개인 정보 보호 샌드박스 이니셔티브에서는 서드 파티 쿠키와 같은 추적 메커니즘이 없을 때 오픈 웹에 자금을 지원하는 비즈니스 모델을 지원하기 위한 개인 정보 보호 API 집합을 제안합니다. 이 기능은 2019년에 도입되었으며 Chrome은 지난해 1월과 10월에 진행 상황에 관한 업데이트를 공유했습니다.
1년간의 연구가 끝나고 2021년은 웹 생태계가 참여할 기회가 계속 주어지는 한 해가 될 것입니다. 이 게시물에서는 개인 정보 보호 샌드박스 API 및 제안의 상태에 관한 업데이트를 제공합니다.
주요 사용 사례 진행 상황
사이트에 관련성 높은 광고 게재
게시자와 광고주는 사용자와 관련이 있고 흥미로운 콘텐츠(광고 등)를 제공하기를 원합니다. 오늘날의 웹에서 사람들은 방문하는 사이트나 페이지를 관찰하여 서드 파티 쿠키 또는 기기 디지털 지문 수집과 같은 덜 투명하고 바람직하지 않은 메커니즘을 사용하여 사람들의 관심분야를 측정하는 경우가 많습니다.
3월, Chrome은 89 버전을 통해 Federated Learning of Cohorts API (FLoC)의 오리진 트라이얼을 출시할 예정입니다. FLoC은 탐색 패턴이 유사한 대규모 사용자 그룹을 클러스터링하고, '군중 속에' 개인을 숨기고, 브라우저에 웹 기록을 유지하여 관련성 있는 콘텐츠와 광고를 통해 사용자에게 도달할 수 있는 새로운 방법을 제안합니다. 오늘 Google Ads는 FLoC 알고리즘 테스트 업데이트를 공유합니다. 이 소식은 제안된 API가 관련성 있는 관심 기반 광고를 게재하는 데 서드 파티 쿠키와 유사하게 효과적일 수 있음을 보여줍니다.
퍼스트 파티 잠재고객 구축하기
표준 커뮤니티에서 흥미진진한 논의가 있었던 사용 사례 중 하나는 회사에서 잠재고객을 구축하고 리마케팅을 통해 이전 웹사이트 방문자에게 도달하는 방법에 관한 것입니다. 작년에 Chrome은 다른 제안과 동일한 개인 정보 보호 기능을 제공하면서 이 사용 사례를 해결하는 제안인 TURTLEDOVE를 도입했습니다. 웹사이트에서 입찰 및 광고 표시에 관한 정보를 포함하여 관심분야 그룹을 저장하도록 브라우저에 요청할 수 있으며, 잠재적 광고 구매자의 기기 내 입찰은 이 관심분야 그룹을 기반으로 합니다.
Chrome의 새로운 FLEDGE 제안 ( 첫 번째 'Locally-Executed Decision over Groups' 실험)은 다른 여러 기여 제안의 새로운 개념을 통합하여 TURTLEDOVE를 확장합니다. FLEDGE에는 기기 내 입찰 알고리즘이 이 유일한 목적으로만 설계된 신뢰할 수 있는 새로운 서버의 추가 정보를 사용할 수 있는 방법이 포함되어 있습니다. 신뢰할 수 있는 새 서버가 출시되기 전에 초기 실험을 진행할 수 있도록 'Bring Your Own Server' 모델을 제안하며 이 첫 번째 실험은 2021년 중에 출시될 예정입니다.
광고 효과 측정
마케팅 담당자가 광고 캠페인을 운영할 때는 각 광고를 본 사용자 수와 구매나 가입 같은 소비자의 액션을 유도했는지를 파악하는 것이 중요합니다.
2020년 9월, Google은 공개 Chrome 오리진 트라이얼에서 테스트할 수 있도록 Event Conversion Measurement API를 공개했습니다. 마케팅 담당자가 서드 파티 쿠키를 사용하지 않고도 전환을 측정할 수 있습니다. 대신 브라우저에서 클릭과 전환을 기록하고 익명처리된 보고서를 공유합니다. 이 기술의 향후 버전에서는 '조회 후 전환'도 지원될 예정입니다. 조회 후 전환은 사용자가 광고를 본 후에 액션을 취하는 경우입니다.
마케팅 담당자가 특정 광고 캠페인의 잠재고객 도달범위를 파악할 수 있도록 2020년 4월에 Google은 Aggregate Measurement API를 게시했습니다. 이 API를 사용하면 개인을 식별하는 데 사용될 수 있는 데이터를 공개하지 않고도 여러 사이트에서 순 사용자가 광고를 조회한 횟수를 다시 측정할 수 있습니다. 이는 집계의 특정 기준점을 충족한 후에만 데이터를 보고하는 방식으로 가능합니다. 올해 상반기에 공개 오리진 트라이얼을 통한 테스트를 위해 Aggregate Measurement API를 공개할 계획입니다.
