사이트에서 서드 파티 쿠키를 사용하고 있다면 지원 중단이 다가오고 있으니 조치를 취해야 합니다. 테스트를 용이하게 하기 위해 Chrome에서는 2024년 1월 4일부터 사용자 1% 의 서드 파티 쿠키를 제한했습니다. Chrome은 영국 경쟁시장청의 남아 있는 경쟁 관련 우려사항을 해결하기 위해 2024년 3분기부터 서드 파티 쿠키 제한을 모든 사용자에게 확대할 계획입니다.
개인 정보 보호 샌드박스의 목표는 크로스 사이트 추적을 줄이는 동시에 누구나 온라인 콘텐츠와 서비스에 자유롭게 액세스할 수 있는 기능을 지원하는 것입니다. 서드 파티 쿠키의 지원 중단 및 삭제는 로그인, 사기 방지, 광고 및 일반적으로 사이트에 풍부한 서드 파티 콘텐츠를 삽입하는 기능 전반에 걸쳐 중요한 기능을 지원하며 동시에 크로스 사이트 추적의 주요 요소이기도 합니다.
이전의 주요 주요 기록에서 Google은 신원, 광고, 사기 감지와 같은 사용 사례를 위해 오늘날의 현재 상황에 대한 개인 정보 보호 중심의 대안을 제공하는 다양한 API를 출시했습니다. 대안이 마련되었으므로 이제 서드 파티 쿠키에 대한 지원을 단계적으로 중단할 수 있습니다.
이 쿠키 카운트다운 시리즈에서는 타임라인과 사이트 준비를 위해 취할 수 있는 즉각적인 조치를 알아봅니다.
서드 파티 쿠키 1% 지원 중단 및 Chrome에서 진행하는 테스트
privacysandbox.com 타임라인에서 Chrome 주도 테스트 모드의 일환으로 2023년 4분기와 2024년 1분기의 두 가지 주요 기록을 확인할 수 있습니다. 이 테스트는 주로 개인 정보 보호 샌드박스 관련성 및 측정 API를 테스트하는 조직을 대상으로 하지만, 그 일환으로 Chrome 안정화 버전 사용자의 1% 에 대해서는 서드 파티 쿠키가 사용 중지됩니다.
즉, 2024년 초부터 Chrome에서 진행하는 테스트에 적극적으로 참여하지 않더라도 사이트에서 서드 파티 쿠키가 사용 중지된 Chrome 사용자의 비율이 증가할 것으로 예상됩니다. 이 테스트 기간은 CMA와 협의한 후 경쟁 관련 우려사항을 해결하기 위해 2024년 3분기까지 계속됩니다. 이후 Google은 모든 Chrome 사용자에 대해 서드 파티 쿠키를 사용 중지할 계획입니다.
서드 파티 쿠키의 단계적 지원 중단에 대비하기
서드 파티 쿠키 없이 사이트를 운영할 수 있도록 주요 단계를 아래와 같이 주요 단계로 세분화했습니다.
- 서드 파티 쿠키 사용 감사
- 파손 테스트.
- 삽입과 같이 사이트별로 데이터를 저장하는 크로스 사이트 쿠키의 경우 CHIPS를 사용한
Partitioned을 고려하세요. - 유의미하게 연결된 소수의 사이트에서 교차 사이트 쿠키의 경우 관련 웹사이트 세트를 사용하는 것이 좋습니다.
- 다른 서드 파티 쿠키 사용 사례의 경우 관련 Web API로 이전하세요.
1. 서드 파티 쿠키 사용 감사
서드 파티 쿠키는 SameSite=None 값으로 식별할 수 있습니다. 코드를 검색하여 SameSite 속성을 이 값으로 설정한 인스턴스를 찾아야 합니다. 이전에 2020년경 쿠키에 SameSite=None을 추가하도록 변경했다면 이러한 변경사항으로 시작하는 것이 좋습니다.
