Shared Storage API를 사용하면 웹사이트가 최상위 사이트에 의해 격리되지 않은 데이터를 저장하고 액세스할 수 있습니다. 이를 통해 사용자 개인 정보를 존중하면서 크로스 사이트 사용 사례를 지원하고 촉진할 수 있습니다.
Chrome에는 파티션된 스토리지가 있으며 서드 파티 쿠키에 대한 사용자 선택을 강화하는 새로운 환경으로 전환하고 있지만, 새로운 웹 API의 지원 없이는 불가능한, 파티션되지 않은 스토리지를 사용하는 몇 가지 적법한 사용 사례가 있습니다. 예를 들어 콘텐츠 제작자는 교차 사이트 식별자를 사용하지 않고 여러 사이트에서 콘텐츠 도달범위를 측정할 수 있습니다. Shared Storage API는 사이트 전반에서 파티셔닝되지 않은 데이터를 저장하고 액세스할 수 있도록 개인 정보 보호가 강화된 메커니즘을 제공하여 이러한 요구사항을 해결합니다.
Shared Storage API란 무엇인가요?
Shared Storage API는 개인 정보 보호 크로스 사이트 사용 사례를 지원하도록 설계된 범용 스토리지 기능입니다. localStorage 및 sessionStorage API와 유사한 기능을 갖춘 Shared Storage는 언제든지 데이터를 쓸 수 있는 키-값 스토어입니다. 다른 웹 스토리지 API와 달리 Shared Storage 데이터는 여러 최상위 사이트 간에 공유할 수 있습니다. 하지만 Shared Storage 데이터는 보안 환경에서만 읽을 수 있으며 제한된 출력 API를 사용하여 출력할 수 있습니다.
위 다이어그램에서 shoes.example 사이트는 news.example과 같은 다른 게시자 사이트에 삽입될 수 있으며 동일한 데이터에 계속 액세스할 수 있습니다.
이 Shared Storage 기능을 사용하면 개별 사이트 방문자를 추적하고 데이터 액세스를 제한하여 사용자 개인 정보를 보호하면서 크로스 사이트 기능을 사용할 수 있습니다. 데이터는 제한된 출력 기능 (워크릿)이 있는 보안 환경 내에서만 액세스할 수 있습니다.
Shared Storage는 제한된 수의 Output API의 기본 스토리지 인프라입니다. Output API는 공유 스토리지 데이터를 사용하는 유일한 방법입니다. 출력 API는 다음과 같습니다.
- URL 선택: 저장된 데이터를 기반으로 제공된 목록에서 URL을 선택한 다음 격리된 프레임에서 해당 콘텐츠를 렌더링합니다.
- Private Aggregation: Private Aggregation API를 통해 크로스 사이트 데이터를 전송하여 요약 보고서를 생성합니다.
공유 스토리지가 필요한 이유는 무엇인가요?
Shared Storage API는 웹 개발자가 출력 API와 함께 사용하여 서드 파티 쿠키의 여러 기존 용도를 대체하는 등 다양한 사용 사례를 해결할 수 있는 유연한 스토리지 메커니즘입니다. 출력 API(URL 선택 및 Private Aggregation)의 잠재적 사용 사례에 대해 자세히 알아보세요.
아직 해결되지 않은 교차 사이트 스토리지 솔루션을 찾고 계신가요? 사용 사례를 공유하고 오픈소스 Shared Storage GitHub 저장소에서 문제를 생성할 수 있습니다.
