개인 정보 보호 샌드박스의 연초 버전에 오신 것을 환영합니다. 2022년 3월과 4월에는 Google이 Chrome에서 서드 파티 쿠키의 단계적 지원 중단과 개인 정보 보호가 강화된 웹을 지향하기 위한 여정을 따라가고 있습니다. 각 버전에서 Google은 개인 정보 보호 샌드박스 타임라인 업데이트의 개요와 프로젝트 전반의 뉴스를 공유합니다.
개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼
Google에서는 초기 개발자 의견과 이러한 의견을 기반으로 제안서를 발전시키는 기능을 계속해서 최우선으로 생각합니다. Google에서는 실제 환경에서 이러한 API에 관한 초기 의견을 수집하기 위해 Attribution Reporting, FLEDGE, Topics의 오리진 트라이얼 통합을 공개했습니다.
먼저 Chrome 101부터 Chrome 베타 채널의 극소수 사용자만을 대상으로 합니다. Google의 목표는 초기에 인프라 설정, 개발자 환경 및 사용자 인터페이스를 테스트하는 데 중점을 두어, 더 많은 사용자로 무료 체험판을 확장하기 전에 조정하고 반복하는 것입니다.
이러한 API를 통합하려면 지금 오리진 트라이얼에 가입하세요. 무료 체험판의 다양한 측면에 관한 참여 방법, 테스트 방법, 살펴볼 데모, 의견을 보낼 위치에 관한 전체 안내가 있습니다.
Google에서는 이 초기 단계에 중점을 두고 있으므로 환경을 개선하고 문제를 해결하면서 코드가 정기적으로 변경될 것으로 예상해야 합니다. 이 블로그 시리즈, blink-dev 메일링 리스트의 게시물, 제안서의 개별 개발자 메일링 리스트를 팔로우하여 이 기반을 검증하고 더 대규모 테스트를 위해 실험을 확장할 수 있습니다.
의견
웹 생태계 전반의 다양한 이해관계자의 의견은 개인 정보 보호 샌드박스 이니셔티브 전반에 있어 매우 중요합니다. 전용 의견 섹션에서는 Chrome팀에 직접 문의할 수 있도록 의견 양식과 함께 토론을 팔로우하거나 토론에 참여할 수 있는 기존 공개 채널에 관한 개요를 제공합니다.
또한 담당 팀에 직접 문의할 수 있는 일련의 상담 시간 세션도 제공하기 시작했습니다. 일반 오리진 트라이얼 설정의 초기 세션을 진행했으며 향후 주제를 곧 발표할 예정입니다. 이는 기능을 빌드하는 담당자와 직접 대화할 수 있는 기회이며, 이들은 개발자가 겪는 문제를 듣고 싶어합니다.
크로스 사이트 개인 정보 보호 경계 강화
서드 파티 쿠키는 크로스 사이트 추적을 가능하게 하는 핵심 메커니즘입니다. 이를 단계적으로 중단할 수 있는 것은 중대한 이정표이지만, 다른 형태의 교차 사이트 저장 또는 통신도 해결해야 합니다.
쿠키
쿠키 관련 제안이 진행됨에 따라 자체 SameSite=None 또는 크로스 사이트 쿠키를 감사하고 사이트에서 실행해야 할 작업을 계획해야 합니다.
칩
CHIPS (Cookies Having Independent Partitioned State)를 사용하면 개발자가 최상위 사이트별로 별도의 쿠키 jar가 있는 '파티션을 나눈' 저장소에 쿠키를 선택할 수 있습니다. CHIPS 오리진 트라이얼이 현재 제공되고 있으며 개발자 안내가 제공되어 있으므로 자체 프로덕션 사이트에서 Partitioned 속성을 사용하여 쿠키를 테스트할 수 있습니다.
추가 쿠키 업데이트
Google은 쿠키의 일반 사양과 기능도 지속적으로 정리 및 개선하고 있습니다. Expires 또는 Max-Age 속성을 통해 쿠키에 대해 명시적인 400일 제한을 제공하도록 쿠키 RFC가 업데이트되었습니다. Google에서는 Chrome 104에서의 구현을 목표로 I2P 및 I2S를 전송했습니다. 기존 쿠키는 영향을 받지 않지만
한도를 초과하는 새 쿠키를 설정하면 만료일이 향후 400일로
제한됩니다. 쿠키가 이보다 오래 지속되도록 하려면 만료일이 업데이트된 쿠키를 정기적으로 재설정해야 합니다.
제휴 자격 증명 관리
Federated Credentials Management API는 기존 ID 공급업체 사용 사례를 기반으로 빌드되어 서드 파티 쿠키 없이 신규 및 기존 제휴 ID 사용 사례를 계속 진행할 수 있습니다. 이제 첫 번째 FedCM 오리진 트라이얼을 가입할 수 있으며 체험판용 개발자 문서와 함께 API 개요와 데모를 제공하는 새로운 섹션이 있습니다.
네트워크 상태 파티셔닝
네트워크 상태 파티션 나누기는 캐시의 세분화된 컨테이너를 만들어 HTTP 캐시 파티셔닝에서 구현된 패턴을 계속하여 교차 사이트 정보 유출을 방지합니다. 파티션이 정의된 위치의 성능 영향을 더 잘 이해하기 위해 I2E를 전송했습니다. 이중 키잉 (상단 프레임 사이트)과 삼중 키잉 (상단 프레임 사이트 및 프레임 사이트)입니다.
여기서는 개발자가 별도로 조치를 취할 필요가 없으며 실험의 잠재적 영향은 Chrome 안정화 버전 트래픽의 1% 에서만 실행되므로 최소화되어야 합니다.
