서드 파티 쿠키는 다양한 용도로 사용되지만 교차 사이트 추적을 지원하는 주요 요소이기도 합니다.
서드 파티 쿠키는 브라우저 제한, 사용자 설정, 개발자 플래그 또는 엔터프라이즈 정책에 의해 차단될 수 있습니다.
서드 파티 쿠키의 사용 가능 여부와 관계없이 사이트 또는 서비스에서 모든 사용자에게 우수한 환경을 제공해야 합니다.
이 페이지에서는 기존에 서드 파티 쿠키를 사용했던 삽입된 시나리오를 위한 개인 정보 보호 솔루션과 필요에 가장 적합한 솔루션을 선택하는 데 도움이 되는 전략을 확인할 수 있습니다.
삽입된 서비스 또는 삽입에는 서드 파티 콘텐츠 (예: 동영상, 지도), 대화형 구성요소 (예: 채팅, 댓글 시스템 또는 결제 서비스), 로그인 서비스 등이 포함됩니다.
서드 파티 쿠키에서 전환하는 작업은 삽입을 호스팅하는 사이트가 아닌 삽입 개발자가 수행해야 합니다. 이 가이드에서는 주로 삽입된 서비스를 만드는 개발자를 위한 솔루션을 설명합니다.
사이트에서 서드 파티 쿠키를 사용하는 삽입을 사용하는 경우 삽입 관련 여정을 감사하고 테스트하여 중단이 발견되면 삽입 제공업체에 문의하세요.
삽입 관련 사용자 여정 감사 및 테스트
삽입이 서드 파티 쿠키의 영향을 받는지 확인하는 가장 좋은 방법은 서드 파티 쿠키 테스트 플래그를 사용 설정하여 서드 파티 삽입 사용자 흐름을 테스트하는 것입니다.
서드 파티 쿠키를 제한한 후 다음의 일반적인 삽입 시나리오를 테스트하세요.
- 채팅 위젯: 채팅 세션을 시작할 수 있나요? 세션을 잃지 않고 페이지를 새로고침할 수 있나요? 다른 페이지로 이동하고 세션을 유지할 수 있나요?
- 콘텐츠 삽입: 동영상 콘텐츠 또는 기타 삽입된 콘텐츠를 볼 수 있나요? 언어 또는 자막과 같은 사용자 환경설정이 유지되나요? 예상대로 광고가 표시되나요? 예를 들어 프리미엄 구독자에게는 광고가 표시되지 않아야 합니다.
- 로그인: 싱글 사인온 (SSO) 로그인을 포함한 로그인이 지원되는 삽입 항목에 대해 작동하나요? 페이지 새로고침 및 동일한 삽입을 사용하는 페이지로의 탐색을 통해 유지되나요?
- 댓글 위젯: 댓글을 남기고, 좋아요를 누르고, 추천할 수 있나요?
- 삽입된 결제 솔루션: 결제를 완료할 수 있나요?
다음 섹션에서는 이러한 흐름이 어떤 영향을 받을 수 있는지에 관한 구체적인 정보를 확인할 수 있습니다.
일반적인 사용 사례
기존에 서드 파티 쿠키를 사용했던 삽입에 사용할 수 있는 API가 여러 개 있습니다. 다음 표에는 몇 가지 일반적인 워크플로와 높은 수준의 요약으로 사용할 권장 API가 나와 있습니다. 다음 섹션에서는 이러한 권장사항의 이유를 설명합니다.
| 사용 사례 | 서드 파티 쿠키 사용에 권장되는 API |
|---|---|
| 채팅 위젯 | CHIPS |
| 지도 삽입 | CHIPS |
| 게시자별로 범위가 지정된 상태가 필요한 신뢰할 수 없는 사용자 콘텐츠(예: googleusercontent.com, githubusercontent.com)의 샌드박스 도메인 |
CHIPS |
| 게시자별로 상태 범위가 지정되어야 하는 삽입된 광고 | CHIPS |
| ID 공급업체를 통해 로그인 | FedCM |
| 서로 다르지만 관련이 있는 출처에 호스팅된 항목을 삽입합니다. | 관련 웹사이트 세트가 포함된 Storage Access API |
| 로그인 기반 환경설정이 있는 콘텐츠 삽입 (예: 광고가 없는 동영상 콘텐츠 또는 언어/자막 환경설정) |
Storage Access API |
| 로그인이 필요한 소셜 미디어 댓글 위젯 | Storage Access API |
삽입된 서드 파티 사용 사례에 적합한 API 선택
이 섹션에서는 적절한 대체 API를 선택하는 방법을 안내하고 권장 API를 설명합니다.
다음 순서도를 통해 사용 가능한 옵션 중에서 선택할 수 있습니다.
흐름도에서는 세 가지 주요 질문을 묻고 있으며, 각 사례에서 특정 API가 권장되는 이유를 자세히 살펴보겠습니다.
