이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Chrome Developer Summit 2021 업데이트
컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

새로운 개인 정보 보호 기술을 개발하고 테스트하는 데 참여하는 방법

다음 사항에 유의하시기 바랍니다.

서드 파티 쿠키의 단계적 중단 계획을 비롯한 다양한 개인 정보 보호 샌드박스 제안의 타임라인을 따르세요.
기술 세부정보 및 구현 가이드라인을 읽습니다.
개인 정보 보호 제안서를 모니터링하고 대화에 참여합니다.
사용자 에이전트 축소를 준비하고 UA 클라이언트 힌트로 이전합니다.
트위터의@ChromiumDev에 의견을 공유하세요.

이 개인 정보 보호 샌드박스 업데이트는 Chrome 개발자 Summit 2021 기조연설에서 발표되었습니다.

개인 정보 보호 샌드박스가 중요한 이유는 무엇인가요?

Google은 사용자가 자신의 온라인 활동을 비롯한 정보를 관리할 수 있어야 한다고 생각합니다. 대부분의 사용자도 이를 중요하게 생각합니다. 실제로 Avast의 디지털 시민권 보고서에 따르면 인터넷 사용자의 80% 는 데이터 보호가 매우 중요하다고 생각하며 65%는 개인 정보 보호 또는 보안 문제로 인해 특정 온라인 활동을 피한 적이 있습니다.

인터넷 사용자의 80%가 데이터 보호가 매우 중요하다고 생각합니다.
Avast의 디지털 시민의식 보고서

또한 전 세계 규제 기관에서 개인 정보 보호 요구사항을 빠르게 강화하고 있습니다. Gartner, Inc.에 따르면 2023년까지 전 세계 인구의 65% 가 최신 개인 정보 보호 규제의 적용을 받게 될 것으로 예상됩니다. 이는 2020년의 10% 에서 증가한 수치입니다.

그러나 많은 일반적인 웹 기능은 개인 정보를 고려하지 않고 설계된 서드 파티 쿠키 및 기타 교차 사이트 추적 메커니즘을 사용합니다. 현대적이고 개인 정보 보호에 중점을 둔 웹을 위해서는 새로운 기술이 필요합니다. 이것이 바로 개인 정보 보호 샌드박스의 목적입니다.

Google은 웹 커뮤니티 및 업계 이해관계자와 협력하여 건전하고 지속 가능한 생태계를 지원할 수 있는 새로운 개인 정보 보호 기술을 개발하고 있습니다. 여기에는 웹 콘텐츠의 상당 부분을 지원하는 생태계의 중요한 부분인 광고를 지원하기 위한 전용 API와 사기 감지, ID, 사용자 기기에 맞춤설정된 콘텐츠 전송과 같은 기타 기능이 포함됩니다.

목적 지향 API

위에 설명된 일반적인 웹 함수의 대부분은 웹 플랫폼에 내장되지 않고 서드 파티 쿠키와 같은 범용 기술로 웹 플랫폼 위에 레이어링되었습니다.

Google은 각 특정 사용 사례에 맞게 API를 설계함으로써 적절한 개인 정보 보호를 보장하고, 사용자에게 더 유용한 제어 기능을 제공하며, 시간이 지남에 따라 각 API를 개선할 수 있습니다.

이러한 새로운 API가 도입되면 Chrome에서 서드 파티 쿠키 지원을 안전하게 단계적으로 중단하는 동시에 다른 유형의 추적을 완화하기 위한 작업을 계속할 수 있도록 개발자가 이를 채택할 시간을 확보할 수 있도록 할 것입니다. 이 접근 방식을 사용하면 크로스 사이트 추적이 서드 파티 쿠키에서 더 은밀한 방법으로 전환되지 않도록 할 수 있습니다.

협업 방식

개발의 모든 단계에서 이 작업을 형성하는 많은 생태계의 의견이 있습니다. 이 프로세스는 웹 개발자에게는 익숙할 수 있지만, 이러한 목적지향형 API를 사용하고 이 이니셔티브에 중요한 전문 지식을 보유한 다른 업계 이해관계자에게는 새로운 개념일 수 있습니다.

