인터넷 브라우저가 허가 요청 없이도 사용자의 현재 위치부터, IP, 심지어 스마트폰이 손에 들렸는지 테이블에 놓여 있는지 까지 추적이 가능해 놀라움을 주고 있다.
5일 기가진은 자바스크립트의 팬인 로빈 리노스 씨가 개발한 ‘웹케이’(webkay)를 공개했다. 웹케이는 평상시 사용하고 있는 브라우저에 접속하는 것만으로 어떤 정보를 얻을 수 있는지 확인하는 서비스다.
웹케이 페이지를 열면 “이것은 당신이 사용하고 있는 브라우저가 당신에 대해 알고 있는 모든 데이터를 보여주는 데모이다. 여기에 있는 모든 데이터는 당신에게 허가를 요청하지 않고 얻을 수 있다. 이들 대부분은 근거 있는 추측이지만 정확하지 않을 수도 있다”고 적혀 있다.
이 페이지는 접속한 순간부터 브라우저를 통해 얻을 수 있는 정보를 최대한 보여주도록 만들어졌다. 상단에 표시되는 것은 무선 랜, 와이파이, 휴대전화 기지국, GPS, IP 주소 등을 바탕으로 한 현재 위치의 좌표와 실제지도에서의 위치를 확인할 수 있다. 경우에 따라 수백 미터 오차가 발생하지만 대체로 정확한 위치가 표시된다. 설명에 따르면 웹케이는 구글 지오로케이션 API를 사용해 사용자의 위치 정보를 취득하고 있다. 실제 GPS 데이터 만큼의 정확도는 없다.
소프트웨어 환경의 일부도 브라우저를 통해 검색된다. OS, 브라우저 버전, 플러그인 등도 제공된다. 하드웨어 정보로는 CPU, GPU의 해상도, 배터리 충전 상태와 잔량, 남은 시간 등이 수집된다. 뿐만 아니라 브라우저는 소셜 미디어 로그인 상황도 알아낼 수 있다.
이 밖에 자이로스코프 항목은 PC로 접속할 때는 아무것도 나타나지 않지만 스마트폰 브라우저에서 접속하면 단말기가 어느 각도에 있는지를 3축의 각도 정보와 지자기를 이용한 나침반이 화면에 표시된다.
관련기사
- 비식별정보 맘껏 쓰라는 정부…고양이에게 생선을?2016.04.05
- [나만 몰랐던 IT이야기] 안쓰는 사이트 한번에 탈퇴하기2016.04.05
- "나도 모르는 스마트폰 앱 접근, 원천 차단한다"2016.04.05
- ‘애슐리 매디슨’ 국내 회원 몇명?..."나 떨고 있니"2016.04.05
또한 화면 아래에 “아마 당신의 단말은 손에 들려진 상태”라고 표시되기도 한다. 단말을 테이블 위에 올려 놓으면 “아마 당신의 단말은 테이블 위에 놓여 있습니다”라는 문구가 뜬다. 각도나 이동량에 따라 추측되는 내용지만, 실제 자신의 행동과 놀라울 정도로 일치해 놀라움을 넘어 섬뜩한 느낌을 준다.
하단의 ‘이미지’에 ‘파일 선택’ 버튼을 클릭해 탐색기에서 이미지를 선택, 업로드 하면 jpeg 이미지에 기록돼 있는 사진촬영 정보가 표시되고, 촬영 위치 및 시간이 표시된다. 스마트폰 등에서 실수로 브라우저를 통해 이미지를 업로드하면 이런 정보를 쉽게 얻을 수 있다는 뜻이기도 하다.