개인 정보 보호 샌드박스 제안 및 Chrome의 응답에 관해 받은 생태계의 의견을 요약한 2022년 1분기 분기별 보고서입니다.
경쟁시장청에 대한 약속의 일환으로 Google은 개인 정보 보호 샌드박스 제안과 관련된 이해관계자 참여 프로세스에 관한 분기별 보고서를 공개하기로 합의했습니다 (약정의 문단 12 및 17(c)(ii) 참고). 개인 정보 보호 샌드박스 의견 요약 보고서는 GitHub 문제, privacysandbox.com에서 제공되는 의견 양식, 업계 이해관계자와의 회의, 웹 표준 포럼을 포함하되 이에 국한되지 않는 의견 개요에 나열된 다양한 출처에서 Chrome이 받은 의견을 집계하여 생성됩니다. Chrome은 생태계의 의견을 환영하며 설계 결정에 반영할 방법을 적극적으로 모색하고 있습니다.
의견 테마는 API별 보급률에 따라 순위가 매겨집니다. 이렇게 하려면 특정 테마와 관련하여 Chrome팀이 받은 피드백의 양을 집계하고 양에 따라 내림차순으로 정렬합니다. 일반적인 의견 주제는 공개 회의(W3C, PatCG, IETF), 직접적인 의견, GitHub 및 Google의 내부 팀과 공개 양식을 통해 표시되는 자주 묻는 질문(FAQ)의 토론 주제를 검토하여 파악했습니다.
구체적으로는 웹 표준 기구 회의를 위한 회의록을 검토했으며, 직접적인 의견을 위해 Google의 1:1 이해관계자 회의 기록, 개별 엔지니어가 받은 이메일, API 메일링 리스트, 공개 의견 양식을 고려했습니다. 그런 다음 Google은 이러한 다양한 봉사 활동에 관여한 팀 간에 조율하여 각 API와 관련하여 나타나는 주제의 상대적 보편성을 판단했습니다.
의견에 대한 Chrome의 응답에 관한 설명은 게시된 FAQ, 이해관계자가 제기한 문제에 대한 실제 응답, 이 공개 보고 활동의 목적을 위한 입장을 파악하여 개발되었습니다. 현재 주력하고 있는 개발 및 테스트를 반영하면서 특히 Topics, Fledge, Attribution Reporting API 및 기술과 관련하여 질문과 의견을 받았습니다.
최근에 접수된 의견에 아직 Chrome 응답이 반영되지 않았을 수 있습니다.
약어 용어집
- 칩
- 독립적인 파티션을 나눈 상태를 가진 쿠키
- DSP
- 수요측 플랫폼
- FedCM
- Federated Credential Management (제휴 사용자 인증 정보 관리)
- FPS
- 퍼스트 파티 세트
- IAB
- 인터넷광고협회
- IDP : IDP
- ID 공급업체
- IETF : 인터넷 엔지니어링 태스크포스
- 인터넷 엔지니어링 태스크포스
- IP
- 인터넷 프로토콜 주소
- openRTB
- 실시간 입찰
- 연장전
- 오리진 트라이얼
- PatCG
- 개인 광고 기술 커뮤니티 그룹
- RP
- 신뢰 당사자
- 서비스 제공업체
- 공급측 플랫폼
- TEE
- 신뢰할 수 있는 실행 환경
- UA
- 사용자 에이전트 문자열
- UA-CH
- 사용자 에이전트 클라이언트 힌트
- W3C
- 월드 와이드 웹 컨소시엄(World Wide Web Consortium)
- WIPB
- 의도적인 IP 무시
모든 의견 출처의 공통 주제
테스트 시기, 트래픽 수준 및 테스트 가능 여부에 대한 질문이 Google의 토론 및 의견 채널에서 공통적으로 제기되는 주제입니다. 특히 테스터들은 API를 테스트에 사용할 수 있는 시기와 전 세계에서 테스트를 사용할 수 있는지 여부를 계속 확인하고 싶어 했습니다.
이 의견을 해결하기 위해 Chrome은 광범위하게 전달되었으며 Chrome은 전 세계적으로 테스트가 가능함을 확인하는 FAQ를 게시할 예정입니다. 또한 Chrome은 CMA와 협의하여 공개 일정을 꾸준히 업데이트할 예정입니다.
