싸이월드 추적기를 파헤쳐본다

1년전부터 추적기에대한 글을 썼으며
싸이월드 추적기에 관한 관심이 아주 큰걸 체감하였습니다.

애초에 플래시업로드가 불가능한것을 뚫어 플래시를 사진첩에 업로드하였으며
이 플래시에는 많은 코드를 넣을 수 있어 쿠키값을 가져와 상대방의 아이디를 추적하는
방법으로 시작했습니다.

그이후로 익스플로러에서 자바스크립트를 이용한 자동댓글달기로 지우려고해도 다시 달리는 버그로
많은 컴맹분들을 당황스럽게 하였으며, 싸이탈퇴까지 하게 만드는 일도 벌어졌죠.

그이후로 우후죽순으로 유료 추적기 설치 사이트들이 생겨났고
이는 고수익으로 이어졌습니다.

현재 무료로 제공하던 싸이월드 추적기 제공 사이트들이 문을 닫고있으며
가짜 싸이월드 프로그램을 제공하는사람들도 늘어 나고 있습니다.

추적기를 다운로드를 유도하는 프로그램을 포함한 기타 의심이가는 사이트
단순히 불법성이 짙은 프로그램으르 다운로드 유도하는 의심쩍은 웹사이트에서 다운을 받을경우
'좀비감염' 또는 '바이러스 감염' 으로 이어질 수 있습니다.
이러한 바이러스같은경우 전용백신을 이용해야하는 강한 바이러스들이거나
사용자가 모르게 숨어있는 좀비감염PC 를 만들어버리는 프로그램일 수 있습니다.


웹사이트에서 출처가 불분명하고 신뢰할 수 없는 사이트에서 굴러다니는 막 던져주는식, 댓글이 많지않는 자료 등
의 프로그램 특히 exe 확장자 프로그램은 특히 주의 하셔야 합니다.

추적기의 원리

추적기는 해당 웹브라우져로부터 쿠키값(싸이월드에 로그인되면 현재 로그인된 사람의 이름(name), TID(싸이월드 개인고유번호), IP, 방금전에 들어갔던 메뉴, 현재시각) 등을 알아낼 수 있습니다.

이는 추적기를 제공해주는 웹사이트의 따로 개설된 페이지로 값을 보내주며
이 웹사이트에서 '사용자'는 방문자를 확인 할 수 있습니다.

IP경우에는 로그인과 별개로 쉽게 획득할 수 있으므로 비로그인과 관계없이 찍힙니다.
또한 IP는 이전에 (IP+ID 세트 : 해당 방문자의 ID를아는데 IP와 같이찍힐경우) 와 대조하여
비로그인하더라도 IP만 봐서 이전 사용자임을 알 수 있습니다.
IP가 다른 컴퓨터(공유기 제외) 에서는 비로그인으로 재접속한다면 또다른 IP이기때문에
이전에 로그인하여 추적기에 걸렸더라도 현재 IP와 관계없으므로 찍히더라도 걸리지 않습니다.

현재 추적기 동향

최근 싸이월드측은 필터링을 강화하여 아래와 같은사이트에서 추적기를 설치할경우 추적기 주소로부터
필터링하여 '경고 쪽지'를 보냅니다.

친절하게도 필터링되고있는 웹사이트주소를 다 쪽지로 보내주더군요.

요즘 추적기의 신뢰도는 글세요. 현재 체험기간동안 시도해본결과 2011년 2월1일 작동안됨을 확인되었습니다.

잠깐 또 막힌모양입니다.

아직까지 싸이월드측과 추적기측은 막고 뚫고 막고 뚫고 하는걸 반복하나봅니다.

아직까진 자동강제댓글달기 버그가 사용되고있으며 2010년 11월쯤 사용이 가능함을 확인하였고
그 이후로는 사용유무를 확인 못하고 있습니다.

추적기. 정확히말하자면 쿠키값을 받아서 출력해주는 웹사이트가 저러한 대표적인(유료) 주소가아닌
개인 웹호스팅이라면 , 또 누가 신고하지않는다면 걸리진 않습니다.
개인 추적기를 다는것이죠.

어떻게 추적기에 안걸리나?

간단한방법으로 확실히 막는방법은 아직 모르겠습니다만

요즘 익스플로러를 대체할 브라우져로 파이어폭스가 많이 사용되고 있습니다.
웹접근성으로 인하여 웹사이트들이 모든 브라우져에 호환이 되도록 만들어지는 경향이 보이고있고
거의 대부분을 차지하는 익스플로러(Explorer)사용률을 파이어폭스가 많이 따라가
현재는 무시할 수 없는 점유율을 보이고 있습니다.(크롬도 많이 각광 받고 있습니다.)

익스플로러엔 단점이 많기때문에 다른 브라우져에 익숙해지시면
이러한 추적기를 조금이나마 더 피할 수 있습니다.
추적기의 방식에 따라 못피하지만 사진첩 설치식, 다이어리 설치식이 처음에나올때 초반에는
'파이어폭스'에서 추적기에 걸리지 않았습니다.
현재는 확인을 못했습니다.

자동댓글달기또한 익스플로러가 아닌 브라우져에서 막습니다.

기타 초반 추적기에 대항하는 프로그램이 개발되었고 프리웨어로 배포되었었습니다.
2-3개 있었던것같은데 대표적인 프로그램이 싸이가디언 입니다.
현재는 많이 안먹혀서 제가 따로 올려드리진 않겠습니다.

여담으로

여담으로 추적기로 느껴본것으로 역시 '방문기록'은 공식적인 시스템이 되서는 안될 것 같습니다.
자신이 좋아하는사람이라던지 사이가 애매한 관계인겨우 실수든 고의든 접속일 경우
상대방과의 심리적으로 문제가 생길 수 있기때문이겠죠.

다른사람집에 기웃거리는건데 담넘어로누가보는지 CCTV에 보이는거랑 비유해야될까요...?