웹 표준은 토론으로 시작됩니다.

지난 몇 년 동안 Chrome 및 기타 업체에서 수십 개의 개인 정보 보호 제안을 제공했습니다. 이러한 제안서를 읽고, 질문을 하고, 개선 아이디어를 제안하고, 다른 사용자가 제안한 내용을 확인할 수 있습니다.

제안된 솔루션이 함께 논의되고 토론되는 대화를 찾으려면 관심 있는 사용 사례에 따라 가입하거나 모니터링할 수 있는 여러 W3C 그룹이 있습니다.

토론 단계는 매우 참여도가 높을 수 있습니다.

예를 들어 Protected Audience API는 교차 사이트 추적 없이 관심 기반 광고를 지원하기 위한 제안입니다. 개인 정보 보호 활동가와 여러 업계 이해관계자의 의견을 바탕으로 Protected Audience API는 이전의 두 가지 제안 (PIGIN 및 TURTLEDOVE)에서 발전했습니다. 현재 버전을 수정하는 데 도움을 주기 위해 100개가 넘는 조직이 W3C 회의에 참여했으며 200개가 넘는 온라인 토론 대화목록이 생성되었습니다.

2019년에는 PIGIN을 제안한 후 2020년에는 TURTLEDOVE, 2021년에는 Protected Audience API를 제안했습니다.

동일한 솔루션 공간에서 다른 회사가 제안한 다른 제안도 6개가 넘었습니다. YouTube는 지속적인 협력을 통해 앞으로의 방향을 모색하고자 합니다.

동시에 개발자가 직접 사용해 볼 수 있도록 Chrome에서 플래그 뒤에 있는 Protected Audience API의 초기 버전에 대한 개발자 테스트를 시작합니다.

모든 제안서가 Protected Audience API와 같이 긴 잠복기를 거치는 것은 아닙니다. 일부는 훨씬 더 빠르게 진행되지만 많은 혁신이 진행되고 있습니다. 이러한 아이디어는 새로운 아이디어이므로 제대로 구현하기 위해서는 많은 노력이 필요할 수 있습니다.

개발자가 테스트하고 의견을 공유합니다.

테스트는 추가 작업이 필요할 수 있는 문제나 공백을 드러내므로 중요합니다. 토론과 테스트의 반복 주기가 여러 번 진행됩니다. 현재 개발자 테스트를 위해 준비된 제안서가 몇 개 있으며 2022년이 되면 더 많은 제안서를 검토할 수 있게 됩니다.

Chrome에서의 테스트는 일반적으로 개발자가 로컬에서 테스트할 수 있는 플래그 뒤에 있는 기능으로 시작됩니다. 즉, 개발자가 브라우저에서 이 기능을 사용 설정해야 이 기능을 사용해 볼 수 있습니다. 이 코드는 매우 최신 버전이므로 문제가 있을 수 있습니다.

또한 Chrome 사용자 중 일부를 대상으로 한정된 기간 동안 실행되는 출처 무료 체험판도 운영하고 있습니다. Origin 무료 체험판은 모든 개발자에게 공개되며 사이트 또는 서비스를 선택하려면 등록하기만 하면 됩니다. 이때 개발자로부터 효과적인 광고, 효과적이지 않은 광고, 그 차이점 등에 관한 실행 가능한 의견을 얻습니다.

이 단계에서 성공하려면 개발자가 직접 테스트하고 학습한 내용을 기꺼이 공유해야 합니다.

또한 기업이 테스트 접근 방식과 API 사용 방식에 관해 이야기하는 것을 기대합니다.

관심 기반 광고 및 콘텐츠를 지원하기 위한 제안인 FLoC의 첫 번째 버전의 원래 실험에서 CafeMedia와 같은 회사는 다른 사용자가 배운 내용을 검토할 수 있도록 분석 및 통계를 게시했습니다.

