썸네일 이미지
애드센스 추적기) 로그분석으로 무효클릭 공격 분석하기 지난번에는 애널리틱스를 활용해 로그를 분석했으나 애널리틱스만 가지고 완벽한 분석은 어려워 따로 서버를 마련했습니다. 기본적인 추적 원리는 깃허브에 iframetracker를 검색하면 제가 직접 작성한 코드와 유사합니다. 실제 동작방법이 문제 될 여지없이 iframe에 hover 된 상태에서 페이지 포커스가 나갔나 만으로 간접적 판단하여 애드센스에 직접적 영향이 없습니다. * hover : 마우스 또는 터치가 올려짐 * 페이지 포커스 아웃 : JS의 blur 이벤트, 내 페이지에서 포커스가 풀린 것을 의미합니다. 내 페이지내의 행동으로 간접적 파악 방식이라 잘못 체크할 수도 있습니다. 실제 클릭 + 잘못 파악된 클릭이벤트가 섞일 수 있습니다. 다만 일반적으로 발생하는 행동이 아니기 때문에 잘못 파악되기도 ..
웹 서버 호스팅 나에게 맞는 사양은? 웹 페이지를 올리려면 웹 서버가 필요합니다. 웹 호스팅과 홈 서버 구축 등 필요한 정도에 따라 선택할 일이 있을 수 있으니 어느 정도 기준 같은 게 필요하지 않을까 싶어서 작성해봅니다. 타이틀을 달아두므로 대략적으로 알아보기 좋을 것입니다. 일반적으로 최적화가 된 웹 사이트 또는 API를 기준으로 작성하였으며, 다른 의견이 있을 수 있습니다. (무거운 서비스를 돌린다면 기준치보다 더 많은 자원이 필요할 수 있습니다.) 서버를 직접 구축하려면 추가적으로 백업용 서버, DB 전용 서버, 프록시 서버 등 추가 서버 자원이 필요할 수 있습니다. 먼저 정적 웹 사이트인가요? 정적 웹사이트(static web)란? : html, css, js만 이용하는 경우 만약 월 트래픽이 10GB를 넘지 않을 것 같다면, Gi..
썸네일 이미지
보안 뉴스) "Apple ID 로 로그인" 기능이 보안상 문제있었다고?! 본론 들어가기 앞서 상금($100,000)부터 보자면 버그 바운티로 10만 달러.. 엄청난 금액이다. 가격 책정은 결함의 정도 + 예상 피해 정도를 기준으로 책정되는데 글 작성일 기준 한화 1억 2천만원이다. 보통은 보상금액이 1천만 원을 넘기지 않는데 금액만 따져도 엄청난 보안 문제를 제보했다는 것을 알 수 있다. (네이버의 버그 제보는 최대 금액이 300만원.. 그것도 서버에 접근해 DB 탈취 수준이어야 최대 금액이다.) 매우 심각했던 보안 문제 : 지금은 고쳐졌지만 악용되었을 경우 막대한 피해가 발생할 수 있었습니다. 간편하며, 보안성을 자랑했던 애플로써는 이미지에 타격이 클 겁니다. 다만 제보 후 빠른 대처는 칭찬받을 법도 합니다. 애플이 제공하는 '애플 ID로 로그인'은 무작위 ID를 제공하는 ..
썸네일 이미지
보안 뉴스) 디스코드를 타겟으로 하는 트로이목마 악성코드 발견 디스코드는 음성채팅 프로그램입니다. 이번에 발견된 악성코드는 디스코드의 사용자 계정을 탈취하기 위한 목적으로 설계되었습니다. 사용자의 비밀번호 등을 빼돌리고, 2중 보안을 해제하여 해킹하는 방식입니다. 이 글에서는 AnarchyGrabber라는 널리 사용되는 트로이 목마를 이용하여 사용자 토큰을 훔치는 악성코드를 소개하고 일반 사용자의 대비책을 안내합니다. 일단 AnarchyGrabber3가 한번 설치되면 악의적으로 사용자 정보를 빼 돌릴 수 있는 악성코드가 삽입됩니다.(정상적 코드와 함께 실행됩니다.) 최근 나온 AnarchyGrabber3 트로이목마 악성코드 대략 2주 전, AnarchyGrabber3는 강력한 기능을 탑재해 출현하였습니다. 이 변종 악성코드는 친구에게 메시지를 보내 AnarchyGr..
