오늘 Google은 업데이트된 웹용 개인 정보 보호 샌드박스 계획 및 일정과 서드 파티 쿠키를 단계적으로 지원 중단하기 위한 방향을 공유했습니다. 웹 개발자 및 사이트 소유자의 의견은 제안서를 제대로 작성하고 새로운 솔루션을 테스트, 통합, 최적화할 수 있는 충분한 기회를 확보하는 것이 중요하다는 점을 보여주는 데 큰 도움이 되었습니다. 이 게시물에는 8월에 통합 개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼의 트래픽 양을 늘리고 트라이얼 기간을 연장하려는 의도를 비롯한 테스트 계획에 관한 자세한 내용이 포함되어 있습니다.
개인 정보 보호 샌드박스 프로젝트는 웹 전체의 크로스 사이트 추적을 해결하기 위한 광범위하고 야심찬 변경사항을 나타냅니다. 사이트에서 안전하고 비공개 방식으로 서드 파티 서비스를 사용할 수 있도록 하면서 브라우저별 기능이 아닌 누구나 구현할 수 있는 개방형 표준을 제안합니다. 서드 파티 쿠키의 단계적 중단은 전반적인 프로젝트 진행의 중요한 이정표이지만, 모든 형태의 크로스 사이트 추적을 해결한다는 목표는 훨씬 더 광범위합니다. 이 과정에서 개별 제안서와 기능이 출시될 예정입니다. 사이트가 어떤 식으로든 영향을 받을 가능성이 높습니다. 사이트와 서비스가 어떻게 영향을 받는지 이해하고 따라야 할 제안서와 기능을 알아두는 것이 좋습니다.
현재 상태를 살펴보고 출시까지의 여정에서 기능을 계속 테스트하고 의견을 제공하며 준비하는 데 필요한 사항을 알아보겠습니다.
개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼 확대
개인 정보 보호 샌드박스 관련성 및 측정 출처 체험판을 사용하면 생태계에서 Attribution Reporting, Protected Audience, Topics, fenced frames 전반에서 기술적 안정성과 개발자 환경을 위한 통합 테스트를 실행할 수 있으며 곧 Shared Storage도 추가될 예정입니다. 현재 이 체험판은 Chrome 베타 사용자의 50% 에게 제공되며, 이를 통해 사용자에게 큰 불편을 주지 않으면서 초기 개발자 의견과 문제를 적극적으로 해결할 수 있었습니다.
출처 무료 체험이 진행되는 동안 개발자는 의미 있는 비율의 실제 트래픽으로 API의 유용성과 효과를 테스트할 수 있습니다. 8월 초에 Chrome 104 안정화 버전이 출시됨에 따라 Chrome 안정화 버전의 데스크톱 사용자를 대상으로 무료 체험판을 확대할 예정입니다. Android의 Chrome 105 안정화 버전부터 모바일 사용자에게 체험판을 확대할 계획입니다. 오리진 트라이얼은 104 안정화 버전 기간이 끝날 때 종료될 예정입니다. 추가 테스트를 진행할 수 있도록 Chrome 107 (10월 말)까지 연장을 요청하고 있습니다. 이는 3단계 마일스톤 단위로 출처 무료 체험 기간 연장을 요청하는 표준 관행을 따릅니다. Google은 API의 정식 버전 출시까지 테스트를 지원하기 위해 최선을 다하고 있습니다.
실험 의도(I2E) 연장 요청을 따르세요. 구현 및 테스트 가이드가 포함된 개인 정보 보호 샌드박스 문서도 업데이트됩니다.
이러한 API가 제공하는 서비스를 제공하는 경우 출처 무료 체험판에 참여하고 의견을 제공해 주시기 바랍니다. 대규모 테스트로 전환함에 따라 이제 필요에 맞는 제안을 검증할 수 있습니다. 웹 표준이나 브라우저 개발에 대한 전문 지식이 없어도 됩니다. 본인의 분야에 대한 기존 경험만 있으면 됩니다.
핵심 기능이 적절하게 완성되면 2023년 초중반에 정식 버전으로 API를 출시할 계획입니다. 오리진 트라이얼 과정에서는 테스트와 의견을 바탕으로 API가 발전할 수 있습니다. 전체 출처 무료 체험이 진행되는 동안 개별 기능이 출시될 수 있습니다. 출시 후 Google은 초기 도입 및 장기 테스트를 진행하면서 API를 계속해서 개선할 것입니다.
