2021년 7월에는 개인 정보 보호 샌드박스 작업 일정을 자세히 공유했습니다. 개인 정보 보호 샌드박스는 서드 파티 쿠키를 단계적으로 중단하고 은밀한 추적 해결 방법을 방지하여 기본적으로 비공개 상태인 웹으로 전환하기 위한 노력의 일환입니다. 타임라인은 매월 업데이트되며 이를 사용하여 모든 단계와 주요 시점을 추적할 수 있습니다. 자세한 내용이 포함된 관련 도움말과 동영상도 공유할 예정입니다.
하지만 추적해야 할 항목이 많습니다. 개인 정보 보호 샌드박스의 진행 상황은 필요에 따라 적시에 제안서에 참여하는 데 필요한 모든 신호를 제공하는 것을 목표로 합니다. 이 동영상과 향후 동영상을 파일럿 에피소드로 생각해 보세요. 매달 보내드리는 이 게시물이 여러분의 시간을 잘 활용할 수 있도록 여러분의 의견이 필요합니다.
트위터의@ChromiumDev 또는 GitHub의 GoogleChromeLabs/privacy-sandbox-dev-support 문제에서 팀에 의견을 공유할 수 있습니다.
이제 지난 한 달 동안의 업데이트를 살펴보겠습니다.
크로스 사이트 개인 정보 보호 경계선 강화
쿠키
Google I/O에서는 제안을 다루는 플로우 차트와 다양한 쿠키 사용 사례에 적합한 작업을 공유했습니다.
모드는 모어의 날 시리즈의 일환으로 퍼스트 파티 쿠키를 지금 바로 개선할 수 있는 방법을 안내하는 프랑스어 동영상 개요를 공유했습니다.
CHIPS용 프로토타입 제작 의도 (I2P) 또는 독립 파티션 상태 쿠키를 게시했습니다. 이제 기능의 코드 작성을 시작할 수 있습니다. CHIPS는 교차 사이트 쿠키가 필요한 사용 사례를 지원하며, 여기서 사용은 하나의 최상위 컨텍스트에 포함되거나 파티션됩니다. 예를 들어 교차 사이트 삽입 또는 API 호출에서 특정 형태의 세션이나 상태 저장에 쿠키를 사용할 수 있습니다. I2P를 게시하면 향후 출시에서 플래그 뒤에 이 기능이 제공될 것으로 예상됩니다. CHIPS가 쿠키에 유용할 것으로 생각되면 사용 가능 여부를 확인하기 위해 I2P 대화목록 또는 Chrome 상태 항목을 추적해야 합니다. 또한 이 기능을 실제로 확인할 수 있는 더 많은 도움말과 데모도 제공할 예정입니다.
샘이 개인 제안을 살펴보는 '개인 정보 보호 샌드박스란 무엇인가요?' 시리즈의 일환으로 퍼스트 파티 세트에 관한 새로운 동영상 개요를 발표했습니다.
HTTP 표준에 맞추고 Firefox 동작에 더 가까워지도록 Chrome의 쿠키 크기 제한을 적용하기 위한 I2P가 있습니다. Chrome은 이미 4,096자(영문 기준) 제한을 초과하는 쿠키를 거부하므로 이는 사소한 변경사항입니다. 사이트에서 이 값에 가까운 쿠키를 정기적으로 설정하는 경우, 쿠키의 수를 줄이려고 노력하는 것이 좋지만 정확한 변경사항을 확인하기 위해 I2P의 세부정보도 확인해야 합니다. DevTools에는 이미 거부된 쿠키가 표시되며 새 한도에 따라 업데이트됩니다.
추가 정리 작업
이미 지원 중단된 서드 파티 컨텍스트의 Web SQL API에 대한 지원 중단 및 삭제 의도 (I2D / I2R)와 이미 지원 중단된 webkitRequestFileSystem API의 '지속형' 할당량 유형에 대한 또 다른 I2D가 있습니다. Chrome 사용 측정항목은 낮지만 사이트에서 여전히 iframe의 window.openDatabase() 또는 window.webkitRequestFileSystem(window.PERSISTENT, […])를 사용하고 있다면 링크에서 잠재적인 영향을 확인하세요.
은밀한 추적 방지
사용자 에이전트 문자열 감소 및 사용자 에이전트 클라이언트 힌트
전체 User-Agent 문자열은 브라우저와 기기에 관한 고도로 식별 가능한 정보의 주요 소스입니다. 지난 5월에 Google은 Chrome에서 사용자 에이전트 문자열의 세부정보를 줄이는 방법에 관한 계획을 공유했습니다.