관련성 높은 콘텐츠와 광고 표시
| API / 기술 | 의견 테마
(확진율별 순위) |
질문 및 우려사항 요약 | Chrome 응답 |
| 주제 | 대략적인 주제의 유용성 | 대략적인 주제 분류는 관심기반 광고에 유용하지 않을 수 있다는 우려가 제기되었습니다. | API의 유용성은 테스트를 통해 살펴봅니다. Chrome은 테스트 결과에 따라 분류가 발전할 것으로 예상합니다. |
| 주제 | 분류 | 업계 이해관계자는 분류에 영향을 미치는 데 있어 의견을 제시하고자 합니다. | Chrome은 분류에 대한 입력에 계속 열려 있습니다. Chrome은 분류 수정을 위한 거버넌스 모델에 대한 의견과 장기적으로 분류 체계를 개발하고 유지하는 데 다른 산업 단체가 어떻게 보다 적극적인 역할을 할 수 있는지에 대한 논의에 관심이 많습니다. |
| 주제 | 다양한 유형의 사이트에 대한 유용성 | 트래픽 수준이나 콘텐츠의 전문성에 따라 사이트의 유용성에 대한 우려가 제기되었습니다. | API의 유용성은 테스트를 통해 살펴봅니다. Chrome에서는 테스트 결과에 따라 분류 및 기타 매개변수가 변경될 것으로 예상합니다. 분류 또는 매개변수의 발전에 이전 버전과 호환되지 않는 변경사항이 필요하지 않을 수도 있습니다. 또한 서드 파티 쿠키 지원 중단 후에도 Chrome은 의견이 Topics API 발전에 계속해서 영향을 미칠 것으로 기대합니다. |
| 주제 | 사이트 분류 방법 | 사이트에서 Topics 분류를 결정하거나 영향을 미칠 수 있도록 요청합니다. | Chrome은 이 요청을 살펴보고 있지만, 사이트가 개인 정보를 침해하는 방식으로 사용자를 타겟팅하거나 광고의 관련성을 낮추는 '시스템을 조작'할 수 있는 잠재적인 위험에 대해 웹브라우저 커뮤니티 및 DSP로부터 우려를 받았습니다. Chrome은 의견을 기다리고 있으며 잠재적인 변화를 평가하고 있습니다. |
| 주제 | 노이즈 신호 | 임의의 5% 확률로 무작위 주제를 전송하면 과도한 노이즈 / 거짓 신호가 생성될 수 있습니다. | 노이즈는 사용자 개인 정보를 보호하는 중요한 방법이며 테스트를 통해 주제의 노이즈 수준과 유용성에 대해 살펴봅니다. |
| 주제 | 사이트에서 제어하는 서드 파티 권한 부여 | 사이트에서 Topics API를 호출할 수 있는 광고 기술을 선택할 수 있도록 요청합니다. | 요청된 이 기능은 설명서에 언급된 'browsing-topics' 권한 정책을 통해 이미 지원되고 있습니다. |
| 주제 | Topics API가 페이지 성능에 미치는 영향 | Topics API 사용으로 인한 첫 번째 광고 시간 지연에 대한 우려 | Chrome에서는 성능 개선을 위해 HTTP 요청 헤더에서 Topics의 지원 가능성을 논의하고 있습니다. Google에서는 테스트를 통해 이러한 변경이 필요한지 확인하고 있습니다. |
| 주제 | 개인 정보 보호 / 정책 | 일부 제3자가 전화를 건 사람과 주제를 공유하는 경우 발신자별로 응답을 필터링하는 목적과 관련된 질문 | Chrome은 생태계에 있는 많은 사용자의 의견을 바탕으로 이러한 정보에 액세스할 수 없었을 사람들로 정보 액세스를 제한하기 위해 이러한 설계를 선택했습니다. 물론 Topics를 받는 게시자와 서드 파티는 사이트에서 당사자와 어떤 정보를 공유할지 직접 결정할 수 있습니다. 이러한 방식으로 공유하는 경우 Chrome은 사용자에게 공유에 대해 투명하게 알리고 제어 기능을 제공할 것을 적극 권장합니다. |