Chrome DevTools
Chrome DevTools Network 패널에 요청 시 설정된 쿠키가 표시됩니다. Application 패널에서 Storage(저장소) 아래에 Cookies(쿠키) 제목이 있습니다. 페이지 로드 중 액세스되는 각 사이트에 대해 저장된 쿠키를 찾아볼 수 있습니다. SameSite 열을 기준으로 정렬하여 모든 None 쿠키를 그룹화할 수 있습니다.
Chrome 118부터 DevTools 문제 탭에 '크로스 사이트 컨텍스트에서 전송된 쿠키가 향후 Chrome 버전에서 차단됨'이라는 브레이킹 체인지 문제가 표시됩니다. 이 문제에는 현재 페이지의 영향을 받았을 가능성이 있는 쿠키가 나열됩니다.
개인 정보 보호 샌드박스 분석 도구 (PSAT)
탐색 세션 중 쿠키 사용 분석을 용이하게 하는 DevTools 확장 프로그램인 개인 정보 보호 샌드박스 분석 도구 (PSAT)도 빌드했습니다. 개인 정보 보호 샌드박스 이니셔티브에 관해 자세히 알아볼 수 있는 액세스 포인트와 함께 쿠키 및 개인 정보 보호 샌드박스 기능의 디버깅 경로가 제공됩니다.
이 확장 프로그램은 서드 파티 쿠키 지원 중단 및 새로운 개인 정보 보호 대안 채택과 관련된 시나리오를 분석하고 디버깅하는 전문 기능으로 DevTools를 보완합니다.
Chrome 웹 스토어에서 확장 프로그램을 다운로드하거나 PSAT 저장소 및 위키에 액세스할 수 있습니다.
쿠키를 사용하여 서드 파티 확인
서드 파티에서 설정한 쿠키를 식별하는 경우 해당 제공업체에 문의하여 서드 파티 쿠키의 단계적 지원 중단 계획이 있는지 확인해야 합니다. 예를 들어 사용 중인 라이브러리의 버전을 업그레이드하거나, 서비스의 구성 옵션을 변경하거나, 서드 파티가 필요한 변경사항을 직접 처리하는 경우 아무 조치도 취하지 않아야 할 수 있습니다.
2. 손상 테스트
--test-third-party-cookie-phaseout 명령줄 플래그를 사용하여 Chrome을 실행하거나 Chrome 118부터 chrome://flags/#test-third-party-cookie-phaseout을 사용 설정할 수 있습니다. 이렇게 하면 Chrome에서 서드 파티 쿠키를 차단하고 새로운 기능과 완화 조치가 활성 상태로 유지되어 단계적으로 종료 후 상태를 가장 효과적으로 시뮬레이션할 수 있습니다.
chrome://settings/cookies를 통해 차단된 서드 파티 쿠키를 사용하여 브라우징을 시도할 수도 있지만 이 플래그를 사용하면 새로운 기능과 업데이트된 기능도 사용 설정됩니다. 서드 파티 쿠키 차단은 문제를 감지하는 좋은 방법이지만 문제가 해결되었는지 확인할 수 있는 것은 아닙니다.
사이트의 테스트 모음을 활성 상태로 유지하는 경우 두 차례를 나란히 실행해야 합니다. 하나는 일반 설정의 Chrome에서, 다른 하나는 --test-third-party-cookie-phaseout 플래그로 실행된 동일한 버전의 Chrome을 실행하는 것입니다. 첫 번째 실행이 아닌 두 번째 실행에서 테스트가 실패하는 경우 서드 파티 쿠키 종속 항목을 조사하는 것이 좋습니다. 발견한 문제를 신고하세요.
문제가 있는 쿠키를 파악하고 문제의 사용 사례를 이해한 후 다음 옵션을 통해 필요한 솔루션을 선택할 수 있습니다.
