URL에 dot(.)을 추가하는 것 만으로 광고를 회피할 수 있다

 

웹 사이트 탐색 시, 과도하게 광고가 표시되는 웹은 콘텐츠가 잘 보이지 않는 경우가 많습니다. 광고를 차단할 수 있는 응용 프로그램을 사용해도, 웹 사이트에서 "광고 차단기를 해제하십시오"라는 문구가 나온다던지, 웹 사이트가 잘 안 보이는 경우도 있습니다. 그런 가운데, 광고 차단기 없이도 '웹 사이트의 URL에 dot(.)을 추가하는 것 만으로도 광고가 차단된다." 는 보고가 Reddit에 게시되었습니다.

fyi : You can bypass youtube ads by adding a dot after the domain : webdev

fyi: You can bypass youtube ads by adding a dot after the domain

예를 들어,

https://www.youtube.com/watch......

같은 URL의 .com 다음에 .를 넣으면...

https://www.youtube.com./watch......

일부 웹 사이트에서 광고를 차단할 수 있다는 것입니다.

이 현상은 웹 사이트 측이 호스트 이름을 정규화할 수 없다는 허를 찌른 특별한 케이스입니다. 웹 사이트를 볼 수 있지만 브라우저의 호스트 이름이 일치하지 않기 때문에 Cookie와 오리진 간의 자원 공유(CORS)가 제대로 작동하지 않는 것입니다. 웹 사이트의 광고뿐만 아니라 페이 월을 설치하는 웹 사이트에서 페이 월을 해제할 수 있다고도 Reddit에서 지적하였습니다.

다른 Reddit 사용자의 지적은 YouTube와 같은 계정을 만들 수 있는 웹 사이트에 로그인한 상태에서 URL에 '.'를 추가하면 로그아웃 될 수 있다고 언급하고 있습니다. 또한 "소프트웨어 및 확장 기능을 사용하지 않고도 간편하게 광고를 없앨 수 있다"는 기쁨의 목소리가 제기되는 한편, 모든 웹 사이트에서 사용 가능한 방법이 아니기 때문에 "광고 차단으로서는 그다지 권장되지 않는 방법이다, 광고 차단기를 설치하는 것이 좋다"라는 말도 있었습니다.

 

URL의 호스트에 '.' 를 추가함으로써 발생하는 문제에 대해서는 Reddit에서 화제가 되기 전에도, 약 19년 전에 Bugzilla에서 보고되고 있었습니다.

134402 - URLs with trailing dots in host names (FQDN) produce cert name mismatches

134402 - URLs with trailing dots in host names (FQDN) produce cert name mismatches

Bugzilla에 보고된 것은, Mozilla Suite에서 웹 사이트에 액세스할 때 URL에 "."를 더하는 것으로 브라우저가 호스트 이름을 잘못 인식하여 보안 경고가 표시되어 버린다는 것입니다. 이는 Bugzilla에서 약 14년에 걸쳐 논의가 전개되고 있었습니다 만, Google Chrome 또는 Safari에서도 같은 버그가 발생할 수 있으며, 큰 문제로 거론되지 않았습니다.

URL에 의해 인터넷에서 웹 사이트의 위치 등을 확인하는 방법은 1990년부터 사용하고 있습니다. 하지만 길고 복잡하기 때문에 URL은 단점이 많습니다. 위와 같이 광고 회피나 보안 오류가 쉽게 발생할 뿐만 아니라 피싱에 악용되는 사례도 많이 존재합니다. 웹의 안전성을 향상시키기 위해 Google은 과거에 "URL을 없애야한다"고도 표명했지만 URL을 대체할 수 있는 획기적인 시스템은 아직 등장하지 않고 있는 실정입니다.