| 주제 | 문서 | FLoC에서와 마찬가지로 Chrome에서 사용하는 분류 기준 모델 및 분류에 대한 세부정보(예: 분류기 및 분류의 변경 빈도)를 다루는 문서에 관심이 있음 | Chrome은 이미 오리진 트라이얼의 일부로 사용되는 분류를 제공하고 있으며, 웹사이트를 Topics로 분류하는 분류 기준 모델은 Chrome의 코드베이스 내에서 오픈소스 코드의 일부로 사용할 수 있도록 제공됩니다. 오리진 트라이얼의 일환으로 Chrome은 피드백을 받고 작동에 관한 정보를 수집하는 경우 두 가지를 변경할 권리를 보유합니다. |
| FLEDGE | 최대 게재빈도 설정 | 캠페인 또는 광고그룹 내에서 사용자당 게재빈도를 조절하고 싶습니다. | FLEDGE는 기기 내 입찰에 대한 최대 게재빈도 설정을 지원합니다. FLEDGE가 문맥/브랜딩 캠페인을 지원하는 데 이것이 적용되는 미해결 문제가 있습니다. 또한 공유 저장소, 다른 개발 중인 API 및 사이트별 한도를 사용하여 최대 게재빈도 설정을 추가로 관리할 수 있습니다. |
| FLEDGE | FLEDGE가 성능에 미치는 영향 | 계산 집약적인 입찰자가 FLEDGE 입찰에서 미칠 수 있는 영향에 대한 우려가 제기되었습니다. | Chrome은 사이트 성능에 미칠 수 있는 영향에 관해 개발자와 적극적으로 논의하고 있습니다. Chrome은 테스트 중에 더 많은 것을 배울 수 있는 기회를 환영합니다. |
| FLEDGE | 다른 기능으로 FLEDGE 테스트 | 다른 기능 (k-익명성 서버, 키-값 서버 등)을 사용한 테스트가 언제 어떻게 진행되나요? | Chrome은 테스트를 더 쉽게 할 수 있도록 초기 오리진 트라이얼에 기능을 단계적으로 출시하고 있습니다. Chrome은 기타 기능의 일정을 명확히 하는 것이 중요하다는 점을 인식하고 있으며 가능한 경우 이를 명확히 밝히고 있습니다. |
| FLEDGE | 조정 테스트 | 여러 광고 기술에서 테스트를 조정하는 방법 | Chrome은 여러 광고 기술이 동일한 사용자를 대상으로 실험할 수 있도록 실험을 조정하는 데 도움이 되는 추가 지원을 제공하는 방안을 연구하고 있습니다. 이는 Chrome 파트너십 연락의 핵심이기도 합니다. 업계 무역 단체에서도 이러한 역할을 수행하는 데 관심을 보였습니다. |
| FLEDGE | 관심분야 그룹 한도 | 사용자를 추가하거나 입찰에 포함할 수 있는 관심분야 그룹의 수에 제한이 있나요? | Chrome은 테스트 기간 동안 피드백 및 측정된 지연 시간 영향을 바탕으로 웹페이지 성능 또는 사용자 환경의 이유로 이러한 제한을 조정할 용의가 있습니다. 구매자와 판매자가 리소스 사용량을 조정할 수 있는 추가적인 방법에 대해 테스터들이 계속 논의하고 있습니다. |
| FLEDGE | 교차 API 기능 | 기여도 보고는 FLEDGE와 어떻게 작동하나요? | 자세한 내용은 아직 미정이며 Chrome은 2분기에 이에 대한 업데이트를 제공할 것으로 예상합니다. Chrome은 오리진 트라이얼 동안 입찰 결과 (낙찰 및 손실)에 관한 이벤트 수준 보고서를 계속 제공할 것으로 기대합니다. |
디지털 광고 측정
| API / 기술 | 의견 테마
(확진율별 순위) |
질문 및 우려사항 요약 | Chrome 응답 |
