개인 정보 보호 샌드박스 제안 및 Chrome의 응답에 관해 받은 생태계의 의견을 요약한 2023년 1분기 분기별 보고서입니다.
CMA에 대한 약속의 일환으로 Google은 개인 정보 보호 샌드박스 제안과 관련된 이해관계자 참여 프로세스에 관한 분기별 보고서를 공개적으로 제공하는 데 동의했습니다 (약정의 문단 12 및 17(c)(ii) 참고). 개인 정보 보호 샌드박스 의견 요약 보고서는 GitHub 문제, privacysandbox.com에서 제공되는 의견 양식, 업계 이해관계자와의 회의, 웹 표준 포럼을 포함하되 이에 국한되지 않는 의견 개요에 나열된 다양한 출처에서 Chrome이 받은 의견을 집계하여 생성됩니다. Chrome은 생태계의 의견을 환영하며 설계 결정에 반영할 방법을 적극적으로 모색하고 있습니다.
의견 테마는 API별 보급률에 따라 순위가 매겨집니다. 이렇게 하려면 특정 테마와 관련하여 Chrome팀이 받은 피드백의 양을 집계하고 양에 따라 내림차순으로 정렬합니다. 일반적인 의견 주제는 공개 회의(W3C, PatCG, IETF), 직접적인 의견, GitHub 및 Google의 내부 팀과 공개 양식을 통해 표시되는 자주 묻는 질문(FAQ)의 토론 주제를 검토하여 파악했습니다.
구체적으로는 웹 표준 기구 회의를 위한 회의록을 검토했으며, 직접적인 의견을 위해 Google의 1:1 이해관계자 회의 기록, 개별 엔지니어가 받은 이메일, API 메일링 리스트, 공개 의견 양식을 고려했습니다. 그런 다음 Google은 이러한 다양한 봉사 활동에 관여한 팀 간에 조율하여 각 API와 관련하여 나타나는 주제의 상대적 보편성을 판단했습니다.
의견에 대한 Chrome의 응답에 관한 설명은 게시된 FAQ, 이해관계자가 제기한 문제에 대한 실제 응답, 이 공개 보고 활동의 목적을 위한 입장을 파악하여 개발되었습니다. 현재 주력하고 있는 개발 및 테스트와 관련하여 특히 Topics, FLEDGE, Attribution Reporting API와 관련하여 질문과 의견이 접수되었습니다.
현재 보고서 기간이 끝난 후에 수신된 피드백은 아직 Chrome 응답으로 간주되지 않을 수 있습니다.
약어 용어집
- 칩
- 독립적인 파티션을 나눈 상태를 가진 쿠키
- DSP
- 수요측 플랫폼
- FedCM
- Federated Credential Management (제휴 사용자 인증 정보 관리)
- FPS
- 퍼스트 파티 세트
- IAB
- 인터넷광고협회
- IDP : IDP
- ID 공급업체
- IETF : 인터넷 엔지니어링 태스크포스
- 인터넷 엔지니어링 태스크포스
- IP
- 인터넷 프로토콜 주소
- openRTB
- 실시간 입찰
- 연장전
- 오리진 트라이얼
- PatCG
- 개인 광고 기술 커뮤니티 그룹
- RP
- 신뢰 당사자
- 서비스 제공업체
- 공급측 플랫폼
- TEE
- 신뢰할 수 있는 실행 환경
- UA
- 사용자 에이전트 문자열
- UA-CH
- 사용자 에이전트 클라이언트 힌트
- W3C
- 월드 와이드 웹 컨소시엄(World Wide Web Consortium)
- WIPB
- 의도적인 IP 무시
일반적인 의견(특정 API/기술 없음)
| 의견 테마 | 요약 | Chrome 응답 |
|---|---|---|
| 테스트 및 시험 | 테스트가 시작될 때까지 개인 정보 보호 샌드박스 API가 완료되지 않은 경우 CMA 평가에 알리는 테스트의 관련성 | 개인 정보 보호 샌드박스 API 개발이 진행 중입니다.
이미 오리진 트라이얼에서 테스트를 위해 사용할 수 있으며 올 여름 모든 트래픽에 대해 정식 버전으로 출시될 예정입니다. 또한 2026년이 되면 영향을 받지 않을 특정 기능 (예: FLEDGE 이벤트 수준 보고, iframe을 사용한 FLEDGE 렌더링)의 타임라인을 명확히 했습니다. Google에서는 서드 파티 쿠키 지원 중단 후 테스터가 어떤 기능을 사용할 것으로 기대하는지에 따라 API를 테스트하고 CMA에 의견을 제공하는 것이 좋습니다. 이를 통해 서드 파티 쿠키 지원 중단이 미칠 수 있는 영향을 평가할 수 있습니다. |
| 사용자 제어 | 사용자 제어가 개인 정보 보호 샌드박스 API의 영향에 관한 생태계에 관한 명확한 안내 | Google은 사용자가 생태계에서 사용할 수 있는 기능과 관련해 법적 조언을 제공할 수 없습니다. 동시에 Chrome에서는 개인 정보 보호 샌드박스 기술을 개선하기 위한 지속적인 노력의 일환으로, 업데이트된 개인 정보 보호 샌드박스 ('향상된 광고 개인 정보 보호') 사용자 제어 기능을 극소수의 사용자에게 표시하는 실험을 진행하고 있습니다. 업데이트에는 더 명확하고 유용한 언어 및 레이아웃이 포함됩니다. Chrome에서 이러한 미세 조정을 평가하고 더 많은 인구로 확대할지 여부를 결정하면 생태계와 더 많은 정보를 공유할 수 있습니다. |
| 데이터 유출 | 브라우저 보안 침해 시 퍼스트 파티 데이터가 Google 및 다른 당사자에게 유출될 위험 | Google의 FLEDGE 설명 자료를 통해 한 광고 기술의 데이터가 동일한 광고 기술 (Worklet 또는 신뢰할 수 있는 서버)과 명시적으로 공유되거나 (예: 구매자가 판매자에게 표시하려는 광고 URL을 판매자에게 표시) 해당 광고 기술과만 공유된다는 것을 명확하게 알 수 있습니다. 한 가지 예외로 k-익명성 검사는 Google에서 상당한 리소스를 계속 투자할 영역인 글로벌 중앙 집중식 서버에서 수행해야 한다는 점입니다. Google에서 개인 정보 보호에 관해 어떻게 생각하는지 자세히 알아보려면 K-익명성 설명 자료를 참고하세요. 또한 k-익명성 서버 설계에 사용된 광고 기술 보호가 어떻게 작동하는지 자세히 설명해 드리겠습니다. |
| 토론을 위한 추가 포럼 | 기술 지식이 없는 생태계 플레이어가 의견을 공유할 수 있도록 W3C 추가 포럼 요청 | 개인 정보 보호 샌드박스 의견 양식은 일반적인 의견과 구체적인 의견, 기술 관련 의견, 비기술적 의견을 작성하는 데 적합합니다. 웹 광고 개선 비즈니스 그룹은 주간 통화와 GitHub 저장소를 통해 논의할 수 있는 포럼입니다. developer.chrome.com의 개인 정보 보호 샌드박스 의견 페이지에서는 의견을 제공하고 토론에 참여하기 위한 다른 메커니즘을 설명합니다. Chrome은 질문 및 콘텐츠 공유를 촉진하기 위해 공개 업무 시간 같은 이벤트도 계속 개최합니다. 또한 Chrome은 지난 분기에 십여 개 이상의 업계 이벤트를 주최하거나 참석해 왔습니다. |
| 타임라인 설명 | 2023년 3분기 정식 버전 출시 정확한 날짜에 관해 설명 | PrivacySandbox.com에 게시된 일정에 따라 정식 버전은 Chrome 버전 115 출시와 함께 출시를 시작하는 것을 목표로 합니다. |
| reCAPTCHA | reCATPCHA의 스팸 감지 사용 사례에 대한 샌드박스 API의 영향 | 개인 정보 보호 샌드박스 제안이 웹 안전 또는 사기에 큰 영향을 미치지 않도록 reCAPTCHA에서 주기적으로 의견을 받습니다. 서드 파티 쿠키 지원 중단에 대비하고 이에 맞게 조정하기 위한 자체 계획을 수립하고 있으므로 이 질문에 답변하는 것이 가장 좋습니다. |
