개인 정보 보호 샌드박스 진행 상황 (2022년 1월/2월)

Chrome에서 서드 파티 쿠키를 단계적으로 지원 중단하고 더 높은 수준의 개인 정보 보호 웹을 향해 나아가는 과정에서의 주요 기록을 추적하는 2022년 1월 및 2월의 개인 정보 보호 샌드박스 진행 상황을 다루는 연초 버전의 개인 정보 보호 샌드박스 진행 상황을 확인하세요. 각 버전에서는 개인 정보 보호 샌드박스 타임라인 업데이트 개요와 프로젝트 전반의 뉴스를 공유합니다. 2022년 초에는 많은 업데이트가 있었습니다.

Android의 개인 정보 보호 샌드박스

개인 정보 보호 샌드박스 사이트를 지켜본 사용자라면 Android의 개인 정보 보호 샌드박스가 도입되면서 구조가 변경된 것을 눈치챘을 수 있습니다.

'Google은 더 안전한 새로운 광고 솔루션을 도입하기 위해 Android용 개인 정보 보호 샌드박스를 구축하기 위한 다년간의 이니셔티브를 발표합니다. 특히 이러한 솔루션은 서드 파티와의 사용자 데이터 공유를 제한하고 광고 ID를 비롯한 크로스 앱 식별자 없이 작동합니다. 또한 앱을 광고 SDK와 통합하는 더 안전한 방법을 비롯하여 은밀한 데이터 수집의 가능성을 줄이는 기술을 모색하고 있습니다."

개인 정보 보호 샌드박스 사이트의 Android 섹션에서 자세한 내용을 알아보고 진행 상황을 추적할 수 있습니다.

의견

웹 생태계 전반의 다양한 이해관계자로부터 의견을 얻는 것은 개인 정보 보호 샌드박스 이니셔티브에 매우 중요합니다. 언제든지 Chrome팀에 직접 문의할 수 있도록 의견 양식과 함께 토론을 팔로우하거나 참여할 수 있는 기존 공개 채널에 대한 개요를 제공하는 전용 의견 섹션을 추가했습니다.

크로스 사이트 개인 정보 보호 경계선 강화

서드 파티 쿠키는 교차 사이트 추적을 가능하게 하는 핵심 메커니즘입니다. 이를 단계적으로 중단할 수 있다는 것은 중요한 이정표이지만, 다른 형태의 교차 사이트 저장소 또는 통신도 해결해야 합니다.

쿠키

쿠키 관련 제안이 진행되면 자체 SameSite=None 또는 교차 사이트 쿠키를 감사하고 사이트에서 취해야 할 조치를 계획해야 합니다.

CHIPS

교차 사이트 컨텍스트에서 전송되지만 1:1 관계(예: iframe 삽입 또는 API 호출)에 있는 쿠키를 설정하는 경우 CHIPS의 새로운 개요 또는 독립적으로 파티션된 상태의 쿠키를 추가했습니다. CHIPS를 사용하면 쿠키를 'Partitioned'로 표시하여 최상위 사이트별로 별도의 쿠키 저장소에 저장할 수 있습니다.

또한 Chrome 100에서 오리진 트라이얼을 시작하고 2022년 3월 31일부터 2022년 6월 30일까지 실행할 계획을 포함하는 CHIPS용 I2E (실험 의도)를 전송했습니다. 오리진 트라이얼은 Chrome 오리진 트라이얼 사이트에서 등록할 수 있습니다.

Chrome의 일반적인 쿠키 구현 문제도 계속 해결하고 있으며 쿠키 도메인 속성이 빈 문자열이 되도록 허용하는 I2S (출시 의도)를 전송했습니다. 쿠키 속성에서 빈 도메인을 사용하고 있다는 사실을 이미 알고 있는 경우가 아니라면 개발자가 취해야 할 조치는 없을 것입니다. 이렇게 하면 Chrome의 동작이 다른 브라우저와 일치하게 됩니다.

Federated Credential Management

Federated Credentials Management API는 기존 ID 공급업체 사용 사례를 기반으로 하여 신규 및 기존 제휴 ID 사용 사례가 서드 파티 쿠키 없이도 계속될 수 있도록 합니다. Android의 Chrome 101에서 제한된 트라이얼을 시작으로 초기 FedCM 오리진 트라이얼을 위한 I2E를 보냈습니다. 이 초기 체험판은 궁극적으로 자체 라이브러리에 FedCM을 통합할 ID 제공업체를 대상으로 합니다.

네트워크 상태 파티셔닝

네트워크 상태 파티셔닝은 캐시용으로 더 세분화된 컨테이너를 만들어 HTTP 캐시 파티셔닝에서 구현된 패턴을 이어받아 교차 사이트 정보 유출을 방지합니다. 웹소켓 연결, DNS 캐시 등에 영향을 미치는 네트워크 상태를 분할하기 위한 I2S를 전송했습니다. 그러나 목록에 관해 논의한 후 새로운 의도로 이 주제로 돌아가기 전에 추가 성능 실험을 실행할 예정입니다.

은밀한 추적 방지

명시적인 교차 사이트 추적 옵션을 줄이면서 사용자의 지문 식별 또는 은밀한 추적을 가능하게 하는 식별 정보를 노출하는 웹 플랫폼 영역도 해결해야 합니다.