| Attribution Reporting (및 기타 API) | 트래픽 테스트 | 테스트에 충분한 트래픽이 발생할지에 대한 우려 사항 | 사용자 제어에 심각한 버그나 문제가 없도록 Chrome은 트래픽이 매우 적은 오리진 트라이얼을 시작합니다. 초기 테스터는 API가 기술적인 관점에서 의도한 대로 작동하는지 확인하는 데 중요한 역할을 하므로 더 큰 트래픽으로 더 빠르게 확장할 수 있습니다. API가 예상대로 작동한다는 확신이 생기면 Chrome은 유틸리티 테스트를 지원하기 위해 오리진 트라이얼을 늘릴 예정입니다. |
| 기여도 보고 | 인체공학적 이벤트 등록 | 지원되는 이벤트 등록 방법에 관한 질문 | Chrome은 현재 지원되는 등록 양식을 명확히 하기 위해 github에 응답을 게시했습니다. Chrome은 현재 설계에 대한 생태계의 의견을 수집하여 제안된 변경사항이 이러한 우려를 충분히 해결하거나 추가 업데이트가 필요한지 확인합니다. |
| 기여도 보고 | 노이즈 생성 | 종합 보고서의 노이즈가 생성되는 방식에 대한 자세한 내용이 필요한 경우 | Chrome에서는 노이즈가 체계적으로 생성되는 방식에 관한 자세한 내용을 GitHub에 게시했습니다. Chrome은 노이즈를 시뮬레이션하고 OT 중에 다양한 매개변수로 테스트할 수 있는 라이브러리를 제공할 계획입니다. Chrome은 또한 집계 보고 모드를 위한 추가 개발자 문서와 가이드도 제공할 계획입니다. |
| 기여도 보고 | 소규모 사이트의 경우 데이터 정확도가 떨어짐 | 규모가 작은 사이트 또는 캠페인은 수신 데이터의 정확도가 떨어질 수 있다는 우려가 있음 | Chrome은 노이즈 기반 개인 정보 보호 기능이 작은 데이터 슬라이스에 더 큰 영향을 미친다는 사실을 인식합니다. 그러나 장기간에 걸쳐 집계하는 것과 같은 방법으로 이 문제를 해결할 수 있습니다. 또한 매우 작은 데이터 슬라이스 (예: 한두 개의 구매)에 기반한 결론이 광고주에게 의미가 있는지도 불분명합니다. 오리진 트라이얼 동안 Chrome은 테스터가 이 문제에 관한 보다 구체적인 의견을 제공할 수 있도록 다양한 개인 정보 보호 및 노이즈 매개변수를 실험하는 기능을 활용할 것을 권장합니다. |
| 기여도 보고 | 전환 지연이 유용성에 미치는 영향 | 전환 지연이 캠페인 설정 및 인증 또는 캠페인 최적화에 지장을 줄 수 있다는 우려가 있습니다. | Chrome은 전환 보고 지연의 영향에 대해 상충되는 의견을 받았습니다. 하지만 Attribution Reporting API가 사용자 개인 정보 보호를 위해 보고에 무작위 지연을 도입한다는 점을 감안하여 Chrome은 테스트 기간 동안 특정 사용 사례나 우려사항이 더 명확해지고 추가 디버깅 지원 또는 개발자 안내를 통해 해결될 것으로 예상합니다. |
| 기여도 보고 | 기여 산정 기간 연장 | 기여 산정 기간 30일 연장 요청 | Chrome은 데이터 수집 최소화와 유용성을 모두 고려하여 기여 산정 기간의 길이에 대한 추가 의견을 요청하는 응답을 게시했습니다. |
| 기여도 보고 | 조회 불가능 노출수 | 조회 불가능 노출수가 조회 후 전환 보고서에 집계되는지 여부에 대한 질문입니다. | Chrome에서 조회 가능 노출을 더 명확하게 알리기 위해 GitHub에 응답을 게시했습니다. |
은밀한 추적 제한
| API / 기술 | 의견 테마
(확진율별 순위) |
질문 및 우려사항 요약 | Chrome 응답 |
| 사용자 에이전트 축소 | 성능 | (첫 페이지 로드 시) Critical-CH를 통한 힌트 제공 지연에 대한 우려가 있습니다. | Chrome에서 성능 개선 방법을 모색하고 있습니다. |
