의심스러워 보이도록 설계된 URL 단축기

Hacker News 의견들

• 실제로 LLM 에이전트가 링크를 따라가지 않는다는 점에서 약간의 실용성이 있음
  gemini-3-pro, gpt-5.2, opus 4.5로 테스트했고, gpt-oss 20B와 120B는 반대로 적극적으로 방문했음

  • 하루만 일찍 나왔어도 좋았을 것 같음
    지금 HN 상단에 “Show your personal site” 글이 1500개 이상의 댓글을 모으고 있는데, 며칠 내로 AI 봇들이 그 사이트들을 긁어갈지도 모름
    이게 AI 봇 방어용 임시 수단으로 쓸 수 있었다면 좋은 테스트 기회였을 것 같음
  • LLM이 직접 결정을 내려야 하는 LLM 기반 스크래핑에는 효과가 있을 수 있지만, 단순한 학습용 크롤링에는 영향이 없을 것 같음
  • Mistral 모델도 링크를 따라가지 않는다는 걸 확인했음
  • 자동화된 시스템이 링크를 따라갈지 여부를 메타데이터로 제어할 수 있다면 흥미로운 기능일 것 같음
    현재 모델들의 휴리스틱이 일관되지 않다는 점을 고려하면 특히 유용한 신호가 될 수 있음

• 링크를 단축했더니 Chrome에서 붉은 경고 화면이 뜸
  “Dangerous site — 공격자가 비밀번호나 신용카드 정보를 탈취할 수 있음”이라는 메시지가 표시됨

• 관련 글로 “A URL shortener not shortening the URL but makes it look very dodgy” (2023, 434포인트, 100댓글)이 있음

  • 그건 사실상 URL 단축기라기보다 ‘수상하게 만드는 도구’ 에 가까움
  • 핵심은 “단축하지 않는다”는 점임

• 내가 가장 좋아하는 링크는 https://jpmorgan.c1ic.link/logger_zcGFC2_bank_xss.docm 임
  완전히 메타적인 링크는 아님

  • 예전에 “.pl”로 끝나는 스크립트를 봤을 때 90년대로 돌아간 느낌이었음
    갑자기 Limp Bizkit이 머릿속에 재생되고, Slashdot에 Alan Thicke 사망 소식을 전하고 싶은 충동이 들었음
  • Android용 Firefox에서는 “Deceptive site issue”라는 경고가 뜸
    보안 설정을 바꿀 수 있는 옵션이 안 보여서 당황했음
  • 이걸 개인 홈페이지로 쓰는 상상을 해보면 웃김

• 쓸모없는 걸 재미로 만드는 건 충분히 합리적인 일임
  하지만 왜 이런 비슷한 프로젝트가 반복되는지 궁금함
  한 번은 웃기지만, 신선함이 사라진 뒤에도 계속 나오는 이유가 뭘까

  • 대부분은 새로운 언어를 배우는 과정에서 만드는 것 같음
    나도 Go, Rust, Java, Python, PHP, Elixir, TypeScript 등으로 직접 URL 단축기를 만들어봤음
    웹, DB, 디자인 패턴 등 언어의 다양한 기능을 실험하기 좋은 주제임
  • 10년 넘게 HN을 봐왔지만 이 아이디어는 처음 봤음
    아마 작성자도 같은 상황이었을 듯함
  • 재미있는 프로젝트는 꼭 독창적일 필요는 없음
    URL Shortener는 여전히 인기 있는 시스템 디자인 과제라, 실습용으로 훌륭함
  • 작성자가 Reddit에 올린 글을 보니, ShadyUrl의 대체재로 만들었다고 함
    동료가 그 시절을 자주 언급해서 직접 만들어봤다고 함
  • 나도 예전에 이런 게 있었던 걸 잊고 있었음
    작성자가 단순히 심심해서 만든 걸 수도 있고, 많은 사람들이 재미있게 본 걸 보면 목적은 충분히 달성된 셈임

• 이 사이트의 수상한 광고들이 신경 쓰임
  단순히 농담용 가짜 광고가 아니라 실제로 사기성 있는 VPN 앱이나 감염 경고를 띄움

  • 인터넷의 기본적인 섬뜩함이 그대로 드러난 예시 같음
  • 아마도 URL이 의심스러워서 문맥 기반 광고 네트워크가 이상한 광고를 노출한 결과일 것 같음

• 예전에 ShadyUrl이 이런 아이디어의 원조였음
  지금은 사라진 듯함

  • ShadyUrl은 여러 수상한 도메인을 무작위로 사용했는데, 그게 정말 멋졌음

• 심지어 Chrome도 mail.google.com으로 연결된 링크를 “DANGEROUS”라고 표시함
  정말 기발함

• https://jpmorgan.c1ic.link/G4JQKX_money_request.dll 같은 링크도 있음

  • https://jpmorgan.web-safe.link/flash_7KzCZd_money_request 버전도 있는데, 이게 더 마음에 듦
  • 정말 잘 만들었음

• 명확한 사용 사례는 모르겠지만, 나는 이걸 비효율적인 메시징 서비스로 쓰고 있음
  예를 들어 https://c1ic.link/campaign_WxjLdF_login_page_2.bat 같은 식으로
  [A-Za-z0-9]+.[A-Za-z0-9]+ 패턴만 맞으면 임의의 텍스트를 인코딩할 수 있음