linux

CNAME Cloaking(클로킹) 이란?

개발하는 장군감 2022. 8. 12. 20:00

CNAME Cloaking?

웹 브라우저의 관점에서 www.blog.examplecomments.blog.example은 동일한 사이트로 간주됩니다. 사용자가 www.blog.example에서 웹 페이지를 로드하고 해당 페이지가 comments.blog.example에 하위 리소스를 요청하면 해당 요청은 로그인 쿠키 및 사용자 ID 쿠키를 포함하여 blog.example 사이트를 포함하도록 설정된 모든 쿠키를 전송합니다. 또한 해당 comments.blog.example 하위 리소스 요청에 대한 응답은 blog.example에 대한 쿠키를 설정할 수 있으며 이러한 쿠키는 first-party 쿠키가 됩니다.

CNAME은 한 도메인 이름을 다른 도메인 이름으로 매핑합니다. 즉, 사이트 소유자는 IP 주소로 확인하기 전에 sub.blog.example과 같은 sub domain 중 하나를 thirdParty.example로 확인하도록 구성할 수 있습니다. 이것은 웹 계층 아래에서 발생하며 CNAME 클로킹이라고 합니다. 즉, thirdParty.example 도메인은 sub.blog.example로 클로킹되므로 실제 first-party(blog.example)와 동일한 권한을 갖습니다.

CNAME Cloaking Tracking을 막기위한 ITP

이제 ITP는 third-party CNAME 은닉 요청을 탐지하고 HTTP 응답에 설정된 쿠키의 만료 기간을 7일로 제한합니다. third-party CNAME 클로킹은 first-party 도메인과 다른 CNAME을 통해 해결되는 first-party 하위 리소스로 정의됩니다. 예를 들어, 전체 사이트가 소위 에지 서버를 사용하는 경우 CNAME을 은폐할 수 있습니다.
이를 설명하는 가장 좋은 방법은 표를 통해서입니다(1p는 first-party, 3p는 third-party)

###Refer
https://webkit.org/blog/11338/cname-cloaking-and-bounce-tracking-defense/

반응형