이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Chrome Developer Summit 2021 업데이트

새로운 개인 정보 보호 기술을 개발하고 테스트하는 데 참여하는 방법

다음 사항에 유의하시기 바랍니다.

서드 파티 쿠키의 단계적 중단을 위한 단계별 계획을 비롯한 다양한 개인 정보 보호 샌드박스 제안의 타임라인을 따르세요.
기술 세부정보 및 구현 가이드라인 읽기
개인 정보 보호 제안에 관한 대화를 모니터링하고 참여
사용자 에이전트 축소에 대비하고 UA 클라이언트 힌트로 이전
Twitter의@ChromiumDev에 의견을 공유하세요.

개인 정보 보호 샌드박스에 관한 이 업데이트는 Chrome Developers Summit 2021 기조연설에서 발표되었습니다.

개인 정보 보호 샌드박스가 중요한 이유는 무엇인가요?

Google은 사용자가 온라인 활동을 비롯한 자신의 정보를 관리할 수 있어야 한다고 생각합니다. 대부분의 사용자도 이 점을 중요하게 생각합니다. 실제로 Avast의 디지털 시민권 보고서에 따르면 인터넷 사용자의 80% 는 데이터 보호가 매우 중요하다고 생각하며 65%는 개인 정보 보호 또는 보안 문제로 인해 특정 온라인 활동을 피한 적이 있습니다.

인터넷 사용자의 80%가 데이터 보호가 매우 중요하다고 생각합니다.
Avast의 디지털 시민의식 보고서

전 세계 규제 기관에서도 개인 정보 보호 요구사항을 빠른 속도로 강화하고 있습니다. Gartner, Inc.에 따르면 2023년에는 전 세계 인구의 65% 가 최신 개인 정보 보호 규정의 적용을 받을 것으로 예상됩니다. 2020년에는 이 수치가 10% 에 불과했습니다.

하지만 많은 일반적인 웹 기능은 개인 정보를 고려하여 설계되지 않은 서드 파티 쿠키 및 기타 교차 사이트 추적 메커니즘에 의존합니다. 현대적이고 개인 정보 보호에 중점을 둔 웹을 위해서는 새로운 기술이 필요합니다. 개인 정보 보호 샌드박스가 바로 이러한 문제를 해결하기 위해 마련된 것입니다.

Google은 웹 커뮤니티 및 업계 이해관계자와 협력하여 건전하고 지속 가능한 생태계를 지원할 수 있는 새로운 개인 정보 보호 기술을 개발하고 있습니다. 여기에는 광고를 지원하는 맞춤 API(웹 콘텐츠의 상당 부분을 지원하는 생태계의 중요한 부분)와 사기 감지, ID, 사용자 기기에 맞게 맞춤설정된 콘텐츠 제공과 같은 기타 기능이 포함됩니다.

맞춤형 API

이러한 일반적인 웹 기능은 웹 플랫폼에 내장되어 있지 않고 대신 서드 파티 쿠키와 같은 범용 기술을 사용하여 웹 플랫폼에 레이어로 적용되었습니다.

각 특정 사용 사례에 맞게 API를 설계하면 적절한 개인 정보 보호 조치를 취하고, 사용자에게 더 유용한 관리 기능을 제공하며, 시간이 지남에 따라 각 API를 개선할 수 있습니다.

이러한 새로운 API가 마련되면 개발자가 이를 채택할 수 있도록 시간을 제공하여 Chrome에서 서드 파티 쿠키 지원을 안전하게 단계적으로 중단하는 한편 다른 유형의 추적을 완화하기 위한 노력을 계속할 것입니다. 이 접근 방식을 사용하면 크로스 사이트 추적이 서드 파티 쿠키에서 더 은밀한 방법으로 전환되지 않습니다.

