iOS의 샌드박스 환경은 앱이 악성 코드에 감염되어 App Store를 통과했더라도 다른 앱의 데이터에 접근하거나 방해할 수 없도록 설계되었습니다. 이는 대부분의 경우 iOS 기기에서 브라우저가 다른 앱이나 악성 웹사이트에 의해 하이재킹될 가능성이 낮다는 것을 의미합니다. 그러나 Chrome 브라우저를 사용하는 경우 예외가 될 수 있습니다.
2015년 12월, 저는 iPhone에서 Chrome을 통해 접속한 웹사이트에 원치 않는 광고가 삽입되는 것을 경험했습니다. 당시 제 기기는 탈옥되지 않은 상태였으며, 광고가 삽입된 웹사이트는 과거에 광고 없이 자주 방문하던 곳이었습니다. 광고의 출처를 알아내는 데 두 달이나 걸렸지만, 결국 그 원인이 쿠키라는 것을 발견했습니다.
일반적으로 iOS용 Chrome은 기기에 설치된 다른 앱에 의해 하이재킹될 수 없으므로, 제 브라우저가 갑자기 새 탭을 열고 광고로 리디렉션하기 시작했을 때 그 이유를 쉽게 납득할 수 없었습니다.
문제의 광고는 “terraclicks”와 “DNSUnblocker”라는 악성 광고 삽입 이름으로 알려진 두 곳에서 온 것으로 밝혀졌습니다. 이러한 광고는 광고를 게재하지 않는 전자 상거래 웹사이트에 표시되었으며, 경쟁사의 제품 광고였습니다. 광고가 저에게만 표시되는 것을 확인한 후, 문제의 원인이 제 휴대폰이나 브라우저 앱 자체에 있다는 것을 알게 되었습니다. 광고가 사라지지 않고 너무 방해가 되어 웹사이트를 제대로 탐색할 수 없었습니다. 결국, 저는 제 휴대폰에서 iOS용 Chrome 앱을 삭제하고 다시 설치했습니다.
앱을 재설치한 후 한동안 광고가 나타나지 않았습니다. 그러나 한 달 후, 광고가 다시 나타나기 시작했고, 이번에는 훨씬 더 심했습니다. 화면을 탭하거나 길게 눌러 웹 페이지를 스크롤하는 간단한 동작만으로도 광고가 실행되었습니다. 매번 새 탭이 열리고 웹사이트 탐색이 불가능했습니다. 그래서 저는 이 문제에 대해 좀 더 깊이 파고들기로 했습니다.
저는 주로 데스크톱 컴퓨터 앞에서 시간을 보내기 때문에 휴대폰으로 인터넷을 자주 사용하지 않습니다. 제가 휴대폰으로 방문하는 웹사이트는 손에 꼽을 정도이며, 이들은 모두 신뢰할 수 있는 사이트라는 것을 알고 있습니다. 데스크톱에서 브라우징할 때는 안전하지 않은 링크를 방문할 위험이 있지만, 휴대폰에서는 그러한 위험이 거의 없다고 생각했습니다. 그러나 결국, 저는 악성 쿠키를 저장한 악성 웹사이트를 방문했을 가능성이 있었습니다. 유일한 문제는, 그 쿠키가 어떻게 제 휴대폰에 들어왔느냐는 것이었습니다. 결국, 저는 동기화 설정이 원인이라는 것을 알아냈습니다. 제 검색 기록, 북마크 등이 데스크톱의 Chrome과 iPhone의 Chrome 간에 동기화되도록 설정되어 있었던 것입니다.
이번에는 iPhone의 Chrome에서 쿠키를 삭제하여 문제를 해결했습니다. 광고는 즉시 사라졌고, 그 이후로 다시 나타나지 않았습니다. 현재 저는 데스크톱과 iPhone 모두에서 Chrome에 쿠키가 저장되지 않도록 설정했습니다. 다소 불편하지만, 지금까지는 광고가 다시 나타나지 않았습니다. 또한 안전을 위해 데스크톱에서 동기화를 해제했습니다.
문제가 다시 발생하지 않았지만, 여전히 풀리지 않은 의문점이 있습니다. 광고를 유발한 쿠키가 데스크톱에 저장된 후 제 휴대폰으로 동기화되었는지, 아니면 제 휴대폰에 직접 저장된 후 광고가 나타나기 시작했는지 알 수 없습니다. 또한, 일반적으로 무해하다고 여겨지는 쿠키가 이 모든 문제의 원인이었다는 사실도 놀랍습니다.