모바일환경에서 네이버 브라우저를 통해 접속하면 저 보안이 뜹니다 저 주소가 cdn으로 어떤 스크립트를 로딩해오는거같은데...
소스보기로봐도 어디서부터 시작되는지 알수가없네요
모든페이지에서 경고창이 뜨니 네이버로 유입된 분들은 뭔가 제가 불법적인 사이트인거같은 느낌이 드네요
네이버에서 인증을 해주지 않는이상 계속보안문제가 생길거같은데 혹시 해결방법 아시는분 계실까요?
PHP | PHP 5.6 |
---|---|
CMS | XpressEngine |
모바일환경에서 네이버 브라우저를 통해 접속하면 저 보안이 뜹니다 저 주소가 cdn으로 어떤 스크립트를 로딩해오는거같은데...
소스보기로봐도 어디서부터 시작되는지 알수가없네요
모든페이지에서 경고창이 뜨니 네이버로 유입된 분들은 뭔가 제가 불법적인 사이트인거같은 느낌이 드네요
네이버에서 인증을 해주지 않는이상 계속보안문제가 생길거같은데 혹시 해결방법 아시는분 계실까요?
이미 답변 드렸듯이 네이버에서 관여 하지 않습니다. 네이버에서 배포하는 앱은 웹뷰를 사용하는 앱 입니다. 웹뷰에서는 로딩되는 곳에서 인증서가 신뢰받지 못하거나 서버에 인증서 설치에 오류가 있거나 하면 팝업을 띄웁니다. 운영하시는 사이트는 네이버가 문제가 아니라 웹뷰를 사용하는 곳에서 사이트가 열리면 무조건 지금 경고가 뜨게 되는 것 입니다.
구글의 안드로이드 차원에서 보안에 위협을 줄 수 있는 것에 대한 경고를 발생시키는 것입니다.
quantil.jsdelivr.net 저거 엉터리 CDN인데요;;; jsDelivr에서 중국 쪽 서비스를 위해 제휴한 업체인데 언젠가부터 맛이 갔다고 들었습니다. 현재는 모든 브라우저에서 인증서 에러가 나는 도메인입니다.
링크해주신 사이트의 모바일 화면에서 cdn.jsdelivr.net으로 로딩되는 스크립트는 여러 개 보이는데, 이게 특이하게 네이버 브라우저에서만 quantil.jsdelivr.net으로 리다이렉트되는 모양이네요. 스크립트 이름이 crypto-js인 것으로 보아 뭔가 암호화나 난독화 작업을 수행하는 애드온에서 불러다 쓰나 봅니다. (자세히 뜯어보니 bot_challenge 애드온이네요.) 이걸 제거하거나 다른 CDN을 사용하도록 해야 하겠습니다. CDNJS도 클플 ICN으로 연결되어서 나름 빠르고 괜찮아요.
어제 dns변경을 했는데, 이전 홈페이지 정보때문에 발생한 문제일지.. (타회사에서 제작한 홈피)
서버에서 grep -rn quantil 로 검색해봐도 나오는게 없네요.
팝업에 나오는 주소가 quantil.jsdelivr.net이 맞나요? 다른 주소에서 오류가 난다면 그 주소를 검색해 봐야 해요. 팝업 뜬다는 분들의 스크린샷이 필요합니다.
알려주신 사이트에서 명백하게 외부로 연결되는 것은 googletagmanager.com밖에 보이지 않습니다.
이렇게 캡쳐해서 보내주셨는데...
제 생각엔 DNS이전 과정에서 발생한 오류가 아닌가 하는 생각도 드네요.
(이전업체 홈피를 들어가 볼수 없는 상황이라 확인을 못하네요)
사이트가 자꾸 접속이 되었다 안되었다 했는데...
해당 CDN을 사용하는 자료는 스스로 찾으셔야 할 것 같네요.