개인 정보 보호 샌드박스의 제안서 수명 주기

개인 정보 보호 샌드박스 제안은 웹 플랫폼 기능을 만드는 데 필요한 여러 단계 중 첫 번째 단계입니다.

이러한 웹 플랫폼 기능은 웹 표준 (사양이라고도 함)이 될 수 있습니다. 웹 표준은 웹 기술이 작동하는 방식을 정확하게 설명하고 엔지니어가 웹브라우저에서 기술을 구현하는 방법을 정의하는 기술 문서입니다. 예를 들어 Accessible Rich Internet Applications (WAI-ARIA) 표준(일반적으로 'ARIA'라고 함)은 장애인이 웹에 더 쉽게 액세스할 수 있도록 하는 기술적 방법을 정의합니다. 이러한 사양은 정규직 직원, 회원 조직, 일반 대중의 의견이 있는 국제 커뮤니티인 W3C (World Wide Web Consortium)를 위해 개발되었습니다.

논의, 테스트, 확장된 채택을 거친 후 일부 개인 정보 보호 샌드박스 제안 및 API가 사양이 됩니다. Google이 광범위한 유용성과 강력한 사용자 개인 정보 보호 기능을 갖춘 지속 가능한 웹 기능을 만들려면 웹 기술 지식이 있는 개발자와 업계 리더는 물론 웹 기술 지식이 없는 개발자와 업계 리더의 의견을 받는 것이 중요합니다.

기능은 개발 및 테스트 타임라인을 거쳐 일반 안정화 버전으로 출시됩니다.
그림 1: 기능이 개발 및 테스트 타임라인을 거쳐 정식 버전으로 출시됩니다. 인텐트는 특정 작업이 발생하기 전에 필요한 하드 경계입니다. 예를 들어 실험 의도가 게시되고 승인을 받을 때까지는 테스트를 시작할 수 없습니다. 이러한 요구사항에 대해 자세히 알아보세요.

Chromium (많은 최신 브라우저의 기반이 되는 오픈소스 프로젝트)에서는 웹 표준이 되기 위한 모든 기술의 기능 개발 프로세스에 관해 설명합니다. 웹에서의 개인 정보 보호 및 보안의 중요성으로 인해 테스트가 시작되기 전에 많은 토론과 의견이 있을 것으로 예상되며 이를 권장합니다.

제안서에서 웹 표준까지

개발의 모든 단계에서 생태계는 개인 정보 보호 샌드박스를 형성하는 중요한 의견을 제공합니다. 이 프로세스는 웹 개발자에게는 익숙할 수 있지만, 이러한 맞춤 API를 사용하고 전문성이 이 이니셔티브에 중요한 기타 업계 이해관계자에게는 새로울 수 있습니다.

토론으로 시작

프로토타입 의도가 대화를 시작합니다.
그림 2: 프로토타입 제작 의도가 대화를 시작합니다.

지난 몇 년 동안 Chrome과 기타 업체에서 수십 건의 개인 정보 보호 제안을 제공했습니다. 이러한 제안을 읽고, 질문을 하고, 개선 아이디어를 제공하고, 다른 사용자의 의견을 확인할 수 있습니다.

관심 있는 사용 사례에 따라 가입하거나 모니터링할 수 있는 W3C 그룹이 여러 개 있습니다.

토론 단계는 매우 복잡할 수 있습니다.

예를 들어 Protected Audience (이전 명칭: FLEDGE)는 크로스 사이트 추적 없이 관심사 기반 광고를 지원하기 위한 제안입니다. 개인 정보 보호 옹호자 및 여러 업계 이해관계자의 의견을 바탕으로 Protected Audience API는 이전의 두 제안(PIGIN 및 TURTLEDOVE)에서 발전했습니다. 100명이 넘는 사용자가 W3C 회의에 참여하여 현재 버전을 개선하고 있으며 300개가 넘는 온라인 토론 스레드가 진행되고 있습니다.

동일한 솔루션 공간에서 다른 회사에서 제안한 다른 제안도 6개를 넘습니다. 지속적인 협력을 통해 앞으로 나아갈 길을 정의할 수 있기를 바랍니다.

Protected Audience 테스트 및 기타 API는 Chrome 플래그 뒤에서 사용할 수 있으므로 개발자가 조기에 액세스할 수 있습니다.

