개인 정보 보호 샌드박스의 제안서 수명 주기

개인 정보 보호 샌드박스 제안은 웹 플랫폼 기능을 만드는 데 필요한 여러 단계 중 첫 번째 단계입니다.

이러한 웹 플랫폼 기능은 웹 표준 (사양이라고도 함)이 될 수 있습니다. 웹 표준은 웹 기술이 작동하는 방식을 정확하게 설명하고 엔지니어가 웹브라우저에서 기술을 구현하는 방법을 정의하는 기술 문서입니다. 예를 들어 Accessible Rich Internet Applications (WAI-ARIA) 표준(일반적으로 'ARIA'라고 함)은 장애인이 웹에 더 쉽게 액세스할 수 있도록 하는 기술적 방법을 정의합니다. 이러한 사양은 정규직 직원, 회원 조직, 일반 대중의 의견이 있는 국제 커뮤니티인 World Wide Web Consortium (W3C)에서 개발합니다.

토론, 테스트, 확대된 채택을 거친 후 일부 개인 정보 보호 샌드박스 제안서 및 API는 사양이 됩니다. Google은 광범위한 유용성과 사용자를 위한 강력한 개인 정보 보호 기능을 갖춘 지속 가능한 웹 기능을 만들기 위해 웹 기술 지식 유무와 관계없이 개발자와 업계 리더의 의견을 수렴하는 것이 중요합니다.

기능은 개발 및 테스트 일정을 거쳐 정식 버전으로 진행됩니다.
그림 1: 기능은 개발 및 테스트 타임라인을 거쳐 정식 버전 출시까지 진행됩니다. 인텐트는 특정 작업이 실행되기 전에 필요한 하드 경계입니다. 예를 들어 실험 의도가 게시되고 승인을 받을 때까지는 테스트를 시작할 수 없습니다. 요구사항에 대해 자세히 알아보세요.

Chromium (많은 최신 브라우저의 기반이 되는 오픈소스 프로젝트)은 웹 표준이 되기를 목표로 하는 모든 기술의 기능 개발 프로세스에 관해 작성했습니다. 웹의 개인 정보 보호 및 보안은 매우 중요한 사안이므로 테스트가 시작되기 전에 많은 논의와 의견을 보내주시기 바랍니다.

제안서에서 웹 표준으로

개발의 모든 단계에서 생태계는 개인 정보 보호 샌드박스를 형성하는 중요한 의견을 제공합니다. 이 프로세스는 웹 개발자에게는 익숙할 수 있지만, 이러한 목적 지향형 API를 사용하고 이 이니셔티브에 중요한 전문 지식을 보유한 다른 업계 이해관계자에게는 새로운 개념일 수 있습니다.

토론으로 시작

프로토타입을 위한 인텐트가 대화를 시작합니다.
그림 2: 프로토타입을 만들려는 인텐트가 대화를 시작합니다.

지난 몇 년 동안 Chrome 및 기타 업체에서 수십 개의 개인 정보 보호 제안을 제공했습니다. 이러한 제안서를 읽고, 질문을 하고, 개선 아이디어를 제안하고, 다른 사용자의 의견을 확인할 수 있습니다.

관심 있는 사용 사례에 따라 가입하거나 모니터링할 수 있는 여러 W3C 그룹이 있습니다.

토론 단계는 매우 참여도가 높을 수 있습니다.

예를 들어 Protected Audience (이전 명칭: FLEDGE)는 교차 사이트 추적 없이 관심 기반 광고를 지원하기 위한 제안입니다. 개인 정보 보호 활동가와 여러 업계 이해관계자의 의견을 바탕으로 Protected Audience API는 이전의 두 가지 제안(PIGIN 및 TURTLEDOVE)에서 발전했습니다. 100명이 넘는 사용자가 현재 버전을 수정하는 데 도움을 주기 위해 W3C 회의에 참석했으며 300개가 넘는 온라인 토론 대화목록이 생성되었습니다.

동일한 솔루션 공간에서 다른 회사가 제안한 다른 제안도 6개가 넘었습니다. YouTube는 지속적인 협력을 통해 앞으로의 방향을 모색하고자 합니다.