| Chrome 확장 프로그램 | ACT (Anti Covert Tracking) 조치와 같은 개인 정보 보호 샌드박스 기술이 Chrome 확장 프로그램에 적용되나요? | Google은 ACT가 Chrome 확장 프로그램에 적용될 수 있는지에 대해서는 발표하지 않았습니다. 하지만 기술이 사용자에 관한 정보를 은밀하게 수집하는 경우 이는 Google의 개인 정보 보호 원칙에 부합하지 않습니다. |
관련성 높은 콘텐츠와 광고 표시
주제
| 의견 테마 | 요약 | Chrome 응답 |
|---|---|---|
| TAG 디자인 검토 | TAG가 Topics Early Design Review를 출시했습니다. | Google은 Topics를 제공하기 위해 최선을 다하고 있으며, 최신 업데이트 페이지와 이 문제에서 Topics에 관한 Google의 노력에 관한 소식을 공유했습니다. Google은 TAG 검토에 점별로 답변하고 여기에서 상위 수준의 비전을 공유했습니다. Topics API는 광고 생태계가 2023년에도 테스트해야 하는 API 모음의 일부로 유지되며, Google에서 얻은 테스트 의견과 구현자 환경이 향후 이 영역에서 교차 브라우저 표준을 만들기 위한 노력에 큰 도움이 되기를 바랍니다. Google은 계속해서 생태계와 협력하여 Topics API가 브라우저 간 호환성과 합의된 표준이 될 수 있는 전환을 쉽게 할 수 있도록 할 것입니다. |
| 주제에 대한 접근 방식 | Topics API 개발에 대한 Chrome의 개방형 접근 방식 지원 | 이러한 의견에 감사드리며, 앞으로도 업계 그룹과 협력하여 생태계 전반에 가치를 제공하는 Topics API를 개발할 수 있기를 기대합니다. |
| (2022년 3분기에도 보고됨) 주제 분류가 충분히 세분화되지 않음 |
광범위한 주제 분류에는 지역별 주제를 비롯하여 보다 세분화된 주제가 포함되지 않습니다. | 1분기 업데이트: 분류를 개선하기 위해 지속적으로 노력하고 있으며 2분기에 Topics API의 업데이트된 분류를 발표할 예정입니다. Google은 이 새로운 분류 체계를 마련하기 위해 생태계 전반의 기업과 긴밀히 협력했습니다. YouTube는 생태계에 가장 유용한 분류 체계에 대한 의견을 적극적으로 받고 있습니다. 주제 수를 확장할지 아니면 더 세분화된 주제를 포함할지 평가할 때는 1) 잠재적 개인 정보 보호 영향 (주제가 많을수록 디지털 지문 수집이 위험해질 수 있음) 및 2) 이전에 관찰된 주제를 검색하는 기능 (예: 주제가 많을 경우 광고 기술이 과거에 선택한 주제를 인식했을 가능성이 낮아질 수 있음) 등의 몇 가지 고려사항이 있습니다. |
| (2022년 4분기에도 보고됨) 퍼스트 파티 신호에 미치는 영향 |
주제 신호는 매우 중요할 수 있으므로 그 결과 다른 퍼스트 파티 관심 기반 신호의 가치를 평가할 수 없습니다. | Google은 관심 기반 광고가 웹의 중요한 사용 사례라고 생각하며 Topics는 이러한 사용 사례를 지원하도록 설계되었습니다. 일부 대규모 게시자는 Topics가 퍼스트 파티 데이터 전략에 부정적인 영향을 미칠 것이라는 점을 우려하고 있습니다. Google은 Topics가 게시자에게 미치는 영향에 관한 유용한 정보를 제공하는 생태계 테스트를 기대하고 있습니다. |
| Google Ads와 관련 없는 주제 사용 사례 | 관심 기반 광고 표시 이외의 목적으로 주제 사용 | Topics는 자유롭고 개방된 웹에 중요한 사용 사례라고 판단되는 관심 기반 광고 사용 사례를 다루도록 설계되었습니다. 현재 다른 사용 사례에 관한 의견을 구하고 있으며 검토 중입니다. |
| 기본 선택 상태 | Topics 동의 기본값에 대한 지역별 법률이 미치는 영향 | Google은 법적 의견에 대해 의견을 표명할 입장이 아닙니다. |
| (2022년 3분기에도 보고됨) 잘못 분류된 사이트 |
특정 사이트에서 주제가 잘못 분류된 경우 광고 타겟팅 | 1분기 업데이트: 2분기에 Topics API의 업데이트된 분류 기준이 발표되며 이를 기반으로 생태계와 협력할 수 있기를 기대합니다. 현재의 의견에 따라, 가장 인기 있는 사이트를 포함하는 사람이 선별한 재정의 목록과 기기 내 ML 모델을 조합하여 사이트를 분류합니다. Chrome은 Topics 분류에 기여하는 사이트 옵션을 계속 평가합니다. 모든 유용성 개선은 개인 정보 보호 및 악용 위험과 비교되어야 합니다. 예를 들어 민감할 수 있는 다양한 의미를 주제로 인코딩하는 방법으로 자체 라벨 지정을 사용하는 사이트, 금전적 이익을 위해 주제를 허위로 진술하는 사이트, 타인에게 유용함을 왜곡하기 위해 주제를 공격하는 사이트(예: 사용자의 주제를 무의미한 노이즈로 스팸 발송) 등이 위험할 수 있습니다. 누구나 chrome://topics-internals 또는 이 Colab을 통해 제공되는 도구로 이러한 구성요소를 검사할 수 있습니다. 테스트를 통해 분류가 지속적으로 개선될 것으로 예상되므로 카테고리 분류가 잘못되었을 수 있는 사이트에 대한 의견을 보내주시기 바랍니다. |
| 주제 분류 기준 | 디버깅을 위해 '주제 없음'이 호출자에게 반환되는 이유를 보여주는 추가 정보 반환 요청 | Google에서는 디버깅 도구가 개발자에게 Topics API를 시스템에 통합하기 위해 노력하는 데 도움이 된다는 점을 이해하고 감사합니다. 하지만 Google에서 추가 정보 (예: 주제가 반환되지 않은 이유)를 노출함으로써 의도치 않게 추가 세부정보를 공개 (예: 사용자가 시크릿 모드 사용, API 사용 중지 등)하여 사용자 개인 정보 보호를 저해하는 정보를 의도치 않게 공유할 수 있습니다. 현재로서는 추가적인 디버깅 도구를 제공할 계획이 없지만, 어떤 도구가 유용한지에 관한 의견은 언제든지 환영합니다. |
| 개인 정보 검색 (PIR) | Topics API의 개인 정보 검색 채택 요청 | 이전에 PIR 사용을 조사한 바 있으며 여기에서 장단점을 공유했습니다. |
| 입찰 스트림 | 입찰팀에서 주제가 판매자 정의 잠재고객과 구별되게 표시되나요? | Topics API는 Chrome에서 개발한 개인 정보 보호 샌드박스 제안서로, IAB Tech Lab의 판매자 정의 잠재고객 제안과는 다릅니다. 두 광고 유형은 입찰 내에서 명확히 구분되어야 합니다. Topics가 OpenRTB 입찰 요청에서 표시되는 방식을 알아보세요. |
Protected Audience API (이전의 FLEDGE)
| 의견 테마 | 요약 | Chrome 응답 |
|---|---|---|
| FLEDGE 기능 사용 가능 여부 | 펜스된 프레임 시행, K-익명성 등의 FLEDGE 기능 테스트 및 구현 일정에 관한 설명 | 다양한 범위의 FLEDGE 기능 및 지원 시기에 관한 블로그 게시물을 공유했습니다. Google에서는 FLEDGE를 계속 개발하면서 이 발표에 관한 추가 의견을 환영합니다. |
| 제품 렌더링 제한사항 | FLEDGE 펜스된 프레임에 대한 여러 조각 제한사항으로 구성된 광고의 완화 요청 | 2월에 발표한 바와 같이 분리 프레임 사용은 적어도 2026년까지 선택사항으로 유지되며 iframe 동작은 urn-iframes에서 지원됩니다. 이 주제에 관해 더 자세히 논의하고 싶습니다. |
| 확장성 문제 | 사용량 확장에 따른 FLEDGE 성능 | Google에서는 사용자 의견에 대해 적극적으로 후속 조치를 취하고 있으며, 더 많은 맥락을 파악하여 실행 가능한 해결책을 제안하고 있습니다. 첫 번째 단계는 의견을 두 가지 카테고리로 나누는 것으로, 다음과 같은 작업이 진행되었습니다.
