이 페이지는 Cloud Translation API를 통해 번역되었습니다.

개인 정보 보호 샌드박스 진행 상황 (2022년 1월/2월)

2022년 1월과 2월을 다룬 개인 정보 보호 샌드박스의 연초 개정판에 오신 것을 환영합니다. Google은 Chrome에서 서드 파티 쿠키를 단계적으로 지원 중단하고 더욱 안전한 웹을 만들기 위해 노력하고 있습니다. 각 버전에서 Google은 프로젝트 전반의 소식과 함께 개인 정보 보호 샌드박스 타임라인의 업데이트 개요를 공유합니다. 2022년 초에는 많은 업데이트가 있습니다.

Android의 개인 정보 보호 샌드박스

개인 정보 보호 샌드박스 사이트를 시청했다면 Android의 개인 정보 보호 샌드박스가 도입되면서 구조가 변경되었을 수 있습니다.

"Google에서는 보다 새로운 비공개 광고 솔루션을 도입하는 것을 목표로 Android의 개인 정보 보호 샌드박스를 구축하기 위한 다년간의 이니셔티브를 발표합니다. 특히 이러한 솔루션은 서드 파티와의 사용자 데이터 공유를 제한하며 광고 ID를 포함한 교차 앱 식별자 없이 작동합니다. 또한 앱을 광고 SDK와 통합하는 더 안전한 방법을 포함하여 은밀한 데이터 수집의 가능성을 줄이는 기술도 모색하고 있습니다."

개인 정보 보호 샌드박스 사이트의 Android 섹션에서 자세히 알아보고 진행 상황을 추적할 수 있습니다.

의견

웹 생태계 전반의 다양한 이해관계자로부터 의견을 받는 것은 개인 정보 보호 샌드박스 이니셔티브에 매우 중요합니다. 기존 공개 채널에 관한 개요를 제공하는 전용 의견 섹션을 추가했습니다. 토론을 팔로우하거나 토론에 참여할 수 있으며 의견 양식과 함께 Chrome팀에 언제든지 직접 연락할 수 있습니다.

크로스 사이트 개인 정보 보호 경계 강화

서드 파티 쿠키는 크로스 사이트 추적을 가능하게 하는 핵심 메커니즘입니다. 이를 단계적으로 중단할 수 있는 것은 중대한 이정표이지만, 다른 형태의 교차 사이트 저장 또는 통신도 해결해야 합니다.

쿠키

쿠키 관련 제안이 진행됨에 따라 자체 SameSite=None 또는 크로스 사이트 쿠키를 감사하고 사이트에서 실행해야 할 작업을 계획해야 합니다.

칩

크로스 사이트 컨텍스트에서 전송되지만 iframe 삽입이나 API 호출과 같은 1:1 관계로 전송되는 쿠키를 설정하는 경우 CHIPS에 관한 새로운 개요 또는 독립적으로 파티션을 나눈 상태가 있는 쿠키를 추가했습니다. CHIPS를 사용하면 쿠키를 'Partitioned'로 표시하여 최상위 사이트마다 별도의 쿠키 jar에 넣을 수 있습니다.

또한 Chrome 100에서 오리진 트라이얼을 시작하여 2022년 3월 31일부터 2022년 6월 30일까지 실행할 계획과 함께 CHIPS에 관한 I2E (실험 의도)를 전송했습니다. 오리진 트라이얼은 Chrome 오리진 트라이얼 사이트에서 등록할 수 있습니다.

추가 쿠키 업데이트

Google은 또한 Chrome의 일반적인 쿠키 구현과 관련된 문제를 계속해서 해결하고 있으며 쿠키 도메인 속성이 빈 문자열이 되도록 허용하는 I2S (배송 인텐트)를 전송했습니다. 쿠키 속성에 빈 도메인을 사용한다는 것을 이미 알고 있지 않다면 개발자가 취해야 할 조치는 거의 없습니다. 이렇게 하면 Chrome의 동작이 다른 브라우저에 맞게 조정됩니다.

제휴 자격 증명 관리

Federated Credentials Management API는 기존 ID 공급업체 사용 사례를 기반으로 빌드되어 서드 파티 쿠키 없이 신규 및 기존 제휴 ID 사용 사례를 계속 진행할 수 있습니다. Google에서는 Android용 Chrome 101의 제한된 무료 체험판부터 시작으로 초기 FedCM 오리진 트라이얼을 위한 I2E를 전송했습니다. 이 초기 체험판은 궁극적으로 자체 라이브러리에 FedCM을 통합할 ID 공급업체를 대상으로 합니다.

