티스토리는 네이버 블로그에 비해 HTML 활용의 자유도가 높고, 구글 애드센스나 기타 광고 서비스를 통해서 수익을 창출할 수 있기 때문에, 많은 유저가 애용하는 블로그 서비스의 하나이다.
그러나 최근 크롬이 업데이트되면서 몇 가지 문제가 발생하기 시작했는데, HTTPS를 사용하는 주소의 홈페이지나 블로그 등에서 HTTP 경로를 사용하는 이미지 소스나 파일 등에 대해 차단 조치를 취하기 시작했다는 것이다.
이유는 티스토리가 HTTPS 주소를 사용하기 때문인데 여기에 HTTP 링크를 가져와 HTML 태그로 생성하여 노출할 경우 크롬의 보안 정책에 의해 차단시켜 버린다.
(아래 표는 크롬 버전별 보안 정책에 의한 HTTPS와 HTTPS의 혼합 콘텐츠 차단 정책 계획)
위도표의 경로는 아래의 링크를 클릭한다.
Update ( April 6 , 2020 ) : Chrome was originally scheduled to start user – visible warnings on mixed downloads in Chrome 82 . These warnings , as w … blog.chromium.org
이하의 화상 2개는 웨일과 크롬으로 실행시켰을 때의 비교 사진이다.
참고로서 첨부해 두다.
네이버 웨일에서는 이미지가 정상적으로 표시되지만 크롬에서는 보안 정책에 의해 차단되어 나타나지 않는다.
네이버 웨일(Whale) 실행 사진 – 정상적으로 외부 경로 사진이 표시된다.
구글 크롬(Chrome) 실행 사진 HTTP 주소를 사용하는 외부 경로 사진이 나타나지 않는다.
실제로 이 같은 내용을 티스토리 고객센터에 문의한 결과 아래와 같은 답변을 얻을 수 있었는데 간단히 요약하면 크롬이 업데이트돼 보안조치로 HTTP 경로의 외부 소스를 차단했다는 얘기다.
사실 티스토리에 직접 이미지를 얹어 사용하는 쪽은 문제가 없지만 외부 경로에서 이미지를 많이 얻어 사용하는 쪽은 큰 피해를 보는 상황이 돼 버렸다.
필자의 경우도 티스토리에 올리는 이미지의 경우는 메인 이미지를 제외하고 대부분 IPTIME의 라우터나 NAS를 지원하는 URL 서비스를 통해 소스를 제공받아 사용하고 있지만, 향후 크롬을 사용하는 사용자에게 티스토리를 통해 이미지를 보여줄 수 없는 상황이 되어 버렸다.
현재 네이버의 웨일 오페라 파이어폭스 등에서는 정상적으로 사용되고 있지만 크로뮴 기반의 브라우저로 인해 언제 차단될지 모르는 상황이 되어버린 것은 사실이다.
이에 대한 대책으로는 이미지 소스를 제공하는 주소가 HTTP가 아닌 HTTPS로 시작하는 경로로 바꿔야 하는데 문제는 이것이 언제 조치가 될지는 알 수 없기 때문이다.
그리고 이전에 만들어 놓은 포스트에 대해 전부 HTTP에서 HTTPS로 변경하는 변경작업을 해야 하는데 언제 이 작업을 다시 진행해야 할지 막막할 수도 있다.
어쨌든 티스토리에서 외부 이미지가 노출되지 않는 분들을 위해 포스트를 간단하게 작성하니 참고하기 바란다.
사실 아래와 같이 문의를 남겨두었는데 IPTIME(아이피타임)측에서 언제 조치를 취해 줄지 모른다.
그리고 최근 구형 공유기 지원을 많이 하지 않고 있어 지원 명단에서 제외되는 게 아니냐는 불안한 예감도 든다.
https://iptime.com/iptime/ ? page _ id = 174 & nType = UFFscUh 5 dURlaTNsU 1 BwZGlNV 2 czcWpRb 3B1 QldXK 2 pZZzM 0 bEVJdlB 0 TkMzaldiQmlZRXBEOEpUcVYwQjVCa 2t4 NnkrekZOMGF 6 KytJRENzVkFlN 3 BvS 3 VUZWxlU 2 ZUamFNVUtPb 05 MYlQ 5 ajFGcDAzNWNjNnF 1c1 JIczRBOEJ 6 SGVkYnU 3aU9 JWXhDYXkvVERySk 8zT0 NDUXR 2 aHAzaVRaOHVVNVU 5 TnhpejlrdWttQzg 9
[추신]
같은 주소를 사용하는 구글 블로그 스팟(Blogspot)과 다음 블로그 등은 현재 이미지를 정상적으로 노출하고 있다.
블로그 스팟의 이유는 잘 모르겠지만, 다음 블로그는 HTTP 경로를 사용하는 블로그이므로 블록하지 않는 것 같다.
만약 이러한 사례가 한층 더 발생했을 경우, 그것을 찾아 추록을 남긴다.
2020년 11월 21일 추가 – 삼성전자 고객센터로부터의 다운로드도 현재 크롬 브라우저의 보안정책 때문에 현재 이루어지고 있지 않다.
원인은 상기가 관계하고 있다.
웹 브라우저와 익스플로러는 정상적으로 다운로드 된다.
크롬 HTTPS HTTP 혼합 콘텐츠 차단…
#티스토리 #tistory #HTML 태그 #HTTP 이미지 표시 #외부 이미지 표시 #HTML 이미지 태그 #IPTIME #IPTIME #IP 타임 나스 #ip time_nas #NAS #URL 서비스 #iptime 라우터