|
| (2022년 3분기에도 보고됨) 입찰 로직의 공개 상태 |
DSP 입찰 로직이 자바스크립트로 노출될 우려 | 1분기 업데이트: Google은 공격자가 서버에 탐색적 (강제 브라우징) 방식으로 데이터를 요청할 수 있는 기능을 제한하는 제안을 공유했습니다. 생태계 플레이어가 제안에 관한 의견이나 지원을 공유해 주시기 바랍니다. |
| 테스트의 어려움 | 소규모 DSP가 FLEDGE를 올바르게 테스트하고 광고주가 더 큰 DSP로 테스트하는 데만 관심을 갖는 위험을 완화할 수 있는 기능 | Google은 소규모 DSP와 협력하기 위해 노력하고 있으며, FLEDGE가 정식 버전으로 전환됨에 따라 모든 규모의 DSP와 광고주 간에 테스트를 확장할 것을 적극 권장합니다. Google은 광고주가 생태계의 다른 사람들과 함께 FLEDGE를 테스트하는 데 가장 도움이 되는 방법을 듣고자 하며, 광고주가 소규모 DSP로 테스트하도록 동기를 부여하는 아이디어와 업계의 노력을 환영합니다. |
| 동적 리마케팅 | 서드 파티 쿠키 지원 중단 후에도 FLEDGE를 통해 동적 리마케팅을 사용할 수 있나요? | Google은 이 질문에 대한 답변을 고려하고 있으며 생태계 기업에서 동적 리마케팅 사용 방법에 대한 추가 정보를 공유해 주시기 바랍니다. |
| 사기/악용 | 생태계는 어떻게 위험을 줄이고 악의적인 행위자나 구매자가 바람직한 잠재고객으로 포지셔닝하지 못하게 할 수 있나요? | Google은 사기 및 악용과 관련하여 생태계 구성원과 더 많이 협력할 수 있기를 바라며, 이와 관련해 더 많은 의견을 보내주시기 바랍니다. |
| 사용자 선호 | 사용자 환경설정을 저장하고 광고 선택에 사용하는 프로세스 | 특정 광고의 경우 관련 광고 기술은 어떤 광고 소재를 표시할지 또는 어떻게 선택되는지를 관리할 수 있는 가장 좋은 위치에 있습니다. |
| 정량적 테스트 제안 | 정량적 테스트가 공정하려면 서드 파티 쿠키가 없는 트래픽 또는 FLEDGE만 사용하는 SSP로 테스트를 실행해야 하나요? 서드 파티 쿠키의 신호 혼용을 피하려면 어떻게 해야 할까요? | Google은 이러한 의견에 감사드리며 CMA와 협력하여 서드 파티 쿠키 지원 중단의 영향과 생태계에 대한 개인 정보 보호 샌드박스 제안의 도입에 대한 신뢰할 수 있는 그림을 제공하는 실험을 설계하고 있습니다. CMA의 정량적 테스트 제안에 관한 추가 의견은 CMA와 직접 공유하는 것이 좋습니다. |
| 더욱 명확한 문서 | 입찰 구성에 대한 명확한 문서 요청 | 앞으로 몇 주 내에 FLEDGE 입찰 보고에 관한 추가 개요가 포함된 블로그 게시물을 공유해 드리고자 합니다. |
| 동시 로드 | 입찰 및 입찰 (B&A) 서비스는 동시 로드를 지원하나요? | 입찰 서버를 사용하는 광고 기술은 결과를 동시에 제공할 수 있는 여러 서버를 시작할 수 있습니다. |
| 악용 완화 | 비공개 상태 토큰을 사용하는 FLEDGE k-익명성 서버로도 사용자 개인 정보 보호를 보장할 수 있을까요? | k-익명성의 동기는 마이크로 타겟팅에 덜 중점을 두고 FLEDGE를 통해 이벤트 수준 보고를 허용하는 중간 단계에서 백스톱을 갖추는 데 더 중점을 둡니다. Google은 더 많은 의견을 공유하며 추가 의견을 기다리고 있습니다. |
| ES 모듈 충돌 | ES 모듈과 충돌하므로 generateBid를 전역 함수로 삭제하도록 요청합니다. |
Google에서는 이 요청에 대해 논의하고 있으며 추가 의견을 기다리고 있습니다. |
| 구성요소 입찰 | 게시자에게 입찰 설계에 대한 더 많은 제어 권한 요청 | 입찰 계획은 기기 내 Chrome과 마찬가지로 구성요소 입찰을 지원합니다. |
| B&A 일정 | B&A 서버 테스트에 관심이 있는 광고 기술의 일정 명확성 | CMA와 조율한 후 Chrome-B&A 테스트의 여러 단계에 관한 명확한 정의를 포함하도록 B&A 설명 섹션을 업데이트했으며 타임라인 섹션을 업데이트했습니다. |
| 시간 제한 제어 체계 | 현재 FLEDGE에 사용할 수 있는 시간 제한 제어 체계 개선 | 흥미로운 제안입니다. 이를 연구 대상으로 제안서 대기열에 추가하고 진행 상황을 보고할 예정입니다. |
| 광고 소재 입찰 스트림 | 광고 소재에 따라 낙찰된 입찰을 검토하고 필터링하는 기능 | 흥미로운 제안입니다. 이를 연구 대상으로 제안서 대기열에 추가하고 진행 상황을 보고할 예정입니다. |
reportWin |
reportWin 함수에서 낙찰자가 아닌 다른 관심분야 그룹 소유자의 최고점 입찰가에 대한 추가 정보를 제공하기 위한 제안서 |
흥미로운 제안입니다. Google에서는 종합 보고서에 더 많은 신호를 추가하고 여기에서 추가 의견을 보내주세요. |
| 이벤트 유형 | FLEDGE와 통합될 때 측정 API 전반에서 이벤트 유형 표준화 | 흥미로운 제안입니다. 이를 연구 대상으로 제안서 대기열에 추가하고 진행 상황을 보고할 예정입니다. FLEDGE 이외의 다른 개인 정보 보호 샌드박스 API에 영향을 미칠 수 있으므로 이 분야의 광범위한 노력과 조정이 필요합니다. 여기에서 추가 의견을 보내주세요. |
| 이벤트 수준 보고를 위한 장기 솔루션 | 서드 파티 쿠키 지원 중단 후에도 highestScoringOtherBid와 같은 특정 데이터를 유지하려는 경우 |
2월 블로그 게시물에서 알려드린 것처럼 이벤트 수준의 입찰 낙찰 보고는 '최소 2026년'까지 지원됩니다. 현재로서는 더 자세히 알려드릴 수 없지만, 서드 파티 쿠키가 지원 중단된 후에도 특정 데이터를 계속 제공해야 하는 이유에 대한 추가 의견을 보내주시기 바랍니다. |
| 관심분야 그룹 한도 | 출처에서 단일 브라우저를 추가할 수 있는 관심분야 그룹 수는 얼마인가요? | Chrome에서는 소유자당 최대 1,000개의 관심분야 그룹과 최대 1,000개의 관심분야 그룹 소유자를 허용합니다. 이는 안전장치로서 일반적인 작동에 방해가 되지 않습니다. |
| 이벤트 수준 신호 | 머신러닝 학습에 사용할 수 있는 generateBid 및 reportWin에 대한 이벤트 수준 신호를 제안서에 포함할 수 있도록 지원 |
