2022년 5월과 6월을 다룬 개인 정보 보호 샌드박스의 이번 Progress 에디션에 오신 것을 환영합니다. Google은 Chrome에서 서드 파티 쿠키의 단계적 지원 중단과 개인 정보 보호가 강화된 웹을 위한 여정의 주요 단계를 추적합니다. 각 에디션에서는 개인 정보 보호 샌드박스의 업데이트와 뉴스 개요를 공유합니다.
개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼
Google은 Attribution Reporting, FLEDGE, Topics의 결합 오리진 트라이얼을 계속 운영하고 분리 프레임 및 공유 저장소를 포함하도록 확장할 예정입니다. 분리 프레임은 FLEDGE가 광고를 표시하는 데 사용하는 콘텐츠를 표시하기 위한 제한된 컨테이너를 제공합니다. 공유 저장소는 저장된 데이터가 광고 선택 프로세스의 일부로 사용될 수 있도록 세심하게 관리되는 파티션되지 않은 저장소에 액세스하도록 허용하여 분리 프레임을 보완합니다.
이제 오리진 트라이얼이 Chrome 베타 사용자의 50% 로 확장되었습니다. 이 단계에서는 대규모 효과나 유틸리티 테스트로 넘어가기 전에 인프라 설정, 개발자 환경 및 사용자 인터페이스를 테스트하는 데 중점을 둡니다. 이 테스트에서 null 값이 올바르게 처리되지 않는 Topics의 비정상 종료 버그를 찾아 수정했습니다. 이러한 초기 테스트 단계에서는 기능을 통해 실제 트래픽을 실행하기 시작하면서 문제를 발견하는 것이 일반적입니다. 이는 Google이 전체 트래픽 중 일부를 대상으로 시작하여 영향을 최소화하면서 문제를 발견하는 이유 중 하나입니다. 하지만 이 경우 일부 사용자의 경우 브라우저가 다운될 수 있으므로 수정사항이 출시되는 동안 오리진 트라이얼에서 Topics API를 사용 중지했습니다. 이 수정은 이제 완전히 완료되었으며 Topics는 오리진 트라이얼 내에 다시 사용 설정됩니다.
이 단계에서 여러분의 의견과 테스트는 개발자에게 필요한 기능을 제안하고 빌드하는 데 매우 중요합니다. 지금 오리진 트라이얼에 참여하면 Google에서 의견과 문제에 대응하고 사용 가능한 기능을 확장하면서 코드가 정기적으로 계속 업데이트됩니다.
지금 오리진 트라이얼에 가입할 수 있습니다. 무료 체험판의 다양한 측면에 관한 참여 방법, 테스트 방법, 살펴볼 데모, 의견을 제공할 위치에 관한 전체 안내가 있습니다.
의견
웹 생태계 전반의 다양한 이해관계자의 의견은 개인 정보 보호 샌드박스 이니셔티브 전반에 있어 매우 중요합니다. 전용 의견 섹션에서는 기존 공개 채널에 관한 개요를 제공합니다. 여기에서 토론을 팔로우하거나 토론에 참여할 수 있으며, Chrome팀에 언제든지 직접 연락할 수 있는 의견 양식도 확인할 수 있습니다.
2022년 1분기 의견 개요 보고서에 여러분의 의견과 Google Play팀의 답변이 요약되어 있습니다. 이 책을 전부 읽지 않아도 용서가 될 수 있습니다. 다행히도 제기되는 질문 유형과 문제의 유형과 이를 처리하는 방법도 알아봤습니다. Google은 개발자가 이러한 의견 경로를 쉽고 간편하게 이용할 수 있도록 하는 것을 목표로 하고 있습니다. 궁금한 점이나 명확히 할 내용이 있다면 알려주세요.
기여도 보고에 관한 개요 세션이 포함된 개인 정보 보호 샌드박스 상담 시간 시리즈가 계속 진행됩니다. 구현팀에 직접 문의할 수 있는 기회입니다. 또한 이 세션의 일본어 버전과 업데이트된 데모 둘러보기를 위한 또 다른 세션을 실행할 계획입니다. 다른 API와 프로젝트의 측면을 다루는 여러 에디션도 있으며, 이러한 에디션을 메일링 리스트, 블로그, Twitter에 공개할 예정입니다.
크로스 사이트 개인 정보 보호 경계 강화
서드 파티 쿠키는 크로스 사이트 추적을 가능하게 하는 핵심 메커니즘입니다. 이를 단계적으로 중단할 수 있는 것은 중대한 이정표이지만, 다른 형태의 교차 사이트 저장 또는 통신도 해결해야 합니다.