모든 제안이 Protected Audience와 같이 집중적인 인큐베이션 기간을 거치는 것은 아닙니다. 일부는 훨씬 빠르게 진행되지만 각 API는 생태계 전반에서 입력을 받습니다. 이러한 아이디어는 새로운 것이므로 제대로 구현하려면 많은 노력이 필요할 수 있습니다.

개발자가 테스트하고 의견을 공유합니다.

실험 의도는 기능 및 확장 테스트를 위한 것입니다.
그림 3: 실험 의도는 기능 및 확장 테스트를 위한 것입니다.

Google에서는 개발자가 이러한 기술의 개선사항에 관한 의견을 제공하고 API 설계 및 구현의 변경이 필요할 수 있는 문제를 공유해 주기를 기대합니다. 다양한 옵션으로 개인 정보 보호 샌드박스 기술을 테스트할 수 있습니다. 예를 들어 Topics API를 테스트하려면 Chrome 플래그를 사용하여 에포크 길이 및 기타 매개변수를 설정하면 됩니다.

Chrome 엔지니어는 브라우저에서 기본적으로 기능을 사용할 수 없도록 하여 로컬 테스트를 허용하기 위해 플래그 뒤에 기능을 구현하는 경우가 많습니다. 개발자는 기능을 사용해 보려면 기능을 사용 설정해야 하며, 사용 가능 여부는 Chrome 버전에 따라 다릅니다. 개발자는 개발이 진행됨에 따라 몇 가지 문제가 발생할 수 있습니다.

Chrome 오리진 트라이얼을 사용하면 개발자가 제한된 수의 Chrome 사용자를 대상으로 기능을 사용 설정할 수 있습니다. 참여하려면 개발자가 사이트 또는 서비스를 선택하여 등록하면 됩니다. 이를 통해 프로덕션 트래픽에서 기능을 사용해 보고 실제 환경에 대한 의견을 제공할 수 있습니다.

개인 정보 보호 샌드박스에서 관련성 및 측정 API에 대한 통합 오리진 트라이얼을 실행했으며 이제 완료되었습니다.

처음 기능을 테스트할 수 있게 되면 일반적으로 기능 또는 기술 테스트에 초점을 맞춥니다. 새 코드를 사용하면 참여자가 버그를 발견하고 보고할 뿐만 아니라 이러한 버그를 수정할 것으로 기대됩니다. 따라서 이 시기에는 기능의 안정성과 형태가 빠르게 바뀔 수 있습니다. 통합 및 개발자 환경에 관한 의견을 받는 것은 디버깅 및 도구 지원이 기능과 함께 생성될 수 있도록 하는 데 매우 중요합니다.

개발이 진행되고 기능의 안정성이 높아지면서 초점은 보다 광범위한 규모의 효과 또는 유틸리티 테스트로 넘어갑니다. 유틸리티 테스트의 목표는 의도한 사용 사례와 비교하여 기능의 성능을 대규모로 파악하는 것입니다. 이 단계에서는 더 크고 대표성이 높은 샘플을 얻기 위해 실험에 포함된 Chrome 사용자 수가 증가합니다. 이 단계에서는 사이트가 비즈니스 요구사항에 대해 기능을 검증하기 위해 자체 트래픽의 더 큰 부분을 대상으로 장기 테스트를 실행하기를 바랍니다.

이 프로세스의 성공 여부는 개발자가 이러한 테스트를 실행하고 배운 내용을 공유하는지에 따라 달라집니다. 또한 각 단계에서 동시에 테스트를 진행하고 있으며, CMA와의 약속의 일환으로 API 상태 업데이트분기별 의견 보고서에서 프로젝트 전반의 정기적인 요약과 함께 다양한 개별 프로젝트 채널을 통해 결과를 공유하고 있습니다.

W3C, 의견 양식과 같은 공개 장소에서 테스트를 공유하든 직접 파트너십 채널을 통해 공유하든 여러분의 의견을 기다립니다.

기능 플래그나 오리진 트라이얼을 통해 브라우저에서 테스트하는 것이 새로운 기술의 작동 방식을 살펴볼 수 있는 유일한 방법은 아닙니다. 일부 회사에서는 개인 정보 보호 샌드박스 개념을 기반으로 시뮬레이션을 구축하고 있습니다.

