개인 정보 보호 샌드박스의 제안서 수명 주기

개인 정보 보호 샌드박스 제안은 웹 플랫폼 기능을 만드는 데 필요한 여러 단계 중 첫 번째 단계입니다.

이러한 웹 플랫폼 기능은 웹 표준 (사양 또는 사양이라고도 함)이 될 수 있습니다. 이는 웹 기술이 작동하는 방식을 정확하게 설명하고 엔지니어가 웹브라우저에서 기술을 구현하는 방법을 정의하는 기술 문서입니다. 예를 들어 WAI-ARIA (Accessible Rich Internet Applications) 표준(일반적으로 'ARIA')은 장애가 있는 사용자가 웹에 더 쉽게 액세스할 수 있도록 하는 기술적 방법을 정의합니다. 이 사양은 정규직 직원, 회원 조직, 일반 대중의 의견을 포함하는 국제 커뮤니티인 W3C (World Wide Web Consortium)를 위해 개발했으며, 이 과정에서 개발되었습니다.

토론, 테스트, 확장된 채택 후에 일부 개인 정보 보호 샌드박스 제안 및 API가 사양이 됩니다. 광범위한 유틸리티와 강력한 개인 정보 보호 기능을 갖춘 내구성 있는 웹 기능을 만들기 위해서는 웹 기술 지식의 유무와 관계없이 개발자와 업계 리더의 의견을 수신하는 것이 중요합니다.

기능은 개발 및 테스트 타임라인에 따라 정식 버전으로 출시됩니다.
그림 1: 개발 및 테스트 타임라인을 거쳐 정식 버전 출시에 이르는 과정 인텐트는 특정 작업이 실행되기 전에 필요한 엄격한 경계입니다. 예를 들어 실험 인텐트가 게시되고 승인을 받은 후에만 테스트를 시작할 수 있습니다. 요구사항에 대해 자세히 알아보세요.

많은 최신 브라우저의 오픈소스 프로젝트인 Chromium은 웹 표준이 되고자 하는 모든 기술을 위한 기능 개발 프로세스를 작성했습니다. 웹의 개인 정보 보호 및 보안은 매우 중요한 특성 때문에 테스트가 시작되기 전에 많은 논의와 의견을 기다리고 있습니다.

제안서에서 웹 표준까지

개발의 모든 단계에서 생태계는 개인 정보 보호 샌드박스를 구성하는 중요한 피드백을 제공합니다. 이 프로세스는 웹 개발자에게 익숙할 수 있지만, 이러한 목적에 맞게 구축된 API를 사용하며 이 이니셔티브에 전문 지식이 중요한 다른 업계 이해관계자에게는 생소할 수 있습니다.

토론으로 시작

프로토타입 인텐트가 대화를 시작합니다.
그림 2: 프로토타입 인텐트가 대화를 시작

지난 몇 년 동안 Chrome을 비롯한 여러 업체에서 개인 정보 보호 제안을 수십 개 제공해 왔습니다. 이러한 제안서를 읽고, 질문하고, 개선을 위한 아이디어를 제공하고, 다른 사용자의 의견을 확인할 수 있습니다.

관심 있는 사용 사례에 따라 참여하거나 모니터링할 수 있는 여러 W3C 그룹이 있습니다.

토론 단계에는 많은 사람이 참여할 수 있습니다.

예를 들어 Protected Audience (이전 명칭: FLEDGE)는 크로스 사이트 추적 없이 관심 기반 광고를 지원하기 위한 제안서입니다. 개인 정보 보호 옹호자와 많은 업계 이해관계자의 의견을 반영하여 Protected Audience API는 이전의 두 제안(PIGIN 및 TURTLEDOVE)에서 발전했습니다. 100여 명이 W3C 회의에 참여하여 현재 버전을 다듬고 300개가 넘는 온라인 토론 대화목록에 참여했습니다.

또한 동일한 솔루션 공간에서 다른 회사에서 제안한 다른 제안도 6개 이상 있었습니다. 지속적인 협업을 통해 앞으로 나아갈 경로를 정의할 수 있기를 바랍니다

Chrome 플래그 안에서 Protected Audience 테스트 및 기타 API를 사용할 수 있으므로 개발자가 미리 액세스할 수 있습니다.