브라우저에서 설계한 신호와 광고 기술 정의 신호에 관한 결정은 여기에서 공유되었으며 추가 의견을 기다리고 있습니다. |
| 입찰 스크립트 | 입찰 스크립트 URL에 사용자 ID를 포함합니다. | 광고를 표시하려면 관심분야 그룹 소유자, 입찰 스크립트 URL 및 렌더링된 광고 소재의 튜플이 k-익명이어야 한다는 추가 요구사항이 FLEDGE에 있어서는 불가능합니다. |
| K-anon 시정 조치 | (componentAd, size) 쌍에 k-익명성이 적용되나요? | 예, 유지됩니다. turtledove/issues/312를 참고하세요. |
| 입찰 서비스 요건 | B&A 서비스는 기기 내 FLEDGE 및 B&A 서비스를 사용하는 참여자와 통합하는 참여자를 어떻게 지원하나요? | 아직 디자인을 마무리하는 중입니다. 여기에서 추가 의견을 보내주세요. |
| 조회 후 기여 분석 | 조회 후 기여 분석이 지원되나요? | 현재 조회가능성에 관한 표준 정의는 없으며 광고 소재 자체에 의존하여 조회 이벤트를 표시합니다. turtledove/issues/452를 참고하세요. |
| 유사 타겟팅 | 개인 정보 보호 샌드박스가 '유사 타겟팅'을 지원할 수 있나요? | 여기에서 사용 사례를 논의하고 추가 정보를 확인하시기 바랍니다. |
| 실시간 모니터링 API | 실시간 FLEDGE 모니터링 접근 방식 제안 | Google은 제안에 대해 논의하고 있으며 여기에 추가 정보를 입력해 주시기 바랍니다. |
| FLEDGE 보고 | reportWin 및 reportResult는 과다 또는 과소 보고를 방지하기 위해 무작위로 생성되어야 합니다. |
reportResult()의 판매자 신호가 reportWin()에 포함될 수 있도록 구매자가 reportWin() 전에 먼저 reportResult()를 실행해야 합니다. 자세한 내용은 설명서를 참고하세요. |
| 맞춤 키-값 (K/V) 서버 | 향후 맞춤 K/V 서버가 지원될 예정인가요? | 여기서는 이 질문에 대해 논의하고 있으므로 추가 의견이 있으면 알려주시기 바랍니다. |
| 최상위 수준 입찰 | 최상위 입찰 메커니즘을 실행하려면 광고 서버여야 하나요? | FLEDGE API는 이를 호출해야 하는 당사자를 지정하지 않습니다. FLEDGE 설계에는 이러한 의미의 요구사항이 없습니다. 누구나 FLEDGE 입찰 (다중 판매자 입찰 포함)을 실행할 수 있습니다. 2022년 4분기 보고서에서 언급했듯이 각 게시자는 최상위 및 구성요소 판매자 선택을 포함한 입찰 구조를 선택할 수 있습니다. |
| API 범위 | FLEDGE는 퍼스트 파티 데이터를 사용할 계획인가요? | 2023년 2분기에는 퍼스트 파티 데이터가 1) 관심분야 그룹 멤버십을 결정하는 로직으로 사용하고, 2) 후속 입찰 로직 생성에 사용할 사용자 입찰 신호로 제공하는 목적으로 퍼스트 파티 데이터를 FLEDGE에서 사용할 수 있음을 명확히 설명하는 콘텐츠를 게시할 예정입니다. |
| 교차 도메인 관심분야 그룹 | 교차 도메인 관심분야 그룹을 만들 가능성 | 관심분야 그룹에 브라우저를 추가할 때 제공되는 모든 정보는 해당 잠재고객에게 알리는 데 사용될 수 있습니다. 서드 파티 쿠키가 단계적으로 중단되면 관심분야 그룹 생성을 알리는 교차 사이트 데이터의 사용이 제한됩니다. |
| 클라이언트 측 입찰 로직 | 기존 서버 측 입찰 로직을 클라이언트 측으로 포팅 | 포팅 프로세스에서 도전적이거나 현재 부족한 부분을 자세히 알아보고자 합니다. 추가 의견이나 유용한 정보가 있다면 언제든지 환영합니다. |
| K/V 서버 값 | K/V 서버 값은 문자열 유형이어야 하나요? | 값은 문자열이어야 하지만 객체를 JSON 또는 프로토콜 버퍼에 저장하고 문자열로 직렬화할 수 있습니다. |
| 광고주 차단 목록 | 구매자에게 광고주 차단 목록을 제공하기에 적절한 신호는 무엇인가요? | 적절한 위치는 auctionSignals 또는 perBuyerSignals에 있습니다. |
| 입찰 단위 | CPI, CPM 등 다양한 입찰 단위 지원 | Google은 현재 설계에서 이것이 필요한 이유를 자세히 알아보고자 하며 추가 의견을 듣고 싶습니다. |
| 입찰 로직 | 브라우저 또는 광고 서버가 입찰 낙찰자를 결정하나요? | 모든 낙찰자는 샌드박스 내에서 실행되며 모든 결정은 판매자의 코드에 의해 이루어집니다. 브라우저는 구매자와 판매자 코드가 실행되는 봉인된 비공개 환경을 제공할 뿐입니다. |
| 권한 정책 | 오리진 트라이얼이 종료된 후에도 현재 FLEDGE 권한 정책이 계속 적용되나요? | 오리진 트라이얼의 경우 두 기능의 현재 기본 허용 목록은 일시적이며 변경됩니다. 변경사항을 시행하기 전에 광고 기술이 변경사항을 얼마나 준비해야 하는지 알고 싶습니다. |
| 신호 크기 제약 조건 | 신뢰할 수 있는 입찰 신호 요청은 trustedBiddingSignalsUrl가 동일한 여러 관심분야 그룹에서 병합됩니다. 2MB 크기 제한은 제약조건입니다. |
기기 내 호출자가 기기에서 리소스를 과도하게 사용하지 않도록 하기 위한 제약 조건이 존재합니다. B&A 서버의 호출자는 더 완화된 제약조건을 갖습니다. |
| 보고 신호 | 관심분야 그룹 소유자 및 computeBid 또는 reportWin / reportResult당 클라이언트 측 오류 수를 가져올 수 있도록 추가 신호인 스크립트 오류를 추가합니다. |
Google은 이 제안서와 관련된 개인 정보 보호 문제를 고려하고 있으며 생태계 구성원들이 이 내용이 필요한 이유에 관한 추가 정보를 공유해 주시기 바랍니다. |
| K-Anon 창 크기 | 현재 7일 한도에서 K-Anon 기간 크기를 늘립니다. | 이는 현재 고려 중이며 현재 생태계의 추가 입력을 기다리고 있습니다. |
