개인 정보 보호 샌드박스 이니셔티브의 목표는 온라인에서 사용자의 개인 정보를 보호하고 기업과 개발자에게 성공적인 디지털 비즈니스를 구축할 수 있는 도구를 제공하는 기술을 개발하는 것입니다.
개인 정보 보호 샌드박스의 핵심 목표는 두 가지입니다.
- 새로운 솔루션이 마련되면 서드 파티 쿠키에 대한 지원을 단계적으로 중단합니다.
- 온라인 콘텐츠와 서비스를 모든 사용자에게 무료로 제공하도록 지원하면서 교차 사이트 및 교차 앱 추적을 줄입니다.
개인 정보 보호 샌드박스 API를 사용하려면 웹브라우저에서 새로운 역할을 맡아야 합니다. 이 API를 사용하면 제한된 도구와 보호 기능을 사용하는 대신 사용자의 브라우저가 사용자를 대신하여 로컬 기기에서 작업을 수행하여 웹을 탐색할 때 사용자의 식별 정보를 보호할 수 있습니다. 이는 브라우저가 향하는 방향입니다.
개인 정보 보호 샌드박스의 미래 비전에는 사용자 개인 정보를 보호하면서 특정 사용 사례를 충족하는 특정 도구를 제공하는 브라우저가 있습니다.
개인 정보 보호 샌드박스 제안이란 무엇인가요?
Chrome 및 기타 생태계 이해관계자는 지금까지 30개가 넘는 제안서를 제안했으며 W3C 그룹의 공개 리소스에서 확인할 수 있습니다. 이러한 제안서에는 다양한 사용 사례와 요구사항이 포함됩니다.
제안서는 웹 표준으로 간주되기 전까지 최대 3단계(토론, 테스트, 확장된 채택)의 수명 주기를 거치게 됩니다. 사용자를 위한 광범위한 유틸리티와 강력한 개인 정보 보호 기능을 갖춘 지속 가능한 웹 기능을 개발하려면 개발자 및 업계 리더의 의견을 수신하는 것이 중요합니다. 제안서 수명 주기에 대해 자세히 알아보세요.
몇 가지 주요 제안사항이 아래에 나와 있습니다.
크로스 사이트 개인 정보 보호 경계 강화
- CHIPS: 개발자가 최상위 사이트마다 별도의 쿠키 jar를 사용하여 파티션을 나눈 저장소에 쿠키를 선택할 수 있습니다.
- 관련 웹사이트 세트: 동일한 항목이 소유한 관련 도메인 이름이 동일한 퍼스트 파티에 속한다고 선언할 수 있습니다.
- 공유 저장소: 사이트에서 파티션을 나누지 않은 크로스 사이트 데이터를 저장하고 액세스할 수 있는 범용 API를 만듭니다. 이 데이터는 유출을 방지하기 위해 안전한 환경에서 읽어야 합니다.
- 스토리지 파티션 나누기:
localStorage또는 쿠키와 같은 모든 형태의 사용자 에이전트 상태가 단일 출처 또는 사이트가 아닌 로드 중인 리소스의 출처뿐 아니라 최상위 사이트에 의해 이중 키가 지정되도록 사용 설정합니다. - 분리 프레임: 크로스 사이트 데이터를 공유하지 않고 페이지에 콘텐츠를 안전하게 삽입합니다.
- 네트워크 상태 파티셔닝: 리소스를 재사용하려면 모든 요청에 일치해야 하는 네트워크 파티션 키가 퍼스트 파티 컨텍스트에서 공유되는 것을 방지합니다.
- 제휴 사용자 인증 정보 관리 (FedCM): 사용자가 명시적으로 동의하지 않는 한 사용자의 이메일 주소 또는 기타 식별 정보를 서드 파티 서비스 또는 웹사이트와 공유하지 않고 제휴 ID를 지원합니다.
관련성 높은 콘텐츠와 광고 표시
- Topics API: 서드 파티 쿠키를 사용하거나 사이트 전반에서 사용자 행동을 추적하지 않고 관심 기반 광고를 사용 설정합니다.
