[블로그] 비보안 비밀번호 모음으로 인해 Chrome 56에...

메일을 확인해보니 구글 Search Console에서

'비보안 비밀번호 모음으로 인해 Chrome 56에 http://seogilang.tistory.com/ 경고가 표시됩니다.'

라는 제목의 메일이 와있었다.

이게 무슨 소린가 싶어서 내용을 보니

'페이지가 HTTPS로 제공되지 않는 경우 비밀번호나 신용카드 세부정보를 수집하는 페이지를 '안전하지 않음'으로 표시합니다.'

라고 하는데 내가 포스팅 한 내용 중에 비밀번호나 신용 카드 세부정보를 수집하는 내용이 있다는 것이다.

이게 무슨 황당한 소린가 싶어서 찾아보니 이미 이런 내용의 메일을 받은 사람이 많이 있었다.

결론부터 말하자면 댓글에 비밀번호 입력 부분을 비밀번호 수집으로 판단하고 발송되는 메일이다.

티스토리에서는 문제를 해결하고 있다고는 하는데 나 이외에 다른 사람들도 발생하고 있는 것을 보면 아직 해결이 되지는 않은 듯하다.

무엇이 문제인가!

그렇다고 그냥 놔두기에는 뭔가 찝찝하기 때문에 임시 해결 방법으로 비밀번호 입력 부분을 없애 보자.

기본적으로 사용하는 방법은 두 가지 인데 댓글을 회원만 달 수 있게 변경하여 없애 거나 플러그인에서 소셜댓글 LiveRe(신버전)를 사용하는 방법이 있다.

앞의 방법에 비해 두 번째 방법이 좀 더 편의성이 높은 것을 감안하면 이번 기회에 소셜댓글을 추가해서 사용해 보는 것도 좋을 것 같다.

(어차피 댓글도 잘 안 달려서 ㅠ)

이번에 한번 사용해 보는 것도?

추가로 메일 내용에 있는 WebFundamentals 도움말 확인에서 내용을 보면 마지막 부분에 임시로 문제를 해결 했더라도 HTTPS가 아닌 HTTP로 페이지가 제공된다면 앞으로도 문제가 발생할 여지가 있다는 듯 한데 어서 티스토리측에서 문제를 해결해 줬으면 좋겠다.