협업 방식

개발의 모든 단계에서 이 작업을 형성하는 많은 생태계 입력이 있습니다. 이 프로세스는 웹 개발자에게는 익숙할 수 있지만, 이러한 맞춤형 API를 사용하고 이 이니셔티브에 전문성이 중요한 기타 업계 이해관계자에게는 새로울 수 있습니다.

웹 표준은 토론에서 시작됩니다.

지난 몇 년 동안 Chrome과 기타 업체에서 수십 건의 개인 정보 보호 제안을 제공했습니다. 이러한 제안을 읽고, 질문을 하고, 개선 아이디어를 제공하고, 다른 사용자의 의견을 확인할 수 있습니다.

제안된 솔루션이 함께 논의되고 토론되는 대화를 찾으려면 관심 있는 사용 사례에 따라 가입하거나 모니터링할 수 있는 여러 W3C 그룹이 있습니다.

토론 단계는 매우 복잡할 수 있습니다.

예를 들어 Protected Audience API는 교차 사이트 추적 없이 관심 기반 광고를 지원하기 위한 제안입니다. 개인 정보 보호 옹호자와 많은 업계 이해관계자의 의견을 바탕으로 Protected Audience API는 이전의 두 가지 제안 (PIGIN 및 TURTLEDOVE)에서 발전했습니다. 100개가 넘는 조직이 W3C 회의에 참여하여 현재 버전을 개선하고 있으며 200개가 넘는 온라인 토론 스레드가 있습니다.

2019년에 PIGIN을 제안했고, 2020년에는 TURTLEDOVE, 2021년에는 Protected Audience API를 제안했습니다. — Protected Audience API 발전.

동일한 솔루션 공간에서 다른 회사에서 제안한 다른 제안도 6개를 넘습니다. 지속적인 협력을 통해 앞으로 나아갈 길을 정의할 수 있기를 바랍니다.

동시에 개발자가 경험할 수 있도록 Chrome의 플래그 뒤에 있는 Protected Audience API의 초기 버전에 대한 개발자 테스트가 시작됩니다.

모든 제안이 Protected Audience API와 같은 집중적인 인큐베이션 기간을 거치는 것은 아닙니다. 일부는 훨씬 빠르게 진행되지만 많은 혁신이 일어나고 있습니다. 이는 새로운 아이디어이며 올바르게 구현하려면 많은 노력이 필요할 수 있습니다.

개발자가 테스트하고 의견을 공유합니다.

테스트는 추가 작업이 필요할 수 있는 문제나 격차를 드러내기 때문에 중요합니다. 토론과 테스트가 여러 차례 반복됩니다. 오늘 개발자 테스트를 준비할 수 있는 제안이 몇 가지 있으며 2022년이 되면 검토할 수 있는 제안이 더 많아질 것입니다.

Chrome에서의 테스트는 일반적으로 개발자가 로컬에서 테스트할 수 있는 플래그 뒤에 있는 기능으로 시작됩니다. 즉, 개발자가 브라우저에서 사용 설정해야 사용해 볼 수 있습니다. 이 코드는 최신인 경우가 많으므로 문제가 있을 수 있습니다.

또한 Chrome 사용자 중 일부를 대상으로 제한된 기간 동안 실행되는 오리진 트라이얼도 진행합니다. 오리진 트라이얼은 공개되어 있으며 모든 개발자가 참여할 수 있습니다. 사이트 또는 서비스를 선택하려면 등록만 하면 됩니다. 이때 Google은 효과적인 부분, 효과적이지 않은 부분, 격차가 있는 부분에 관해 개발자로부터 실행 가능한 의견을 받습니다.

이 단계의 성공은 개발자가 직접 테스트에 참여하고 배운 내용을 공유할 의향이 있는지에 따라 달라집니다.

또한 기업이 테스트 접근 방식과 API 사용 방법에 관해 이야기하기를 바랍니다.

관심분야 기반 광고 및 콘텐츠를 지원하기 위한 제안인 FLoC의 첫 번째 버전의 오리진 트라이얼에서 CafeMedia와 같은 회사가 다른 사람이 배운 내용을 검토할 수 있도록 분석 및 통계를 게시하는 것을 확인했습니다.

