편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
== 나는 원숭이다 사건 == | == 나는 원숭이다 사건 == | ||
2020년 5월 22일, "우와 ㄷㄷ 이거 눌러봐요"라는 카카오링크가 오픈채팅을 통해 돌아다니기 시작했다<ref>[https://www.sedaily.com/NewsView/1Z2UM8QC2T 카톡 ‘나는 원숭이다’ 소동...스니핑 우려? “사실 아냐” - 서울경제]</ref>. 이는, [[TypeScript|타입스크립트]]로 작성된 라이브러리를 통해 만들어진것으로, | 2020년 5월 22일, "우와 ㄷㄷ 이거 눌러봐요"라는 카카오링크가 오픈채팅을 통해 돌아다니기 시작했다<ref>[https://www.sedaily.com/NewsView/1Z2UM8QC2T 카톡 ‘나는 원숭이다’ 소동...스니핑 우려? “사실 아냐” - 서울경제]</ref>. 이는, [[TypeScript|타입스크립트]]로 작성된 라이브러리를 통해 만들어진것으로, 해당 라이브러리는 카카오톡 내부에서 사용하는 [[겁나 빠른 황소 프로젝트|LOCO]] [[Protocol|프로토콜]]을 이용해<ref>우리가 카카오톡을 사용할때도 LOCO PROTOCOL을 사용하고 있다. 하지만 지금 말하는 라이브러리는, 카카오가 허가하지 않는 방식으로 사용하고 있다는 점이 문제.</ref>, 자신이 정상적인 카카오톡 클라이언트인것처럼 속여 만들어진 것이다. 해당 라이브러리는, 이제 더이상 사용할 수 없다. | ||
또한, 나는 원숭이다 사건은, 카카오 API 개발자라면, 알만한, 카카오 내부에서 제공하는, Custom [[URL]] [[Scheme]]<ref>https://developers.kakao.com/docs/latest/ko/reference/glossary#%E3%85%8B</ref>을 이용한 것으로 보인다.<ref>하지만 사태 이후, 상대방이 클릭하면 메시지를 보내게 하는 Scheme은 더이상 사용할수 없게 되었다.</ref> 즉, 상대방 계정을 해킹해 메시지를 보내게 한 것은 아니다. 당시 저 버튼을 누르면 계정이 탈취된다는 소리도 돌았으나, 그것은 말도 안되는 소리다. | 또한, 나는 원숭이다 사건은, 카카오 API 개발자라면, 알만한, 카카오 내부에서 제공하는, Custom [[URL]] [[Scheme]]<ref>https://developers.kakao.com/docs/latest/ko/reference/glossary#%E3%85%8B</ref>을 이용한 것으로 보인다.<ref>하지만 사태 이후, 상대방이 클릭하면 메시지를 보내게 하는 Scheme은 더이상 사용할수 없게 되었다.</ref> 즉, 상대방 계정을 해킹해 메시지를 보내게 한 것은 아니다. 당시 저 버튼을 누르면 계정이 탈취된다는 소리도 돌았으나, 그것은 말도 안되는 소리다. |