[책] 브라우저 해킹 vs 보안

보통의 개발자는 아름다운 세상을 꿈꾸면서 주어진 미션을 수행하기 바쁩니다.

하지만 크래커의 삶은 조금 다릅니다. 프로그래밍과 프로그램이 구동되는 환경을 이용하여 개인의 사리사욕을 채우기 위해 노력합니다. 특히 대부분 불법적이고 금전적인 사기와 연결되어있습니다.

식당주인이 나쁜 재료로 자본최적화를 시도하는 것처럼 크래커는 사기와 속임수를 이용해 개인정보, 금융정보를 빼내고 이를 이용해 범죄를 저지른 뒤 은폐하는데 목적을 두고 있습니다.

일단 이러한 집단이 매우 광범위하게 존재하고 있고 상상하는 것과는 달리 그들이 그렇게 뛰어난 개발자일 필요는 없다는 점이 문제입니다.

최근 여러 크래킹 툴의 진화는 눈부시게 발전하여 초딩도 손쉽게 가짜서버를 구축하고 패킷을 해킹하며 런타임 메모리를 덮어쓰는데 아무런 프로그래밍 지식이 필요하지 않은 레벨이 되었습니다.

현실이 그럼에도 불구하고 많은 개발자들은 스펙대로 선의의 목적에 맞게 개발물을 만들어야하는 세계만 바라보는 셈입니다.

이 책은 프론트앤드 개발자들에게 브라우저가 얼마나 해킹하기 쉬운툴이고 취약점이 많은가를 구체적인 기법과 코드를 동반하여 알기 쉽게 설명하고 있습니다.

브라우저의 취약점은 다른 프로그램의 취약점과는 비교도 안되게 파급효과가 큰데 너무 자주 많이 광범위하게 사용하기 때문입니다.

따라서 크래커는 노력대비 성과를 고려하면 브라우저를 공략하는 편이 훨씬 효율적인 것입니다.

눈부시게 발전한 다양한 브라우저 해킹 방법을 익히고 이를 막는 습관을 기르는 것은 둘째치고 이러한 세계의 실체를 정확히 인식하고 어두운 쪽의 개발을 바라보는 관점을 갖는 것이 중요합니다.

이 책은 적나라한 실태를 보여줘 그러한 관점을 갖도로 돕습니다 ^^

P.S

류광님의 번역이라 기대했으나..자바스크립트와 안친하신 듯… 전체적인 기술번역은 대부분 매끄럽지만 자바스크립트 언어관련 번역은 ..