쿠키
쿠키 관련 제안이 진행됨에 따라 자체 SameSite=None 또는 크로스 사이트 쿠키를 감사하고 사이트에서 실행해야 할 작업을 계획해야 합니다.
칩
CHIPS (Cookies Having Independent Partitioned State)를 사용하면 개발자가 최상위 사이트별로 별도의 쿠키 jar가 있는 '파티션을 나눈' 저장소에 쿠키를 선택할 수 있습니다. Google은 8월 말 Chrome 104 말까지 현재 오리진 트라이얼을 연장할 예정입니다. CHIPS 오리진 트라이얼에 지금 가입할 수 있으며 개발자 안내가 제공되어 있으므로 자체 프로덕션 사이트에서 Partitioned 속성을 사용하여 쿠키를 테스트할 수 있습니다.
추가 쿠키 업데이트
또한 개인 정보 보호 샌드박스 배너에 적용되는 변경사항과 함께 쿠키의 일반적인 기본 기능을 지속적으로 정리하고 개선하고 있습니다.
Google에서는 출처 바운드 쿠키 (기본값)의 I2P (인텐트에서 프로토타입)를 전송했으며, 이를 통해 쿠키의 기본값이 더 안전해집니다. 이전의 SameSite=Lax 변경사항은 기본적으로 쿠키가 동일한 사이트(또는 '퍼스트 파티')로 제한되었지만 다른 포트나 URL 스키마를 통해 계속 전송될 수 있습니다. 이 업데이트는 Domain 속성에서 명시적으로 허용하지 않는 한 쿠키가 설정된 정확한 출처로만 전송됨을 의미합니다.
또한 아웃바운드 가져오기 요청에서 Set-Cookie 헤더를 차단하여 Chrome이 가져오기 사양에 더 부합하도록 할 예정입니다.
보고에 이 기능의 사용률이 극히 낮다고 나타났지만, 이 기능에 의존하는 경우 쿠키 설정이 곧 중지된다는 점에 유의해야 합니다.
공유 저장소
공유 저장소를 사용하면 사이트에서 파티션을 나누지 않은 데이터를 저장할 수 있지만, 신중하게 구성된 출력 게이트가 있는 안전한 환경에서만 해당 데이터를 다시 읽을 수 있습니다. 공유 저장소는 분리 프레임과 페어링되어 캠페인에 대한 A/B 테스트와 같은 사용 사례를 허용하는 안전한 환경을 제공합니다.
공유 저장소의 I2E를 사용하면 광범위한 개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼의 일환으로 테스트에 사용할 수 있습니다. 사용 사례와 테스트에 관한 개발자 문서가 제공됩니다.
은밀한 추적 방지
명시적인 크로스 사이트 추적 옵션이 줄어들고 있으므로 디지털 지문 수집 또는 은밀한 사용자 추적을 가능하게 하는 식별 정보를 노출하는 웹 플랫폼의 영역을 해결해야 합니다.
사용자 에이전트 문자열 축소 및 사용자 에이전트 클라이언트 힌트
Google에서는 Chrome의 사용자 에이전트 문자열에서 제공되는 정보를 점진적으로 줄이고 있으며, 해당 정보를 적극적으로 요청해야 하는 사이트를 위해 대체 사용자 에이전트 클라이언트 힌트(UA-CH)를 제공하고 있습니다. 부 버전 번호를 0으로 줄이는 초기 단계가 이제 Chrome 101 이상에 완전히 출시됩니다.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.0.0 Mobile Safari/537.36
일반 클라이언트 힌트 동작을 지속적으로 조정하고 업데이트하고 있습니다. 여기에는 기본적으로 서드 파티 하위 리소스로 전송되지 않도록 기존 힌트(dpr, width, viewport-width, device-memory)의 기본값을 삭제하는 작업이 포함됩니다.
허용-언어 축소
Accept-Language 헤더는 사용자의 언어 환경설정을 사이트로 전송합니다. 이는 현지화된 콘텐츠를 제공하는 데 유용하지만, 특히 사용자에게 허용되는 언어가 여러 개인 경우 수동 디지털 지문 정보의 소스를 나타낼 수 있습니다. Accept-Language 헤더의 디지털 지문 수집 영역을 줄이기 위해 I2P를 전송했습니다.
의도는 사이트에 대한 첫 번째 요청에서 브라우저가 헤더의 최상위 선호 언어(예: Accept-Language: fr)만 전송하는 것입니다. 그러면 사이트 응답에서 응답의 Content-Language를 지정하고 Vary 및 Variants 헤더를 사용하여 사용 가능한 언어가 여러 개 있는지 표시해야 합니다. 예를 들면 다음과 같습니다.