쿠키 동작 업데이트
Cookies Having Independent Partitioned State (CHIPS) 및 First-Party Sets 제안서는 추적이 포함되지 않은 교차 사이트 컨텍스트에서 쿠키를 지원하는 방법을 제공합니다.
CHIPS
CHIPS를 사용하면 개발자가 최상위 사이트별로 별도의 쿠키 저장소를 사용하여 쿠키를 '분할된' 스토리지로 선택할 수 있습니다. 현재 오리진 트라이얼 기간 동안 개발자의 의견을 바탕으로 여러 수정사항과 개선사항을 적용하고 8월 말 Chrome 안정화 버전 104까지 트라이얼 기간을 연장했습니다.
구체적으로, __Host- 접두사와 Domain 속성이 없는 경우 더 제한적인 요구사항을 삭제하여 shop.example.com 및 blog.example.com와 같은 하위 도메인에서 쿠키를 사용하는 사이트를 더 쉽게 이전할 수 있도록 했습니다.
제안서와 무료 체험판 모두에 대한 긍정적인 의견을 바탕으로 무료 체험판이 종료된 후 CHIPS를 출시할 예정입니다. 공식 절차에 따라 배송 인텐트(I2S) 메시지가 게시되면 blink-dev 메일링 목록을 참고하세요.
이는 매우 중요한 이정표입니다. 위젯이나 API와 같이 다른 사이트에 삽입된 독립형 서비스를 제공하는 많은 사용 사례에서 서드 파티 쿠키 지원 중단 전에 업데이트를 완료할 수 있기 때문입니다.
퍼스트 파티 세트
퍼스트 파티 세트는 제휴 사이트를 그룹화하는 메서드를 제공합니다. 이 메서드는 여러 사이트(예: 여러 국가 수준 도메인)가 있는 조직이 이러한 특정 크로스 사이트이지만 퍼스트 파티 컨텍스트에서 자체 쿠키를 계속 사용할 수 있도록 지원하기 위한 것입니다.
이 기능에 관한 논의 및 테스트 과정에서 수집된 의견을 바탕으로 이러한 문제를 해결하고 생태계의 요구사항을 충족하기 위한 여러 변경사항을 제안합니다. 구체적으로 세트를 사용 사례별 '하위 집합'으로 정의할 것을 제안합니다.
또한 사이트에서 Storage Access API를 잠재적인 확장 프로그램과 함께 사용하여 교차 사이트 쿠키 액세스를 요청하는 것이 좋습니다. 이는 SameParty 속성에 관한 제안을 대체합니다.
작업이 진행되면 개발자 가이드를 업데이트할 예정입니다. 이미 퍼스트 파티 세트를 실험하고 있거나 사용 사례가 요구사항에 부합하는 경우 토론을 따라가고 참여해 보세요.
배송 사용자 에이전트 축소
현재 Chrome의 사용자 에이전트 문자열에 있는 정보를 줄이고 있습니다. 2022년 4월의 Chrome 101부터 마이너 또는 빌드 버전이 0으로 대체되었습니다. 향후 단계에서는 OS/플랫폼 버전 및 기기 모델을 고정 값으로 대체합니다. 이는 2022년 10월부터 데스크톱의 Chrome 107부터, 2023년 1월부터 모바일의 Chrome 110부터 시작됩니다. 이 타임라인은 동일하게 유지되며 2023년 초에 완전히 축소된 사용자 에이전트가 출시되는 서드 파티 쿠키의 단계적 중단 일정 변경의 영향을 받지 않습니다.
문자열의 변경사항은 이전 버전과 호환되도록 설계되었으므로 이러한 특정 값이 필요하지 않은 경우 영향을 받지 않습니다. 그러나 브라우저 마이너/빌드 버전, OS/플랫폼 버전 또는 기기 모델을 추출하기 위해 사용자 에이전트 문자열을 파싱하는 경우 User-Agent 클라이언트 힌트로 이전해야 합니다.
저장용량 파티셔닝
쿠키는 크로스 사이트 추적에 사용되는 가장 눈에 띄는 기능이지만 개인 정보 보호 샌드박스는 크로스 사이트 추적을 전체적으로 해결하는 것을 목표로 합니다. 여기에는 모든 형태의 크로스 사이트 저장이 포함됩니다. 이미 2020년에 HTTP 캐시를 파티셔닝한 것과 유사한 방식으로 IndexedDB 및 localStorage와 같은 스토리지 API, BroadcastChannel 및 SharedWorker와 같은 커뮤니케이션 API, ServiceWorker와 같이 두 카테고리를 모두 아우르는 기능을 파티셔닝할 계획입니다.
