질문/조언질답게시판
Extra Form
PHP PHP 5.6
CMS XpressEngine

Screenshot_20190627-161457_NAVER.jpg

Screenshot_20190627-161503_NAVER.jpg

 

모바일환경에서 네이버 브라우저를 통해 접속하면 저 보안이 뜹니다 저 주소가 cdn으로 어떤 스크립트를 로딩해오는거같은데...

 

소스보기로봐도 어디서부터 시작되는지 알수가없네요

모든페이지에서 경고창이 뜨니 네이버로 유입된 분들은 뭔가 제가 불법적인 사이트인거같은 느낌이 드네요

 

네이버에서 인증을 해주지 않는이상 계속보안문제가 생길거같은데 혹시 해결방법 아시는분 계실까요?

 

  • profile
    네이버에서 인증을 안하는게 아닙니다. 지금 경고창에서 알리는 사이트의 인증서가 비정상이라 경고를 띄우는 것이고 이는 웹뷰(네이버앱이 사용하는 안드로이드웹뷰)에서 인증서오류는 팝업으로 띄우게 되어 있습니다.

    해당 CDN을 사용하는 자료는 스스로 찾으셔야 할 것 같네요.
  • profile profile
    해당 cdn이 역시나 안좋은곳이라 네이버에서도 필터링됐나보네요 ㅎㅎ 답변감사합니다~
  • profile profile
    아뇨. 네이버와는 무관합니다. 문제가 있다면 엉뚱한 서버로 리다이렉트 시키고 있는 jsDelivr입니다.
  • profile profile

    이미 답변 드렸듯이 네이버에서 관여 하지 않습니다. 네이버에서 배포하는 앱은 웹뷰를 사용하는 앱 입니다. 웹뷰에서는 로딩되는 곳에서 인증서가 신뢰받지 못하거나 서버에 인증서 설치에 오류가 있거나 하면 팝업을 띄웁니다. 운영하시는 사이트는 네이버가 문제가 아니라 웹뷰를 사용하는 곳에서 사이트가 열리면 무조건 지금 경고가 뜨게 되는 것 입니다.

    구글의 안드로이드 차원에서 보안에 위협을 줄 수 있는 것에 대한 경고를 발생시키는 것입니다.

  • profile

    quantil.jsdelivr.net 저거 엉터리 CDN인데요;;; jsDelivr에서 중국 쪽 서비스를 위해 제휴한 업체인데 언젠가부터 맛이 갔다고 들었습니다. 현재는 모든 브라우저에서 인증서 에러가 나는 도메인입니다.

     

    링크해주신 사이트의 모바일 화면에서 cdn.jsdelivr.net으로 로딩되는 스크립트는 여러 개 보이는데, 이게 특이하게 네이버 브라우저에서만 quantil.jsdelivr.net으로 리다이렉트되는 모양이네요. 스크립트 이름이 crypto-js인 것으로 보아 뭔가 암호화나 난독화 작업을 수행하는 애드온에서 불러다 쓰나 봅니다. (자세히 뜯어보니 bot_challenge 애드온이네요.) 이걸 제거하거나 다른 CDN을 사용하도록 해야 하겠습니다. CDNJS도 클플 ICN으로 연결되어서 나름 빠르고 괜찮아요.

  • profile profile

    감사합니다...해당되는 애드온을 어디서 찾을까 고민이었는데 한방에 해결했습니다..

     

    Screenshot_20190701-103845_Samsung Internet.jpg

     

    RUM 측정이란곳을 그냥 이용하지 않음으로 하니 로딩하지 않는가보네요~ 감사합니다!

  • profile profile
    방금 네이버 브라우저로 접속해봤는데 정상 접속되는것을 확인했습니다.

