파이어폭스 96에서 발생한 일부 한국 사이트의 로그인 문제가 수정됩니다.
3줄 요약
1. 이미 about:config 안 network.cookie.sameSite.schemeful 를 false로 바꾸신 분은 그냥 두셔도 됩니다.
( 팁과강좌게시판에 올라온 정보처럼)
2. 설정값 하나만 고치면 되는 부분이어서 96.0 / 96.0.1를 설치한 유저에게 원격으로 설정값을 바꾸는 작업이 진행 중입니다.
3. 96.0.2부터 완전히 고쳐질 예정입니다.
-----
좀 더 자세한 내용
* 미국 날짜로 금요일 근무시간이어서 모질라 엔지니어들이
한국의 옥션 같은 사이트가 제대로 로그인이 안 된다거나,
또 한국인들 사이에서 설정값을 false로 바꾸는 팁이 인터넷에서 공유된다는 내용을 확인했습니다.
(개발자 전용 사이트 Bugzilla - bug 1748693 참조)
* 사례로 제시된 옥션의 경우는
로그인처럼 보안이 필요한 부분만 암호화 연결 프로토콜(HTTPS)로 통신하고
나머지 페이지는 비보안 방식(HTTP)으로 통신하는데
이런 한국 사이트들이 있다는 걸 알지 못 한 것으로 보입니다.
* 앞서 요약에서 설명한 것처럼 유저가 따로 설정하지 않아도
노르망디(Normandy)라고 하는 원격 서비스로 설정값을 false로 고치는 작업을 하고 있습니다.
( Bugzilla - bug 1750257 참조)
* 대상자가 됐는지 확인 방법은,
1. 주소창에서 about:support 입력
2. 아래 '원격 기능' 문단에서
'bug-1750257-rollout-pref-off-networkcookiesamesiteschemeful-in-release-96-96' 이란 부분이 보이면
적용이 된 것입니다.
* 96.0.2 버전부터는 이런 원격 방식이 아니라 설치 파일 단계에서 고친 상태로 배포될 예정이라고 합니다.
( Bugzilla - bug 1750264 참조)
https 만으로는 서버 부하가 감당이 안 되서 로그인 페이지만 https 쓰는 경우도 있고
이미지 서버는 http로 전송하는 등 암호화가 필요치 않은 페이지에 대해서는 평문 전송을 하고 있는 곳이 많습니다
하지만 이는 적은 예산으로 운용되는 일부 공공기관이나 영세 쇼핑몰 한정으로 이렇게 할 수 도 있다 정도이지
옥션 같은 곳은 이러면 안되죠...
파폭이 아니라 사이트의 문제 아닌가요 ㅋㅋㅋㅋㅋ
그것도 말고도 4개정도 더 추가되었더라고요.
옆자리 크롬쓰는 팀원은 잘되는 걸 보고 파폭이 또 뭔짓 했구나 싶었죠.
싸이트 응답없음 이후 파폭을 종료해도 좀비프로세스로 남아서 강제종료만 몇번 했는지... -_-;;
엄연히 GDPR 위반이지만, 한국이 미쳤다고 이런 시스템을 갈아엎고 보안정책 지켜요?
한국 사이트들은 3자 쿠키, 개인 식별 등 허용 안하면 망한대요.
내년 구글까지 3자 쿠키 차단하면 한국 인터넷 업계들 난리 나겠네요.
지들이 고칠 생각은 죽어도 없고, 3자 쿠키 영원히 허용하라 할 테니.