DoVirus.kr

728x90

https://www.dovirus.kr/130

 

파이어폭스로 tworld 로그인 문제

왜인지 모르는 tworld 사이트 로그인 문제가 1년이 넘게 간헐적으로 발생하여 날 귀찮게 하였다 도저히 해결 방안이 없어 보여서 그냥 대충 요리조리 우회 하여 사용하였는데 드디어 해결의 실마

www.dovirus.kr

 

기존에 헛다리 집었던 부분이 있어서 수정한다

 

일단 정확한 원인을 찾았다

문제를 찾게 된게 최근 samesite cookie 공유 문제로 설마 설마 설마 하던 부분이

귀찮아서 F12 디버그 모드로 보던걸 fiddler 를 설치하여 https 패킷 까지 복호화 시켜서 확인해 봤다

 

확인 결과 본인은 2개의 계정으로 티월드를 이용하는데

쿠키상에 며칠 전에 로그인 했던 2개의 계정 값이 계속 남아 있는 문제가 발생을 하게 되고

(id 값이 보인다 이래도 되나...)

메인 페이지 상에 떠 있는 로그인 창에서 해당 쿠키값을 인식하고 로그인을 시도 하는데

계정 값이 2개가 있으니 서버도 혼란 스러워하고 로그인을 안 시켜주는 상황이 된거다.

결국 티월드 사이트 문제다

 

해결 방법은 쿠키값을 지워 주면 된다.

그런데 매번 지우기 귀찮고 짜증나는데 애드온이 없을까?  했더니 있다

 

https://addons.mozilla.org/ko/firefox/addon/cookie-autodelete/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search 

 

Cookie AutoDelete – 🦊 Firefox용 확장 기능 (ko)

Firefox용 Cookie AutoDelete 부가 기능을 내려받으세요. Control your cookies! This WebExtension is inspired by Self Destructing Cookies. When a tab closes, any cookies not being used are automatically deleted. Keep the ones you trust (forever/unt

addons.mozilla.org

그냥 설치하고 설정 창에서

Enable Automatic Cleaning

Enable Cleanup for Discarded/Unloaded Tabs

두가지 활성화 시키면 끝

 

이렇게 되면 창을 닫으면 3초 뒤에 쿠키가 삭제 된다.

 

아쉽지만 구글이나 네이버 같은 상시 로그인 체크 되어 있는 곳들도 쿠키를 날려 버리기 때문에

이런 곳은 따로 white list에 등록을 해야 한다.

역으로 생각하면 로그아웃이 안되도록 whitelist 에 넣을 수도 있는 것 같다

728x90

Comment +0

728x90

제목은 너프하게 적었지만 사실 이유가 워낙 다양하기 때문에 해결책이 아닐 수도 있다

본인도 지금 이게 해결은 되었지만 증상이 안나오는 것일뿐 해결 된게 아닐 수도 있다

 

일단 네이버에서 발생한 문제다

네이버 메인페이지들의 뉴스창들이나 검색하면 나오는 상품 이미지들

네이버는 이미지를 pstatic 도메인에서 서비스를 하는데 여기서 일부 이미지는 긁어오고

일부는 못 긁어오는 일이 발생한다 못 긁어오는 곳들은 503 서버 에러 응답이 오게 된다

 

500번대 에러는 서버측의 잘못으로 발생하는 에러 이지만 이걸 단순히 서버에러로 치부 하기가 그런게

파이어폭스에서는 캐쉬여부에 관계 없이 계속 안뜨다 어느 순간 뜨고 안뜨고 반복이 되는데

크롬에서 접속하면 계속 잘 된다

파이어폭스 한정으로 발생하는 이슈 사항으로 보여 진다.

 

요즘 파이어폭스 96 버전 올리고서 일부 사이트 쿠키 오류로 로그인이 안되는 현상도 생겼는데

해당 설정 값을 아마 false 시켜서 다시 릴리즈 배포 한다고 한다

이렇듯 알게 모르게 보안이 너무 강화된 파이어폭스에서 호환성 문제가 발생을 하는데

서버측에서 잘못 한게 맞지만 일부 파폭 유저를 위해 수정해줄리 없으니 크롬이 해당 보안 기능 켜거나 

사용자가 파이어폭스의 값을 수정해야 한다.

 

about:config 주소창에 입력

network.http.http3.enabled true => false 변경

network.http.spdy.enabled.http2 true => false 변경

 

http3 는 구글에서 그렇게 밀어 제끼던 QUIC가 표준이 되면서 사용하게 되는 프로토콜이고

http2 는 http1.1 보다 좀 더 빠른 응답을 위해 연결절차를 재활용(?)하는 방식이라 봐도 될 것인데

아무튼 아직 대부분의 웹 사이트는 http 1.1을 사용하기 때문에 그냥 1.1 써도 이미지가 아주 많은 사이트 제외하곤

음 좀 살짝 느린데? 라는 느낌이 들뿐 이것도 캐쉬로 이미지 땡겨오면 체감 못할 거다

 

http는 원래 0.9 1.0 1.1 이렇게 진행 하다 갑자기 2.0 으로 넘어간 거라 과거 0.9 1.0등을 이젠 거의 안 쓰는 걸 보면

1.1도 어느순간은 버려지겠지만 한 5년 이상을 쓸 것 같다

 

아무튼 파이어폭스 보안도 정도껏 하자...

728x90

Comment +0