전 구글을 좋아 합니다.
그런데 이 글에 대해 제목을 비롯해 문제가 있다는 의견이 있었습니다.
이 포스트를 읽어 보시면 알겠지만 처음부터 끝까지 비밀번호 노출에 대한 위험성을 얘기하고 있습니다.
지메일을 주 이메일 계정으로 사용하고 있고 제가 운영하는 GPS 로그 공유 사이트에서도 구글맵을 메인으로 사용 합니다.
구글어스에 자전거로 다닌 경로를 그리는것도 아주 좋아 합니다.
에드센스를 통해서 얼마 되지는 않지만 도메인 유지비 이상은 수입을 얻고 있습니다.
구글 검색도 좋아하고 구글 분석 툴 역시 마음에 들어 합니다.
구글 앱스를 통해서 이메일 계정도 따로 만들어 사용하고 있습니다.
구글은 정말 대단한 기업 입니다.
하지만 구글이 만든건 무조건 최고이고 구글이 하는 행동이 다 옳다라고 생각하지는 않습니다.
구글은 이윤을 추구하는 기업이며 그 과정 속에서 많은 사람들에게 사랑을 받는 서비스를 제공하는 것일뿐 맹신까지할 대상은 아닙니다.
구글 크롬 역시 좋아하기 때문에 사용하면서 불편한 점들을 언급하며 구글 크롬으로 쾌적하게 인터넷을 이용하길 바라고 있습니다.
구글 크롬 애용자로서 이건 아니다라는 생각에 패스워드가 그대로 노출되는 문제에 대해서 포스트를 하였습니다.
2009/05/28 - 구글 크롬에서 비밀번호가 새고 있다는걸 아십니까?
먼저 밝히자면 제목갖고 테클 걸었다고 기분이 나빠서 올리는 글은 아닙니다 ^^
(제목에 대한 해명을 하자는 이유는 있습니다)
이 포스트를 올리는 이유는 위에도 노란줄로 쭉 그었듯이 구글이 하면 뭐든 다 옳다라는 뉘앙스의 댓글을 보니 이건 아니다 싶어서 입니다.
sing님이 남긴 댓글을 보고 구글을 너무 맹신하고 계신게 아닌가 하는 생각이 들었습니다.
(아니면 고도의 구글 안티?)
세계 최고의 구글이 개인 PC 사용자를 최대한 배려해서 패스워드가 무방비 상태로 노출 되도록 프로그램을 만든것을 감사하게 생각하라는 뜻인가요??
소프트웨어공학을 전공하고 한때 개발자에 몸담고 있던 사람으로서 정말 어이가 없습니다.
초보 개발자가 책보며 연습할겸 프로그램을 만들때도 패스워드 노출은 하지 않는게 개발자들의 기본 상식 입니다.
대체 어떤 개발자가 사용자를 배려해서 패스워드를 노출하게 만듭니까?
그 대단하신 구글 관계자가 정확히 뭐라고 말했는지 궁금해서 찾아 봤습니다.
참고
08년 10월쯤 이 문제에 대해 기사화가 되었고
올해는 5월 28일 제가 포스트를 한후 6월 1일과 2일에 기사화가 되었습니다.
참고로 다른 기사에서 낚시성 글로 욕 먹었다는 기사는 보이지 않습니다.
링크로 해당 기사를 남겨 주시면 감사 하겠습니다 ^^
구글 관계자는 비밀번호 저장 여부를 사용자가 선택하기 때문에 문제가 없다라는것 같습니다.
정말 그럴까요?
비밀번호 저장 여부를 사용하지 않을땐 당연히 문제되지 않습니다.
그럼 비밀번호 저장을 사용할땐 무슨 문제가 생길까요?
이 기능을 사용함으로 체크를 하면 로그인할때 상단에 '패스워드 저장 여부'의 선택창이 뜹니다.
"예"를 선택하면 선택창이 사라지면서 아이디와 패스워드가 저장이 됩니다.
"패스워드가 그대로 노출이 되니 주의가 필요합니다"란 경고 메시지는 그 어디에도 없습니다.
바로 여기에서 문제가 발생 합니다.
일반 사용자들은 저장한 패스워드가 아무런 대책없이 무방비로 노출이 되겠어~! 란 생각에 안심하며 지내는 경우가 있습니다.
주위에 이런 분들이 안계실것 같습니까?
안심하며 지내다 패스워드가 노출이 되어 개인이나 회사에 큰 손실을 끼치는 일이 발생했다고 가정을 합시다.
이때 구글이 이 손실에 대한 책임을 지나요?
구글은 사용자가 보지 못했던 '약관'등을 들고 나와서 '봐라~ 난 법적으로 아무런 책임이 없다~!' 할게 분명 합니다.
구글은 이익을 추구하는 기업이지 피해 보상을 해주는 자선단체가 아닙니다.
혹자는 또 이렇게 말을 합니다.
노출되는게 뭐 어때서?
패스워드 일부를 **** 로 가리거나 마스터 패스워드로 인증 과정을 거쳐도 로그인하고 자리를 비우면 위험한건 똑같잖아~!
절대 똑같지 않습니다.
A라는 사이트에 로그인한 상태에서 자리를 비워 다른 사람이 무단으로 사용하게 된다면 대부분 해당 사이트에서만 피해를 입지 그 피해가 다른 사이트로 번지지는 않습니다.
대부분의 제대로된 사이트는 로그인이 되었다고해서 패스워드를 그대로 보여주지 않기 때문 입니다.
패스워드에 접근 자체가 안되거나 일부만 보여주거나 아예 **** 처리를 해서 노출을 하지 않습니다.
네이버의 경우
다음의 경우
로그인이 되었다고해서 이처럼 패스워드가 노출되는건 아닙니다.
패스워드를 변경하려해도 기존의 패스워드를 입력하는 방식이지 기존의 패스워드를 보여주는 방식이 아닙니다.
하지만 구글 크롬은?
버튼만 클릭하면 저장된 모든 사이트의 패스워드 자체가 노출이 됩니다~!
이게 문제가 없나요?
세계최고의 구글을 믿고 구글 크롬을 안심하고 사용하다간 자기도 모르는 사이에 패스워드가 샐 수 있습니다.
2009/05/28 - 구글 크롬에서 비밀번호가 새고 있다는걸 아십니까?
정말 이 포스트의 제목에 문제가 있습니까?
이 포스트를 읽어 보시면 알겠지만 처음부터 끝까지 비밀번호 노출에 대한 위험성을 얘기하고 있습니다.
그런데 왜 제목이 낚시성 인가요??
제목과 포스트 내용은 100% 일치 합니다.
낚시라하면 혹하는 제목으로 클릭하게 하고서 제목과 관련 있는 내용은 1% 있을때나 낚시성이라 하는것 아닌가요? ^^
제가 올리는 포스트가 모두 올바른 정보는 아닙니다.
개인이 작성하는 글이 100% 맞을수는 없습니다.
잘못 알고 올리는 틀린 정보도 있겠죠 ^^
제가 잘못 올린 정보라면 지적해주신걸 감사하게 생각하고 잘못된 내용은 줄 쫙쫙 긋고 수정 합니다.
이건 틀린 정보에요~!!
이상한 내용이 포함되어 있다면 꼭~! 알려 주세요 ^____^
구글을 정말 사랑한다면 잘못된건 잘못되었다고 지적해야 합니다.
그래야 고쳐나가지 않을까요? ^^
