1UP님의 티스토리에서 사칭하기라는 글을 읽고 간단하게 적습니다.
전혀 몰랐는데, 그런 문제가 있었군요. 짧게 요약하자면 "댓글이나 방명록에 글을 남길 때 다른 사람의 티스토리 주소와 닉네임을 사용해도 블로그 아이콘이나 댓글 알리미가 작동한다"는 거죠.
많은 분들이 댓글에서 "회원들만을 위한 서비스가 아닐 때는 어쩔 수가 없는 문제"이라고 하시는데, 그건 아니라고 생각합니다. 간단하게 만인의 게시판(^^) 제로보드를 예로 들면, (일반적인 세팅이라고 가정하고)
회원과 비회원의 댓글을 모두 허용하는 게시판일 경우 회원이 글을 남기면 이름이 굵게 표시됩니다. 비회원이 글을 남기면 이름이 보통으로 표시되지요. 즉, 로그인을 하지 않은 상태에서는 아무리 회원의 아이디 (닉네임)인 양 글을 적어봐야 이름이 굵게 표시되지 않으니 사칭하고 있다면 단박에 알아챌 수 있다는 뜻입니다.
반면에 티스토리의 경우는 회원의 비밀번호나 심지어 아이디까지 전혀 알지 못해도 홈페이지 주소만 맞으면 아이콘 표시와 함께 댓글 알리미가 작동한다고 하니 언제든 사칭할 수 있는 여지가 있습니다. 1UP님이 말씀 하신 것처럼 신종 광고의 도구로 사용될 수도 있겠지요. 이건 분명히 다른 형태의 문제라고 할 수 있죠.
즉, 블로그의 아이콘을 보여주고, 댓글 알리미가 작동된다는 것은 글을 남긴 유저가 홈페이지란에 적은 블로그의 진짜 주인이라는 전제하에 작동하는 기능인데, 현재는 진짜 주인을 확인하는 절차가 없다는 거예요.
논리적으로 볼 때 해결방법은 간단할 듯 합니다. 아이콘 표시나 댓글 알리미 등의 해당 모듈을 작동시키기 전에 아이디와 비밀번호를 체크해주면 될테니까요. 물론 이를 위해 얼만큼의 수정이 필요한지는 모르지만 말이죠.
p.s. 로그인한 사용자만 글을 쓰게 하는 건 분명히 해결 방법이 아닙니다. 그럼 로그인하지 않은 사용자들은 글을 남길 수 없게 되니까요. 차라리 아이콘 보여주기와 댓글 알리미 기능이 없는 상태로 돌아가는 게 여러가지 면에서 더 맞는 거겠죠.
p.s.2. 그런데, 이게 티스토리만의 문제는 아닌 듯 해요. 설치형 태터툴즈도 똑같은 방법을 사용하지 않나요?
전혀 몰랐는데, 그런 문제가 있었군요. 짧게 요약하자면 "댓글이나 방명록에 글을 남길 때 다른 사람의 티스토리 주소와 닉네임을 사용해도 블로그 아이콘이나 댓글 알리미가 작동한다"는 거죠.
많은 분들이 댓글에서 "회원들만을 위한 서비스가 아닐 때는 어쩔 수가 없는 문제"이라고 하시는데, 그건 아니라고 생각합니다. 간단하게 만인의 게시판(^^) 제로보드를 예로 들면, (일반적인 세팅이라고 가정하고)
회원과 비회원의 댓글을 모두 허용하는 게시판일 경우 회원이 글을 남기면 이름이 굵게 표시됩니다. 비회원이 글을 남기면 이름이 보통으로 표시되지요. 즉, 로그인을 하지 않은 상태에서는 아무리 회원의 아이디 (닉네임)인 양 글을 적어봐야 이름이 굵게 표시되지 않으니 사칭하고 있다면 단박에 알아챌 수 있다는 뜻입니다.
제로보드의 경우에는 로그인한 사용자만 이름이 굵게 나옵니다.
반면에 티스토리의 경우는 회원의 비밀번호나 심지어 아이디까지 전혀 알지 못해도 홈페이지 주소만 맞으면 아이콘 표시와 함께 댓글 알리미가 작동한다고 하니 언제든 사칭할 수 있는 여지가 있습니다. 1UP님이 말씀 하신 것처럼 신종 광고의 도구로 사용될 수도 있겠지요. 이건 분명히 다른 형태의 문제라고 할 수 있죠.
즉, 블로그의 아이콘을 보여주고, 댓글 알리미가 작동된다는 것은 글을 남긴 유저가 홈페이지란에 적은 블로그의 진짜 주인이라는 전제하에 작동하는 기능인데, 현재는 진짜 주인을 확인하는 절차가 없다는 거예요.
논리적으로 볼 때 해결방법은 간단할 듯 합니다. 아이콘 표시나 댓글 알리미 등의 해당 모듈을 작동시키기 전에 아이디와 비밀번호를 체크해주면 될테니까요. 물론 이를 위해 얼만큼의 수정이 필요한지는 모르지만 말이죠.
p.s. 로그인한 사용자만 글을 쓰게 하는 건 분명히 해결 방법이 아닙니다. 그럼 로그인하지 않은 사용자들은 글을 남길 수 없게 되니까요. 차라리 아이콘 보여주기와 댓글 알리미 기능이 없는 상태로 돌아가는 게 여러가지 면에서 더 맞는 거겠죠.
p.s.2. 그런데, 이게 티스토리만의 문제는 아닌 듯 해요. 설치형 태터툴즈도 똑같은 방법을 사용하지 않나요?