Protected Audience 테스트 및 기타 API는 Chrome 플래그 뒤에서 사용할 수 있으므로 개발자는 이 API에 조기에 액세스할 수 있습니다.

모든 제안이 Protected Audience와 같이 긴 잠복기를 거치는 것은 아닙니다. 일부는 훨씬 더 빠르게 진행되지만 각 API는 생태계 전반에서 입력을 받습니다. 이러한 아이디어는 새로운 아이디어이므로 제대로 구현하기 위해 많은 노력이 필요할 수 있습니다.

개발자가 테스트하고 의견을 공유합니다.

실험 의도는 기능 및 확장 테스트용입니다.
그림 3: 실험 버전으로의 인텐트는 기능 및 확장 테스트용입니다.

Google은 개발자가 이러한 기술의 개선사항에 관한 의견을 제공하고 API 설계 및 구현을 변경해야 할 수 있는 문제를 공유하기를 기대합니다. 다양한 옵션으로 많은 개인 정보 보호 샌드박스 기술을 테스트할 수 있습니다. 예를 들어 Topics API를 테스트하려면 Chrome 플래그로 에포크 길이와 기타 매개변수를 설정할 수 있습니다.

Chrome 엔지니어는 플래그 뒤에 기능을 구현하여 로컬 테스트를 허용하지만 이 기능은 브라우저에서 기본적으로 제공되지 않습니다. 개발자가 기능을 사용 설정해야 사용해 볼 수 있으며 사용 가능 여부는 Chrome 버전에 따라 다릅니다. 개발자는 개발이 진행되는 동안 몇 가지 문제가 발생할 것으로 예상할 수 있습니다.

Chrome 오리진 트라이얼을 사용하면 개발자가 일부 Chrome 사용자를 대상으로 기능을 사용 설정할 수 있습니다. 개발자는 참여하려면 사이트 또는 서비스를 선택하도록 등록할 수 있습니다. 이를 통해 프로덕션 트래픽에서 기능을 사용해 보고 실제 환경에 관한 의견을 제공할 수 있습니다.

개인 정보 보호 샌드박스에서 관련성 및 측정 API의 통합 출처 체험판을 진행했으며, 이제 완료되었습니다.

일반적으로 기능을 처음 테스트할 수 있게 되면 기능 또는 기술 테스트에 초점을 맞추는 것이 보통입니다. 새 코드의 경우 참여자가 버그를 발견하고 신고할 뿐만 아니라 버그 수정사항을 제공할 것으로 기대됩니다. 따라서 이 시기에는 기능의 안정성과 형태가 빠르게 바뀔 수 있습니다. 통합 및 개발자 환경에 관한 의견을 수렴하는 것은 기능과 함께 디버깅 및 도구 지원을 만들 수 있도록 하는 데 매우 중요합니다.

개발이 진행되고 기능의 안정성이 높아지면서 초점은 보다 광범위한 규모의 효과 또는 유용성 테스트로 넘어갑니다. 유용성 테스트의 목표는 의도한 사용 사례와 비교하여 기능의 성능을 대규모로 파악하는 것입니다. 이 단계에서는 더 크고 대표성이 높은 샘플을 얻기 위해 실험에 포함된 Chrome 사용자 수를 늘립니다. 이 단계에서는 사이트에서 자체 트래픽의 더 큰 부분에 대해 장기 테스트를 실행하여 비즈니스 요구사항에 맞는 기능을 검증하기를 바랍니다.

이 프로세스의 성공 여부는 개발자가 이러한 테스트를 실행한 후 학습한 내용을 공유하는 데 달려 있습니다. 또한 각 단계에서 동시에 테스트를 진행하고 있으며, CMA와의 약속에 따라 다양한 개별 프로젝트 채널을 통해 결과를 공유하고 API 상태 업데이트분기별 의견 보고서에서 프로젝트 전반에 대한 정기적인 요약을 제공합니다.

W3C, 의견 양식과 같은 공개 장소에서 테스트를 공유하거나 직접 파트너십 채널을 통해 공유하든 의견을 보내주세요.

기능 플래그 또는 오리진 트라이얼을 통해 브라우저에서 테스트하는 것만이 새로운 기술의 작동 방식을 살펴보는 유일한 방법은 아닙니다. 일부 회사는 개인 정보 보호 샌드박스 개념을 기반으로 시뮬레이션을 구축하고 있습니다.

