개인 정보 보호 샌드박스 이니셔티브는 온라인에서 개인 정보를 보호하고 기업과 개발자에게 성공적인 디지털 비즈니스 구축을 위한 도구를 제공하는 기술 개발을 목표로 합니다.
개인 정보 보호 샌드박스에는 두 가지 핵심 목표가 있습니다.
- 서드 파티 쿠키 없이 탐색할 수 있는 대체 솔루션을 제공합니다.
- 온라인 콘텐츠와 서비스를 모든 사용자에게 무료로 제공하도록 지원하면서 크로스 사이트 추적과 크로스 앱 추적은 줄입니다.
개인 정보 보호 샌드박스 API를 사용하려면 웹브라우저가 새로운 역할을 맡아야 합니다. 한정된 도구와 보호 기능이 아닌 API를 사용하는 사용자의 브라우저는 사용자가 웹을 탐색할 때 사용자를 대신하여 기기 내에서 사용자 신원 정보를 보호할 수 있습니다. 이런 식으로 브라우저의 방향이 전환됩니다.
개인 정보 보호 샌드박스의 미래 비전은 브라우저가 사용자 개인 정보를 보호하면서 특정 사용 사례를 충족하는 특정 도구를 제공하는 것입니다.
개인 정보 보호 샌드박스 제안이란 무엇인가요?
Chrome 및 기타 생태계 이해관계자는 지금까지 30개가 넘는 제안을 제공했으며, 이는 W3C 그룹의 공개 리소스에서 확인할 수 있습니다. 이러한 제안은 다양한 사용 사례와 요구사항을 다룹니다.
제안은 웹 표준이 되기 전에 토론, 테스트, 확장된 채택의 최대 3단계 수명 주기를 거칩니다. Google이 광범위한 유용성과 강력한 사용자 개인 정보 보호 기능을 갖춘 지속 가능한 웹 기능을 만들기 위해서는 개발자와 업계 리더의 의견을 받는 것이 중요합니다. 제안서 수명 주기에 대해 자세히 알아보세요.
다음 섹션에는 주요 제안이 나열되어 있습니다.
크로스 사이트 개인 정보 보호 경계 강화
- CHIPS: 개발자가 최상위 사이트별로 별도의 쿠키 집합을 사용하여 분할된 스토리지에 쿠키를 선택할 수 있도록 지원합니다.
- 관련 웹사이트 세트: 동일한 법인이 소유한 관련 도메인 이름이 동일한 퍼스트 파티에 속한다고 선언할 수 있도록 허용합니다.
- Shared Storage: 사이트가 파티셔닝되지 않은 크로스 사이트 데이터를 저장하고 액세스할 수 있는 범용 API를 만듭니다. 이 데이터는 유출을 방지하기 위해 보안 환경에서 읽어야 합니다.
- 스토리지 파티셔닝:
localStorage또는 쿠키와 같은 모든 형태의 사용자 에이전트 상태가 단일 출처나 사이트가 아닌 최상위 사이트와 로드되는 리소스의 출처로 이중 키가 지정되도록 합니다. - 분리 프레임: 크로스 사이트 데이터를 공유하지 않고 페이지에 콘텐츠를 안전하게 삽입합니다.
- 네트워크 상태 파티셔닝: 리소스가 재사용되려면 일치해야 하는 네트워크 파티션 키가 모든 요청에 있는지 확인하여 브라우저 네트워크 리소스가 퍼스트 파티 컨텍스트에서 공유되지 않도록 방지합니다.
- Federated Credential Management (FedCM): 사용자가 명시적으로 동의하지 않는 한 사용자의 이메일 주소 또는 기타 식별 정보를 서드 파티 서비스 또는 웹사이트와 공유하지 않고 제휴 ID를 지원합니다.
관련성 높은 콘텐츠와 광고 표시
- Topics API: 서드 파티 쿠키를 사용하거나 여러 사이트에서 사용자 행동을 추적하지 않고도 관심 기반 광고를 지원합니다.
- Protected Audience API: 리마케팅 및 맞춤 잠재고객 사용 사례를 제공하기 위한 광고 선택으로, 서드 파티가 사이트 전반에서 사용자 탐색 행동을 추적하는 데 사용할 수 없도록 설계되었습니다. Protected Audience API는 TURTLEDOVE 제안 계열에서 Chromium에 구현된 첫 번째 실험입니다.
