오늘 Google은 웹용 개인 정보 보호 샌드박스의 업데이트된 계획 및 일정과 서드 파티 쿠키를 단계적으로 지원 중단하기 위한 경로를 공유했습니다. 웹 개발자 및 사이트 소유자의 의견은 제안을 올바르게 구현하는 데 더 많은 시간을 할애하는 것이 중요함을 입증하고 새로운 솔루션을 테스트, 통합, 최적화할 수 있는 충분한 기회를 확보하는 데 큰 도움이 되었습니다. 이 게시물에는 8월에 통합 개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼의 트래픽 양을 늘리고 무료 체험판 기간을 연장하려는 의도를 비롯해 테스트 계획에 관한 자세한 내용이 포함되어 있습니다.
개인 정보 보호 샌드박스 프로젝트는 웹 전체의 크로스 사이트 추적을 처리하는 것을 목표로 하는 광범위하고 야심 찬 변경사항을 나타냅니다. 브라우저별 기능이 아닌 누구나 구현할 수 있는 개방형 표준을 제안하면서 사이트가 서드 파티 서비스를 안전한 비공개 방식으로 사용할 수 있도록 합니다. 서드 파티 쿠키의 단계적 지원 중단은 전반적인 프로젝트 진행에서 중대한 이정표인 반면, 모든 형태의 크로스 사이트 추적을 처리하는 목표는 훨씬 더 넓습니다. 여전히 개별 제안서 및 기능이 해당 여정 전반에 걸쳐 출시될 것으로 예상해야 합니다. 사이트에 어떤 식으로든 영향을 미칠 수 있습니다. 사이트와 서비스가 어떤 영향을 받는지, 어떤 제안과 기능을 따라야 하는지 파악해야 합니다.
현재 상태를 분석하고 테스트를 계속하고 의견을 제공하며 출시 경로에서 기능을 준비하기 위해 알아야 할 내용을 살펴보겠습니다.
개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼 확대
개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼을 통해 생태계는 Attribution Reporting, Protected Audience, Topics, 분리 프레임 전반에서 기술 안정성과 개발자 환경에 관한 통합 테스트를 실행할 수 있으며 공유 스토리지가 곧 추가될 예정입니다. 현재 체험판은 Chrome 베타 사용자의 50% 를 대상으로 제공되어 사용자를 크게 지장을 주지 않으면서 초기 개발자 의견과 문제를 적극적으로 해결하는 데 도움이 되었습니다.
오리진 트라이얼이 진행됨에 따라 상당한 비율의 실제 트래픽을 사용하여 API의 유용성과 효과를 테스트할 수 있는 기회를 개발자에게 제공하고자 합니다. 8월 초에 Chrome 104 안정화 버전이 출시됨에 따라 Chrome 안정화 버전 데스크톱 사용자를 대상으로 무료 체험판을 확장할 예정입니다. Google은 Android의 Chrome 105 공개 버전부터 모바일 사용자까지 체험 기간을 연장할 계획입니다. 오리진 트라이얼은 104 안정화 버전 기간이 종료될 때 종료될 예정입니다. 추가 테스트를 지원하기 위해 Chrome 107 (10월 말)까지의 확장을 요청할 예정입니다. 이는 3마일스톤 단위로 오리진 트라이얼 연장을 요청하는 표준 관행을 따릅니다. Google에서는 정식 버전용 API의 출시에 이르기까지 테스트를 지원하기 위해 최선을 다하고 있습니다.
공식 인텐트를 실험으로 확장(I2E) 요청에 따라 진행할 수 있습니다. 구현 및 테스트 가이드로 개인 정보 보호 샌드박스 문서도 업데이트할 예정입니다.
이러한 API에서 제공하는 서비스를 제공하는 경우 오리진 트라이얼에 참여하고 의견을 보내주시면 큰 도움이 됩니다. 더 큰 규모의 테스트로 넘어가면서 이제 요구사항에 맞는 제안서를 검증할 수 있습니다. 웹 표준이나 브라우저 개발에 대한 전문 지식이 필요하지 않으며 자체 분야의 기존 경험만 있으면 됩니다.
핵심 기능이 안정적이고 완전해지면 2023년 초에서 중반에 정식 버전용 API를 출시할 계획입니다. 오리진 트라이얼 기간에는 설계상 테스트 및 의견에 따라 API가 개선될 수 있는 범위가 있습니다. 전체 오리진 트라이얼이 진행되는 동안 개별 기능이 출시될 수 있습니다. 출시 후에는 초기 채택 및 장기 테스트를 진행하면서 API를 지속적으로 개선할 예정입니다.
