Google(Gmail) Image Proxy Bypass
문제상황
- 지메일로 받은 메일에서 이미지가 보이지 않음.
원인
- 지메일은 메일에 삽입된 이미지를 프록시를 통해 제공.
- 프록시(봇)가 접근할 수 없는 리소스인 경우, 이미지가 깨짐.
- public 이 아님.
- query param을 통한 제공.
- 파일이 너무 큼 등등.
사용자가 이메일을 열 때 Gmail에서는 Google의 보안 프록시 서버를 사용해 메일에 포함되어 있는 이미지를 제공하게 됩니다.
이를 통해 이미지와 관련된 보안 취약점으로부터 사용자와 도메인을 보호합니다.
그러나 가끔 이미지 프록시로 인해 내부 IP 및 쿠키에 의존하는 이미지 링크가 손상되는 경우가 있습니다
https://support.google.com/a/answer/3299041?hl=ko
해결방법
- script를 통해 img 태그의 src 속성을 원본 주소로 replace 해주기.
스크립트 사용 방법
- 이미지와 같이 아래 스크립트를 복사하여 북마크로 등록.
javascript:(function(){document.querySelectorAll('img').forEach(function(image){var search=image.src.match(/googleusercontent.com\/proxy\/.*#(.*)/);if(search){image.src=search[1].replace(/acceptance\d/,'www');}});})();
-
메일 본문 페이지에서 저장했던 북마크 클릭.
-
완료.
스크립트 출처
백엔드 개발자입니다.