1. 개발자들은 CORS를 이해하지 못한다 (2019)
핵심 내용 요약: Zoom의 로컬 웹서버 취약점 사례는 CORS를 보안 경계가 아니라 불편한 장애물로 오해할 때 어떤 문제가 생기는지 보여줍니다. 브라우저는 localhost에도 출처 정책을 적용하므로, 로컬 서버가 권한 있는 기능을 제공한다면 특정 도메인만 접근하도록 명시적으로 제한해야 합니다. 같은 출처 정책을 우회하는 편법은 기능을 동작하게 만들 수는 있지만, 로컬 앱의 권한을 인터넷의 임의 웹사이트에 노출할 위험이 큽니다.
- GeekNews 상세 페이지: https://news.hada.io/topic?id=30708
- 원문 링크: https://fosterelli.co/developers-dont-understand-cors
2. 파비콘에 웹사이트를 저장한 실험
핵심 내용 요약: 이 실험은 favicon 이미지를 작은 바이트 저장소처럼 보고 HTML 페이로드를 PNG 픽셀의 RGB 채널에 인코딩합니다. 브라우저에서는 favicon을 canvas에 그린 뒤 픽셀 값을 다시 바이트 배열로 조립해 HTML을 복원합니다. 별도의 로더 JavaScript가 필요해 실용적인 배포 방식은 아니지만, 웹 자산의 경계를 탐구하는 재미있는 스테가노그래피 실험입니다.
- GeekNews 상세 페이지: https://news.hada.io/topic?id=30681
- 원문 링크: https://www.timwehrle.de/blog/i-stored-a-website-in-a-favicon/
3. Show GN: date-light — 3.11KB TypeScript 날짜 유틸리티 라이브러리
핵심 내용 요약: date-light는 locale, timezone, duration 같은 큰 기능 묶음 없이 웹과 앱에서 자주 쓰는 날짜 작업만 제공하는 작은 TypeScript 유틸리티 라이브러리입니다. 39개 함수와 3.11KB 규모를 내세워, dayjs나 date-fns까지 필요하지 않은 프로젝트에서 가볍게 쓰는 용도를 겨냥합니다. 날짜 포맷, 비교, 범위 계산처럼 반복되는 작업을 작은 의존성으로 처리하려는 선택지입니다.
- GeekNews 상세 페이지: https://news.hada.io/topic?id=30689
- 원문 링크: https://date-light.flyingsquirrel.me/
4. Show HN: TownSquare, 웹사이트를 위한 작은 존재감 레이어
핵심 내용 요약: TownSquare는 웹사이트 방문자들이 같은 페이지에 함께 있다는 느낌을 주는 작은 존재감 레이어입니다. 계정이나 알고리즘 피드 없이 현재 접속 중인 사람을 보여주고, 짧은 대화와 가벼운 상호작용을 제공합니다. 단일 태그로 붙이는 방식이라 복잡한 커뮤니티 기능보다 즉시성과 현장감을 더하는 데 초점을 둡니다.
- GeekNews 상세 페이지: https://news.hada.io/topic?id=30699
- 원문 링크: https://townsquare.cauenapier.com/
5. Loupe - 네이티브 iOS 앱이 볼 수 있는 기기 핑거프린팅 표면을 보여주는 iOS 앱
핵심 내용 요약: Loupe는 공개 iOS API를 통해 앱이 읽을 수 있는 기기 값을 원시 형태로 보여주는 iOS와 iPadOS 앱입니다. 위치나 이메일처럼 명시적인 개인정보가 없어도 locale, time zone, 화면, 배터리, 권한 기반 데이터가 조합되면 핑거프린팅 표면이 될 수 있음을 보여줍니다. 앱 개발자와 사용자가 네이티브 앱 환경에서 어떤 값이 노출되는지 점검하는 데 유용한 도구입니다.
- GeekNews 상세 페이지: https://news.hada.io/topic?id=30687
- 원문 링크: https://github.com/mysk-research/loupe
6. CSSQuake
핵심 내용 요약: CSSQuake는 브라우저에서 Quake를 실행하는 데모로, PolyCSS 렌더러와 Quake shareware 자산 로딩 과정을 페이지에서 확인할 수 있습니다. 멀티플레이어 설정, 조작 안내, 디버그 토글까지 노출되어 있어 단순한 영상이 아니라 실행 가능한 웹 실험에 가깝습니다. 아직 coming soon 상태의 요소가 남아 있지만, CSS와 브라우저 렌더링으로 고전 게임을 다루는 장난감 프로젝트로 볼 수 있습니다.
- GeekNews 상세 페이지: https://news.hada.io/topic?id=30678
- 원문 링크: https://cssquake.com/
7. DiffsHub
핵심 내용 요약: DiffsHub는 GitHub의 PR, 커밋, 비교 URL에서 도메인만 바꿔 대형 diff를 가상화 인터페이스로 보는 도구입니다. 수십만 줄 이상의 변경도 브라우저에서 빠르게 훑을 수 있도록 설계되어, 기본 diff 화면이 느리거나 응답이 지연될 때 대안이 됩니다. 기존 URL 구조를 유지하므로 별도 변환 절차 없이 리뷰 링크를 바꿔 접근할 수 있습니다.
- GeekNews 상세 페이지: https://news.hada.io/topic?id=30676
- 원문 링크: https://diffshub.com/
Top comments (0)