대규모 채택을 위한 출시

출시 인텐트는 확장된 채택을 위해 API를 사용할 수 있도록 하라는 요청을 나타냅니다.
그림 4: 출시 인텐트는 확장된 채택을 위해 API를 사용할 수 있도록 요청하는 것을 나타냅니다.

API가 테스트를 거치고 Chrome에서 일반적으로 사용할 준비가 되면 출시를 발표하고 대규모 생태계 도입에 대비해 공개 문서를 준비합니다.

이미 여러 가지 중요한 기록을 달성했으며 앞으로도 더 많은 기록을 달성할 예정입니다. 이제 다음 기술을 사용할 수 있습니다.

  • 사용자 에이전트 축소: 패시브 방식으로 공유되는 브라우저 데이터를 제한하여 디지털 지문 수집으로 이어지는 민감한 정보의 양을 줄입니다. 2022년 5월부터 이러한 값을 줄이기 시작했으며 2023년 5월에 완료할 계획입니다.
  • CHIPS: 개발자가 최상위 사이트별로 별도의 쿠키 저장소를 사용하여 분할된 스토리지에 쿠키를 선택할 수 있습니다. CHIPS는 2023년 2월에 안정화 버전에서 사용할 수 있게 되었습니다.
  • 퍼스트 파티 세트: Storage Access API를 사용하여 제한된 교차 사이트 쿠키 액세스를 허용하도록 사이트 간의 관계를 선언합니다. First-Party Sets는 이번 주에 Chrome 안정화 버전 113과 함께 점진적으로 출시됩니다.
  • 제휴 사용자 인증 정보 관리 (FedCM): 사용자가 명시적으로 동의하지 않는 한 사용자의 이메일 주소 또는 기타 식별 정보를 서드 파티 서비스 또는 웹사이트와 공유하지 않고 제휴 ID를 지원합니다. FedCM은 2022년 11월에 출시되었습니다.

2023년 7월부터 관련성 및 측정 API를 대규모로 도입할 수 있게 되었습니다. 즉, 이러한 API는 Chrome에서 기본적으로 사용할 수 있게 되었습니다. 이제 개발자는 브라우저 플래그를 사용하거나 출처 체험판에 참여하지 않고도 이러한 기술을 사용할 수 있습니다.

즉, 이러한 API는 프로덕션 환경에서 99%의 사용자를 대규모로 지원할 준비가 되었습니다.

단계적 출시

일부 기술은 점진적으로 제공됩니다. 이를 통해 Google팀과 개발자가 잠재적인 문제를 모니터링하고 해결할 수 있습니다. 또한 전체 가용성은 트래픽의 100% 에 API가 사용 설정되어 있다는 의미가 아닙니다.

예를 들어 Chrome에서 사용자 에이전트 클라이언트 힌트 (UA-CH)의 단계적 출시는 2021년에 시작되었습니다. 사용자 에이전트 축소는 2022년 4월에 시작되어 2023년 3월에 완료되었습니다. 이를 통해 개발자는 사이트에서 User-Agent 문자열을 사용하는 방식을 전환할 충분한 시간을 확보할 수 있었습니다.

API 관리

관련성 및 측정 API와 같은 일부 API에는 사용자를 위한 구성 옵션이 있습니다. 여기에는 이러한 API를 사용 설정 및 사용 중지하는 기능이 포함됩니다.

적절한 기능 감지를 빌드하는 것이 중요합니다. 기능 감지를 사용하면 브라우저가 특정 코드를 지원하는지 확인하고 대체 코드를 제공할 수 있습니다. 이렇게 하면 사용자가 API를 사용 중지했거나 특정 기술을 지원하지 않는 브라우저를 사용 중인 경우에도 사이트가 예상대로 계속 작동합니다.

권한 정책을 사용하여 브라우저 기능에 대한 퍼스트 파티 및 서드 파티 액세스를 제어하는 것이 좋습니다.

의견 공유

YouTube는 계속해서 상황을 설명하고, 최대한 많은 정보를 제공하며, 참여를 독려하고, 의견을 수렴할 것입니다.