3. CHIPS와 함께 Partitioned 쿠키 사용
서드 파티 쿠키가 최상위 사이트와 함께 1:1 삽입 컨텍스트에서 사용되는 경우 Partitioned 속성을 CHIPS (Cookies Having Independent Partitioned State)의 일부로 사용하여 사이트별로 사용되는 별도의 쿠키로 크로스 사이트 액세스를 허용하는 것이 좋습니다.
CHIPS를 구현하려면 Set-Cookie 헤더에 Partitioned 속성을 추가합니다.
Partitioned를 설정하면 사이트는 최상위 사이트별로 파티션을 나눈 별도의 쿠키 jar에 쿠키를 저장하도록 선택합니다. 위의 예에서 쿠키는 사용자가 즐겨찾는 매장을 저장할 수 있는 매장 지도를 호스팅하는 store-finder.site에서 가져옵니다. CHIPS를 사용하면 brand-a.site가 store-finder.site를 삽입할 때 fav_store 쿠키의 값은 123이 됩니다. 그런 다음 brand-b.site도 store-finder.site를 삽입할 때 fav_store 쿠키의 파티션을 나눈 자체 인스턴스를 설정하고 전송합니다(예: 456 값).
즉, 삽입된 서비스는 상태를 계속 저장할 수 있지만 크로스 사이트 추적을 허용하는 크로스 사이트 스토리지를 공유하지 않습니다.
잠재적 사용 사례: 서드 파티 채팅 삽입, 서드 파티 지도 삽입, 서드 파티 결제 삽입, 하위 리소스 CDN 부하 분산, 헤드리스 CMS 제공업체, 신뢰할 수 없는 사용자 콘텐츠 제공을 위한 샌드박스 도메인, 액세스 제어를 위해 쿠키를 사용하는 서드 파티 CDN, 요청에 쿠키가 필요한 서드 파티 API 호출, 게시자별 상태 범위가 지정된 삽입된 광고
4. Storage Access API 및 관련 웹사이트 세트 사용
서드 파티 쿠키가 소수의 관련 사이트에서만 사용되는 경우 관련 웹사이트 세트 (RWS)를 사용하여 정의된 사이트 컨텍스트 내에서 해당 쿠키에 대한 교차 사이트 액세스를 허용하는 것이 좋습니다.
RWS를 구현하려면 해당 세트의 사이트 그룹을 정의하고 제출해야 합니다. 사이트가 의미 있게 관련되어 있도록 하기 위해, 정책에 따라 유효한 세트에 대한 정책에 따라 가시적인 관계를 가진 관련 사이트 (예: 회사에서 제공하는 제품의 변형), 서비스 도메인 (예: API, CDN) 또는 국가 코드 도메인 (예: *.uk, *.jp)을 기준으로 사이트를 그룹화해야 합니다.
사이트에서는 Storage Access API를 사용하여 requestStorageAccess()를 사용하여 교차 사이트 쿠키 액세스를 요청하거나 requestStorageAccessFor()를 사용하여 액세스 권한을 위임할 수 있습니다. 사이트가 동일한 집합 내에 있으면 브라우저에서 자동으로 액세스 권한을 부여하고 크로스 사이트 쿠키를 사용할 수 있습니다.
즉, 관련 사이트 그룹은 제한된 상황에서 크로스 사이트 쿠키를 계속 사용할 수 있지만, 크로스 사이트 추적을 허용하는 방식으로 관련 없는 사이트에서 서드 파티 쿠키를 공유할 위험을 감수하지 않습니다.
잠재적 사용 사례: 앱별 도메인, 브랜드별 도메인, 국가별 도메인, 신뢰할 수 없는 사용자 콘텐츠 제공을 위한 샌드박스 도메인, API용 서비스 도메인, CDN
5. 관련 Web API로 이전
CHIPS 및 RWS는 사용자 개인 정보를 보호하면서 특정 유형의 크로스 사이트 쿠키 액세스를 지원하지만, 서드 파티 쿠키의 다른 사용 사례는 개인 정보 보호 중심의 대안으로 이전해야 합니다.
