사이트 투명성 체커
입력이 ‘브라우저 내에서 완결된다’고 주장하는 도구, 정말 그럴까요? URL을 입력하면 그 페이지가 데이터를 보낼 수 있는 외부 전송처·트래커·외부 폼을 정적 분석으로 가시화합니다. 단정이 아니라 ‘단서’를 제시합니다.
이 도구는 이 사이트의 서버가 대상 URL을 한 번만 가져와 정적으로 분석합니다(전송되는 것은 입력한 URL뿐이며, 사용자의 코드나 입력이 아닙니다). 내부·사설 주소에 대한 접근은 차단합니다.
예제로 시도하기(이 사이트 자체를 분석)
진정한 확인 방법(DevTools)
- 1확인하려는 페이지를 열고, F12(또는 우클릭 → 검사)로 개발자 도구를 엽니다.
- 2‘Network(네트워크)’ 탭을 열고 기록 상태로 둡니다.
- 3도구를 실제로 입력·조작하면서 새로운 통신(Fetch/XHR/WS)이 외부 도메인으로 가지 않는지 봅니다.
- 4외부로의 전송이 전혀 없다면, 그 페이지는(그 동작에 한해) 브라우저 내에서 완결된다고 확인할 수 있습니다.
사용 방법
- 1
‘입력은 브라우저에서 완결된다’고 주장하는 도구의 URL을 붙여넣습니다.
- 2
그 페이지가 로드하는 외부 전송처·트래커·외부 폼·전송 계열 코드를 정적으로 분석합니다.
- 3
결과는 ‘단서’입니다. 최종 확인은 DevTools의 Network 탭에서 하세요(아래).
왜 중요한가
‘프라이버시’를 표방하는 도구가 정말로 프라이빗한지는 외부에서 완전히 증명할 수 없습니다(브라우저의 CORS로 다른 사이트의 실행 시 동작을 들여다볼 수 없고, 정적 분석도 ‘보내지 않는다’는 것을 보일 수 없습니다). 그래서 이 도구는 단정하지 않고, 데이터가 흐를 수 있는 경로를 가시화하며 확실한 검증 방법(DevTools)을 건넵니다. 이 사이트 자체도 예외가 아니어서, 여기를 분석하면 광고·분석 태그가 보입니다 — 숨기지 않는 것이 정직한 태도입니다.
자주 묻는 질문
Q‘외부 전송처 0개=안전’이라고 단언할 수 있나요?
A
아니요. 정적 분석은 난독화, 동적 전송, 클릭 시에만 전송 같은 경우를 놓칩니다. ‘0’은 ‘정적으로는 발견되지 않았다’는 의미이지 증명이 아닙니다. 확실한 확인 방법은 DevTools의 Network 탭입니다.
Q왜 브라우저만으로(서버 없이) 만들 수 없나요?
A
브라우저의 CORS 제약으로 자신의 페이지에서 다른 오리진의 실행 시 통신을 들여다볼 수 없습니다. 그래서 대상 URL의 가져오기·분석은 서버 측에서 수행합니다(가져오는 것은 입력 URL뿐입니다).
Q다른 사람의 사이트를 조사해도 되나요?
A
이 도구는 대상 페이지를 한 번만 가져와 정적으로 분석할 뿐, 능동적인 스캔이나 공격은 하지 않습니다(브라우저로 평범하게 여는 것과 같은 범위). 내부·사설 주소는 차단합니다.