모든 제안서가 Protected Audience와 같이 긴밀한 적응 기간을 거치는 것은 아니며, 일부는 훨씬 빠르게 움직이지만 각 API는 생태계 전반의 입력을 받습니다. 이것들은 새로운 아이디어이며 올바르게 하기 위해 많은 노력이 필요할 수 있습니다.

개발자 테스트 및 의견 공유

실험 인텐트는 기능 및 규모 테스트를 위한 것입니다.
그림 3: 의향 실험은 기능 및 규모 테스트를 위한 테스트입니다.

이러한 기술의 개선사항에 관한 의견을 제공하고 API 설계 및 구현을 변경해야 할 수도 있는 문제를 알려 드리고자 합니다. 다양한 개인 정보 보호 샌드박스 기술을 테스트에 사용할 수 있습니다. 예를 들어 Topics API를 테스트하려면 Chrome 플래그를 사용하여 에포크 길이 및 기타 매개변수를 설정하면 됩니다.

Chrome 엔지니어는 로컬 테스트를 지원하기 위해 플래그 뒤의 기능을 구현하는 경우가 많으며, 여러 브라우저에서 기본적으로 이 기능을 사용할 수 없습니다. 개발자가 기능을 사용해 보려면 기능을 사용 설정해야 하며 사용 가능 여부는 Chrome 버전에 따라 다릅니다. 개발이 진행됨에 따라 개발자에게 몇 가지 문제가 발생할 수 있습니다.

Chrome 오리진 트라이얼을 통해 개발자는 제한된 수의 Chrome 사용자를 대상으로 이 기능을 사용 설정할 수 있습니다. 참여하려면 개발자는 등록하여 내 사이트 또는 서비스를 선택하면 됩니다. 이렇게 하면 프로덕션 트래픽에서 이 기능을 사용해 보고 실제 경험에 대한 의견을 제공할 수 있습니다.

개인 정보 보호 샌드박스가 관련성 및 측정 API의 통합 오리진 트라이얼을 실행했으며 이제 완료되었습니다.

기능을 처음 테스트에 사용할 수 있게 되면 일반적으로 기능 또는 기술 테스트에 중점을 둡니다. 새 코드를 사용하면 참여자는 버그를 발견하고 보고하고 이러한 버그를 수정할 수 있습니다. 즉, 이 기간에는 기능의 안정성과 형태가 빠르게 변경될 수 있습니다. 이 기능과 함께 디버깅 및 도구 지원을 만들려면 통합 및 개발자 환경에 관한 의견을 받는 것이 중요합니다.

개발이 진행되고 기능이 안정화되면 더 광범위한 효과 또는 유용성 테스트로 초점이 맞춰집니다. 유용성 테스트의 목표는 의도한 사용 사례와 비교하여 기능의 성능을 규모에 맞게 이해하는 것입니다. 이 단계에서는 더 크고 대표적인 샘플을 얻기 위해 실험에 포함된 Chrome 사용자 인구를 늘립니다. 이 단계에서는 사이트가 비즈니스 니즈에 맞게 기능을 검증하기 위해 자체 트래픽의 더 큰 부분에 대해 장기 테스트를 실행하기를 바랍니다.

이 프로세스의 성공 여부는 테스트를 실행하고 학습한 내용을 공유하는 개발자에게 달려 있습니다. 또한 각 단계 전반에 걸쳐 동시에 테스트하고 있으며, CMA와 함께하는 노력의 일환으로 개인 정보 보호 샌드박스 블로그 시리즈의 진행 상황분기별 의견 보고서를 통해 프로젝트 전반의 정기적인 요약과 함께 다양한 개별 프로젝트 채널을 통해 결과를 공유합니다.

W3C, 의견 양식과 같은 공공장소 또는 직접적인 파트너십 채널을 통해 테스트를 공유하시든 여러분의 의견을 기다립니다.

기능 플래그 또는 오리진 트라이얼을 통한 브라우저 테스트 외에도 새로운 기술의 작동 방식을 살펴볼 수 있는 유일한 방법은 아닙니다. 일부 기업에서는 개인 정보 보호 샌드박스 개념을 기반으로 시뮬레이션을 빌드하고 있습니다.

