본문으로 건너뛰기
>_ITDITD웹 보안 플랫폼

사이트 투명성 체커

입력이 ‘브라우저 내에서 완결된다’고 주장하는 도구, 정말 그럴까요? URL을 입력하면 그 페이지가 데이터를 보낼 수 있는 외부 전송처·트래커·외부 폼을 정적 분석으로 가시화합니다. 단정이 아니라 ‘단서’를 제시합니다.

이 도구는 이 사이트의 서버가 대상 URL을 한 번만 가져와 정적으로 분석합니다(전송되는 것은 입력한 URL뿐이며, 사용자의 코드나 입력이 아닙니다). 내부·사설 주소에 대한 접근은 차단합니다.
예제로 시도하기(이 사이트 자체를 분석)

입력이 외부로 전송된다는 명확한 징후(외부 폼, 알 수 없는 제3자 스크립트)는 발견되지 않았습니다. 아래의 분석·광고 태그는 추적 목적으로, 입력의 외부 전송과는 별개의 문제입니다. 확실한 확인은 DevTools에서 하세요.

분석 대상: https://itdef.net/ja

알 수 없는 제3자 스크립트(입력을 읽을 가능성)
없음
외부로 전송하는 폼
없음
분석·광고 태그(추적)
  • Google AdSense
  • Google Tag Manager
외부 스크립트/리소스의 출처
  • pagead2.googlesyndication.com
  • www.googletagmanager.com

‘분석·광고 태그’와 ‘외부 리소스의 출처’는 대부분 추적 목적입니다 — 이는 ‘당신의 입력이 외부로 전송되는가’와는 별개의 판단 축이며, 대다수 사이트가 사용합니다.

쿠키 설정: 있음

⚠️ 정적 분석은 페이지가 ‘외부로 보낼 수 있다’는 것은 보여줄 수 있지만, ‘보내지 않는다’는 것은 증명할 수 없습니다(난독화, 클릭 시에만 전송 등은 놓칩니다). 확실한 확인 방법은, 실제로 도구를 사용하면서 브라우저의 DevTools → Network 탭에서 통신을 보는 것입니다.

진정한 확인 방법(DevTools)

  1. 1확인하려는 페이지를 열고, F12(또는 우클릭 → 검사)로 개발자 도구를 엽니다.
  2. 2‘Network(네트워크)’ 탭을 열고 기록 상태로 둡니다.
  3. 3도구를 실제로 입력·조작하면서 새로운 통신(Fetch/XHR/WS)이 외부 도메인으로 가지 않는지 봅니다.
  4. 4외부로의 전송이 전혀 없다면, 그 페이지는(그 동작에 한해) 브라우저 내에서 완결된다고 확인할 수 있습니다.

SSRF

사용 방법

  1. 1

    ‘입력은 브라우저에서 완결된다’고 주장하는 도구의 URL을 붙여넣습니다.

  2. 2

    그 페이지가 로드하는 외부 전송처·트래커·외부 폼·전송 계열 코드를 정적으로 분석합니다.

  3. 3

    결과는 ‘단서’입니다. 최종 확인은 DevTools의 Network 탭에서 하세요(아래).

왜 중요한가

‘프라이버시’를 표방하는 도구가 정말로 프라이빗한지는 외부에서 완전히 증명할 수 없습니다(브라우저의 CORS로 다른 사이트의 실행 시 동작을 들여다볼 수 없고, 정적 분석도 ‘보내지 않는다’는 것을 보일 수 없습니다). 그래서 이 도구는 단정하지 않고, 데이터가 흐를 수 있는 경로를 가시화하며 확실한 검증 방법(DevTools)을 건넵니다. 이 사이트 자체도 예외가 아니어서, 여기를 분석하면 광고·분석 태그가 보입니다 — 숨기지 않는 것이 정직한 태도입니다.

자주 묻는 질문

Q‘외부 전송처 0개=안전’이라고 단언할 수 있나요?
A

아니요. 정적 분석은 난독화, 동적 전송, 클릭 시에만 전송 같은 경우를 놓칩니다. ‘0’은 ‘정적으로는 발견되지 않았다’는 의미이지 증명이 아닙니다. 확실한 확인 방법은 DevTools의 Network 탭입니다.

Q왜 브라우저만으로(서버 없이) 만들 수 없나요?
A

브라우저의 CORS 제약으로 자신의 페이지에서 다른 오리진의 실행 시 통신을 들여다볼 수 없습니다. 그래서 대상 URL의 가져오기·분석은 서버 측에서 수행합니다(가져오는 것은 입력 URL뿐입니다).

Q다른 사람의 사이트를 조사해도 되나요?
A

이 도구는 대상 페이지를 한 번만 가져와 정적으로 분석할 뿐, 능동적인 스캔이나 공격은 하지 않습니다(브라우저로 평범하게 여는 것과 같은 범위). 내부·사설 주소는 차단합니다.

관련 페이지