1. 쿠키가 삽입 사이트에만 적용되나요?
많은 서드 파티 삽입이 완전히 관련 없는 사이트에서 독립적으로 사용됩니다. 예를 들어 고객 지원용 채팅 위젯은 작동하려면 쿠키가 필요한 경우가 많지만, 동일한 채팅 위젯 솔루션을 사용하는 완전히 다른 두 조직 간에 이러한 쿠키를 공유할 필요는 없습니다. 실제로 이러한 경우 대부분 쿠키 공유를 허용하지 않는 것이 좋습니다.
다른 사이트에 서드 파티 삽입 서비스를 제공하고 이 서비스가 쿠키를 사용하는 경우 해당 쿠키가 삽입된 사이트의 서비스에만 적용되는지 고려하세요. 다른 사이트의 삽입 인스턴스에서 공유되나요?
쿠키를 공유할 필요가 없는 경우 CHIPS를 사용하여 쿠키를 파티셔닝하는 것이 가장 쉬운 옵션입니다. 이 API는 동일한 서드 파티 삽입을 사용하는 모든 사이트에서 서드 파티 쿠키를 공유하도록 허용하는 대신 서드 파티 쿠키를 최상위 사이트에 연결합니다. CHIPS는 기존 쿠키에 추가 Partitioned 속성만 추가하면 되므로 구현이 간단합니다. 이렇게 하면 삽입된 서비스가 상태를 계속 저장할 수 있지만 크로스 사이트 추적을 허용하는 공유 크로스 사이트 스토리지가 삭제됩니다.
사이트는 쿠키가 올바른 이유로 사용되고 있는지 확인해야 합니다. 쿠키는 HTTP 요청과 함께 설정되거나 전송되어야 하는 경우에만 사용해야 합니다. 이러한 경우가 아니며 쿠키가 편리한 저장 옵션으로만 사용되는 경우 다양한 저장소 API를 대신 고려해야 합니다. 이렇게 하면 전송할 필요가 없는 데이터가 로컬에 유지됩니다. 스토리지 API는 CHIPS가 쿠키를 파티셔닝하는 방식과 유사하게 모든 주요 브라우저에서 이미 파티셔닝되어 있습니다.
2. 서드 파티 ID 공급업체의 쿠키인가요?
삽입된 콘텐츠에서 서드 파티 쿠키를 사용하는 일반적인 용도 중 하나는 Google 계정으로 로그인과 같은 서드 파티 로그인 제공업체에서 관리하는 로그인 기능을 제공하는 것입니다. 이 경우 파티셔닝된 쿠키는 선택사항이 아닙니다.
Federated Credential Management (FedCM)은 이 사용 사례를 위해 특별히 설계된 전용 API이며 서드 파티 쿠키 없이 작동합니다. ID 공급업체에서 FedCM을 지원하는 경우 서드 파티 쿠키가 필요하지 않을 수 있습니다.
로그인 워크플로에 미치는 서드 파티 쿠키의 영향에 대처하는 방법에 관한 자세한 내용은 ID 가이드를 참고하세요.
3. 소수의 관련 사이트에서 쿠키가 사용되나요?
이전 옵션 중 쿠키를 대체할 수 있는 옵션이 없다면 삽입을 위해 서드 파티 쿠키 액세스를 다시 사용 설정해야 합니다. 이는 Storage Access API를 사용하여 관리되는 특정 사용 사례에서 사용 설정할 수 있습니다. 이 API는 제어에 따라 전체 서드 파티 쿠키 액세스를 다시 사용 설정하므로 가장 강력한 옵션입니다. 따라서 더 엄격한 대안으로 충분하다면 사용하지 않는 것이 좋습니다.
Storage Access API를 사용하려면 몇 가지 요구사항이 있습니다.
- 사용자가 이전에 최상위 수준에서 삽입의 사이트를 방문한 적이 있어야 합니다. 예를 들어 댓글 시스템을 삽입하는 경우 사용자는 해당 댓글 시스템의 사이트도 방문해야 합니다.
- 쿠키를 공유하려면 사용자가 삽입된 콘텐츠와 상호작용해야 합니다. 즉, 사용자 상호작용 전에 전체 삽입 콘텐츠를 로드하지 못할 수 있습니다.
- 특히 첫 번째 인스턴스에서 그리고 이후 주기적으로 사용자가 브라우저 팝업을 통해 쿠키 공유를 승인해야 할 수 있습니다.
- 삽입 사이트에서 추가 샌드박스 속성을 설정해야 할 수도 있습니다.
이러한 제한사항은 서드 파티 쿠키를 다시 사용 설정하는 강력한 작업이 사용자와 사이트가 이를 예상하는 경우에만 실행되도록 합니다. 하지만 특정 시나리오에서는 사용자 작업이 건너뛰어질 수 있습니다. 예를 들어 사용자가 최근에 액세스를 승인한 경우 브라우저에서 정의한 기간 동안 다시 메시지를 표시하지 않아도 됩니다.