| 기기 실적 | 다수의 관심분야 그룹에 속한 사용자의 경우 FLEDGE는 기기 성능을 어떻게 처리하나요? | FLEDGE는 SSP와 DSP 전반에 걸쳐 여러 가지 제한 시간, 우선순위 지정, 제한 옵션을 제공합니다. 이를 통해 광고 기술은 기기 성능이 다수의 관심분야 그룹에 속해 있을 때 입찰 참여를 제한하는 한 가지 이유가 될 수 있는 상황을 세밀하게 제어할 수 있습니다. |
| B&A 서비스 테스트 | 디버깅에 더 많은 로그를 사용할 수 있도록 생태계 플레이어가 테스트 단계에서 자체 서버를 사용하도록 요청 | B&A를 통해 사용자는 승인된 클라우드 제공업체에서 서버를 실행하고 확장할 수 있습니다. 사용자 개인 정보 보호를 유지하기 위해 Google에서는 TEE (신뢰할 수 있는 실행 환경) 내에서 실행이 이루어지도록 강제합니다. 곧 B&A TEE 디버깅에 관한 설명을 출시할 예정이며 이를 지원하는 기능을 개발하고 있습니다. Google에서는 이 주제에 관해 추가적인 의견을 구하고 있습니다. |
| 규제 요건 | FLEDGE는 현지 규정 요구사항 준수를 지원하기 위해 여러 국가의 클라우드 제공업체와 협력하나요? | Google은 다른 클라우드 제공업체를 제안할 준비가 되어 있지만, 현재로서는 서드 파티 쿠키 지원 중단이 시행될 때 최소한 GCP 및 AWS를 지원할 계획입니다. 자세한 내용은 이 설명 자료를 참고하세요. |
디지털 광고 측정
Attribution Reporting (및 기타 API)
| 의견 테마 | 요약 | Chrome 응답 |
|---|---|---|
| 노이즈 영향 데이터 분석 | 노이즈의 영향에 대한 데이터 분석을 수행하는 방법에 대한 안내 | 노이즈가 광고 기술 데이터에 미치는 영향을 변경하는 데 사용할 수 있는 노이즈 및 설계 결정에 관한 추가 문서를 공유했습니다. 자세한 가이드도 확인하실 수 있습니다. |
| null 보고 | null 보고서 구현의 명확성 | Google은 현재 null 보고서 구현을 위한 제안서를 작성 중이며 자세한 내용을 곧 공유할 예정입니다. null 보고서를 구현하면 개인 정보를 보호하면서 보고 지연을 줄일 수 있습니다. |
| 소음 수준 | 기여 산정 기간 길이에 따라 노이즈 수준 조정 | Google은 이 제안을 환영하며 사양에 추가하는 방안을 검토하고 있습니다. 여기에서 추가 의견을 보내주시기 바랍니다. |
| 트리거 데이터 크기 | 트리거 데이터 크기가 3비트로 제한된 이유는 무엇인가요? | 사용자에 대한 교차 사이트/컨텍스트 정보의 양이 제한되도록 이 크기는 3비트와 8개의 고유 값으로 제한됩니다. 생태계 플레이어가 이벤트 수준 보고를 위한 현재 매개변수화가 적절한지 의견을 제출해 주시기 바랍니다. |
| 이벤트 수준 보고 트리거 | 중복 삭제 키 내에서 우선순위 지정 허용 | Google에서는 이 문제를 해결하기 위한 솔루션을 모색하고 있으며, 다른 의견을 기다리고 있습니다. |
| 디버깅 지원 | 서드 파티 쿠키 지원 중단 후 디버깅의 명확성 | Google은 서드 파티 쿠키 지원 중단 이후 디버깅을 지원하고자 하며 여러 옵션을 고려하고 있습니다. 추가 의견과 아이디어를 받고 있습니다. |
| 클릭 후 전환 대안 | 클릭 후 전환의 대안에 대한 추가 안내 요청 | Google에서는 생태계에서 Attribution Reporting API를 적용 가능한 전환 측정 사용 사례를 위한 지속 가능한 비공개 측정 시스템으로 사용하는 것이 좋습니다. 다른 대안이 있으며 광고 기술 제공업체는 원하는 개인 정보 보호 및 유틸리티 요구사항에 따라 적절한 솔루션을 결정해야 합니다. |
| 결제 사용 사례 | Attribution Reporting에서 전환 기반 결제 사용 사례를 지원하는 범위를 명시 | Google은 청구에 대한 Attribution Reporting API의 범위를 명확히 하기 위해 공개적으로 게시하고 있습니다. Attribution Reporting API는 초기에 CPA 결제를 직접 지원하는 방식으로 범위가 지정되지 않았으며, 대부분의 광고 기술에서 사용하는 결제 구조인 CPC 및 CPM 결제를 지원합니다. 생태계에 관한 추가 의견이 있을 경우 향후 지원할 수 있습니다. |
| 사용 사례 지원 | 측정 API 사용 사례 문서 | Google에서는 모든 개인 정보 보호 샌드박스 보고 도구의 문서를 명확히 하기 위해 노력하고 있습니다. |
| 클릭 품질 | 광고를 의도적인 클릭과 의도하지 않은 클릭을 구분하는 신호 추가 요청 | 현재 이 요청에 대해 논의하고 있으므로 추가적인 의견을 주실 수 있을까요? |
| 측정 솔루션 | 여러 DSP의 측정 솔루션 지원 | 측정 제공업체는 Attribution Reporting API를 사용하여 여러 DSP 간에 중복 삭제할 수 있습니다. 또한 attributionsrc의 URL 목록 지원을 제안합니다. 이를 통해 DSP가 측정 제공업체 Attribution Reporting API 요청을 더 쉽게 지원할 수 있습니다. 위의 제안서에 관한 추가 의견이 있으면 알려주시기 바랍니다. |
| 이벤트 수준 보고 | 보고서가 전송되기 전까지 남은 일수를 확인할 수 있도록 요청 | 이 요청은 현재 사용 가능한 정보를 사용하여 광고 기술에서 이미 계산할 수 있습니다. 이 요청과 관련된 다른 생태계의 의견은 접수되지 않았지만 피드백에 대해서는 언제든지 환영합니다. |
source_registration_time |
이벤트 수준 기여도 보고에 source_registration_time를 추가합니다. |
Google에서는 이 요청을 고려하고 있으며 생태계 관련 플레이어에게 유용한 기능이 있는지에 관한 추가 의견을 기다리고 있습니다. |
| 시크릿 모드 | 사용자가 시크릿 모드일 때도 측정 솔루션을 사용할 수 있나요? | 아니요. 사용자가 시크릿 모드를 사용하면 측정 솔루션을 사용할 수 없습니다. 시크릿 모드에서는 서드 파티 쿠키가 기본적으로 사용 중지되어 있습니다. |