대규모 채택을 위한 출시

배송 인텐트는 대규모 채택에 API를 제공하기 위한 요청을 나타냅니다.
그림 4: 배송 인텐트는 대규모 채택에 API를 사용할 수 있게 해 달라는 요청을 나타냅니다.

API가 테스트를 거쳐 Chrome에서 정식으로 사용될 준비가 되면 출시를 발표하고 공개 문서가 확장된 생태계 도입에 적합한지 확인합니다.

이미 여러 중요한 마일스톤이 있으며 앞으로 더 많은 마일스톤이 진행될 예정입니다. 현재 다음 기술을 사용할 수 있습니다.

  • 사용자 에이전트 축소: 수동 공유 브라우저 데이터를 제한하여 디지털 지문 수집으로 이어지는 민감한 정보의 양을 줄입니다. Google은 2022년 5월부터 이 값을 줄이기 시작했으며 2023년 5월에 완료할 계획입니다.
  • CHIPS: 개발자가 최상위 사이트마다 별도의 쿠키 jar를 사용하여 파티션을 나눈 저장소에 쿠키를 선택할 수 있도록 허용합니다. CHIPS는 2023년 2월에 안정화 버전에서 사용할 수 있게 되었습니다.
  • 퍼스트 파티 세트: Storage Access API를 사용하여 제한된 크로스 사이트 쿠키 액세스를 허용하도록 사이트 간 관계를 선언합니다. 퍼스트 파티 세트는 이번 주에 Chrome 공개 버전 113과 함께 점진적으로 출시될 예정입니다.
  • Federated Credential Management (FedCM): 사용자가 명시적으로 동의하지 않는 한 사용자의 이메일 주소 또는 기타 식별 정보를 서드 파티 서비스 또는 웹사이트와 공유하지 않고 제휴 ID를 지원합니다. FedCM은 2022년 11월에 출시되었습니다.

2023년 7월에 관련성 및 측정 API가 대규모 채택에 제공되었습니다. 즉, Chrome에서 이러한 API를 기본적으로 사용할 수 있게 되었습니다. 개발자는 이제 브라우저 플래그 또는 오리진 트라이얼에 참여하지 않고도 이러한 기술을 사용할 수 있습니다.

간단히 말해 이러한 API는 프로덕션 환경에서 99%의 사용자가 대규모로 사용할 수 있습니다.

단계적 출시

일부 기술은 점진적으로 제공됩니다. 이를 통해 Google팀과 개발자는 잠재적 문제를 모니터링하고 해결할 수 있습니다. 그리고 API가 완전히 사용된다고 해서 트래픽의 100% 에 API가 사용 설정된 것은 아닙니다.

예를 들어 Chrome의 사용자 에이전트 클라이언트 힌트 (UA-CH)는 2021년에 단계적으로 출시되기 시작했습니다. 사용자 에이전트 축소는 2022년 4월에 시작되어 2023년 3월에 완료되었습니다. 이를 통해 개발자는 사이트가 사용자 에이전트 문자열에 의존하는 방식을 전환할 충분한 시간을 확보할 수 있었습니다.

API 관리

관련성 및 측정 API와 같은 일부 API에는 사용자를 위한 구성 옵션이 있습니다. 여기에는 이러한 API를 사용 설정 및 중지할 수 있는 기능이 포함됩니다.

적절한 기능 감지를 빌드하는 것이 중요합니다. 기능 감지를 사용하면 브라우저에서 특정 코드를 지원하는지 확인하고 대체 코드를 제공할 수 있습니다. 이렇게 하면 사용자가 API를 사용 중지하거나 특정 기술을 지원하지 않는 브라우저를 사용하는 경우에도 사이트가 계속 정상적으로 작동할 수 있습니다.

권한 정책을 사용하여 브라우저 기능에 대한 퍼스트 파티 및 서드 파티 액세스를 제어하는 방안을 고려하세요.

의견 공유

Google에서는 계속 상황을 설명하고 최대한 많은 전방에 대한 가시성을 제공하고 참여를 장려하며 사용자의 의견을 경청할 예정입니다.