사용자가 이를 예상할 수 있는 또 다른 시나리오는 관련 사이트입니다. 예를 들어 일부 조직에서는 브라우저에서 크로스 사이트로 간주되는 여러 출처를 사용하므로 이러한 출처 간의 쿠키 사용은 서드 파티로 처리됩니다. 예로는 국가별 사이트 (예: example.com 및 example.co.uk)가 있는 브랜드 또는 브랜드별 웹사이트 (예: example.car 및 example.house)가 있습니다.
이 경우 관련 웹사이트가 소수인 경우 관련 웹사이트 세트를 사용할 수 있습니다. 사이트가 Chrome에 제출되어 Chrome에서 관련 사이트임을 알 수 있습니다. 이를 통해 사용자 프롬프트가 적은 더 사용자 친화적인 방식으로 스토리지 액세스 API에 액세스할 수 있습니다.
실제로 서드 파티이며 대체 API가 충분하지 않아 전체 서드 파티 쿠키 액세스가 필요한 관련 없는 웹사이트의 경우 Storage Access API 사용에는 전체 요구사항과 메시지가 적용됩니다.
다양한 API 비교
각 솔루션에는 특정 사용 사례에 더 적합한 약간의 특성과 제한사항이 있습니다. 다음 표에는 주요 차이점이 요약되어 있습니다.
| CHIPS | 파티셔닝된 스토리지 | FedCM | 관련 웹사이트 세트가 포함된 Storage Access API | Storage Access API | |
|---|---|---|---|---|---|
| 사용자가 이전에 삽입된 당사자를 최상위 사이트로 액세스한 적이 없어도 됨 | |||||
| 액세스 승인을 위한 사용자 메시지가 필요하지 않음 | |||||
| 사용자가 삽입과 상호작용하지 않아도 됨 | (최상위 액세스 권한이 있는 사이트가 삽입된 경우에도 마찬가지일 수 있음) |
||||
| 구현 노력 | 매우 낮음 | 낮음 | 높음 | 보통 | 보통 |
| 여러 최상위 사이트/출처 간에 쿠키를 공유하는 데 사용할 수 있습니다. | (논의 중인 제안입니다.) |
||||
| Chromium이 아닌 브라우저에서 사용 가능 | (Storage Access API로 대체) |
브라우저 간 사용 사례 지원
표의 마지막 줄에서 언급한 것처럼 브라우저 호환성은 솔루션을 결정할 때 주요 요인 중 하나입니다. 일부 API (CHIPS, FedCM, 관련 웹사이트 세트)는 Chromium 브라우저에서만 사용할 수 있습니다. 현재 크로스 브라우저 솔루션은 파티셔닝된 스토리지 API (쿠키가 필요하지 않은 경우)와 Storage Access API (쿠키가 필요한 경우)의 두 가지뿐입니다.
하지만 앞서 언급한 바와 같이 Storage Access API에는 웹사이트의 사용자 환경에 영향을 줄 수 있는 여러 제한사항이 있습니다. Chrome팀은 특정 사용 사례를 충족하고 서드 파티 쿠키로 가능했던 것과 유사한 환경을 제공하도록 설계된 다른 API를 추가하기 위해 노력해 왔습니다. 따라서 최적의 옵션을 고려하고 이를 점진적 개선으로 취급하여 지원되지 않는 브라우저의 경우 스토리지 액세스 API로 대체하는 것이 좋습니다.
쿠키는 여러 이유 (예: 브라우저 설정, 확장 프로그램)로 차단될 수 있으므로 API 지원의 기능 감지로는 충분하지 않을 수 있습니다. 대신 예상되는 쿠키가 있는지 테스트하고, 없는 경우 Storage Access API 워크플로로 대체하여 서드 파티 쿠키에 대한 액세스를 요청하는 것이 좋습니다.
지금 바로 조치를 취하세요.
서드 파티 쿠키를 사용하지 않으면 서드 파티 삽입이 더 이상 작동하지 않는 경우 이 강연에 자세히 설명된 대로 가능한 영향을 해결할 수 있는 여러 솔루션이 있습니다. 지금 바로 서비스의 서드 파티 쿠키를 감사하세요. 지금이 적기입니다.
Chrome에서 서드 파티 쿠키 삭제를 테스트하고 있어 지금 삽입이 중단되는 경우 이 게시물에 설명된 대안으로 마이그레이션하는 동안 도움이 되는 여러 단기 옵션이 있습니다. 자세한 내용은 중요한 사용자 경험 유지 문서를 참고하세요.
이 가이드에서 다루지 않는 서드 파티 삽입 사용 사례에 관해 궁금한 점이 있으면 개발자 지원 저장소에서 '서드 파티 쿠키 지원 중단' 태그를 사용하여 새 문제를 제출하세요.