사용자 에이전트 문자열 감소 및 사용자 에이전트 클라이언트 힌트

Google은 Chrome의 사용자 에이전트 문자열에서 수동으로 사용 가능한 정보를 점진적으로 줄이고 이 정보를 적극적으로 요청해야 하는 사이트에 대체 사용자 에이전트 클라이언트 힌트(UA-CH)를 제공하고 있습니다. Chrome 101부터 Chrome에서 4단계 감소를 위한 I2S(소수 버전이 0으로 대체됨) 정보를 전송했습니다.

변경 전

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, 예: Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36

신규

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, 예: Gecko) Chrome/100.0.0.0 Mobile Safari/537.36

또한 Chrome 101부터 I2E를 통해 사용자 에이전트 축소 지원 중단 트라이얼을 출시합니다. 이렇게 하면 User-Agent 클라이언트 힌트로 이전할 시간이 없었던 사이트에서 전체 사용자 에이전트 문자열을 계속 수신할 수 있습니다.

Google은 User-Agent Client Hints 기능을 지속적으로 개선하고 있습니다. 새로운 서드 파티 콘텐츠의 마크업 기반 클라이언트 힌트 위임을 위한 I2S가 있습니다. 이렇게 하면 사이트에서 Permissions-Policy 헤더 대신 HTML에서 <meta> 태그를 사용하여 교차 출처 요청에 확장된 클라이언트 힌트를 전송할 수 있습니다. 또한 사용자 에이전트 문자열과 관련된 취약한 파싱을 방지하여 특수 문자를 올바르게 파싱하도록 하기 위한 새로운 UA-CH의 GREASE 기능을 확장하는 I2E도 있습니다.

관련성 높은 콘텐츠 및 광고 표시

서드 파티 쿠키를 단계적으로 지원 중단함에 따라 Google에서는 사이트에서 크로스 사이트 추적을 계속 사용 설정하지 않고도 콘텐츠에 자금을 지원할 수 있도록 사이트에서 사용해 왔던 주요 사용 사례를 지원하는 API를 도입하고 있습니다.

주제

Topics API는 교차 사이트 추적 없이 관심 기반 광고를 지원하기 위한 새로운 제안입니다. Topics는 이전 FLoC 실험에서 얻은 학습사항과 광범위한 커뮤니티 의견을 바탕으로 하며 FLoC 제안서를 대체합니다. Topics API는 선별된 주제 분류를 사용하여 사이트를 연결된 주제에 매핑하고 브라우저의 인기 주제를 가져오는 메서드를 제공합니다.

사용자가 웹사이트를 방문하여 광고가 게재되기까지의 Topics API 수명 주기 단계를 보여주는 다이어그램
Topics API 수명 주기의 단계

Topics 시작 문서 블로그 게시물에서 자세한 내용을 확인하고 Topics 설명에서 전체 세부정보를 확인하세요. 이 페이지는 관련 주제 I2P에서도 링크되며, 이 기능에 대한 코딩을 시작할 계획을 발표합니다.

FLEDGE

FLEDGE는 개인 식별자를 사용하지 않고도 이전에 방문한 사이트 또는 제품을 활용할 수 있는 광고와 같은 리마케팅 및 맞춤 잠재고객 사용 사례를 지원합니다.

FLEDGE는 초기 출처 무료 체험판을 준비하고 있으며 저장소에서 세부정보를 논의할 수 있습니다. 이와 함께 자세한 개발자 가이드도 게시했습니다.

디지털 광고 측정

크로스 사이트 추적 없이 광고를 게재하는 것과 함께 이러한 광고의 효과를 측정할 수 있는 개인 정보 보호 메커니즘이 필요합니다.

Attribution Reporting API

Attribution Reporting API를 사용하면 크로스 사이트 추적을 사용 설정하지 않고도 한 사이트에서 광고 클릭 또는 조회와 같이 다른 사이트에서 전환으로 이어지는 이벤트를 측정하는 기능을 사용할 수 있습니다.

Attribution Reporting API 제안서에 여러 가지 새로운 변경사항이 적용되었습니다. 전체 목록은 Attribution Reporting API 2022년 1월 업데이트에서 확인할 수 있습니다. 여기에는 요약 보고서 개요(이전 명칭: 집계 보고서)가 포함됩니다. 요약 보고서는 세부적인 전환 데이터의 집계된 보기를 제공하면서도 데이터 내에서 개별 사용자를 식별할 수 있는 기능 없이 보고에 필요한 중요한 정보를 유지합니다. 이벤트 수준 보고에 서드 파티 보고, 조회연결 측정, 보고서 필터링, 디버깅 기능을 위한 새로운 기능이 추가되었습니다.

도움말 의견

Google은 이러한 업데이트를 계속 게시하고 개인 정보 보호 샌드박스 전체를 진행함에 따라 개발자가 필요한 정보와 지원을 받을 수 있도록 최선을 다하고 있습니다. 이 시리즈에서 개선해야 할 점이 있다면 @ChromiumDev 트위터를 통해 알려주세요. 보내주신 의견은 형식을 계속 개선하는 데 사용됩니다.