Get / HTTP/1.1
Host: example.com
Accept-Language: fr
HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)
최상위 선택을 사용할 수 없는 경우 브라우저는 Variants 정보를 사용하여 기본 언어로 콘텐츠를 다시 요청할 수 있습니다. I2P는 프로세스 초기에 의도적으로 전송되므로 이와 같은 변경사항의 잠재적 영향을 논의하고 해당 영향을 모니터링할 적절한 측정항목을 설정할 수 있습니다.
펜스된 프레임
분리 프레임 (<fencedframe>)은 iframe과 유사하게 삽입된 콘텐츠에 제안된 HTML 요소입니다. iframe과 달리 분리 프레임은 임베딩 컨텍스트와의 통신을 제한하여 프레임이 임베딩 컨텍스트와 공유하지 않고도 교차 사이트 데이터에 액세스할 수 있도록 합니다. 예를 들어 FLEDGE에서는 분리 프레임 내에 광고를 표시하기 위한 인텐트입니다.
새로운 개발자 개요 콘텐츠를 참고하세요. Google에서는 분리 프레임용 I2E를 게시했으며 이제 광범위한 개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼의 일환으로 가입할 수 있습니다.
관련성 높은 콘텐츠와 광고 표시
서드 파티 쿠키에 대한 지원을 단계적으로 중단하면서 Google은 크로스 사이트 추적을 계속 사용 설정하지 않고도 사이트에서 콘텐츠 자금을 마련할 수 있도록 사이트가 의존하는 주요 사용 사례를 지원하는 API를 도입합니다.
주제
Topics API는 크로스 사이트 추적 없이 관심 기반 광고를 사용 설정하기 위한 제안서입니다. 개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼의 일부로 Topics를 포함하는 I2E를 전송했습니다. 또한 오리진 트라이얼 동안 테스트를 위한 새로운 개발자 가이드 및 Topics에 관한 의견 제공을 제공합니다.
이는 초기 단계 테스트이므로 Google에서는 코드 문제가 발생할 때 이를 적극적으로 발견하고 해결하기 위해 노력하고 있습니다. Topics에서 비정상 종료 버그가 발견되어 사용자 환경에 큰 영향을 미치지 않고 수정사항을 출시하는 오리진 트라이얼에서 API를 일시적으로 사용 중지했습니다. 이 수정이 완료되면 전체 오리진 트라이얼의 일환으로 이제 Chrome 베타 사용자의 50% 를 대상으로 Topics API가 사용 설정됩니다.
FLEDGE
FLEDGE는 개인 식별자에 의존하지 않고 이전에 방문한 사이트 또는 제품을 활용할 수 있는 광고와 같이 리마케팅 및 맞춤 잠재고객 사용 사례를 지원합니다. Google에서는 더 광범위한 개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼의 일부로 사용 설정하기 위해 FLEDGE용 I2E를 전송했습니다. 마찬가지로 사용 가능한 실험에 맞는 개발자 문서도 있습니다.
디지털 광고 측정
크로스 사이트 추적 없이 광고를 표시할 때는 이러한 광고의 효과를 측정할 수 있는 개인 정보 보호 도구가 필요합니다.
Attribution Reporting API
Attribution Reporting API를 사용하면 광고 기술 및 광고주가 크로스 사이트 추적을 사용 설정하지 않고도 한 사이트에서 광고 클릭 또는 보기와 같이 다른 사이트에서 전환으로 이어지는 이벤트를 측정할 수 있습니다. 짐작하셨겠지만, 개인 정보 보호 샌드박스 관련성 및 측정 오리진 트라이얼의 일환으로 테스트를 계속 확장하는 기여도 보고용 I2E도 있었습니다.
오리진 트라이얼 초기 단계에서는 디버깅과 같은 개발자 환경 및 통합에 관한 의견에 초점을 맞추고 있으며 이는 이벤트 수준 및 요약 보고서 전반의 엔드 투 엔드 테스트를 포함하도록 확장됩니다.
기사 의견
Google은 개인 정보 보호 샌드박스를 통해 이러한 업데이트와 진행 상황을 지속적으로 게시하면서 개발자에게 필요한 정보와 지원을 제공하고자 합니다. 이 시리즈에서 개선해야 할 점이 있다면 @ChromiumDev Twitter를 통해 알려주시기 바랍니다. 보내주신 의견은 형식을 지속적으로 개선하는 데 활용됩니다.