| 사용자 에이전트 축소 / 사용자 에이전트 클라이언트 힌트 | 사기 / 악용 방지 우려사항 | 서비스 거부를 비롯한 특정 유형의 공격을 디버깅할 때는 최대한 많은 정보를 확보하는 것이 중요합니다. UA 문자열에서 일부 정보가 손실되면 문제가 발생할 수 있습니다. | Chrome은 디버깅에 유용한 충분한 정보를 제공하면서도 개인 정보를 보호하는 방안을 검토하고 있습니다. |
| 사용자 에이전트 축소 | OT 설정에 대한 혼동 | 여러 오리진 트라이얼 참가자들은 오리진 트라이얼 등록 방법에 관한 예시와 함께 문서를 개선할 것을 제안했습니다. | 축소된 UA 오리진 트라이얼이 종료되지만, Chrome에서는 지원 중단 체험판 안내 (예시 데모를 더 눈에 띄게 만드는 것 포함)를 개선할 계획입니다. |
| 사용자 에이전트 축소 | 특정 힌트 값에 대한 우려 | Sec-CH-UA-Model이 User-Agent 문자열의 <deviceModel>과 동일한지에 관한 질문입니다. | Sec-CH-UA-Model은 사용자 에이전트 문자열의 <deviceModel>과 동일합니다. Chrome은 향후 문서에서 이 문제를 더 명확하게 설명할 예정입니다. |
| 사용자 에이전트 축소 | 지원 중단 무료 체험 등록에 관한 우려사항 | 다수의 도메인을 지원 중단 체험판에 등록하는 방법에 대한 질문 | Chrome은 지원 중단 트라이얼을 설계할 때 중앙 집중식 접근 방식을 고려했지만, Chrome은 기존 오리진 트라이얼이 개발자에게 모든 제어 권한을 제공하므로 헤더 전송 여부를 선택할 수 있으므로 최상의 옵션이라고 생각합니다. |
| 사용자 에이전트 클라이언트 힌트 | UA-CH의 처방적 특성에 대한 우려사항 | rfc7231에 정의된 것처럼, UA-CH는 사용자 에이전트 헤더가 제공하는 유연성에 비해 지나치게 규범적이 될 수 있다는 우려가 있습니다. | Chrome은 UA-CH 헤더의 처방적 특성이 최종적인 브라우저 간 상호 운용성과 사용자 개인 정보 보호 기능 (높은 엔트로피 식별자의 임의 추가 방지)이라는 측면에서 UA 문자열의 유연성에 대한 중요한 개선이라고 생각합니다.
하지만 다른 사용자도 이 문제를 공유하고 의견을 제공하고자 하는 경우 이 문제는 미해결 상태로 유지됩니다. |
| 사용자 에이전트 클라이언트 힌트 | API가 특정 브라우저를 차단하는 데 사용되고 있다는 우려가 있음 | 사이트에서 API를 사용하여 'Chrome' 또는 'Microsoft Edge'를 검색하고 다른 모든 브라우저를 차단하고 있다는 우려가 있습니다. | 브랜드 목록의 개념은 이러한 상황을 처리하기 위해 고안되었습니다. 브라우저에서 자체 브랜드 외에 'Chrome'을 전송할 수 있습니다. |
| 사용자 에이전트 클라이언트 힌트 | 지원되는 모든 힌트를 열거하기 위한 메서드 요청 | 브라우저에서 지원되는 모든 힌트를 알 수 있는 프로그래매틱 방식을 원하는 경우 | Chrome에서 기능 요청을 평가하고 있습니다. |
| 사용자 에이전트 축소 / 사용자 에이전트 클라이언트 힌트 | 사기 / 악용 방지 우려사항 | HTTP1에 대해 최초 로드 시 클라이언트 힌트를 사용할 수 없습니다. | Client Hints Reliability API (수락_CH) 중 하나는 HTTP2 및 HTTP3를 통해서만 사용할 수 있습니다. 여전히 HTTP1을 통해 제공되는 서버의 경우 Critical-CH-CH만 사용해야 합니다. |