쿠키 동작 업데이트
CHIPS (독립적인 파티션 상태가 있는 쿠키)와 퍼스트 파티 세트 제안은 추적을 포함하지 않는 크로스 사이트 컨텍스트에서 쿠키를 지원하는 경로를 제공합니다.
칩
CHIPS를 사용하면 개발자가 최상위 사이트마다 별도의 쿠키 jar가 있는 '파티션을 나눈' 스토리지에 쿠키를 선택할 수 있습니다. Google은 현재 오리진 트라이얼 동안 개발자 의견을 바탕으로 여러 수정 및 개선사항을 적용했으며 8월 말 체험판 기간을 Chrome 안정화 버전 104의 종료까지 연장했습니다.
특히 shop.example.com 및 blog.example.com와 같은 하위 도메인에서 쿠키를 사용하는 사이트를 더 쉽게 이전할 수 있도록 __Host- 접두사에 관한 더 제한적인 요구사항을 삭제하고 Domain 속성은 삭제했습니다.
제안과 시험 모두에 대한 긍정적인 의견이 있으므로 무료 체험이 끝난 후에 CHIPS를 출시하기를 희망합니다. 공식 프로세스에 따라 배송 인텐트(I2S) 메시지를 게시할 때는 blink-dev 메일링 리스트를 따를 수 있습니다.
이는 위젯 또는 API와 같은 다른 사이트에 삽입된 독립적인 서비스를 제공하는 많은 사용 사례에서 서드 파티 쿠키가 단계적으로 지원 중단되기 전에 업데이트를 완료할 수 있다는 점에서 매우 흥미로운 결정입니다.
퍼스트 파티 세트
퍼스트 파티 세트는 여러 국가 수준 도메인과 같은 여러 사이트가 있는 조직이 이러한 특정 교차 사이트이지만 퍼스트 파티 컨텍스트에서 자체 쿠키를 계속 사용할 수 있도록 제휴 사이트를 그룹화하는 방법을 제공합니다.
이 기능에 관한 논의와 테스트 중에 받은 의견을 바탕으로 이러한 문제를 해결하는 동시에 생태계의 요구사항을 충족하는 것을 목표로 여러 변경사항을 제안합니다. 구체적으로는 사용 사례별 '하위 집합'의 관점에서 집합을 정의할 것을 제안합니다.
또한 잠재적 확장 프로그램과 함께 Storage Access API를 사용하여 크로스 사이트 쿠키 액세스를 요청하는 것이 좋습니다. 이는 SameParty 속성의 제안을 대체합니다.
작업이 진행됨에 따라 개발자 가이드를 업데이트할 예정입니다. 이미 퍼스트 파티 세트로 실험해 봤거나 사용 사례가 요구사항과 일치한다면 지금 논의를 따르고 참여하기에 좋은 시점입니다.
배송 사용자 에이전트 축소
현재 Chrome의 사용자 에이전트 문자열에서 정보를 줄이고 있습니다. 2022년 4월 Chrome 101부터 마이너 또는 빌드 버전은 0으로 대체되었습니다. 또한 향후 단계에서는 OS/플랫폼 버전 및 기기 모델이 고정 값으로 대체됩니다. 이 변경사항은 2022년 10월에 Chrome 107부터 데스크톱에, 2023년 1월 Chrome 110부터 모바일에 적용됩니다. 이 일정은 동일하게 유지되며 2023년 초까지 완전히 축소된 사용자 에이전트가 포함된 서드 파티 쿠키의 단계적 지원 중단 일정이 변경됨에 따라 영향을 받지 않습니다.
문자열 변경사항은 이전 버전과 호환되도록 되어 있으므로 이러한 특정 값이 필요하지 않더라도 영향을 받지 않습니다. 그러나 사용자 에이전트 문자열을 파싱하여 브라우저 마이너/빌드 버전, OS/플랫폼 버전 또는 기기 모델을 추출하는 경우 사용자 에이전트 클라이언트 힌트로 이전해야 합니다.
스토리지 파티셔닝
쿠키는 크로스 사이트 추적에 사용되는 가장 중요한 기능이지만, 개인 정보 보호 샌드박스는 전체적으로 크로스 사이트 추적을 처리하는 것을 목표로 합니다. 여기에는 모든 형태의 크로스 사이트 저장소가 포함됩니다. 이미 2020년에 HTTP 캐시의 파티션을 나누는 방식과 유사하게 IndexedDB 및 localStorage와 같은 파티션 스토리지 API와 BroadcastChannel 및 SharedWorker와 같은 통신 API, ServiceWorker와 같은 두 카테고리를 모두 아우르는 기능도 사용합니다.