| 데이터 클린룸 | Measurement API는 데이터 클린룸과 호환되나요? | 일반적인 데이터 클린룸은 서로 다른 소스의 개별 식별자 데이터를 데이터베이스에 업로드하여 기본 데이터 병합을 기반으로 분석을 실행하는 환경입니다. 개인 정보 보호 샌드박스 API의 두 가지 측정 프레임워크는 이벤트 수준 보고서와 요약 보고서입니다. 이벤트 수준 보고서에는 데이터 클린룸에서 사용할 수 있는 광고 기술 제공 이벤트 ID가 포함되지만 연결된 전환 측 정보가 제한되고 노이즈가 발생합니다. 암호화된 집계 가능한 보고서는 데이터 클린룸에서 직접 사용할 수 없지만, 집계 서비스에서 제공하는 요약 결과는 분석을 수행하는 데 대한 입력이나 보충 정보로 사용될 수 있습니다. |
집계 서비스
| 의견 테마 | 요약 | Chrome 응답 |
|---|---|---|
| (2022년 4분기에도 보고됨) 보고 지연 |
예상되는 보고 지연은 어느 정도인가요? | 2023년 1분기 업데이트: 파트너의 의견에 따라 지연을 줄이고 지연의 영향을 완화하기 위한 제안을 공유했습니다. 두 제안 모두 WICG 호출 중에 광고 기술에서 지원되었습니다. |
| 중복 규칙 없음 | 공유 ID가 동일한 집계 가능한 보고서가 이미 처리된 경우 '지연된 집계 가능한 보고서'를 어떻게 처리하나요? | 집계 API에 지연 손실이 미치는 영향을 부분적으로 해결하기 위해 집계 가능한 보고서의 공유 정보에 보고서 지연을 추가하는 방법과 집계 서비스의 공유 ID 정의에 관한 제안을 공유했습니다. 제안에 대한 어떤 의견이든 좋습니다. |
| 데이터 처리 | 개인 정보 차등 보호를 존중하면서 개인 정보 차등 보호 예산을 사용하여 여러 패스의 데이터 지원 사용 설정 요청 | 개인 정보 보호 예산을 더 유연하게 사용하여 이 사용 사례를 구현할 수 있는 가능성에 관해 논의하고 있으며 추가 의견을 환영합니다. |
| (2022년 2분기에도 보고됨) 쿼리 에르고노믹스 | 키 집계 쿼리를 사용 설정합니다. | 2023년 1분기 업데이트: 기능 요청은 아직 검토 중이지만 현재로서는 공유할 제안이 없습니다. |
| 오리진 트라이얼 제한사항 | 현재 오리진 트라이얼에 적용되지 않는 '중복 없음 규칙'과 같이 집계 서비스의 범위를 명확히 합니다. | Google은 오리진 트라이얼과 GA에서 사용할 수 있는 기능을 명확히 하기 위해 문서를 업데이트하는 중입니다. |
Private Aggregation API
| 의견 테마 | 요약 | Chrome 응답 |
|---|---|---|
| 비공개 집계 기여 예산 | L1 기여 예산이 너무 제한적입니다. | 각 Private Aggregation API 호출을 참여라고 합니다. 사용자 개인 정보 보호를 위해 개인으로부터 수집할 수 있는 참여 횟수는 제한되어 있습니다. 모든 집계 키에서 모든 집계 가능한 값을 합산할 때 합계는 기여 예산보다 작아야 합니다. 현재 설계에서는 최근 24시간 동안 (순환 기간으로) 특정 보고 출처의 기여에 한도를 설정합니다. 의견에 언급된 L1 기여 예산입니다. 개발자는 값 1을 사용하는 것이 아니라 예상 볼륨에 따라 자신이 기여하는 값을 조정하는 것이 좋습니다. 따라서 예산이 소진되지 않도록 보다 일반적인 이벤트에 더 작은 값을 사용하는 것이 좋습니다. 현재 숫자 한도 및 범위 모두에서 Private Aggregation API의 참여 예산에 관한 의견을 기다리고 있습니다. Google에서는 범위를 출처별에서 사이트별로 이동하고 기존 바인딩을 일일 한도가 더 큰 10분 기간으로 이동하는 것을 고려하고 있습니다. |
비밀 추적 제한
사용자 에이전트 축소/사용자 에이전트 클라이언트 힌트
| 의견 테마 | 요약 | Chrome 응답 |
|---|---|---|
| UA-R 채택 | 영국의 상위 10,000개 사이트 중 프로그래매틱 광고를 사용하는 사이트 중 1% 만이 HTTP 클라이언트 힌트를 전송하고 있습니다. 마이그레이션하지 않은 DSP는 사기 방지 기능에 영향을 미칠 수 있습니다. | 동일한 데이터 세트에 대한 분석을 실행한 결과, HTML <meta> 태그와 JavaScript API를 통해 UA-CH 사용을 고려하면 UA-CH를 사용하는 사이트 수가 의견에 제공된 1% 수치보다 훨씬 더 많은 것으로 나타났습니다. Google은 이러한 사실과 생태계 의견을 비롯한 기타 정보를 바탕으로 CMA에 정보를 제공하면서 게시된 일정에 따라 UA 축소 6단계를 점진적이고 확신을 갖게 되었습니다. Google에서는 사이트가 전환을 준비하기 위해 약 2년의 리드 타임을 받았으며, 아직 준비가 되지 않은 사이트를 대상으로 지원 중단 체험판을 사용할 수 있습니다. |
| 추가 폼 팩터 힌트 | TV, VR과 같은 추가 폼 팩터를 제공하기 위한 UA-CH 요청 | Google은 이 제안을 환영하며 설계에 통합하는 방안을 검토하고 있습니다. 추가 의견을 보내주시기 바랍니다. |
| 자동 테스트 | UAR 6단계 출시 전에 헤드리스 Chrome의 UA-CH 버그 해결 요청 | 문제의 버그가 수정되었습니다. |
| iOS에서 UA-CH 지원 | 광고 사용 사례에 관한 상세 UA 정보를 사용하는 사이트에서는 iOS용 Chrome이 지원되지 않음을 언급합니다. | Safari 이외의 iOS 브라우저 (iOS용 Chrome 포함)의 경우 사용 설정하려면 WebKit 프로젝트에서 UA-CH 지원을 추가해야 합니다(네트워크 스택을 제어하기 때문). |
IP 보호 (이전 명칭: Gnatcatcher)
| 의견 테마 | 요약 | Chrome 응답 |
|---|---|---|
| (4분기에도 보고됨) 위치정보 사용 사례 | IP 보호로 인해 위치정보에 기반한 콘텐츠 맞춤설정과 같은 적법한 위치정보 사용 사례가 향후에 제대로 작동하지 않을 수 있습니다. | Google의 답변은 2022년 4분기와 동일합니다. "Google은 Chrome이 IP 주소에 대한 적법한 사용 사례를 계속 지원할 수 있도록 이해관계자와 협력하고 있습니다. IP 위치정보 세분화에 대해 생태계에 대한 의견을 받고 있습니다." |