| 사용자 에이전트 축소 | Android용 Chrome에 미치는 영향 | 이번 조치가 Android에서 Chrome에 미치는 영향에 관한 질문 | UA Reduction 및 UA-CH가 데스크톱 외에도 Android용 Chrome에 제공됩니다. Android용 Chrome의 경우 변경사항은 현재 Chrome 110으로 예정된 '6단계'에서만 적용됩니다. |
| Gnatcatcher (WIPB) | 준수하지 않는 사용 및 방법 | 부적절한 사용 방법과 부합하지 않는 방법에 대한 명확성. | Chrome에서 추가 세부정보를 포함하여 설명 메시지를 업데이트할 예정입니다. |
| Gnatcatcher + 사용자 에이전트 축소 | 사기 방지 신호 줄이기 | IP 및 UA 액세스를 동시에 축소할 경우의 사기 방지 영향 | 사기 방지 사용 사례에 IP 사용을 허용하기 위해 의도적인 IP 맹인 (IP Blindness) 사기 방지 정책 규정을 기대하면 IP 프록시 설정에 관한 방어 문제를 해결할 수 있습니다. |
| 내비게이션 추적 | 향후 서비스 중단에 대한 우려 | 광고주들은 잠재적인 서비스 중단에 대해 우려하고 있으며, ID 공급업체도 Chrome의 계획에 관심을 보였습니다. | Chrome은 급박한 변화를 일으키지 않을 것이며 아직 사용 사례를 모색하고 있습니다. |
| SameSite 쿠키 | 다른 브라우저와의 상호 운용성 | crbug.com/1221316은 Chrome의 구현이 다른 브라우저의 구현과 다르기 때문에 문제 해결과 관련된 Chrome의 계획에 대한 질문입니다. | Chrome은 측정항목에서 버그를 발견하고 새로운 측정항목을 도입했습니다. Chrome은 버그 수정의 영향을 더 잘 이해하기 위해 데이터를 수집하고 있습니다. |
| 저장용량 파티셔닝 | 메시지 채널 파티션 나누기에 대한 우려사항 | 메시지 채널 (예: SharedWorker 및 BroadcastChannel)의 파티션은 분할되어야 합니다. | Chrome은 의견을 평가하고 있지만 은밀한 추적을 방지하기 위해 저장용량과 함께 메시지 채널을 분할하는 것이 필요하다고 생각합니다. |
크로스 사이트 개인 정보 보호 경계 강화
| API / 기술 | 의견 테마
(확진율별 순위) |
질문 및 우려사항 요약 | Chrome 응답 |
| 퍼스트 파티 세트 | 일반적인 개인정보처리방침 요구사항 | 모든 제품, 그리고 동일한 집합에 속해야 하는 관할권에서 공통의 개인정보처리방침을 유지하는 것은 불가능합니다. | Chrome은 아직 정책 요구사항을 정의하는 중이며, 이 의견을 염두에 두겠습니다. |
| 퍼스트 파티 세트 | 독립 집행 기관 (IEE)은 FPS 유효성과 관련해 많은 문제를 겪을 가능성이 높습니다. | FPS 유효성을 결정하는 데 있어 예상되는 문제에 대한 요약: 텍스트 또는 개인정보처리방침이 그룹 구성원 간에 일치하지 않음, 사용자가 명확하게 설정할 수 있는 멤버십, 대역폭 및 타이밍 문제, 기업 구조에 대한 전문 전문성을 정의하는 방법을 명확히 함 | Chrome은 아직 정책 요구사항을 정의하는 중이며, 이 의견을 염두에 두겠습니다. |
| 퍼스트 파티 세트 | 브라우저의 FPS 목록을 유지관리하는 프로세스 | 서구권 외 국가의 웹사이트 진입 장벽, 업데이트 주기의 차이로 인해 브라우저 간에 일관되지 않은 FPS 목록 버전, 소형/최신 브라우저의 목록 사용 능력에 대한 우려 | Chrome은 아직 목록에 대한 정책 요구사항, 승인 절차, 사용 권한을 정의하는 중이며, 앞으로도 이 의견을 염두에 둘 예정입니다.