새로운 기술의 작동 방식을 살펴볼 수 있는 방법은 Chrome 테스트뿐만이 아닙니다. 일부 기업에서는 개인 정보 보호 샌드박스 개념을 기반으로 시뮬레이션을 구축하고 있습니다.

이러한 새로운 기술을 테스트하는 데 시간을 투자하고 관점과 교훈을 공개적으로 공유해 주신 회사에 진심으로 감사드립니다.

확장된 도입을 위한 API 출시

API가 테스트를 거쳐 Chrome에서 일반 사용을 위한 준비가 완료되면 출시를 발표하고 확장된 생태계 도입을 위한 공개 문서를 준비합니다.

올해 초 Chrome에서 출시된 User-Agent Client Hints (UA-CH)가 이제 확장될 준비가 되었습니다. 브라우저 디지털 지문 수집과 같은 은밀한 추적을 줄이기 위한 개인 정보 보호 샌드박스 작업 스트림의 일부입니다.

쿠키와 마찬가지로 사용자 에이전트 (UA) 문자열은 초기 웹 기능입니다. 기본적으로 사용자의 브라우저와 기기에 관한 많은 정보를 제공하므로 핑거프린팅에 쉽게 사용할 수 있습니다. 또한 파싱하기 어려운 형식이기도 합니다.

정확한 기기 모델, 플랫폼 버전, 전체 Chrome 버전과 같이 지문 인식에 사용되는 매우 길고 지나치게 구체적인 문자열의 예 — 사용자 에이전트 문자열의 예입니다.

향후 이 정보를 얻으려면 UA-CH로 전환해야 합니다. 사용자 에이전트 문자열은 기본적으로 일부 정보를 제공하며 대부분의 사용 사례를 처리할 수 있지만 더 자세한 정보는 요청 시 간단한 형식으로만 제공됩니다.

Google은 대부분의 UA 정보를 '기본적으로 사용 가능' 모델에서 '요청 시' 모델로 이동하면서 개발자를 위해 인체공학적 개선을 적용했습니다. 이렇게 하면 필요한 정보만 요청할 수 있습니다. 이는 현재 좋은 개인 정보 보호 관행이며 향후 설정하고자 하는 패턴입니다.

2022년 4월부터 Chrome에서 UA 문자열이 점진적으로 축소됩니다. UA-CH가 출시되었으며 2021년 3월부터 확장된 도입을 위한 준비가 완료되었습니다. 지금 테스트를 시작하고 UA-CH로 마이그레이션할 수 있습니다. 오리진 트라이얼에 참여하여 축소된 UA 문자열을 선택하고 미래 상태를 확인하세요.

사이트 요구사항을 해결하는 데 시간이 더 필요한 경우 2023년 3월까지 사용자 에이전트 문자열을 그대로 계속 사용하도록 선택할 수 있습니다.

마무리 및 의견

Google에서는 계속해서 상황을 설명하고, 최대한 많은 정보를 제공하며, 여러분의 참여를 장려하고, 의견을 청취할 것입니다. 개선할 부분이 있다면 @ChromiumDev 트위터를 통해 알려주세요.

개인 정보 보호 샌드박스 FAQ가 추가되었으며, 개발자 지원 저장소에 제출된 문제를 기반으로 계속 확장될 예정입니다. 제안서의 테스트 또는 구현과 관련하여 궁금한 점이 있으면 Google에 문의하세요.

이 복잡하고 매우 중요한 프로젝트에 기여해 주신 모든 분들께 감사드립니다. Google은 사용자를 위해 광범위한 유용성과 강력한 개인 정보 보호 기능을 갖춘 지속 가능한 웹 기능을 만들기 위해 노력하고 있으며, 이를 위해 기반을 올바르게 구축하는 것이 중요합니다.