개인 정보 보호 예산

사이트에 노출되는 개별 사용자 데이터의 양을 제한하여 은밀한 추적을 방지합니다.

구현 상태

이 문서에서는 은밀한 추적을 방지하기 위한 새로운 제안인 개인 정보 보호 예산에 대해 간략히 설명합니다.

이 제안서가 필요한 이유는 무엇인가요?

브라우저에서 쿠키 처리 방식이 계속 변경됨에 따라 일부 사용자 추적 작업이 쿠키 제어를 무력화시키는 감지하기 더 어려운 메서드로 옮겨졌습니다. 디지털 지문 수집이라고 하는 이러한 방법은 다양한 기술을 사용하여 사용자에게 숨겨진 고유한 브라우저를 확인합니다.

개인 정보 보호 예산 제안은 사이트에 노출될 수 있는 개별 사용자 데이터의 양을 제한하여 전체적으로 개인을 추적하고 식별하기에 충분하지 않습니다. 이를 위해서는 사용자가 서드 파티와 공유하는 양을 정량화해야 하며 다음을 통해 결정될 수 있습니다.

  • k-익명성: 익명처리된 데이터가 소유한 속성입니다. 여기서 'k'는 동일한 정보를 가진 다른 사용자의 수입니다.
  • 엔트로피: 적용될 경우 데이터의 가능한 한계에 내재된 불확실성 수준이 있음을 의미하는 정보 이론
  • 개인 정보 차등 보호: 집계된 데이터 세트에서 개별 데이터를 확인할 수 없도록 하는 시스템입니다.

각 사용자에 관해 공개되는 양의 정보에 관한 최대 허용 범위는 개인 정보 보호 예산입니다. 사이트에서 사용할 수 있는 디지털 지문 수집 영역이 적을수록 공개되는 정보의 세분화 정도가 낮을수록 단일 사용자를 식별할 가능성이 낮아집니다.

디지털 지문 데이터 측정

개인 정보 보호 예산 제안의 성공 여부는 브라우저가 각 디지털 지문 표시 경로에서 드러나는 정보를 추정하는 데 달려 있습니다. 브라우저는 사이트에 노출된 총 정보도 측정해야 합니다. 이러한 측정값은 단일 서비스에 다시 보고해야 합니다.

이 데이터를 측정하는 방법에는 여러 가지가 있으며 Chrome은 적극적으로 솔루션을 모색하고 있습니다.

사이트에 노출되는 전체 정보 감소

웹에서 전체 정보가 측정되면 노출된 API 노출 영역을 분석하여 필요한 정보와 공유할 필요가 없는 정보의 우선순위를 정할 것으로 예상됩니다.

개인 정보 보호 예산을 고려할 때 수동적 디지털 지문 수집에 의해 공개되는 데이터는 사이트에서 사용하는 것으로 가정됩니다. 수동 디지털 지문 노출 영역을 줄이는 것이 중요합니다(예: 사용자 에이전트 축소를 통해 구현되고 IP 보호에서 제안).

개인 정보 보호 예산은 어떻게 시행될 수 있나요?

평균 사이트에서 합당한 양의 데이터에 액세스하면 브라우저가 예산을 의미 있게 시행할 수 있습니다. 개인 정보 보호 예산 제안은 설정된 데이터 기준점을 넘어서는 여러 방식으로 예산이 시행될 수 있다고 제안합니다. 예를 들면 다음과 같습니다.

  • 예산을 위반하는 API 호출로 인해 오류가 발생할 수 있음
  • 가능한 경우 API 호출은 노이즈가 있는 결과 또는 단일 사용자에 연결되지 않은 일반 결과를 반환하는 개인 정보 보호 호출로 대체할 수 있습니다.
  • 저장소 및 네트워크 요청이 거부될 수 있으므로 사이트에서 새로운 정보를 유출할 수 없습니다.

예산 예외

3D 게임 및 화상 회의와 같은 일부 애플리케이션은 합리적인 개인 정보 보호 예산 범위 내에서 실행되지 못할 수 있습니다. 사용자에게 권한 메시지를 포함하여 이러한 애플리케이션을 실행할 수 있는 몇 가지 옵션이 있습니다. 이러한 예외를 처리하는 방법은 논의할 예정입니다.

개인 정보 보호 예산은 언제 사용할 수 있나요?

확장 가능 여부의 가장 이른 날짜는 개인 정보 보호 예산을 시행할 수 있는 가장 빠른 날짜를 나타냅니다. 2024년 전까지는 이러한 변경사항이 시행되지 않을 예정입니다.

현재 개인 정보 보호 예산은 제안이며 어떤 브라우저에도 구현되지 않았습니다.

참여 및 의견 공유

개인 정보 보호 예산 제안은 논의 중이며 향후 변경될 수 있습니다.