Hacker News 의견

• 원글 작성자(OP) 소개 및 배경 정보

  • 17세 영국 학생으로 A-Levels을 수행 중이며 대학과 학위 견습 옵션을 고민 중임.
  • GitHub 프로필에서 HashPals의 핵심 멤버이자 Search-That-Hash의 창작자, ReMarkable 태블릿용 무료 소프트웨어 오픈소스 저장소의 유지 관리자임을 확인할 수 있음.
  • lichess.org에 대한 긍정적인 평가와 기술적 관심사 공유에 대한 언급이 있음.

• MySpace 웜과 관련된 기능에 대한 댓글

  • 2005년경의 MySpace 웜을 언급하며, 작성자는 당시 태어나지 않았음을 밝힘.
  • 다른 사용자가 자신의 체스 게임에서 움직임을 통제하는 현상을 목격하고 기록했으며, chess.com에서 이 문제를 보고했으나 해결되지 않았음을 지적함.

• XSS 취약점과 관련된 기술적 질문

  • PHPSESSID 쿠키가 HttpOnly가 아닌 이유와 알려진 XSS 취약점이 왜 수정되지 않았는지에 대한 의문 제기.
  • XSS 버그 바운티 보고서에 대한 관심과 그 과정의 어려움에 대한 인식 표현.

• chess.com의 리치 텍스트 에디터에 대한 의견

  • 리치 텍스트 에디터를 "성배"라고 부르는 것에 대한 재미있는 반응과, 큰 웹사이트임에도 불구하고 이러한 기능이 취약점을 가질 수 있다는 우려 표현.

• 기술적 약어에 대한 질문

  • "OSRF"의 의미에 대한 질문과 이것이 CSRF와 유사한 "Own-Site Request Forgery"를 의미하는지에 대한 추측.

• 서브도메인 리다이렉션과 관련된 기술적 질문

  • 서브도메인(chess.com.foo.bar)에서의 리다이렉션이 어떻게 동일 출처 정책(same-origin policy)을 우회했는지에 대한 설명 요청.