개인 정보 보호 샌드박스는 서드 파티 쿠키가 없어도 특정 사용 사례를 위한 다양한 목적의 API를 제공합니다.
- Federated Credential Management (FedCM)는 사용자가 사이트 및 서비스에 로그인할 수 있는 제휴 ID 서비스를 사용 설정합니다.
- 비공개 상태 토큰은 사이트 전체에서 제한된 비식별 정보를 교환하여 사기 및 스팸 방지를 지원합니다.
- Topics는 관심 기반 광고와 콘텐츠 맞춤설정을 지원합니다.
- Protected Audience는 리마케팅 및 맞춤 잠재고객을 사용 설정합니다.
- 기여도 보고를 사용하면 광고 노출수와 전환수를 측정할 수 있습니다.
또한 Chrome은 사용자 상호작용이 있는 iframe에서 사용할 수 있도록 Storage Access API (SAA)를 지원합니다. SAA는 이미 Edge, Firefox, Safari에서 지원되고 있습니다. Google은 이 기능이 사용자 개인 정보를 보호하는 동시에 중요한 크로스 사이트 기능을 지원하고 브라우저 간 호환성의 이점을 제공하기 위해 적절한 균형을 이루고 있다고 생각합니다.
Storage Access API는 사용자에게 브라우저 권한 메시지를 표시합니다. 최적의 사용자 환경을 제공하기 위해 Google에서는 requestStorageAccess()을(를) 호출하는 사이트가 삽입된 페이지와 상호작용했으며 이전에 최상위 컨텍스트로 서드 파티 사이트를 방문한 적이 있는 경우에만 사용자에게 메시지를 표시합니다. 권한 부여에 성공하면 해당 사이트에 대해 30일 동안 크로스 사이트 쿠키에 액세스할 수 있게 됩니다. 잠재적 사용 사례로는 소셜 네트워크 댓글 위젯, 결제 제공업체, 구독한 동영상 서비스 등 인증된 크로스 사이트 삽입이 있습니다.
이러한 옵션이 적용되지 않는 서드 파티 쿠키 사용 사례가 아직 있는 경우 Google에 문제를 신고하고 크로스 사이트 추적을 사용 설정할 수 있는 기능에 의존하지 않는 대체 구현이 있는지 고려해야 합니다.
엔터프라이즈 지원
기업 관리 Chrome에는 일반적인 웹 사용과 비교했을 때 항상 고유한 요구사항이 있으며, Google에서는 기업 관리자가 브라우저에서 서드 파티 쿠키의 지원 중단을 적절하게 관리할 수 있도록 할 것입니다.
대부분의 Chrome 실험과 마찬가지로 대부분의 기업 최종 사용자는 서드 파티 쿠키 1% 지원 중단에서 자동으로 제외됩니다. 영향을 받을 수 있는 일부 사이트의 경우, 기업 관리자는 BlockThirdPartyCookies 정책을 false로 설정하여 실험에 앞서 관리 브라우저를 선택 해제하고 이 정책 또는 서드 파티 쿠키에 의존하지 않도록 필요한 변경사항을 적용할 수 있는 시간을 확보할 수 있습니다. 자세한 내용은 Chrome Enterprise 출시 노트를 참고하세요.
또한 기업 사이트에서 서드 파티 쿠키 사용을 식별하는 데 도움이 되는 추가 보고 및 도구를 제공할 계획입니다. Chrome의 사용량 측정항목에서 엔터프라이즈 브라우저에 대한 가시성이 낮으므로 기업에서 손상을 테스트하고 문제를 신고하는 것이 특히 중요합니다.
엔터프라이즈 SaaS 통합은 아래에 설명된 서드 파티 지원 중단 체험판을 사용할 수 있습니다.