디지털 광고 측정
- Attribution Reporting: 광고 클릭 또는 광고 조회와 전환을 연관시킵니다. 광고 기술은 이벤트 수준 또는 요약 보고서를 생성할 수 있습니다.
- Private Aggregation API: 크로스 사이트 데이터를 사용하여 노이즈가 추가된 요약 보고서를 생성합니다.
은밀한 추적 방지
- 사용자 에이전트 축소 및 사용자 에이전트 클라이언트 힌트: 패시브 방식으로 공유되는 브라우저 데이터를 제한하여 디지털 지문 수집으로 이어지는 민감한 정보의 양을 줄입니다. 클라이언트 힌트를 사용하면 개발자가 사용자의 기기 또는 조건에 관한 필요한 정보만 적극적으로 요청할 수 있습니다.
- IP 보호: 추적에 사용되지 않도록 IP 주소를 보호하여 사용자 개인 정보 보호를 개선합니다.
- 이탈 추적 완화: 다양한 컨텍스트에서 사용자를 인식하고자 시도하는 이탈 추적 기능을 줄이거나 없애기 위한 제안입니다.
- 개인 정보 보호 예산: 은밀한 추적을 방지하기 위해 사이트에 노출되는 개별 사용자 데이터의 양을 제한합니다.
웹상의 스팸 및 사기 퇴치
- 비공개 상태 토큰: 웹사이트가 수동 추적 없이 사기를 방지할 수 있도록 한 탐색 컨텍스트에서 다른 탐색 컨텍스트 (예: 사이트 간)로 제한된 양의 정보를 전달할 수 있습니다.
참여 및 의견 공유
- GitHub: GitHub에서 설명서를 읽고 각 설명서의 문제 탭에 질문이나 의견을 게시합니다.
- W3C: W3C 웹 광고 개선 비즈니스 그룹, 개인 정보 보호 커뮤니티 그룹, 웹 인큐베이터 커뮤니티 그룹에서 사용 사례를 논의하고 업계 의견을 공유할 수 있습니다.
- 개발자 지원: 개인 정보 보호 샌드박스 개발자 지원 저장소에 질문을 게시하고 토론에 참여하세요.
자세히 알아보기
- 개인 정보 보호 샌드박스 자세히 살펴보기
- 웹의 잠재적 개인 정보 보호 모델에서는 API의 기본이 되는 핵심 원칙을 설명합니다.
- Chromium의 개인 정보 보호 샌드박스 개요
- Google AI 블로그: 제휴 학습: 중앙 집중식 학습 데이터가 없는 공동작업 머신러닝
- 서드 파티 쿠키의 미래
개인 정보 보호 샌드박스의 진행 상황에 관한 최신 소식 확인하기
Google 블로그에서 개인 정보 보호 샌드박스의 월별 업데이트를 확인할 수 있습니다.
개인 정보 보호 샌드박스 타임라인에는 제안의 현재 상태와 일정이 표시됩니다.
이러한 상위 수준 리소스는 프로젝트 전반의 변경사항을 알려주지만 세부적으로 추적하려는 개별 제안의 경우 다음을 수행해야 합니다.
- GitHub에서 제안 저장소를 팔로우하거나 별표표시하여 새로운 문제와 업데이트에 관한 알림을 받으세요. 개인 정보 보호 샌드박스 상태 페이지에는 각 제안의 저장소 링크가 제공됩니다.
- 정기 회의에서 제안서 세부정보를 논의하기 위해 관련 W3C 그룹에 참여
- Chrome 구현 변경사항에 관한 이메일 업데이트를 받으려면 Chrome 플랫폼 상태에서 관련 항목에 별표를 표시하세요.
참여하기
- API 인큐베이션, 테스트, 개선에 참여: 개인 정보 보호 샌드박스 이니셔티브에 참여하는 방법
- 개발자는 개인 정보 보호 샌드박스 개발자 지원에서 토론에 참여하거나 질문을 할 수 있습니다.
특정 API에 관한 질문이 있는 경우 API 설명 도구의 GitHub 저장소에 문제를 제출하면 됩니다.