확장된 채택을 위한 출시

출시 의도는 확장된 채택을 위해 API를 사용할 수 있도록 요청하는 것을 나타냅니다.
그림 4: 출시 의향은 확장된 채택을 위해 API를 사용할 수 있도록 요청하는 것을 나타냅니다.

API가 테스트를 거쳐 Chrome에서 일반적인 용도로 사용할 준비가 되면 출시를 발표하고 확장된 생태계 도입을 위한 공개 문서가 준비되었는지 확인합니다.

이미 여러 중요한 마일스톤을 출시했으며 앞으로 더 많은 마일스톤이 출시될 예정입니다. 이제 다음 기술을 사용할 수 있습니다.

  • 사용자 에이전트 축소: 패시브 방식으로 공유되는 브라우저 데이터를 제한하여 디지털 지문 수집으로 이어지는 민감한 정보의 양을 줄입니다. 2022년 5월부터 이러한 값을 줄이기 시작했으며 2023년 5월에 완료할 계획입니다.
  • CHIPS: 개발자가 최상위 수준 사이트마다 별도의 쿠키 집합을 사용하여 분할된 스토리지에 쿠키를 사용하도록 선택할 수 있습니다. CHIPS는 2023년 2월에 안정화 버전으로 제공되었습니다.
  • 퍼스트 파티 세트: Storage Access API를 사용하여 제한된 크로스 사이트 쿠키 액세스를 허용하도록 사이트 간 관계를 선언합니다. 퍼스트 파티 세트는 이번 주 Chrome 안정화 버전 113과 함께 점진적으로 출시됩니다.
  • Federated Credential Management (FedCM): 사용자가 명시적으로 동의하지 않는 한 사용자의 이메일 주소 또는 기타 식별 정보를 서드 파티 서비스 또는 웹사이트와 공유하지 않고 제휴 ID를 지원합니다. FedCM은 2022년 11월에 출시되었습니다.

2023년 7월에 관련성 및 측정 API가 확장된 채택에 사용 가능해졌습니다. 즉, 이러한 API는 Chrome에서 기본적으로 사용할 수 있게 되었습니다. 이제 개발자는 브라우저 플래그나 오리진 트라이얼 참여 없이 이러한 기술을 사용할 수 있습니다.

간단히 말해 이러한 API는 프로덕션 환경에서 대규모로 99%의 사용자를 지원할 수 있습니다.

단계적 출시

일부 기술은 점진적으로 제공됩니다. 이를 통해 Google팀과 개발자는 잠재적인 문제를 모니터링하고 해결할 수 있습니다. 또한 전체 사용 가능성이 있다고 해서 트래픽의 100% 에 API가 사용 설정되어 있는 것은 아닙니다.

예를 들어 Chrome의 사용자 에이전트 클라이언트 힌트 (UA-CH) 단계적 출시가 2021년에 시작되었습니다. 사용자 에이전트 축소는 2022년 4월에 시작되어 2023년 3월에 완료되었습니다. 이를 통해 개발자는 사이트가 사용자 에이전트 문자열에 의존하는 방식을 전환할 충분한 시간을 확보할 수 있었습니다.

API 관리

관련성 및 측정 API와 같은 일부 API에는 사용자를 위한 구성 옵션이 있습니다. 여기에는 이러한 API를 사용 설정 및 사용 중지할 수 있는 기능이 포함됩니다.

적절한 기능 감지를 빌드하는 것이 중요합니다. 기능 감지를 사용하면 브라우저가 특정 코드를 지원하는지 확인하고 대체 코드를 제공할 수 있습니다. 이를 통해 사용자가 API를 사용 중지했거나 사용자가 특정 기술을 지원하지 않는 브라우저에 있는 경우에도 사이트가 예상대로 계속 작동하는지 확인할 수 있습니다.

권한 정책을 사용하여 브라우저 기능에 대한 퍼스트 파티 및 서드 파티 액세스를 제어하는 것이 좋습니다.

의견 공유

Google에서는 계속해서 상황을 설명하고, 최대한 많은 정보를 제공하며, 여러분의 참여를 장려하고, 의견을 청취할 것입니다.