광고 이외의 사용 사례에 서드 파티 지원 중단 무료 체험을 통한 추가 기간 요청
웹에서 지원 중단되었던 이전의 여러 지원 중단과 마찬가지로, 사이트에서 필요한 변경을 하기 위해 추가 시간이 필요한 경우도 있습니다. 이와 같은 개인 정보 보호와 관련된 변화와 관련하여 Google은 웹을 사용하는 사람들에게 최선의 이익과도 균형을 이루어야 합니다.
Google에서는 크로스 사이트 컨텍스트에서 사용되는 사이트나 서비스가 제한된 기간 동안 서드 파티 쿠키에 계속 액세스할 수 있도록 등록할 수 있는 방법을 제공하기 위해 지원 중단 체험판을 제공할 계획입니다.
계획이 진행됨에 따라 자세한 내용을 공유하겠지만 먼저 몇 가지 핵심 원칙부터 시작하겠습니다.
- 서드 파티 삽입 기능이 서드 파티 쿠키를 일시적으로 계속 사용하도록 선택할 수 있는 서드 파티 지원 중단 트라이얼입니다.
- 등록하려면 지원 중단 무료 체험이 중요한 사용자 여정에 큰 영향을 미치는 기능에만 사용되도록 검토 프로세스가 필요하며 등록은 경우에 따라 고려됩니다.
- CMA에 설명된 대로 2024년 초로 예정된 광고 테스트에는 영향을 미치지 않습니다. 따라서 광고 사용 사례는 지원 중단 체험판에서 고려되지 않습니다.
다음 단계: 이번 달에는 더 자세한 내용이 포함된 인텐트를 blink-dev 메일링 리스트에 게시할 예정이며, 계속해서 여기에 문서를 업데이트할 예정입니다.
중요한 사용자 환경 보존
크로스 사이트 쿠키는 25년 이상 웹에서 중요한 역할을 해왔습니다. 이로 인해 모든 변경사항, 특히 브레이킹 체인지가 발생할 경우, 조율되고 점진적으로 조정되는 접근 방식이 필요한 복잡한 프로세스가 됩니다. 추가 쿠키 속성과 새로운 개인 정보 보호 중심의 API가 대부분의 사용 사례를 설명하지만, Google에서는 이러한 사이트 사용자의 경험을 방해하지 않기를 바라는 특정 시나리오도 있습니다.
기본적으로 이는 최상위 사이트에서 작업을 위해 팝업 창을 열거나 서드 파티 사이트로 리디렉션한 다음 최상위 사이트로 돌아가 해당 반품 여정에서 또는 포함된 컨텍스트에서 쿠키를 사용하는 인증 또는 결제 흐름입니다. Google에서는 이러한 시나리오를 식별하고 서드 파티 쿠키를 제한된 시간 동안 허용하는 임시 휴리스틱 세트를 제공하여 사이트에서 필요한 변경사항을 구현할 수 있도록 더 긴 기간을 제공하려고 합니다.
다음 단계: 이번 달에 추가 세부정보와 함께 인텐트를 blink-dev 메일링 리스트에 게시하고 여기에서 문서를 계속 업데이트할 예정입니다.
서드 파티 쿠키 관련 문제 신고 및 도움말 보기
Google에서는 서드 파티 쿠키 없이 사이트가 다운되는 다양한 시나리오를 포착하여 사이트가 서드 파티 쿠키 종속 항목에서 이전할 수 있는 가이드, 도구, 기능을 제공하고자 합니다. 서드 파티 쿠키가 사용 중지된 상태로 사용 중인 사이트 또는 서비스가 중단되는 경우 중단 추적기(goo.gle/report-3pc-broken)에 이를 제출할 수 있습니다.
지원 중단 절차 및 Chrome의 계획에 대해 궁금한 점이 있으면 개발자 지원 저장소에서 '서드 파티 쿠키 지원 중단' 태그를 사용하여 새로운 문제를 제출할 수 있습니다.