썸네일 이미지
chrome-content-suggestions 유입기록 뭘까? 방문 유입경로 중 https://www.googleapis.com/auth/chrome-content-suggestions 에서 유입되는 기록이 있다. 들어가 본다면 페이지 없음(HTTP 404)오류가 뜬다. 이는 바로 "구글 디스커버" 유입인 경우이다. 구글 디스커버 구글 디스커버는 휴대폰의 구글 앱 내에 있는 기능으로 "사용자가 검색 없이 원하는 것을 볼 수 있게"라는 구글의 목적으로 제작된 기능이다. 주로 기사가 올라오며, 유튜브 영상과 일반 글들이 가끔 올라온다. 구글에 따르면 검색 최적화 + 사용자가 관심 있어할 만한 글을 작성하는 것이 이곳에 올라올 수 있는 유일한 방법이라고 소개한다. 디스커버에 콘텐츠 최적화하기 디스커버 콘텐츠의 순위는 사용자가 가장 관심 있어할 만한 콘텐츠를 알고리즘 방식..
썸네일 이미지
문자메시지 저렴하게 전송하려면? SMS API (네이버) SMS API 문자메시지를 발신 또는 수신하려고 할 때 SMS API를 사용할 수 있습니다. API는 프로그래밍 방식으로 규약을 정해놓고 데이터를 교환할 수 있는 창구라고 보면 됩니다. 보통의 가격대는..? 보통은 수신 1건당 20원 정도로 제공합니다. 싸 봐야 1건당 15원 수준? (그것도 많이 사용할 때.. 문자로 한달에 수백~수천만원 이상 사용시) 그런데 네이버의 모회사인 NHN에서 운영하는 NHN Toast는 수신 1건당 9.9원이다. 네이버 클라우드에서는 수신 1건당 9원이다. 네이버라 서버 안정성은 당연한데, 가격까지 저렴하니 다른 업체들과는 경쟁이 안됩니다. 수신 1건당 가격이라 함은 문자메시지가 수신자에게 전달이 되었을 때 과금이라는 소리이다. 중간에 에러가 나서 도착하지 않았다면 과금되지..
썸네일 이미지
2020-05-30 오류해결) 루트 인증서 업데이트 방법 이전글 hi098123.tistory.com/241 오류해결) NET::ERR_CERT_DATE_INVALID NET::ERR_CERT_DATE_INVALID 오류는 서버 측 문제와 사용자 측 일시적 문제가 있을 수 있습니다. 2020-05-30 오류 뜨는 경우 SSL 인증서를 제공하는 유명업체인 Comodo의 상위 인증서가 만료되어 여러 웹사이�� hi098123.tistory.com 1. 윈도우 검색(또는 Windows + R)에 "regedit"를 검색합니다. 2. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot 에 들어갑니다. (주소창 복사 붙여넣기 가능합니다.) 3. "DisableRootAutoUpdate"를..
썸네일 이미지
오류해결) NET::ERR_CERT_DATE_INVALID NET::ERR_CERT_DATE_INVALID 오류는 서버 측 문제와 사용자 측 일시적 문제가 있을 수 있습니다. 2021-09-30 이후 오류 뜨는 경우 https://hi098123.tistory.com/436 오래된 기기에서 Let's Encrypt 미지원 이슈 Let's Encrypt의 SSL사용중 DST Root CA X3의 9월 30일 만료로 SSL을 미지원 하는 경우가 발생 할 수 있습니다. 윈도우를 업데이트 해주시거나, 아래의 방법으로 가능한지 시도해보시기 바랍니다. 아래의 hi098123.tistory.com 2020-05-30 오류 뜨는 경우 SSL 인증서를 제공하는 유명업체인 Comodo(Sectigo)의 상위 인증서가 만료되어 여러 웹사이트에서 오류 메시지가 뜰 수 있습니다. 20..