구글한테 부정행위로 경고먹음. ㅋㅋㅋ

[ 이글은 2018년 06월 13일에 최종 수정되었습니다. ]
§

자스 (javascript) 없이 2단짜리 드랍다운 메뉴를 AMP 페이지에 넣으려니 너무 힘들어서 와, 진짜 inline 으로 이거 딱 하나 적어 넣음.

onclick=”void(0)”

관련글 + 코드 : http://hackya.com/us/how-to-convert-hover-to-clickable-event-in-ios-other-mobile-devices/

구글한테 딱걸림.

warning_from_google

ㅋㅋㅋㅋㅋ. 내가 지금 웃는게 웃는게 아니야. ㅠㅠㅠㅠㅠ

아, 정말… 이런건 좀 넘어가 주지….

구글 진짜 너무한다….

어떻게 저걸 잡아내냐?

훔… 이제 별수 없군요.

As a last resort, 자스 (javascript) 를 이미지에 꾸겨넣고 테스트 해봐야 겠네요. 이거 원래 해킹 기법인데 이러다 구글로 부터 AMP 에서 영영 추방되는건 아닌지… ㅠㅠㅠㅠ

RSnake FTW!!!!

*이미지에 자스나 php 코드를 집어넣고, 사이트에 그 이미지를 업로드 해서 해킹하는 기법을 최초로 창안한 해커는 RSnake 입니다.

대략 10여년전쯤 이방식을 제안했는데, 아직도 잘먹히는 해킹기법 중 하나 입니다. ㄷㄷㄷ (XE 에 잘먹혀…)

참나… AMP 페이지 하나 만들려고 해킹기법까지 동원하고 있습니다.

hackya 는

Attorney, front-end developer, digital media artist, WordPress enthusiast, & a father of 4 wonderful children.

Tags: , , , ,

카테고리: , ,

Ω

9 Comments

  • 도대체 뭘 하시려다가… 경고(?)까지 받으셨나요? ㄷㄷㄷ 머징머징머징????

    • Matthew says:

      AMP 페이지에는 javascript 을 포함시키면 안됩니다. 포함시켜봐야 그걸 구글이 detect 해서 작동되는걸 방지합니다. 이렇게 포함시키면 그걸 찾아내서 비활성화를 시켜버리는거죠.

      그런데 위의 예제처럼 inline 으로 아주 조그만 자스 코드를 넣으면 작동이 되더라구요. 그렇지만 이렇게 경고를 먹고 시정하라는 이메일을 받게 된다는 걸 알게 되었습니다. ㅋㅋㅋㅋ

      시정안하면 구글 검색결과에서 배제시켜버릴거랍니다. 헐….

      암튼 그래서 지금 자스 코드를 이미지에 숨기면 구글이 그걸 찾아낼수 있는지 테스트 해보려고 하고 있습니다.

      그런데 이게 원래 해킹기법이라 구글이 이걸 찾아내면 어떤 조치를 할지 심장이 쫄깃 쫄깃 하네요. ㅋㅋㅋ

      http://security.stackexchange.com/questions/81677/how-is-it-possible-to-embed-executable-code-in-an-image

      • 허걱!!! 그러면, AMP 페이지에서는 외부 스크립트도 로딩하면 안된다는 말씀인가요?

        무슨 이런 말도 안되는 시츄에이션이? ㅠㅠ

        • Matthew says:

          AMP 는 두가지 목적으로 생겨난거라서 말이 안되는 시츄에이션은 아니죠. ㅎㅎ

          자스를 차단해서 페이지 로딩 속도를 높히고, 또 intrusive 한 광고 기법을 막을려는 의도를 갖고 있기도 합니다.

          • 갑자기 궁금한게, 자스를 원천 차단하면 사용자 인터렉티브(click 등)한 UI 같은것들은 어떻게 만들죠?

            그런 특정 용도의 페이지들은 AMP 대상에서 제외하는 건가요? 그런것도 가능한가요?

          • Matthew says:

            인터렉티브 -> interactive 요? 발음이 인터-엑티ㅂ 입니다. click event 말씀하시는건가요?

            css 로도 click event 만들수 있어요.

            :focus 로 click event 를 만들어 낼수 있습니다.

            https://css-tricks.com/almanac/selectors/f/focus/

            제가 몇년전 혼자 개발했던게 :focus 를 이용한 드랍다운 메뉴.

            지금은 이 방법을 쓰지 않는 이유가 checkbox hack 이 더 우월한 방법이기 때문.

          • 발,발음이 좀 후지죠? 어쩔 수 없습니다. ㅎㅎ

            그리고, 좋은 정보 주셔서 감사합니다. 정말 유용한 팁인거 같아요. ^^

  • codei says:

    전 이전에 상단 메뉴를 구글 메뉴하고 똑같이 구성 한적 있었는데…

    “이 사이트 겁나 위험한 사이트야! 조심해!”

    구글의 블랙리스트에 올라간적이 ( ..)

    내… 내가 뭘 했는데!

    억울해서 메뉴만 흉내냈다고 항의를 하니 풀어주더군요 ㄱ-
    늬들 엄청 한가한가 보다 거의 아무도 안 찾아 오는 개인 사이트도 신경써주고.

    • Matthew says:

      공부삼아 사이트 하나를 X싱 한적이 있습니다. php library 가 있더라구요. 그래서 그거 적용해본건데….

      X싱한걸 까마득하게 잊어버림.

      두달후 쯤 구글한테 밴 먹음.

      나도 X싱 했는지 까마득 하게 잊어버린걸 구글이 찾아내서 정말 황당했었습니다.

      싹싹 빌어서 밴먹은거 해제하긴 했는데… 여러가지 의미로 구글신, 구글신 하는게 그냥 하는 소리가 아닌듯 합니다.

Leave a Reply

Your email address will not be published. Required fields are marked *