사기 예방
사이트 및 게시자는 스팸 발송자, 사기꾼, 봇을 실제 사용자와 구분할 수 있어야 합니다. 지난 7월 Google은 테스트용 Trust Tokens API를 공개했습니다. 이를 통해 사용자의 신원을 모르더라도 사기를 방지하기 위해 사용자의 진위성을 평가할 수 있습니다. Chrome 89에 오리진 트라이얼이 도입되어 휴대기기에서 발생하는 사기 행위 감지 기능을 개선하고 사용자 개인 정보를 보호할 수 있는 새로운 유형의 신뢰 토큰 발급기관을 지원합니다.
쿠키 보안 개선
2020년에는 현재 웹 기술의 안전성도 개선했습니다. SameSite 쿠키 정책은 Chrome 및 Edge에서 채택되었으며 곧 Firefox에서 지원될 예정이며, 개발자가 사이트 전반에서 쿠키에 액세스해야 한다고 명시하지 않는 한 쿠키를 퍼스트 파티로 취급합니다. 이 기능은 Android WebView에도 출시되었으며 Android S를 타겟팅하는 앱에서 시작되는 'SameSite=Lax' 기본 처리가 적용될 예정입니다.
이달의 Chrome 88 출시에서는 연결 보안 다운그레이드를 비롯한 일부 형태의 크로스 사이트 공격을 방지하기 위해 SameSite의 정의를 수정하여 이 정책을 강화하고 있습니다. 이제 동일한 호스트 도메인의 보안 버전과 비보안 버전(예: https://site.example 및 http://site.example)은 서로에게 서드 파티 컨텍스트로 간주됩니다.
실제 웹사이트는 여러 도메인 또는 국가 코드 도메인 (예: .com, co.uk, .de)에 걸쳐 있을 수 있습니다. Chrome 89에서는 Chrome에 퍼스트 파티 세트가 오리진 트라이얼로 도입됩니다. 이를 통해 도메인 소유자가 관련 웹 도메인 그룹이 동일한 조직에 속한다고 명시적으로 선언하고 서로 '동일 당사자'로 취급할 수 있습니다. 그러면 사이트 환경이 여러 도메인에 걸쳐 있더라도 예를 들어 쇼핑 사이트에서 로그인 상태를 유지할 수 있습니다. 무료 체험판에 가입합니다.
은밀한 추적 방지
또한 기존의 방해가 되는 추적 기법을 방지하고 해결 방법을 완화할 수 있도록 Chrome의 변경사항을 진행했습니다.
앞으로 몇 주 내에 새로운 사용자 에이전트 클라이언트 힌트 (UA-CH) API의 Chrome 안정화 버전이 출시될 예정입니다. 이 API를 사용하면 개발자가 사용자의 브라우저에 관한 특정 정보를 기본적으로 모두 가져오는 대신 특정 정보를 요청할 수 있습니다. Chrome에서는 현재 디지털 지문 수집에 사용할 수 있는 기존 사용자 에이전트 문자열에서 사용할 수 있는 정보를 제한하기 시작할 예정이므로 개발자가 UA-CH API로 이전하는 것이 좋습니다.
지난주에 Google은 Gnatcatcher를 소개했습니다. 이 제안은 사용자 그룹이 동일한 비공개 서버를 통해 트래픽을 전송하여 사이트 호스트로부터 IP 주소를 효과적으로 숨길 수 있도록 하는 제안입니다. 또한 Gnatcatcher는 악용 방지와 같은 합법적인 목적으로 IP 주소에 액세스해야 하는 사이트가 인증 및 감사에 따라 그러한 작업을 수행할 수 있도록 합니다.
작년 10월에 알려드린 바와 같이 사이트에서 사용자가 캐싱 메커니즘을 통해 방문했을 수 있는 다른 사이트를 관찰하는 기능도 종료됩니다. 이렇게 하면 원래 요청을 한 사이트에서만 캐시된 리소스에 액세스할 수 있으므로 크로스 사이트 추적 및 검색 공격과 같은 보안 공격의 위험이 줄어듭니다. 이 변경사항은 3월부터 Chrome 89부터 모든 Chrome 사용자에게 적용됩니다.
자세히 알아보기
- 개인 정보 보호 샌드박스 자세히 알아보기
- 개인 정보 보호 샌드박스
- 개인 정보 보호 샌드박스 이니셔티브에 참여하는 방법
- 2021년 개인 정보 보호 샌드박스: 개인 정보 보호가 강화된 웹 테스트