| 규정 준수 | 리전의 인구가 100만 명 미만인 경우 IP 보호의 현재 기준점인 100만 명으로 인해 웹사이트에서는 규정 준수를 위해 IP 주소를 사용할 수 없습니다. | Google은 Chrome이 IP 주소의 적법한 사용 사례를 계속 지원하기 위해 이해관계자와 협력하고 있습니다. Google에서는 IP 보호 규정 준수에 관해 생태계의 의견을 기다리고 있습니다. |
| 악용 완화 | 당사자는 마스킹되지 않은 IP 주소를 다른 사용자와 공유하여 IP 보호를 우회할 수 있습니다. | Google은 현재의 IP 보호 제안이 당사자가 마스킹되지 않은 IP 주소를 다른 사용자와 공유하는 것을 기술적으로 차단하지 못할 수 있다는 위험을 인지하고 있습니다. Google에서는 이러한 악용 위험을 피할 수 있는 완화 조치를 위해 노력하고 있습니다. 제안을 반복하면서 더 많은 의견과 토론을 수행하세요. 특히, 당사자가 마스킹되지 않은 IP 주소를 다른 당사자와 공유해야 한다고 생각하는 사용 사례를 알고 싶습니다. |
| 네트워크 차단 | 당사자는 IP 보호 프록시를 사용하여 네트워크 차단을 우회할 수 있습니다. | 이 시나리오에서는 차단을 수행하는 주체가 IP 보호를 사용 중지해야 합니다. 문제에 응답했으며 추가 의견을 기다리고 있습니다. |
| IP 보호 제안의 영향을 받는 IP 주소 차단 목록 | 많은 광고 기술 회사는 TAG 데이터 센터 IP 목록과 같은 기본 IP 주소 차단 목록을 사용하여 사기성 (또는 수익 창출 불가) 가능성이 매우 높은 광고 인벤토리에 대한 입찰을 방지합니다. 광고 기술이 추적기이기도 하고 IP 보호 제안의 대상이 될 수 있는 경우 해당 회사는 광고 인벤토리를 구매하기 전에 광고에 관한 기본 검사를 실행하지 못하게 될 수 있습니다. | 잠재적 문제 및 해결책에 관한 IP 보호 제안에 관한 추가 의견과 논의를 권장합니다. 한 가지 옵션은 이러한 목록을 IP 보호에 적용하여 이전에 신고된 IP 주소에서 발생하는 클라이언트를 프록시하지 않도록 하는 것입니다. |
크로스 사이트 개인 정보 보호 경계 강화
퍼스트 파티 세트
| 의견 테마 | 요약 | Chrome 응답 |
|---|---|---|
| (4분기에도 보고됨) 도메인 한도 | 연결된 도메인 수 확장 요청 | Google의 답변은 2022년 4분기와 동일합니다. "WICG 통화에서는 Chrome이 사용자의 개인 정보 보호의 이익도 고려한 사용 가능한 솔루션을 제공하기 위해 최선을 다하고 있음을 명확히 했습니다. 그런 면에서 도메인 제한의 영향을 받을 수 있는 특정 사용 사례에 관한 커뮤니티의 의견을 보내주시면 팀이 사용자 개인 정보를 계속 보호하면서 이러한 사용 사례를 해결할 방법을 고려할 수 있습니다." |
| 대체 FPS 제출 | FPS를 위한 글로벌 목록 제출을 위한 대체 방법 제안 | 현재 Chrome에 퍼스트 파티 세트 (FPS) 제공을 준비하고 있으며 세트 제출을 허용하는 중앙 집중식 GitHub 저장소를 설정했습니다. 서드 파티 쿠키 지원 중단에 대비하여 FPS가 기존 웹 플랫폼 솔루션과의 간극을 메울 수 있기를 기대하므로 사이트 작성자가 FPS를 어떻게 활용하는지 배우게 될 것으로 예상됩니다. 시간이 지남에 따라 세트 목록이 증가하고 생태계가 서드 파티 쿠키 이후의 환경에 맞게 조정됨에 따라 제안된 것과 같은 대체 분산 스키마를 고려할 수 있을 정도로 프로세스를 발전시킬 수도 있습니다. 현재 프로세스에서는 정해진 수명을 도입하여 시간이 지남에 따라 섭취 프로세스를 개선할 수 있을 것으로 예상됩니다. 제출 프로세스가 완료되면 이 아이디어를 다시 살펴볼 수 있습니다. |
| 저장소 검토 | 악용을 방지하기 위해 FPS 제출 저장소의 커뮤니티 운영을 시행합니다. 악의적인 행위자는 세트를 제안하기 위해 버너 출처를 사용하는 프로세스를 쉽게 과부하시킬 수 있으며, 엄청난 양의 요청은 실제 세트 제안 작업에 영향을 미칠 수 있습니다. | 기술 검증 확인을 바탕으로 가능한 한 객관적인 검사가 이루어지도록 합니다. 제출 프로세스에 대해 가장 확장 가능한 접근 방식이라고 생각합니다. 또한 이 목표에 부합하도록 프로세스가 스팸 / 버너 제출에 대해 복원력이 우수한지 확인하는 것도 목표입니다. |
| 연결된 하위 집합 | FPS는 연결된 하위 집합을 통해 서드 파티 공급업체/SaaS 흐름 사용 사례를 지원할 수 있나요? | 서드 파티 공급업체 / SaaS 흐름은 현재 퍼스트 파티 세트의 범위에 포함되는 사용 사례가 아닙니다. 이러한 사용 사례에 크로스 사이트 쿠키가 사용되는 방식에 관한 추가 의견을 보내주시기 바랍니다. |
| FPS + CHIPS 통합 | A/B 테스트와 같은 사용 사례를 지원하기 위한 FPS + CHIPS 통합 요청 | Google에서는 이 사용 사례에 대해 논의하고 있으며, WICG 통화를 통해 이에 대해 자세히 논의하고 있으며 추가 정보는 여기에서 알려주시기 바랍니다. |
| GDPR | GDPR 개념에 따라 모델링할 새로운 FPS 하위 집합 제안 | 이 제안서는 내부적으로 논의했으며 접수된 다른 의견 및 Google의 개인 정보 보호 목표와 비교해봤습니다. Google이 이번에 이 제안을 추진하지 않는 이유를 설명하는 답변을 제공했습니다. |
| 메모리 | FPS 목록이 통합될 때 예상되는 브라우저 메모리 크기 변경 | 브라우저는 연결 해제 추적 보호 목록과 같이 메모리 영향을 최소화하면서 이러한 종류의 목록을 저장하는 일이 선례가 되었습니다. 퍼스트 파티 세트 목록은 각 Chrome 클라이언트에 로컬로 복사되지만 Google은 계속해서 파일 크기를 모니터링하며 메모리 공간을 최적화할 수 있음을 확신합니다. |
Fenced Frames API
| 의견 테마 | 요약 | Chrome 응답 |
|---|---|---|
| 펜스된 프레임 제한사항 | 펜스된 프레임으로 인한 제한 사항의 명확성 | 3월에 펜스된 프레임에 관한 설명에서 기능에 관한 정보를 업데이트했으며 추가 의견이 있으면 언제든지 보내주세요. |
| 액세스 정보 펼치기 | 인접 프레임 주변의 정보에 대한 액세스 확장 요청 | Google은 이것이 생태계의 요구사항인 이유를 더 자세히 파악하고자 하며 추가적인 의견이 있으면 언제든지 알려주시기 바랍니다. |