이 작업에 관한 프로토타입 제작 의도 (I2P)를 전송했습니다. 즉, 다양한 API의 디자인과 초기 코드를 진행하고 있습니다. 현재 Chrome 105 Canary에서는 로컬 개발자 테스트를 사용 설정할 수 있는 플래그를 제공할 계획입니다. 이러한 변경사항은 전반적인 서드 파티 쿠키 지원 중단에 앞서 2023년 초에 완료될 것으로 예상되는 작업이 완료되면 표준 Chrome 개발 프로세스를 통해 진행될 예정입니다.
개발자 문서 및 지원
개인 정보 보호 샌드박스를 전체적으로 살펴볼 수 있도록 웹과 Android에서 프로젝트의 개념, 목표, 타임라인을 제공하는 privacysandbox.com을 마련했습니다. 개인 정보 보호 샌드박스에서는 개별 제안서, 데모, 테스트, 구현 가이드에 관한 세부정보와 참여를 위한 다양한 리소스 링크를 확인할 수 있습니다.
Google에서는 다양한 개인 정보 보호 샌드박스 주제에 관한 정기적인 개발자 업무 시간 세션을 개최하고 있습니다. 각 세션에서는 엔지니어링 및 제품팀을 초대하여 데모를 진행한 후 구현 및 테스트에 관한 질문에 답변합니다. 각 세션은 @ChromiumDev 트위터 및 해당 API의 메일링 리스트에 게시됩니다. 이미 다양한 시간대의 반복 세션과 함께 일본어 세션을 제공하고 있지만, 데모 동영상에 자막을 추가하고 주제와 질문을 더 쉽게 사전 제출할 수 있도록 프로그램을 계속 개선할 예정입니다.
GitHub의 개발자 지원 저장소도 있습니다. 문제가 있거나 궁금한 점이 있지만 어디에 문의해야 할지 모르겠다면 이곳에 문제를 게시해 주세요. 그러면 문제를 해결하거나 참여할 수 있는 적절한 장소를 찾을 수 있도록 도와드리겠습니다.
의견 제공 및 공유
개인 정보 보호 샌드박스 프로젝트는 Google에서 시작했지만, Chrome의 기능 변경뿐만 아니라 웹 플랫폼 전체를 변경하기 위한 제안을 하는 것이 목표입니다. 이는 브라우저 공급업체, 사이트 소유자, 그리고 가장 중요한 사이트와 브라우저를 사용하는 사용자를 포함한 수많은 그룹 간에 이루어지는 개방적이고 공동작업적인 프로세스입니다. 결과 사양은 구현하기에 충분히 프로세스를 정의해야 하므로 매우 명시적이고 공식적인 언어로 작성되지만 사양이 올바르게 작동하는지 확인하는 프로세스에는 모든 사람의 의견이 필요합니다.
다른 회사가 테스트 중인지, 테스트 결과가 어떻게 공유되는지 궁금하다는 문의가 많이 접수되고 있습니다. 테스트 계획 및 결과를 공개할지 여부는 테스터가 결정합니다. 공개하는 것이 좋습니다. W3C, GitHub, 메일링 리스트에는 다른 이해관계자와 직접 공유할 수 있는 공개 포럼이 많이 있습니다. 구현하는 데 필요한 모든 자료가 있는지 여부 또는 테스트 결과에 대한 자세한 분석 등 오리진 트라이얼에 적극적으로 참여하고 있다고 말하는 것처럼 간단할 수 있습니다. 특히 소통하고자 하는 특정 잠재고객이 있는 경우 자체 사이트, 블로그 또는 소셜 계정에 게시할 수도 있습니다.
의견 페이지에서는 다양한 경로와 각 API의 활성 경로를 다룹니다. 의견 양식을 통해 Google에 직접 의견을 제공할 수도 있습니다.
결국 쿠키의 동작 방식을 변경함으로써 28년 동안 웹의 일부였던 기술을 변경하게 됩니다. 웹은 우리 모두에게 속한 공간입니다. 이러한 변화를 통해 더 높은 수준의 비공개 환경을 제공하면서도 모두가 좋아하는 풍부하고 개방적인 생태계를 계속 지원할 수 있는 이상적인 조합을 찾으려면 여러분의 의견과 안내가 계속 필요합니다. 앞으로도 함께할 수 있기를 기대합니다.