울지않는벌새 : Security, Movie & Society

Google Chrome 모바일을 이용한 티스토리(Tistory) 로그인시 주의할 점 (2014.3.6)

벌새::Computer & IT

구글 크롬(Google Chrome) 웹 브라우저를 이용하여 티스토리(Tistory) 블로그에 로그인을 시도하는 과정에서 PC 환경이 아닌 모바일(안드로이드, iOS) 환경의 경우 로그인 상태가 금방 풀리는 문제가 발생할 수 있습니다.

 

해당 문제에 대해 다음(Daum) 측에 문의를 한 상태에서 개인적으로 알아보던 중 모바일용 구글 크롬(Google Chrome) 웹 브라우저 설정 중 "데이터 사용량 줄이기"를 사용하는 경우에 발생하는 문제로 확인되었습니다.

모바일용 구글 크롬(Google Chrome) 웹 브라우저의 설정 중 "대역폭 → 데이터 사용량 줄이기" 옵션이 이전에 새롭게 추가된 적이 있습니다.

Chrome을 사용하면 데이터 사용량을 최대 50%까지 줄일 수 있습니다. 데이터 사용량을 줄이기 위해 Chrome은 Google 서버를 사용하여 이미지 파일 크기를 축소하고 기타 최적화 작업을 수행합니다. HTTP 요청만이 Google 서버로 전송되며, HTTPS 요청은 대상 서버로 직접 전송됩니다. 또한 시크릿 탭에 로드되는 페이지는 Google 서버를 거치지 않고 로드됩니다.

"데이터 사용량 줄이기" 옵션은 모바일 환경에서 구글 크롬(Google Chrome) 웹 브라우저에서 사용하는 데이터 사용량을 최대 50%까지 줄일 목적으로 Google 서버에 파일을 압축 및 최적화하여 저장하였다가 사용자가 해당 웹 사이트 이용시(HTTP 요청) 전송을 하게 되는 원리입니다.

이로 인하여 모바일 환경에서 티스토리(Tistory) 블로그에 로그인을 할 경우 사용자 IP 주소가 아닌 미국(USA)에 위치한 구글(Google) 서버에서 로그인한 것으로 기록되며, 티스토리(Tistory) 보안 정책상 사용자가 평소에 사용하지 않던 접속 IP가 확인되면 자동으로 로그인이 풀리도록 되어 있습니다.

그러므로 구글 크롬(Google Chrome) 웹 브라우저를 이용하여 티스토리(Tistory) 블로그를 포함한 웹 사이트에 로그인을 한 후 자동으로 로그인이 풀리는 경우에는 "데이터 사용량 줄이기" 옵션을 OFF 상태로 변경하시고 로그인을 시도하시기 바랍니다.

실제로 "데이터 사용량 줄이기" 옵션을 해제한 상태에서 아이패드 미니에서 사용하는 구글 크롬(Google Chrome) 웹 브라우저를 통해 티스토리(Tistory) 블로그에 로그인을 할 경우 미국(USA)이 아닌 대한민국 IP가 정상적으로 표시되는 것을 확인할 수 있었습니다.