| 분리 프레임 및 iframe | 분리 프레임과 iframe 간의 기능 패리티에 관한 질문 | 사용 가능한 모든 개인 정보 보호 샌드박스 API 및 보고서는 iframe과 FencedFrame에 동일한 방식으로 사용할 수 있습니다. |
| 펜스된 프레임 재조정 | 프레임 크기 변경을 제한하면 특정 사용 사례에 영향을 미칩니다. | 제한사항의 영향을 받는 사용 사례 유형에 관해 자세히 알아보고 싶습니다. 추가 의견을 보내주시기 바랍니다. |
Shared Storage API
| 의견 테마 | 요약 | Chrome 응답 |
|---|---|---|
| 서드 파티 Worklet | 서드 파티가 출처를 기준으로 파티션을 나눈 공유 스토리지에 쓸 수 있나요? 또는 서드 파티 측정을 위해 다른 워크릿을 호출하나요? | 코드가 실행되는 탐색 컨텍스트의 출처에 따라 데이터가 기록되는 공유 저장소가 결정됩니다. 서드 파티 코드가 페이지에 추가되면 서드 파티 코드를 자체 탐색 컨텍스트가 있는 iframe으로 삽입하여 서드 파티 코드가 자체 출처에 쓸 수 있도록 할 수 있습니다. 또한 서드 파티 코드는 탐색 컨텍스트를 전환하지 않는 iframe 대신 스크립트로 삽입할 수 있으며 서드 파티는 삽입기의 공유 저장소에 쓸 수 있습니다. 공유 저장소의 소유자만 이 공유 저장소를 읽을 수 있습니다. |
| 중복 삭제 | Chrome 생태계 외부의 상호작용에는 중복 삭제가 불가능합니다. | 공유 저장소는 Chrome 내에서 Chrome 브라우저 기반 순 사용자 도달범위 출력을 제공하기 위한 것입니다. Google에서는 광고 기술과 협력하여 이러한 출력이 광범위한 도달범위 모델의 일부로 어떻게 사용될 수 있는지 파악하고자 합니다. 출력 자체는 상호작용의 일부만 설명할 수 있으며 광고 기술과 협력하여 더 높은 레이어로 추가할 수 있는 추가 모델링 방법을 살펴보는 데 관심이 있습니다. |
| 전환 확인 기간 | 시간 경과에 따른 전환 변화를 확인하려면 전환율에 대한 전환 확인 기간을 포함하도록 요청 | 이는 공유 저장소를 사용하여 클라이언트 측의 다양한 전환 경로를 처리하여 구현할 수 있습니다. 따라서 파티션을 나누지 않은 안전한 브라우저 저장소에 대한 고급 분석의 유연성을 더할 수 있습니다. |
| 상품 만료 기간 | 만료 기간을 90일로 연장 요청 | 데이터 보관 정책은 2022년 11월에 업데이트되었으며 각 키는 마지막으로 작성한 후 30일이 지나면 삭제된다고 명시합니다. 새로운 정책이 생태계에 적합한지 파악하기 위한 추가 의견을 보내주시기 바랍니다. |
| 광고 소재 순환게재 | 광고 소재 순환게재 사용 사례는 입찰 후의 실제 작업을 반영하지 않습니다. | Google은 더 많은 구매 측 광고 기술 회사로부터 광고 소재 순환게재 문서가 정확한지에 관한 의견을 듣고자 합니다. |
칩
이번 분기에 받은 의견이 없습니다.
FedCM
| 의견 테마 | 요약 | Chrome 응답 |
|---|---|---|
| ID 어설션 엔드포인트 | ID 어설션 엔드포인트에 대한 임의 요청을 명시적으로 허용합니다. | Google은 사용자에게 불편을 주지 않고 자동으로 교차 출처 인증 요청을 하는 웹사이트의 기능을 제한하기 위해 이 pull 요청과 관련하여 Mozilla와 공동작업을 진행해 왔으며 다른 의견도 계속 검토하고 처리할 예정입니다. |
| 신원 자동 입력 | FedCM을 사용하여 FedCM 목록에 있는 ID 공급업체로 로그인 양식을 자동 입력할 수 있나요? | 이 사용 사례의 문제는 사용자와 상호작용하지 않은 사이트에서 사용자가 사용한 마지막 IDP를 쿼리할 수 없을 때 정보가 유출될 수 있다는 점입니다. Google에서는 이 문제에 관해 자세히 논의하고 있으며, 추가 의견을 기다리고 있습니다. |
| 문맥 계정 선택 | 계정 선택 UI에서 문맥 시그널을 추가하기 위한 제안 | Google은 이 제안을 고려하고 있으며 추가 논의를 기다리고 있습니다. |
스팸 및 사기 퇴치
Private State Token API (및 기타 API)
| 의견 테마 | 요약 | Chrome 응답 |
|---|---|---|
| 설문조사 수집 기능 | 1분기 초에 다양한 사기 방지 사용 사례에 기능이 필요한 설문조사 결과 수집을 완료하고 이를 공개적으로 공유했습니다 (분, 결과) | Google은 사기 방지 기능을 위해 목적에 맞게 빌드된 개인 정보 보호 API를 위한 새로운 제안과 프로토타입을 개발할 때 이 의견을 반영할 계획입니다. 사용자 개인 정보를 보호하면서 웹에 기능을 도입하기 위해 충분한 니즈가 있고 기존 기술이 있는 경우에 개발에 우선순위를 둘 것으로 예상됩니다. 예를 들어 기기 및 부팅 무결성은 높은 순위를 차지했으며 많은 플랫폼에 기기 무결성 평가를 안전하게 공유하는 기존 API가 있으므로 커뮤니티 그룹 내에서 탐색 분석을 추구하는 것이 좋습니다. |
| PST 의도 배송 관련 의견 | 출시 계획의 일환으로 이전 버전의 개인 정보 보호 패스를 사용하고 있다는 점을 감안하여 진행에 우려가 있었습니다. 또한 특정 섹션에서 사양이 명확하지 않으며 브라우저 호환성을 용이하게 하려면 사양을 개선해야 한다는 의견을 받았습니다. | GA로 출시하기 전에 제안된 사양 변경사항 중 많은 부분을 구현하고 API를 몇 가지 변경할 예정입니다. 1분기 말에 의견을 받았기 때문에 구체적인 세부정보 및 출시 계획 (이 의견 보고서 게시 현재 진행 중)과 관련하여 GitHub 문제에 대한 후속 조치를 취하고 있습니다. API에 대대적인 변경사항을 적용하는 경우 이를 고려할 준비가 되어 있지만, 앞으로의 가장 좋은 방법은 정식 버전 출시를 진행하여 더 많은 개발자로부터 직접 피드백을 받는 것입니다. Google은 이 논의를 계속하고 브라우저 표준화를 추구하기 위해 노력하고 있습니다. 새로운 표준이 나오면 이를 신중하게 전환하기 위한 계획을 채택하고 개발하는 것을 고려할 것입니다. |