은밀한 추적 방지
명시적인 크로스 사이트 추적 옵션이 줄어들면서 사용자 디지털 지문 수집 또는 은밀한 사용자 추적을 가능하게 하는 식별 정보를 노출하는 웹 플랫폼의 영역도 해결해야 합니다.
사용자 에이전트 문자열 축소 및 사용자 에이전트 클라이언트 힌트
Google에서는 Chrome의 사용자 에이전트 문자열에서 제공되는 정보를 점진적으로 줄이고, 해당 정보를 적극적으로 요청해야 하는 사이트를 위해 대체 사용자 에이전트 클라이언트 힌트(UA-CH)를 제공하고 있습니다. Chrome 101에서는 빌드 또는 부 버전을 0으로 대체하여 축소의 첫 번째 단계를 시작합니다.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
참고: Google은 문제를 모니터링하면서 이 변경사항을 점진적으로 적용하고 있으므로 101개 인스턴스 모두에서 줄어든 문자열이 즉시 표시되지는 않지만 시간이 지남에 따라 트래픽의 비중이 증가할 것으로 예상할 수 있습니다.
또한 프로덕션 트래픽에 대해 제안서 최종 형식을 테스트하려는 경우 전체 사용자 에이전트 문자열 축소를 조기에 선택할 수 있도록 오리진 트라이얼 연장을 위한 I2E를 전송했습니다. 지금 오리진 트라이얼 사이트에 가입할 수 있습니다. 이전 준비에 시간이 더 필요한 경우 전체 사용자 에이전트 문자열을 유지하기 위해 지원 중단 체험판도 계속 제공됩니다.
또한 사용자 에이전트 클라이언트 힌트는 GREASE 동작을 업데이트하는 I2S를 통해 업데이트를 받습니다.
즉, 현재 Chrome에서 특수문자가 포함된 'Not A;Brand' 브랜드를 전송하여 클라이언트가 형식을 올바르게 파싱할 수 있도록 하고 있지만, Chrome 버전 간에 이 값이 변경되어 강력한 파싱을 계속 촉진할 수 있습니다.
울타리 프레임
분리 프레임 (<fencedframe>)은 iframe과 유사하게 삽입된 콘텐츠에 제안된 HTML 요소입니다. iframe과 달리 분리 프레임은 임베딩 컨텍스트와의 통신을 제한하여 프레임이 임베딩 컨텍스트와 공유하지 않고도 교차 사이트 데이터에 액세스할 수 있도록 합니다. 예를 들어 FLEDGE에서는 분리 프레임 내에 광고를 표시하기 위한 인텐트입니다.
새로운 개발자 개요 콘텐츠를 읽어볼 수 있으며 Chrome 102 베타 기간에 시작되는 광범위한 개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼의 일환으로 분리 프레임을 사용할 수 있도록 I2E를 전송했습니다.
관련성 높은 콘텐츠와 광고 표시
서드 파티 쿠키에 대한 지원을 단계적으로 중단하면서 Google은 크로스 사이트 추적을 계속 사용 설정하지 않고도 사이트에서 콘텐츠 자금을 마련할 수 있도록 사이트가 의존하는 주요 사용 사례를 지원하는 API를 도입합니다.
주제
Topics API는 크로스 사이트 추적 없이 관심 기반 광고를 사용 설정하기 위한 제안서입니다. 개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼의 일부로 Topics를 포함하는 I2E를 전송했습니다. 또한 오리진 트라이얼 동안 테스트를 위한 새로운 개발자 가이드 및 Topics에 관한 의견 제공을 제공합니다.
이는 초기 단계 테스트이므로 Google에서는 코드 문제가 발생할 때 이를 적극적으로 발견하고 해결하기 위해 노력하고 있습니다. Topics에서 비정상 종료 버그가 발견되어 사용자 환경에 큰 영향을 미치지 않고 수정사항을 출시할 수 있도록 오리진 트라이얼 내에서 API를 일시적으로 사용 중지했습니다.
FLEDGE
FLEDGE는 개인 식별자에 의존하지 않고 이전에 방문한 사이트 또는 제품을 활용할 수 있는 광고와 같이 리마케팅 및 맞춤 잠재고객 사용 사례를 지원합니다. Google에서는 더 광범위한 개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼의 일부로 사용 설정하기 위해 FLEDGE용 I2E를 전송했습니다. 마찬가지로 사용 가능한 실험에 맞는 개발자 문서도 있습니다.
디지털 광고 측정
크로스 사이트 추적 없이 광고를 표시할 때는 이러한 광고의 효과를 측정할 수 있는 개인 정보 보호 메커니즘이 필요합니다.
Attribution Reporting API
Attribution Reporting API를 사용하면 크로스 사이트 추적을 사용 설정하지 않고도 한 사이트에서 광고 클릭 또는 보기와 같이 다른 사이트에서 전환으로 이어지는 이벤트를 측정할 수 있습니다. 짐작하셨겠지만, 개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼의 일환으로 테스트를 계속 확장하기 위한 기여도 보고용 I2E도 있었습니다.
오리진 트라이얼 초기 단계에서는 디버깅과 같은 개발자 환경 및 통합에 관한 의견에 초점을 맞추고 있으며 이는 이벤트 수준 및 요약 보고서 전반의 엔드 투 엔드 테스트를 포함하도록 확장됩니다.
기사 의견
Google은 개인 정보 보호 샌드박스를 통해 이러한 업데이트와 진행 상황을 지속적으로 게시하면서 개발자에게 필요한 정보와 지원을 제공하고자 합니다. 이 시리즈에서 개선해야 할 점이 있다면 @ChromiumDev Twitter를 통해 알려주시기 바랍니다. 보내주신 의견은 형식을 지속적으로 개선하는 데 활용됩니다.