- Protected Audience API: 리마케팅 및 맞춤 잠재고객 사용 사례를 제공하기 위한 광고 선택으로, 서드 파티가 사이트 전반에서 사용자 탐색 동작을 추적하는 데 사용할 수 없도록 설계되었습니다. Protected Audience API는 TURTLEDOVE 제안 제품군에서 Chromium에 구현되는 첫 번째 실험입니다.
디지털 광고 측정
- 기여도 보고: 광고 클릭 또는 광고 조회를 전환과 연결합니다. 광고 기술은 이벤트 수준 또는 요약 보고서를 생성할 수 있습니다.
- Private Aggregation API: 크로스 사이트 데이터가 포함된 노이즈 요약 보고서를 생성합니다.
은밀한 추적 방지
- 사용자 에이전트 축소 및 사용자 에이전트 클라이언트 힌트: 수동 공유 브라우저 데이터를 제한하여 디지털 지문 수집으로 이어지는 민감한 정보의 양을 줄입니다. 개발자는 클라이언트 힌트를 사용하여 사용자의 기기나 조건에 관해 필요한 정보만 적극적으로 요청할 수 있습니다.
- IP 보호: IP 주소가 추적에 사용되지 않도록 보호하여 사용자 개인 정보 보호를 개선합니다.
- 이탈 추적 완화: 여러 컨텍스트에서 사용자를 인식하는 이탈 추적 기능을 줄이거나 없애기 위한 제안입니다.
- 개인 정보 보호 예산: 은밀한 추적을 방지하기 위해 사이트에 노출되는 개별 사용자 데이터의 양을 제한합니다.
웹상의 스팸 및 사기 퇴치
- 비공개 상태 토큰: 수동 추적 없이 웹사이트에서 한 탐색 컨텍스트에서 다른 탐색 컨텍스트 (예: 사이트 전체)로 제한된 양의 정보를 전달하여 사기 방지에 도움이 되도록 허용합니다.
참여 및 의견 공유
- GitHub: GitHub에서 설명을 읽고 문제 탭에서 각각의 질문이나 의견을 제기합니다.
- W3C: W3C 웹 광고 개선 비즈니스 그룹, 개인 정보 보호 커뮤니티 그룹, 웹 인큐베이터 커뮤니티 그룹에서 사용 사례에 대해 논의하고 업계 의견을 공유할 수 있습니다.
- 개발자 지원: 개인 정보 보호 샌드박스 개발자 지원 저장소에서 질문하고 토론에 참여하세요.
자세히 알아보기
- 개인 정보 보호 샌드박스 자세히 알아보기
- 웹의 잠재적인 개인 정보 보호 모델에는 API의 기반이 되는 핵심 원칙이 명시되어 있습니다.
- Chromium의 개인 정보 보호 샌드박스 개요
- Google AI 블로그: 제휴 학습: 중앙 집중식 학습 데이터를 사용하지 않는 공동작업 머신러닝
- 서드 파티 쿠키의 미래
개인 정보 보호 샌드박스의 진행 상황에 관한 최신 정보를 확인하세요
Google 블로그에서 개인 정보 보호 샌드박스에 관한 월간 업데이트를 확인할 수 있습니다.
개인 정보 보호 샌드박스 타임라인에는 제안서의 현재 상태와 일정이 표시됩니다.
이러한 상위 수준 리소스는 프로젝트 전체의 변경사항에 대한 이정표를 제공하지만, 개별 제안서의 세부정보를 자세히 따라야 하는 경우 다음을 수행해야 합니다.
- GitHub에서 제안서 저장소를 시청하거나 별표표시하여 새로운 문제 및 업데이트 알림을 받습니다. 개인 정보 보호 샌드박스 상태 페이지에서 각 제안서의 저장소 링크를 제공합니다.
- 관련 W3C 그룹에 참여하여 제안 세부정보를 논의하는 정기 회의를 진행합니다.
- Chrome 구현 변경사항에 관한 이메일 업데이트를 받으려면 Chrome 플랫폼 상태에서 관련 항목에 별표를 표시하세요.
참여하기
- API 개발, 테스트, 개선에 참여: 개인 정보 보호 샌드박스 이니셔티브에 참여하는 방법
- 개발자로서 토론에 참여하거나 질문하세요. 개인 정보 보호 샌드박스 개발자 지원
특정 API에 관한 질문은 API 설명용 GitHub 저장소에서 문제를 신고할 수 있습니다.