Shared Storage와 호환되는 API 및 사용 사례 출력
| Output API | 사용 사례 | 설명 |
|---|---|---|
| URL 선택 | 광고 소재 순환게재 | 광고 소재 ID, 조회수, 사용자 상호작용과 같은 데이터를 저장하여 사용자가 여러 사이트에서 보는 광고 소재를 확인할 수 있습니다. 이를 통해 조회수를 균형 있게 유지하고 특정 콘텐츠의 과포화를 방지하여 사용자 환경이 저하될 가능성을 방지할 수 있습니다. |
| URL 선택 | A/B 테스트 실행 | A/B 테스트는 두 개 이상의 구성 버전을 비교하여 가장 실적이 좋은 버전을 파악합니다. 사용자를 실험 그룹에 할당한 다음 교차 사이트 액세스를 위해 공유 스토리지에 해당 그룹을 저장할 수 있습니다. |
| URL 선택 | 알려진 고객의 사용자 환경 맞춤설정 | 사용자의 등록 상태 또는 기타 사용자 상태를 기반으로 맞춤 콘텐츠와 클릭 유도 문구를 공유할 수 있습니다. |
| URL 선택, 비공개 집계 | 악용 방지 완화 | 악용 방지, 사기 방지, 웹 보안 조직은 자동화된 봇이든 해를 끼치려는 실제 사람이든 악의적인 사용자를 감지하기 위해 독점 기술을 사용하는 경우가 많습니다. 이 사용 사례에서는 Select URL API를 사용하여 사용자 신뢰도 등급을 인코딩하거나 Private Aggregation API를 사용하여 이상치 감지를 위한 데이터 세트를 빌드하는 등 다양한 전략을 테스트할 수 있습니다. |
| 비공개 집계 | 순 사용자 도달범위 측정 | 많은 콘텐츠 제작자와 광고주는 표시된 콘텐츠를 조회한 순 사용자 수를 알고 싶어합니다. Shared Storage를 사용하여 사용자가 광고, 삽입된 동영상 또는 게시물을 처음 본 시간을 보고할 수 있습니다. 다른 사이트에서 동일한 사용자가 중복으로 집계되지 않도록 하고 대략적인 순 콘텐츠 도달범위에 대한 집계된 노이즈 보고서를 생성할 수 있습니다. |
| 비공개 집계 | 사용자 인구통계 측정 | 콘텐츠 제작자는 시청자의 인구통계를 파악하고 싶어 합니다. Shared Storage를 사용하면 퍼스트 파티 사이트에서 사용자 인구통계 데이터를 캡처하고 집계된 보고서를 활용하여 삽입된 콘텐츠와 같은 다양한 다른 플랫폼에서 이 정보를 분석할 수 있습니다. |
| 비공개 집계 | K+ 게재빈도 도달범위 측정 | '유효 게재빈도'라고도 하는 경우가 많으며, 사용자가 특정 콘텐츠를 인식하거나 기억하기 전에 필요한 최소 조회수가 있는 경우가 많습니다(광고 조회 맥락에서 자주 발생). 공유 스토리지를 사용하여 콘텐츠를 K회 이상 본 순 사용자의 보고서를 작성할 수 있습니다. |
공유 스토리지는 어떻게 작동하나요?
Shared Storage를 사용하면 삽입 사이트와 사용자 정보 (예: 브라우저 기록 또는 기타 개인 세부정보)를 공유하거나 자체 서버로 데이터를 유출하지 않고도 크로스 사이트 데이터를 기반으로 정보에 입각한 결정을 내릴 수 있습니다.
언제든지 공유 저장소에 쓸 수 있지만 워크릿이라고 하는 보안 환경에서만 공유 저장소 값을 읽을 수 있습니다.
공유 스토리지 워크릿은 비즈니스 로직을 추가한 다음 워크릿 호출자에게 정확한 값을 직접 반환하지 않고 공유 스토리지에서 값을 읽고 처리하는 곳입니다. 비공개 집계 또는 URL 선택 출력 API를 사용하여 워클릿에서 정보를 추출할 수 있습니다. 새로운 사용 사례가 보고되면 추가 출력 API를 사용할 수 있게 될 수 있습니다.
API 상태
Shared Storage API가 정식 버전으로 제공됩니다. API를 사용하거나 로컬 개발을 사용 설정하려면 안내에 따라 개인 정보 보호 샌드박스에 등록하세요.
| 제안 내용 | 상태 |
|---|---|
| 응답 헤더에서 쓰기 허용 설명 GitHub Issue |
M124에서 사용할 수 있습니다. M119~M123에서 수동으로 사용 설정할 수 있습니다. |
| DevTools를 사용하여 공유 저장소 워크렛 디버깅 섹션 |
M120에서 사용 가능 |
| 공유 저장용량 데이터 저장용량 한도를 5MB로 업데이트 설명 |
M124에서 사용 가능 |
createWorklet(): iframe 없이 교차 출처 워크렛 만들기 |
M125에서 사용 가능 |
addModule()에서 교차 도메인 스크립트를 허용하고 동작과 일치하도록 createWorklet()를 정렬합니다. |
M130에서 사용 가능 |
| 공유 저장소 워크렛이 관심분야 그룹을 읽도록 허용 설명 |
M134에서 사용 가능 |
createWorklet()에서 맞춤 데이터 출처 지원설명 |
M135에서 사용 가능 |
| DevTools로 공유 저장소 워크렛 디버깅 설명 GitHub 문제 |
2025년 2분기 출시 예정 |
참여 및 의견 공유
Shared Storage API 제안은 현재 활발히 논의되고 개발 중이며 변경될 가능성이 있습니다.
Shared Storage API에 관한 의견을 기다리고 있습니다.