파이어폭스 96이 어제 업데이트 되면서 Schemeful Same-Site 쿠키를 허용하지 않게 되었다. 쉽게 말하면 특정사이트에서 http만 쓰면서 보안을 위한 답시고 로그인 과정만 https를 쓰면, http로 돌아왔을 때 로그인을 인정하지 않는다.
우리나라의 많은 사이트들이 – 특히 오픈마켓 사이트들 대부분- 그렇게 운영되는 경우가 많기 때문에 로그인이 안되던 것.
애초에 그 사이트들이 잘못한 것이지만, 그들이 고칠리가 없으니 해결 방법은 about:config 에서 network.cookie.sameSite.schemeful 를 끄는건데, 모처럼 올려놓은 보안 기능을 끄는거라 찜찜하긴 하다.
그외에 HTTPS Everywhere 같은 확장기능으로 특정 사이트만 강제 https를 적용하는 방법이 있다고는 하는데 옥션등 몇몇 사이트는 아예 안먹힌다.
글쓴이 : Draco (https://draco.pe.kr)
이 저작물은 크리에이티브 커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.
고맙습니다~~운영체제 바꿀려했는데~~감사
헐 운영체제를 바꾸실 것 까지야…
감사합니다 파이어폭스 사용자가 적어서 그런가 꽤나 불편해진 업데이트인데 이곳 말고는 관련 정보를 찾기가 어렵네요
언젠가는 되어야할 보안 업데이트가 맞긴 한데 파폭 유저가 적다보니 사이트들이 대응을 안해서…T_T 불편하긴 하네요.
감사합니다 덕분에 해결됐네요ㅠㅠ
사생활모드에서는 로그인이 되는데
보통모드에서는 로그인이 안 되서
부가기능 때문인가 하고 엄청 헤매다가 안 되서 검색해보니
여기가 나오네요
해결되었다니 다행이네요. ^^
어떻게 끄는지 알 수 있을까요 저도 같은 문제로 고민중인데 설정란을 봐도 어떻게 하는지 모르겠네요
설정란에 없고요. 본문에 썼듯이 about:config 를 주소창에 넣으면 컨피그를 직접 수정할 수 있어요
정말 감사합니다~
해결되서 다행입니다