또한 Chrome은 공개 접미사 목록과 같이 웹 플랫폼에서 사용되는 다른 정적 목록에서 학습한 내용도 고려합니다. |
| 퍼스트 파티 세트 | 동적 사이트별 어설션 디자인 | 정적 목록과 달리 동적 디자인은 공통 소유권에 대한 잘못된 어설션 및 페이지 로드 지연/실패가 발생할 가능성이 더 높습니다. | Chrome은 현재 정적 목록 접근 방식을 추구하고 있으며 향후 서명된 어설션 접근 방식이 재평가될 경우 이 의견을 염두에 둘 예정입니다. |
| 퍼스트 파티 세트 | 퍼스트 파티 세트의 잠재적 사용 사례 (신뢰할 수 있고 공평한 버전의 FPS 목록을 만들 수 있는 경우) | 싱글 사인온(SSO)의 맞춤설정 가능한 데이터 프롬프트로 사용자에게 향상된 투명성 보고를 제공합니다. | Chrome은 퍼스트 파티 세트의 다음 단계를 고려할 때 이 의견을 고려합니다. |
| 칩 | 브라우저 호환성 | 다른 브라우저에서 파티션을 나눈 쿠키 속성을 어떻게 처리하는지 알아보려는 경우 | Chrome은 여러 브라우저에서 작동하는 디자인 및 구현을 파악하기 위해 W3C와 같은 공개 표준 그룹 내에서 계속 노력하고 있습니다. |
| 칩 | 디자인 요구사항 | __Host- name 접두사를 포함하는 것이 불가능할 수도 있다는 점에 유의하세요. | Chrome에서 오리진 트라이얼의 이름 지정 요구사항을 삭제했으며, 테스트 기간이 끝나면 해당 이름을 영구히 사용할지 여부를 고려할 예정입니다. |
| 칩 | 광고 사용 사례에 CHIPS 사용 | 광고 사용 사례에 CHIPS를 사용할 수 있는지에 관한 질문 | CHIPS를 사용하면 서드 파티가 최상위 사이트 (또는 퍼스트 파티 세트)로 파티션을 나눈 클라이언트 측 쿠키를 만들 수 있습니다. 사용 사례에 교차 사이트 상태가 아닌 파티션을 나눈 상태가 필요한 경우 CHIPS를 해당 사용 사례에 사용할 수 있습니다. |
| 칩 | CHIPS와 FPS 통합 | 퍼스트 파티 세트와 같은 다른 개인 정보 보호 샌드박스 제안과 함께 CHIPS로 테스트하는 것이 불가능할 수 있다는 우려 | Chrome은 이러한 테스트가 실행될 수 있는 테스트 환경을 촉진하는 방법을 적극적으로 모색하고 있습니다. Chrome에서는 그동안 사용할 수 있는 FPS 및 CHIPS의 로컬 테스트에 관한 안내도 게시했습니다. |
| FedCM | 표현력 | 브라우저가 제휴 ID 흐름의 일부를 렌더링하기 때문에 IDP가 사용자에게 제시하고자 하는 미묘한 차이를 모두 파악하기는 어렵습니다. | Chrome은 이 같은 장단점을 인식하고 최대한 많은 영역을 커버하고 최대한 표현력을 높일 수 있도록 생태계와 협력할 것입니다. Chrome에서 모색 중인 몇 가지 아이디어로는 브랜드 맞춤설정 (예: 로고, 색상) 및 문자열 맞춤설정 (예: '로그인'이 아닌 '이 도움말에 액세스')이 있습니다. |
| FedCM | 브라우저 참여 | 브라우저가 이전보다 ID 제휴 흐름에 더 많이 관여하므로 사용자가 어떤 IDP에 로그인했는지 (어떤 IDP에 로그인)하는지 더 명확하게 인지할 수 있습니다. | Chrome은 이제 브라우저가 더욱 능동적인 역할을 한다는 사실을 알고 있지만, 브라우저가 크로스 사이트 추적을 구별하고 방지하면서도 제휴를 계속 지원하려면 이러한 추가 수준의 개입이 필요합니다. |
| FedCM | 적용 가능성 및 상호 운용성 | 다른 브라우저에서 FedCM을 채택하거나 구현하지 않을까 우려됩니다. | 또한 Chrome은 FedID Community Group에서 제휴를 위한 공통 솔루션을 찾기 위해 다른 브라우저 공급업체와도 협력하고 있습니다. |