Chrome 테스트 외에도 새로운 기술의 작동 방식을 살펴볼 수 있는 방법이 있습니다. 일부 회사는 개인 정보 보호 샌드박스 개념을 기반으로 시뮬레이션을 구축하고 있습니다.

이러한 신기술을 테스트하는 데 시간을 투자하고 자신의 관점과 교훈을 공개적으로 공유해 주신 기업에 진심으로 감사드립니다.

대규모 채택을 위한 API 출시

API가 테스트를 거치고 Chrome에서 일반적으로 사용할 준비가 되면 출시를 발표하고 대규모 생태계 채택을 위한 공개 문서가 준비되었는지 확인합니다.

User-Agent 클라이언트 힌트 (UA-CH)는 올해 초 Chrome에서 출시되었으며 이제 확장할 준비가 되었습니다. 이는 브라우저 디지털 지문 수집과 같은 은밀한 추적을 줄이기 위한 개인 정보 보호 샌드박스 작업 스트림의 일부입니다.

쿠키와 마찬가지로 User-Agent (UA) 문자열은 초기 웹 기능입니다. 기본적으로 사용자의 브라우저 및 기기에 관한 많은 정보를 제공하므로 쉽게 지문 식별을 위한 노출 영역으로 사용할 수 있습니다. 또한 파싱하기가 번거로울 수 있는 형식입니다.

예를 들어 'User-Agent: Mozilla/5.0 (Linux; Android 10; Pixel 3)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4076.0 Mobile Safari/537.36'은 매우 길고 정확한 기기 모델, 플랫폼 버전, 전체 Chrome 버전과 같이 지문 식별에 사용되는 세부정보를 제공합니다.

향후 이 정보를 가져오려면 UA-CH로 전환해야 합니다. User-Agent 문자열은 기본적으로 일부 정보를 제공하며 이는 대부분의 사용 사례를 다룰 수 있지만 더 자세한 정보는 요청 시 간단한 형식으로만 제공됩니다.

Google은 개발자를 위해 이러한 인체공학적 개선사항을 적용하는 동시에 대부분의 UA 정보를 '기본적으로 사용 가능' 모델에서 '요청 시 사용' 모델로 전환했습니다. 이렇게 하면 필요한 정보만 요청할 수 있습니다. 이는 현재 좋은 개인 정보 보호 관행이며 향후 Google에서 지향하는 패턴입니다.

2022년 4월부터 Chrome에서 점진적으로 UA 문자열이 축소됩니다. UA-CH가 출시되었으며 2021년 3월부터 대규모 채택을 위한 준비가 완료되었습니다. 지금 바로 테스트 및 이전을 시작할 수 있습니다. 오리진 트라이얼에 참여하여 축소된 UA 문자열을 선택하면 향후 상태를 확인할 수 있습니다.

사이트 요구사항을 해결하는 데 추가 시간이 필요한 경우 2023년 3월까지 사용자 에이전트 문자열을 있는 그대로 계속 사용하도록 선택할 수 있습니다.

마무리 및 의견

YouTube는 계속해서 상황을 설명하고, 최대한 많은 정보를 제공하며, 참여를 독려하고, 의견을 수렴할 것입니다. 개선이 필요한 점이 있으면 @ChromiumDev 트위터를 통해 알려주세요.

개인 정보 보호 샌드박스 FAQ를 추가했습니다. 이 FAQ는 개발자 지원 저장소에 제출된 문제를 바탕으로 계속 확장될 예정입니다. 제안서와 관련하여 테스트 또는 구현에 관해 궁금한 점이 있으면 언제든지 문의해 주세요.

이 복잡하고 중요한 프로젝트에 참여해 주셔서 감사합니다. Google은 사용자를 위한 광범위한 유용성과 강력한 개인 정보 보호 기능을 갖춘 지속 가능한 웹 기능을 만들기 위해 노력하고 있으므로 기반을 제대로 다지는 것이 중요합니다.