개인 정보 보호 샌드박스 진행 상황 (2021년 9월)

Chrome에서 서드 파티 쿠키를 단계적으로 지원 중단하고 더 프라이버시가 보호되는 웹을 만들기 위한 여정에서의 주요 기록을 추적하는 9월의 개인 정보 보호 샌드박스 진행 상황 업데이트에 오신 것을 환영합니다. 매월 개인 정보 보호 샌드박스 타임라인 업데이트 개요와 프로젝트 전반의 소식을 공유합니다.

  • 은밀한 추적 방지
    • 사용자 에이전트 축소 타임라인이 게시되었습니다. 변경사항은 Chrome 101(2022년 2분기 안정화 버전)부터 시작되어 Chrome 113 (2023년 2분기 안정화 버전)에서 종료됩니다.
    • 사용자 에이전트 축소 사전 선택 오리진 트라이얼 등록 시작
  • 크로스 사이트 개인 정보 보호 경계 강화
    • First-Party Sets의 초기 오리진 체험판이 종료됨
    • DevTools 쿠키 기능이 개선됨
  • 관련성 높은 콘텐츠 및 광고 표시
    • 전체 논의 기간을 2021년 4분기로 연장하고 2022년 1분기에 테스트 기간 시작
    • FLEDGE 개발자 테스트를 위한 기존 기능 플래그 강조 표시
  • 디지털 광고 측정
    • Attribution Reporting 오리진 트라이얼이 Chrome 94로 연장됨
    • DevTools Attribution Reporting 기능이 개선됨
  • 웹상의 스팸 및 사기 퇴치
    • Trust Tokens API 오리진 트라이얼이 Chrome 101로 연장됨

은밀한 추적 방지

명시적인 교차 사이트 추적 옵션을 줄이면서 사용자의 지문 식별 또는 은밀한 추적을 가능하게 하는 식별 정보를 노출하는 웹 플랫폼 영역도 해결해야 합니다.

사용자 에이전트 문자열 감소 및 사용자 에이전트 클라이언트 힌트

Chrome의 사용자 에이전트 정보를 줄이기 위한 전체 타임라인을 공유하고 새로운 형식의 초기 선택 출처 체험판 등록을 시작했습니다.

최종 결과는 호환성 문제를 최소화하기 위해 동일한 문자열 형식을 유지하지만 기기 모델, 플랫폼 버전, 전체 Chrome 빌드에는 고정 값을 사용합니다.

변경 전

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, Gecko와 유사) Chrome/95.0.4638.16 Mobile Safari/537.36

신규

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

여기에서 추가 예시와 출시 단계를 확인할 수 있습니다.

변경사항은 Chrome 101 (2022년 2분기 안정화 버전)부터 시작되어 Chrome 113 (2023년 2분기 안정화 버전)에서 완료될 예정입니다. 변경사항이 적용되기까지는 아직 시간이 있지만 사용자 에이전트 클라이언트 힌트는 이미 Chrome 안정화 버전에서 완전히 사용할 수 있으므로 지금부터 영향을 적극적으로 평가하고 변경사항을 구현해야 합니다.

크로스 사이트 개인 정보 보호 경계선 강화

서드 파티 쿠키는 교차 사이트 추적을 사용 설정하는 핵심 메커니즘입니다. 이를 단계적으로 중단할 수 있다는 것은 중요한 이정표이지만 다른 형태의 교차 사이트 저장소 또는 통신도 해결해야 합니다.

쿠키

쿠키 관련 제안이 진행되면 자체 SameSite=None 또는 교차 사이트 쿠키를 감사하고 사이트에서 취해야 할 조치를 계획해야 합니다.

CHIPS

교차 사이트 컨텍스트에서 전송되지만 1:1 관계(예: iframe 삽입 또는 API 호출)에 있는 쿠키를 설정하는 경우 CHIPS 제안서 또는 독립적인 파티션화된 상태의 쿠키를 따라야 합니다. 이렇게 하면 쿠키를 '분할됨'으로 표시하여 최상위 사이트별로 별도의 쿠키 저장소에 보관할 수 있습니다.

CHIPS의 프로토타입 제작 의도 (I2P)가 7월에 전송되었으므로 현재 코드를 작성 중이며 다음 단계로 플래그 뒤에서 이 기능을 사용할 수 있을 것으로 예상됩니다. 타임라인에서 추적할 수 있으며 곧 더 많은 문서와 데모가 제공될 예정입니다.

퍼스트 파티 세트

크로스 사이트 컨텍스트에 쿠키를 설정하지만 소유한 사이트에서만 설정하는 경우(예: .com에서 .co.uk에서 사용하는 서비스를 호스팅하는 경우) 퍼스트 파티 세트를 따라야 합니다. 이 제안서에서는 집합을 구성할 사이트를 선언한 다음 쿠키가 해당 집합 내 컨텍스트에 대해서만 전송되도록 'SameParty'로 표시하는 방법을 정의합니다.

퍼스트 파티 세트의 초기 출처 체험판이 이달에 종료되었으며, 이 의견을 바탕으로 작업이 계속 진행되고 있습니다. 기능 플래그를 통해 계속 테스트할 수 있으며 작업이 진행되면 문서가 업데이트됩니다.

DevTools

또한 초기 테스트의 대부분을 위해 DevTools 기능을 지속적으로 개선하고 있습니다. 이제 출처 체험판 상태, 예정된 지원 중단, 원시 쿠키 헤더 값을 확인할 수 있습니다. DevTools의 새로운 기능 (Chrome 94)에서 Jecelyn의 자세한 내용을 확인하세요.