네트워크 상태 파티셔닝

네트워크 상태 파티션 나누기는 캐시의 세분화된 컨테이너를 만들어 HTTP 캐시 파티셔닝에서 구현된 패턴을 계속하여 교차 사이트 정보 유출을 방지합니다. Google은 WebSocket 연결, DNS 캐시 등에 영향을 미치는 파티션 네트워크 상태를 전송했습니다. 그러나 목록에 대한 논의 후에는 새 인텐트로 이 주제로 돌아가기 전에 추가 성능 실험을 실행할 예정입니다.

은밀한 추적 방지

명시적인 크로스 사이트 추적 옵션이 줄어들면서 사용자 디지털 지문 수집 또는 은밀한 사용자 추적을 가능하게 하는 식별 정보를 노출하는 웹 플랫폼의 영역도 해결해야 합니다.

사용자 에이전트 문자열 축소 및 사용자 에이전트 클라이언트 힌트

Google에서는 Chrome의 사용자 에이전트 문자열에서 제공되는 정보를 점진적으로 줄이고, 해당 정보를 적극적으로 요청해야 하는 사이트를 위해 대체 사용자 에이전트 클라이언트 힌트(UA-CH)를 제공하고 있습니다. Chrome 101부터 마이너 버전 정보를 0으로 대체하는 축소의 4단계를 위한 I2S를 전송했습니다.

변경 전

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36

신규

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36

또한 Chrome 101부터 I2E를 통해 사용자 에이전트 축소 지원 중단 체험판이 출시됩니다. 이렇게 하면 사용자 에이전트 클라이언트 힌트로 이전할 시간이 없었던 사이트에서 전체 사용자 에이전트 문자열을 계속 수신할 수 있습니다.

Google에서는 사용자 에이전트 클라이언트 힌트 기능을 지속적으로 개선하고 있습니다. 서드 파티 콘텐츠의 마크업 기반 클라이언트 힌트 위임을 위한 I2S가 새로 도입되었습니다. 이렇게 하면 사이트에서 Permissions-Policy 헤더 대신 HTML에서 <meta> 태그를 사용하여 교차 출처 요청에 확장된 클라이언트 힌트를 전송할 수 있습니다. 사용자 에이전트 문자열과 관련된 취약한 파싱을 방지하여 특수문자의 올바른 파싱을 유도하기 위한 새로운 UA-CH의 GREASE 기능을 확장하는 I2E도 있습니다.

디지털 광고 측정

크로스 사이트 추적 없이 광고를 표시할 때는 이러한 광고의 효과를 측정할 수 있는 개인 정보 보호 메커니즘이 필요합니다.

Attribution Reporting API

Attribution Reporting API를 사용하면 크로스 사이트 추적을 사용 설정하지 않고도 한 사이트에서 광고 클릭 또는 보기와 같이 다른 사이트에서 전환으로 이어지는 이벤트를 측정할 수 있습니다.

Attribution Reporting API 제안서에 여러 가지 새로운 변경사항이 적용되었습니다. Attribution Reporting API 2022년 1월 업데이트에서 전체 목록을 확인할 수 있습니다. 여기에는 요약 보고서 개요(이전의 집계 보고서)가 포함됩니다. 요약 보고서는 자세한 전환 데이터를 집계하여 보여주며, 보고에 필요한 중요한 정보는 보관하지만, 해당 데이터 내에서 개별 사용자를 식별할 수는 없습니다. 이벤트 수준 보고에는 서드 파티 보고, 조회 완료 측정, 보고서 필터링, 디버깅 기능을 위한 새로운 기능이 추가되었습니다.

기사 의견

Google은 개인 정보 보호 샌드박스를 통해 이러한 업데이트와 진행 상황을 지속적으로 게시하면서 개발자에게 필요한 정보와 지원을 제공하고자 합니다. 이 시리즈에서 개선해야 할 점이 있다면 @ChromiumDev Twitter를 통해 알려주시기 바랍니다. 보내주신 의견은 형식을 지속적으로 개선하는 데 활용됩니다.