1단계의 일환으로 사이트에서 navigator.userAgent에 액세스하는 위치를 감사하는 데 도움이 되도록 이미 DevTools에 문제가 표시되고 있습니다.
2단계에서는 실험 의도 (I2E)를 공유했습니다. 즉, 사이트에서 축소된 사용자 에이전트 문자열 수신을 조기에 선택할 수 있는 출처 체험판을 실행하고자 합니다. 사이트에서 HTTP 헤더를 통해 또는 JavaScript에서 어떤 방식으로든 사용자 에이전트를 처리하는 경우, 변경해야 할 사항을 조기에 파악할 수 있도록 참여하는 것이 좋습니다. 오리진 트라이얼은 Chrome 95부터 시작될 예정이며 등록 가능 시점이 되면 공지해 드리겠습니다.
User-Agent의 확장된 정보가 필요한 경우 User-Agent 클라이언트 힌트 (UA-CH)가 HTTP 헤더와 JavaScript 모두에 이 기능을 제공합니다. 사이트에 통합하는 방법은 이전 가이드를 참고하세요.
UA-CH는 Chrome 안정화 버전에서 기본적으로 사용할 수 있으며 생태계 의견을 바탕으로 기능을 지속적으로 개선하고 있습니다. Microsoft Edge팀은 Windows에 제공되는 플랫폼 버전 데이터를 개선하기 위해 I2P에 기여하고 있습니다.
관련성 높은 콘텐츠 및 광고 표시
FLoC : 동질 집단 제휴 학습(FLoC)
FLoC는 개별 교차 사이트 추적 없이 관심 기반 광고를 활성화하기 위한 제안입니다. FLoC 첫 번째 버전의 오리진 트라이얼은 7월 중순에 종료되었으며, Google은 추가 생태계 테스트로 진행하기 전에 다음 버전의 FLoC 개선사항을 평가하고 있습니다. FLoC 또는 기타 실험용 코드에 대해 아직 출처 무료 체험 토큰을 게재하고 있다면 지금이 정리할 좋은 시기입니다.
Shared Storage API
현재 활발하게 논의되고 있는 분야이므로 설계 단계에 관심이 있는 경우 저장소에서 문제를 제기하세요. 하지만 추가 테스트와 출처 실험은 아직 진행되지 않습니다.
디지털 광고 측정
기여도 보고
핵심 Attribution Reporting API는 2020년 말부터 Event-Level Conversion Measurement API라는 이름으로 오리진 트라이얼을 진행하고 있습니다.
Chrome 92부터 여러 API가 변경되었습니다. 전환 측정 API에서 Attribution Reporting API로 이전하기 위한 가이드를 게시했으며 Chrome 93 안정화 버전까지 무료 체험 기간을 연장합니다. 또한 집계 및 교차 기기 보고와 같은 측면에 대한 진행 중인 작업을 반영하기 위해 타임라인의 '논의' 단계를 연장했습니다.
API 작동 방식, 주요 사용 사례, API 구현 상태, 서드 파티 쿠키와의 비교를 다루는 기여 분석 보고 소개 및 동영상 개요를 게시했습니다.
웹상의 스팸 및 사기 퇴치
신뢰 토큰
신뢰 토큰은 한 사이트에서 사용자에 대한 주장(예: '인간이라고 생각함')을 공유하고 다른 사이트에서 해당 주장을 확인할 수 있도록 하는 제안으로, 다만 사이트 간에 사용자를 연결할 수는 없습니다.
'개인 정보 보호 샌드박스란 무엇인가요?' 시리즈의 일환으로 샘이 Trust Tokens API에 대한 동영상 개요를 간단히 설명합니다.
Trust 토큰의 오리진 트라이얼은 Chrome 84부터 시작되었으며 Chrome 94까지 진행될 예정이므로 아직 사이트에서 실험할 시간이 있습니다.
또한 다른 웹사이트뿐만 아니라 더 광범위한 소스에서 토큰을 발행할 수 있는 가능성을 살펴보는 Android 플랫폼 제공 신뢰 토큰에 관한 I2E도 게시했습니다. 이는 서버 측 구현을 통해 작동하는 매우 제한적인 초기 실험으로, 여기에서 얻은 교훈을 바탕으로 더 광범위한 실험을 목표로 합니다.
의견
곧 파일럿 동영상이 공개되고 다음 달에 이 시리즈의 또 다른 버전이 공개될 예정입니다. 이 요약을 유용하고 실행 가능한 정보로 만들기 위해 노력하고 있으니 개선이 필요한 점이 있으면 Google에 알려주세요.