| FedCM | 다양한 API 과제 | FedCM이 아직 초기 단계이거나 미성숙한 상태이며 생태계에 필요한 모든 기능을 제공하는 데 오랜 시간이 걸릴 것이라는 우려가 있습니다. | Chrome은 생태계 테스트의 일환으로 이를 더 자세히 살펴볼 예정입니다. |
| FedCM | 기업 정책 및 사용자 제어 | 기업에서 변경사항 없이 제휴 ID의 배포를 유지할 수 있는 제어 기능 (예: 엔터프라이즈 정책 또는 사용자 설정)이 있는지 궁금합니다. 제휴 ID의 온프레미스 배포는 재배포 / 변경하기가 매우 어려우므로 IDP가 다시 배포해야 하는 새 브라우저 API에 대한 저항력이 많습니다. | Chrome은 이러한 우려를 해소할 것으로 기대되는 기업 관리자 및 사용자를 위한 제어 기능을 모색하고 있습니다. Chrome은 기업에서 고려하고자 하는 특정 사용 사례에 관한 의견을 환영합니다. |
스팸 및 사기 퇴치
| API / 기술 | 의견 테마
(API별 보급률별 순위) |
질문 및 우려사항 요약 | Chrome 응답 |
| Trust Token API | 사용 한도 | 특히 한 페이지가 같은 페이지에 여러 번 삽입되거나 조직 내에 두 번째 발급기관 도메인이 있을 수 있는 경우 특히 페이지당 2개 정도의 제약이 너무 많다는 우려가 있습니다. 다른 시장 참여자를 고려하지 않고 자체적으로 한도에 도달할 가능성이 높습니다. | Chrome은 채택률을 높일 수 있다면 페이지당 사용 한도를 약간 확대할 의향이 있지만, 과도한 엔트로피를 도입하려면 비교적 낮게 유지해야 합니다. 또한 사용 기록을 캐시하면 발급기관이 단기간에 단일 사용자를 위해 여러 개의 토큰을 상환해야 할 필요성을 줄일 수 있습니다. |
| Trust Token API | 지연 시간 | 일반적으로 10ms 이내에 입찰 요청에 응답해야 하므로 첫 페이지 로드 시 토큰을 사용하면 사전 입찰 무효 트래픽 결정에 포함되는 것이 거의 불가능해집니다. | Chrome은 테스트를 통해 지연 시간이 사전 입찰 사용 사례에 미치는 영향을 파악하려고 합니다. |
| Trust Token API | OpenRTB 채택 | 사전 입찰 사용 사례의 경우 광고 결정에 사용할 수 있도록 사용된 토큰 정보를 SSP 및 DSP에 전달해야 합니다. | Chrome은 새로운 기본 필드 추가에 대한 표준을 보유하고 있지만, 모든 유용한 사기 방지/악용 방지 신호가 openRTB를 통해 전파될 수 있도록 IAB와 협력하고 있습니다. |
| Trust Token API | 개인 정보 보호 | 적은 양의 엔트로피 (약 2.5비트)이지만 모든 형태의 교차 사이트 데이터 전파의 장기적 실행 가능성에 관한 질문 | 고유한 사용자 식별 가능성을 방지하기 위한 강력한 사용자 보호 기능을 고려할 때 Chrome은 생태계 수용에 적합한 사례가 있다고 생각합니다. Chrome은 장기적인 실현 가능성을 보장하기 위해 주요 이해관계자와 긴밀하게 협력하고 있습니다. |
| 플랫폼 증명 신호 | 새 아이디어/제안에 대한 관심 파악 | 플랫폼이 제공할 수 있는 기기 무결성 신호 전달과 같은 다양한 실행 가능 신호와 실행 불가능한 신호에 대한 강력한 지원 | Chrome은 이 아이디어를 새로운 의견 제공 아이디어로 W3C 사기 방지 커뮤니티 그룹에 전달할 계획입니다. |
| 사기 방지를 위한 신뢰할 수 있는 서버 | 새 아이디어/제안에 대한 관심 파악 | 흥미로운 개념이지만 관련 사용 사례에 대한 더 많은 조사가 필요할 수 있음 | 관심이 있는 정도에 따라 Chrome은 이 개념에 관해 추가로 구상하여 향후 생태계 의견을 위한 설명으로 만들 수 있습니다. |