문제가 있는 쿠키의 원시 Set-Cookie 헤더를 보여주는 DevTools 스크린샷

관련성 높은 콘텐츠 및 광고 표시

서드 파티 쿠키를 단계적으로 중단함에 따라 서드 파티 쿠키에 의존했던 사용 사례를 지원하면서 교차 사이트 추적을 계속 사용 설정하지 않는 API를 도입해야 합니다.

활발한 생태계 의견을 고려하여 관련성 높은 콘텐츠 및 광고 표시 사용 사례의 토론 단계는 제안서 변경사항을 검토하는 동안 2021년 4분기까지 연장될 예정입니다. 현재로서는 2022년 1분기 중 FLoC와 FLEDGE를 모두 더 광범위하게 테스트할 수 있을 것으로 예상됩니다.

FLoC : 동질 집단 제휴 학습(FLoC)

FLoC는 개별 교차 사이트 추적 없이 관심 기반 광고를 활성화하기 위한 제안입니다. FLoC 첫 번째 버전의 오리진 트라이얼은 7월 중순에 종료되었으며, Google은 추가 생태계 테스트로 진행하기 전에 다음 버전의 FLoC 개선사항을 평가하고 있습니다. 아직 FLoC 또는 기타 실험용 코드에 대한 출처 체험판 토큰을 게재하고 있다면 지금이 정리할 좋은 시기입니다.

FLEDGE

FLEDGE는 서드 파티 추적 없이 사용자와 광고주 사이트 간의 이전 상호작용을 기반으로 광고를 게재하는 리마케팅 사용 사례를 지원하기 위한 초기 실험입니다.

여기서 다루는 몇 가지 주요 개념에는 제한된 기기 내 워크렛에서 광고 입찰을 실행하고 제한된 펜싱된 프레임에 광고를 로드하는 것이 포함됩니다. 이렇게 하면 각 단계에서 제한된 양의 데이터만 사용할 수 있습니다. 샘이 개념을 더 자세히 설명하는 새로운 개요 동영상을 제작했습니다.

FLEDGE는 확장된 사용자 테스트가 아닌 초기 개발자 테스트를 위해 CLI 플래그를 통해 사용할 수 있으며, 이러한 플래그를 더 눈에 띄게 만들기 위해 타임라인을 업데이트하고 있습니다. 이 기능은 현재 개발 중이므로 Chrome의 Canary 또는 Dev 빌드에서 실행하여 최신 변경사항을 테스트해야 합니다. 이 초기 단계에서 개발자의 의견은 출처 실험을 준비하는 데 올바른 방향으로 가고 있는지 확인하는 데 도움이 됩니다. 하지만 이 코드는 매우 최신 코드이며 안정적이지 않습니다.

디지털 광고 측정

크로스 사이트 추적 없이 광고를 표시하는 것과 함께 이러한 광고의 효과를 측정할 수 있는 개인 정보 보호 메커니즘이 필요합니다.

Attribution Reporting API

Attribution Reporting API를 사용하면 한 사이트에서 광고 클릭 또는 조회와 같이 다른 사이트에서 전환으로 이어지는 이벤트를 측정하는 기능을 사용할 수 있습니다. 이때 크로스 사이트 여정에서 개인을 추적할 필요가 없습니다.

Yahoo! 일본에서 출처 조사 결과에 관한 자세한 보고서를 제공합니다. 또한 사용자가 사이트 데이터를 삭제할 경우의 영향이 대기 중인 신고에 미치는 영향에 관한 자체 통계를 공유했습니다. 추가 개발자 테스트를 위해 Attribution Reporting API 오리진 트라이얼의 연장이 Chrome 94까지 실행되도록 승인되었습니다.

Attribution Reporting API 문제를 보여주는 DevTools 스크린샷

DevTools에 Attribution Reporting API에 대한 문제 지원이 추가되었습니다. 이제 소스 또는 보고서 등록을 차단하고 보고서 수신을 방해할 수 있는 일반적인 문제가 해결 방법 팁과 함께 표시됩니다. 자세한 내용은 DevTools의 새로운 기능 (Chrome 93)을 참고하세요.

웹상의 스팸 및 사기 퇴치

교차 사이트 추적에 사용할 수 있는 노출 영역을 줄이면 이러한 동일한 지문 식별 기술이 스팸 및 사기 방지에도 종종 사용된다는 점이 또 다른 문제입니다. 여기에서도 개인 정보를 보호하는 대안이 필요합니다.

신뢰 토큰

Trust Token API는 한 사이트가 방문자에 대한 주장(예: '사람인 것 같습니다')을 공유하고 다른 사이트에서 개인을 식별하지 않고도 해당 주장을 확인할 수 있도록 하는 제안입니다.

자체 토큰을 발행하려면 새 서비스를 시작해야 하며 생태계의 의견에 따르면 더 많은 테스트 시간이 필요하다고 합니다. 이에 따라 Trust Token 오리진 트라이얼을 Chrome 101까지 연장하도록 신청했습니다. 오리진 트라이얼 등록은 오리진 트라이얼 사이트에서 가능합니다.

의견

Google은 이러한 월간 업데이트를 계속 게시하고 개인 정보 보호 샌드박스 전체를 진행하면서 개발자가 필요한 정보와 지원을 받을 수 있도록 최선을 다하고 있습니다. 이 시리즈에서 개선할 점이 있으면 @ChromiumDev 트위터를 통해 알려주세요. 보내주신 의견을 바탕으로 형식을 계속 개선해 나가겠습니다.

또한 개인 정보 보호 샌드박스 FAQ 섹션을 추가했으며, 개발자 지원 저장소에 제출된 문제를 바탕으로 계속해서 섹션을 확장할 예정입니다. 제안서와 관련하여 테스트 또는 구현에 관해 궁금한 점이 있으면 언제든지 문의해 주세요.