후 유튜브 화면이 커졌다며, 불편하다는 말이 나온다. 유튜브가 썸네일 크기를 키운건 이번이 처음이 아닙니다. 2019년에도 썸네일 크기를 키운적이 있습니다. A/B테스트라고 하는 실험기능을 두가지 분류(기존 썸네일 vs 큰 썸네일)로 나눠 실험했는데 당시에 큰 썸네일에 불만이 많았었습니다. 그렇지만, 이번 썸네일 크기문제는 그때보다도 큰걸로보아 실수로 보입니다. 2020-08-07 다시 썸네일이 커졌다. 한국시간 기준 새벽 3시쯤부터 문제가 발생한것으로 추정됩니다. 유튜브 홈화면 썸네일크기가 매우 커져서 태블릿을 가로로 볼때 전체 화면을 덮습니다. 썸네일이 적당히 작아야 여러 컨텐츠중에 고를수 있겠지만 이렇게 큰 썸네일은 버그가 아니라면 설명하기 어려울것으로 보입니다. 사용자 편의..
썸네일 이미지
CSS 드래그 설정 툴 설정하기 배경색 설정 여부 글자색 설정 여부 드래그 색상 CSS코드 여기 드래그 코드를 복사해서 CSS에 입력하시면 적용이 됩니다. 드래그해보시면 적용되어 보여질겁니다. 설정하기 배경색 설정 여부 : 배경색을 코드에 포함시킬지 선택할 수 있습니다. 글자색 설정 여부 : 글자색을 코드에 포함시킬지 선택할 수 있습니다. 자세히 버튼을 눌러 좀더 많은 색상을 선택할 수 있으며 RGB(HEX)값을 입력하여 색상을 고르실 수 있습니다. 사용 예시 ::-moz-selection{background-color:#36b7e5;color:#d8d8d8;} ::-webkit-selection{background-color:#36b7e5;color:#d8d8d8;} ::selection{background-color:#36..
CSS) nth-child, nth-of-type 다양한 활용방법 CSS에서 nth-child를 사용하면 쉽게 n번째 요소를 선택 가능하다. li:nth-child(2) { color: lime; } /* 4,8,12,16 ... */ div:nth-child(4n) { color: lime; } 선착순 1등, 2등, 3등에 아이콘을 넣고자 할때 꼭 아래 코드처럼 li가 아니어도된다. div등의 요소도 당연히 선택할 수 있다. li:nth-child(1):before { background:url('이미지 주소1 - hi098123'); } li:nth-child(2):before { background:url('이미지 주소2 - hi098123'); } li:nth-child(3):before { background:url('이미지 주소3 - hi098123'); }..
웹브라우저에서 와이파이 감지하기 만약, 영상을 WIFI환경에서만 자동재생시키고 싶을때 웹브라우저에서 와이파이임을 확인해야할 때가 있다. 예전에 작성해둔 코드인데 올린건 오늘 올렸다. function isWIFI() { var conn = navigator.connection || navigator.mozConnection || navigator.webkitConnection || 0; if(!conn){return -1;} if(typeof(conn.type)!="undefined"){ switch(conn.type){ case "wifi": return 3; case "cellular": return 0; default: return -1; } }else if(typeof(conn.saveData)!="undefined"){ if(c..
무료서비스를 제공하는 이유 회사는 이윤을 추구할수밖에 없고 그래야 살아남는다. 그럼에도 무료로 제공하는데에는 여러 이유가 있을수 있습니다. 대표적인 무료서비스 예시와 왜 제공하는지 알아보고 득과 실을 알아보고자 합니다. 정보화 시대에 정보는 돈을 만들어냅니다. 무료로 제공하며 정보를 수집하고 정보를 기반으로 돈을 만들어내는 경우도 있습니다. 무료 서비스 예시 카카오 티스토리 구글 애널리틱스 클라우드 플랫폼 네이버 N 드라이브 몇몇 대학 맞춤법 검사기 베타 테스트 적자를 보면서 제공하는 경우 카카오 - 티스토리 카카오는 티스토리를 운영하면서 엄청난 데이터를 축적할 수 있습니다. (다른 블로그 서비스도 비슷한 이유) 검색기능 향상에 필요한 정보 최근 이슈 정보 사용자별 관심 정보 티스토리 글에 접속만 하면 아래의 주소로 매우 많은 정..
썸네일 이미지
SSL 오류가 발생했기 때문에 서버에 안전하게 연결할 수 없습니다 영어로는 An SSL error has occurred and a secure connection to the server cannot be made 오류 아이폰 SSL오류 이유는? 여러 원인이 있을 수 있습니다. 시간 설정이 잘못된 경우 업데이트가 필요한 경우 일시적인 오류 시간 설정이 잘못된 경우 시간 설정이 잘못된 경우 이 오류가 발생할 수 있습니다. 시간이 잘못되어있다면 재설정해주세요 설정 - 일반 - 날짜 및 시간에서 "자동으로 설정"이 설정되어있는지 확인해보세요 설정이 안되었다면 설정합니다. 설정이 되어있다면 시간이 잘못되어있다면 해제후 다시 설정합니다. 업데이트가 필요한 경우 기기의 SSL버전이 오래되었거나, 서버의 SSL버전이 오래된 경우 이러한 오류가 발생할 수 있습니다. 이 문제의 경우..