이 작업을 위해 Intent to Prototype (I2P)을 전송했으며, 이는 다양한 API의 설계와 초기 코드를 처리하고 있음을 의미합니다. 현재 Chrome 105 Canary 내에서 로컬 개발자 테스트를 사용 설정할 수 있는 플래그를 제공할 계획입니다. 서드 파티 쿠키의 전반적인 지원이 중단되기 전에 2023년 초에 작업이 완료될 것으로 예상되는 만큼 이러한 변경사항은 표준 Chrome 개발 프로세스도 진행될 예정입니다.
개발자 문서 및 지원
개인 정보 보호 샌드박스를 전체적으로 탐색할 수 있도록 Google에서는 웹과 Android 전반에서 프로젝트의 개념, 목표, 타임라인을 제공하는 privacysandbox.com을 제공합니다. developer.chrome.com/privacy-sandbox/에서 개별 제안서, 데모, 테스트, 구현 가이드에 관한 세부정보와 참여할 수 있는 광범위한 리소스로 연결되는 링크를 확인할 수 있습니다.
Google에서는 다양한 개인 정보 보호 샌드박스 주제를 다루는 개발자 업무 시간 세션을 정기적으로 진행하고 있습니다. 각 단계마다 엔지니어링 및 제품팀을 영입하고 데모를 실행한 다음 구현 및 테스트에 대한 질문에 답변합니다. Google은 @ChromiumDev Twitter 및 일치하는 API의 메일링 리스트에 각 세션을 공개합니다. Google에서는 이미 일본어 세션을 제공하고 있으며 다른 시간대의 반복 세션도 제공하고 있지만, 계속해서 프로그램을 개선하여 데모의 자막 동영상을 게시하고 사용자가 주제와 질문을 사전에 더 쉽게 제출할 수 있도록 할 것입니다.
또한 GitHub에 개발자 지원 저장소가 있습니다. 문제가 발생했거나 궁금한 점이 있는데 어디에 제기해야 할지 모르겠다면 문제를 해당 포럼에 게시하면 해결하거나 참여할 수 있는 적절한 장소를 찾을 수 있도록 도와드리겠습니다.
의견 제공 및 공유
개인 정보 보호 샌드박스 프로젝트로서 Google에서 시작된 것이지만 Chrome의 기능 변경뿐만 아니라 웹 플랫폼 전체를 변화시키기 위한 제안을 하는 것이 목표입니다. 이는 브라우저 공급업체, 사이트 소유자, 가장 중요하게는 이러한 사이트와 브라우저를 사용하는 사용자인 사용자를 포함한 수많은 그룹에 걸쳐 개방적이고 협업적인 프로세스입니다. 결과 사양은 매우 명시적이고 공식적인 언어로 작성되지만 (구현하기에 충분한 프로세스를 충분히 정의해야 하기 때문) 사양이 올바른 작업을 하도록 하려면 모든 사람의 의견이 필요합니다.
많은 회사에서 또 누가 테스트하고 있으며 그 결과가 어떻게 공유될지 궁금해합니다. 테스트 계획 및 결과를 공개할지 여부는 테스터가 결정하므로 그렇게 하는 것이 좋습니다. W3C, GitHub, 메일링 리스트 전반에 다른 이해관계자와 직접 공유할 수 있는 여러 공개 포럼이 있습니다. 이러한 방법은 오리진 트라이얼에 적극적으로 참여하고 있다고 명시하거나 구현하는 데 필요한 모든 자료가 있는지, 테스트 결과의 자세한 분석이 있는지에 관계없이 단순할 수 있습니다. 특히 대화하고 싶은 특정 잠재고객이 있는 경우 자체 사이트, 블로그 또는 소셜 미디어 계정에 게시할 수도 있습니다.
의견 페이지에 각 API의 경로와 활성 경로가 나와 있습니다. Google의 의견 양식을 통해 의견을 직접 제공할 수도 있습니다.
결국 쿠키의 작동 방식을 변경함으로써 28년 동안 웹에 있던 기술도 변화하고 있습니다. 웹은 우리 모두의 것입니다. 이러한 변화를 통해 우리 모두가 좋아하는 풍부하고 개방적인 생태계를 지원하는 동시에 비공개 환경을 가능하게 하는 이상적인 조합을 찾기 위해서는 앞으로도 여러분의 의견과 방향이 필요합니다. 우리는 그 여정의 나머지 부분을 함께 기대합니다.