AI 요약
웹 개발자 Chris Morgan은 2026년 5월 8일 자 기고문을 통해, URL에 무분별하게 추가되는 추적용 쿼리 스트링에 대한 강력한 반대 입장을 표명하며 자신의 사이트 내 사용을 전면 금지했습니다. 그는 ref=example.com이나 utm_source와 같은 파라미터들이 사용자의 프라이버시를 침해하며, 유입 경로를 확인하고 싶다면 URL 파라미터가 아닌 표준 Referer 헤더를 사용하는 것이 적절하다고 주장합니다. 특히 타인이 웹사이트 주소에 임의로 추적 파라미터를 붙이는 행위를 '사용자 학대'로 규정하며 강하게 비판했습니다. 현재 그의 사이트에는 승인된 쿼리 스트링이 하나도 존재하지 않으며, 향후 필요에 의해 도입하더라도 철저히 관리되는 파라미터만 허용할 방침입니다. 이러한 정책은 웹 서버 설정 파일인 Caddyfile을 통해 기술적으로 강제되었습니다.
핵심 인사이트
- 추적 파라미터 거부: 2026년 5월 8일 작성된 글에서 저자는
ref=example.com과 같은 외부 유입 추적 쿼리가 불필요하며 사용자에게 무례한 행위라고 지적함. - UTM 매개변수 오용 비판:
utm_source와 같은 마케팅용 파라미터는 사이트 소유자가 관리해야 할 영역이지 외부에서 임의로 부여할 성질의 것이 아님을 명시함. - 기술적 구현 방식: 웹 서버 소프트웨어인 Caddy의 설정 파일(
Caddyfile)을 사용하여 승인되지 않은 모든 쿼리 스트링 요청을 처리하도록 조치함.
주요 디테일
- 과거 사례 폐기: 이전에는 스타일시트의 캐시 무효화(Cache-busting)를 위해
?t=...및?h=...파라미터를 사용했으나, 현재는 이 요청들이 깨지더라도 수용하기로 결정함. - Referer 헤더 활용: 유입 정보가 꼭 필요하다면 표준 HTTP
Referer헤더를 통해 확인하는 것이 정석이며, 정보가 없다면 그럴만한 이유가 있는 것으로 간주함. - 전면 금지 정책: 현재 사이트 내에서 공식적으로 허용된 쿼리 스트링은 '0개'이며, 미래에 사용하더라도 '알려진(known)' 파라미터만 선별적으로 허용할 계획임.
- 사용자 권리 강조: 저자는 자신의 웹사이트에서 무엇을 할지 결정할 권리가 있음을 강조하며, 독자들에게도 각자의 사이트에서 유사한 조치를 취할 것을 권함.
향후 전망
- 클린 URL 문화 확산: 개인정보 보호에 민감한 개발자들을 중심으로 마케팅용 추적 파라미터를 서버단에서 필터링하는 '클린 URL' 구현 사례가 늘어날 것으로 보임.
- 서버 설정 최적화: Caddy와 같은 현대적인 웹 서버를 활용하여 복잡한 스크립트 없이도 개인정보 보호 정책을 강제하는 기법이 주목받을 것으로 예상됨.
출처:hackernews