    1. 이전에 jsdelivr cdn 주소 접속시 quantil로 301 리다이렉트 되었고 이 정보가 지워지지 않아 계속 리다이렉트 되고 있거나
    2. jsdelivr쪽에서 중국 방문자는 quantil쪽으로 접속하도록 세팅했으나 이게 오동작해 잘못 리다이렉트 된경우

    둘중 하나인 것으로 보입니다.
  • profile profile
    "빠르고 안정적으로 로딩"된다는 것이 CDN의 셀링포인트인데, 현실은 느리고 불안정하죠 ㅋㅋㅋ
    게다가 보안에 직결되는 암호화 라이브러리가 언제 중국에서 로딩될지 모른다는 것은
    아이러니가 아닐 수 없습니다. ㅠ
  • profile ?
    문제가 되는 애드온을 어떤 형태로 찾으셨나요? 제작한 사이트에 동일한 증상이 있어서 확인중인데
    도라에몽님이 사용하는 애드온은 제가 사용하고 있지 않던데.
    스팸관련 애드온을 살펴봐도 jsdelivr 부분을 찾지 못해서..
  • ? profile
    사이트 주소를 공개하시면 소스를 뒤져볼 수도 있고요...
    아니면 서버에서 addons, layouts, modules, widgets 등 의심가는 주요 경로에 들어가서
    grep -rn '찾을 문자열' 명령으로 소스 전체를 검색해보셔도 됩니다.
  • profile ?
    http://yesonhospital.net 입니다. 저는 괜찮은데 근무하시는 간호사분들이 휴대폰으로 접속을 하면
    보안인증서 관련 안내 팝업이 뜬다고 하네요.

    괜찮다는 사람도 있고, 저런 문제가 있다는 사람도 있고 해서...
  • profile ?

    어제 dns변경을 했는데, 이전 홈페이지 정보때문에 발생한 문제일지.. (타회사에서 제작한 홈피)
    서버에서 grep -rn quantil 로 검색해봐도 나오는게 없네요.

  • ? profile

    팝업에 나오는 주소가 quantil.jsdelivr.net이 맞나요? 다른 주소에서 오류가 난다면 그 주소를 검색해 봐야 해요. 팝업 뜬다는 분들의 스크린샷이 필요합니다.

     

    알려주신 사이트에서 명백하게 외부로 연결되는 것은 googletagmanager.com밖에 보이지 않습니다.

  • profile ?

    예손-보안인증.jpg

     

    이렇게 캡쳐해서 보내주셨는데...

    제 생각엔 DNS이전 과정에서 발생한 오류가 아닌가 하는 생각도 드네요.

    (이전업체 홈피를 들어가 볼수 없는 상황이라 확인을 못하네요)

    사이트가 자꾸 접속이 되었다 안되었다 했는데...

     

  • ? profile
    흠.. 모바일 메인화면에서 quantil.jsdelivr.net으로 연결되는 것은 여전히 보이지 않는데요.
    혹시 레이아웃이나 스킨의 헤더스크립트 등 DB에 저장되는 부분도 확인해 보셨는지요?
    그런 곳에 입력되어 있는 소스라면 grep으로 소스검색해서는 안 나오거든요.
  • ? profile
    캡쳐에 등장하는 사이트에서 신뢰하지 못하는 인증서를 아직까지 사용하고 있어서 입니다. 이 글 작성자 분의 사례 처럼 사용하는 애드온,모듈,기타스킨 등에서 해당 cdn의 파일을 로드하고 있어서 발생하는 문제입니다. 이것은 안드로이드 웹뷰(네이버앱과 같은)에서 신뢰하지 못하는 인증서가 감지되면 팝업을 띄우므로 사이트 운영자는 바로 조치를 해줘야 합니다.

    사용하는 자료 모두 검토하셔서 해당 CDN에서 파일을 이용하지 말고 직접 사이트에 업로드하던 문제를 해결하셔야 합니다.
  • profile ?
    답변 감사합니다. 이제는 그런 증상이 안나오네요..
    dns불안정 할때 발생된 문제라 저로선 의심되는게 이전 사이트 업체쪽 밖에 없네요.
  • profile ?
    답변 감사합니다. 다행히 지금은 문제가 발생하지 않는듯 하네요.
    dns정상화 되고 나서 문제가 안나타나는듯해서 이전업체 소스에 포함된게 아닌가 하는 생각을 해봅니다.
    다시 증상이 나타나면 원인을 다시 점검해 봐야겠지만...