서드 파티 쿠키는 다양한 용도로 사용되지만, 크로스 사이트 추적의 핵심 요소이기도 합니다. Chrome은 테스트를 용이하게 하기 위해 2024년 1분기부터 사용자 1%의 서드 파티 쿠키를 제한했으며, 영국 경쟁시장청 (CMA)의 남아 있는 경쟁 관련 우려사항을 해결하기 위해 2025년 초부터 모든 사용자를 대상으로 서드 파티 쿠키 지원을 중단할 계획입니다.
이 페이지에서는 전통적으로 서드 파티 쿠키를 사용하던 임베디드 시나리오에 대한 개인 정보 보호 솔루션과 니즈에 가장 적합한 솔루션을 선택하는 데 도움이 되는 전략에 대한 정보를 제공합니다.
삽입된 서비스 또는 삽입에는 서드 파티 콘텐츠 (예: 동영상, 지도), 대화형 구성요소 (예: 채팅, 댓글 시스템, 결제 서비스), 로그인 서비스 등이 포함됩니다.
서드 파티 쿠키에서 전환하기 위한 대부분의 작업은 삽입을 호스팅하는 사이트가 아닌 삽입 개발자가 수행해야 합니다. 이 가이드에서는 주로 삽입된 서비스를 만드는 개발자를 위한 솔루션에 대해 설명합니다.
사이트에서 서드 파티 쿠키를 사용하는 삽입을 사용하는 경우 삽입 관련 여정을 감사 및 테스트해야 하며, 중단이 발견되면 삽입 제공업체에 문의하세요.
삽입과 관련된 사용자 경험을 감사하고 테스트합니다.
삽입 콘텐츠가 서드 파티 쿠키의 단계적 지원 중단의 영향을 받는지 확인하는 가장 좋은 방법은 서드 파티 쿠키 단계적 중단 테스트 플래그를 사용 설정한 상태에서 서드 파티 삽입 사용자 플로우를 테스트하는 것입니다.
서드 파티 쿠키를 제한한 후 다음과 같은 일반적인 삽입 시나리오를 테스트하세요.
- 채팅 위젯: 채팅 세션을 시작할 수 있나요? 세션을 잃지 않고 페이지를 새로고침할 수 있나요? 다른 페이지로 이동하면서 세션을 유지할 수 있나요?
- 콘텐츠 삽입: 동영상 콘텐츠나 다른 삽입된 콘텐츠를 볼 수 있나요? 언어 또는 자막과 같은 사용자 환경설정이 유지되나요? 광고가 예상대로 표시되지 않나요? 예를 들어 프리미엄 구독자에게 표시되지 않나요?
- 로그인: 싱글 사인온 (SSO) 로그인을 포함한 로그인이 로그인 기능을 지원하는 삽입에서 작동하나요? 페이지를 새로고침하고 동일한 삽입을 사용하는 페이지로 이동해도 계속 표시되나요?
- 댓글 위젯: 댓글에 남기고, 좋아요를 표시하거나, 찬성 투표할 수 있나요?
- 내장 결제 솔루션: 결제를 성공적으로 완료할 수 있나요?
다음 섹션에서는 이러한 흐름이 어떤 영향을 받을 수 있는지에 대한 자세한 정보를 알아봅니다.
일반적인 사용 사례
전통적으로 서드 파티 쿠키를 사용했던 삽입에 사용할 수 있는 API는 많습니다. 다음 표에는 몇 가지 일반적인 워크플로와 상위 수준 요약으로 사용하기 위한 권장 API가 나와 있습니다. 다음 섹션에서는 이러한 권장사항의 이유를 설명합니다.
| 사용 사례 | 서드 파티 쿠키 사용에 권장되는 API |
|---|---|
| 채팅 위젯 | 칩 |
| 지도 삽입 | 칩 |
| 게시자별 상태 범위가 필요한 신뢰할 수 없는 사용자 콘텐츠 (예: googleusercontent.com 및 githubusercontent.com)에 대한 샌드박스 도메인 |
칩 |
| 게시자별 상태 범위가 필요한 삽입된 광고 | 칩 |
| ID 공급업체를 통해 로그인 | FedCM |
| 서로 다르지만 관련된 출처에서 호스팅되는 삽입 | 관련 웹사이트 세트가 포함된 Storage Access API |
| 로그인 기반 환경설정을 통해 삽입된 콘텐츠 (예: 광고가 없는 동영상 콘텐츠 또는 언어/자막 환경설정) |
Storage Access API |
| 로그인이 필요한 소셜 미디어 댓글 위젯 | Storage Access API |
삽입된 서드 파티 사용 사례에 사용할 API 선택
이 섹션에서는 적절한 대체 API를 선택하는 방법을 살펴보고 권장 API를 설명합니다.
다음 플로우 차트는 사용 가능한 옵션 중에서 선택하는 데 도움이 됩니다.
플로 차트에는 세 가지 주요 질문이 있습니다. 자세한 내용과 각각의 경우에 특정 API가 권장되는 이유를 살펴보겠습니다.
1. 삽입 사이트와 관련된 쿠키인가요?
많은 서드 파티 삽입 콘텐츠가 전혀 관련이 없는 사이트에서 독립적으로 사용됩니다. 예를 들어 고객 지원팀용 채팅 위젯이 작동하려면 쿠키가 필요한 경우가 많지만, 우연히 동일한 채팅 위젯 솔루션을 사용하는 완전히 다른 두 조직 간에 쿠키를 공유할 필요는 없습니다. 실제로 이러한 경우 대부분 쿠키 공유를 허용하지 않는 것이 더 좋습니다.
다른 사이트에 타사 삽입 서비스를 제공하고 해당 서비스가 쿠키를 사용하는 경우 해당 쿠키가 삽입된 사이트의 서비스와 관련된 것인지 고려하세요. 다른 사이트에 퍼간 동영상에서 공유되나요?
쿠키를 공유할 필요가 없는 경우 CHIPS를 사용하여 쿠키를 파티셔닝하는 것이 가장 쉬운 방법입니다. 이 API는 동일한 서드 파티 삽입을 사용하는 모든 사이트에서 서드 파티 쿠키를 공유하도록 허용하지 않고 서드 파티 쿠키를 최상위 사이트에 연결합니다. CHIPS는 기존 쿠키에 Partitioned 속성만 추가하면 되므로 구현하기 쉽습니다. 이렇게 하면 삽입된 서비스가 상태를 계속 저장할 수 있지만 크로스 사이트 추적을 허용하는 공유된 크로스 사이트 스토리지는 삭제됩니다.
또한 사이트에서는 쿠키가 올바른 이유로 사용되는지 확인해야 합니다. 쿠키는 설정되어 있거나 HTTP 요청으로 전송해야 하는 경우에만 사용해야 합니다. 그렇지 않고 쿠키가 편리한 저장 옵션으로만 사용된다면 다양한 스토리지 API를 대신 고려해야 합니다. 이렇게 하면 전송할 필요가 없을 때 데이터를 로컬로 유지할 수 있습니다. Storage API는 CHIPS가 쿠키를 파티션으로 나누는 것과 비슷한 방식으로 모든 주요 브라우저에서 이미 파티션이 나뉘어 있습니다.
2. 서드 파티 ID 공급업체용 쿠키인가요?
삽입에 서드 파티 쿠키를 사용하는 일반적인 용도 중 하나는 Google 계정으로 로그인과 같이 서드 파티 로그인 제공업체가 관리하는 로그인 기능을 제공하는 것입니다. 이 경우 파티션을 나눈 쿠키는 옵션이 아닙니다.
Federated Credential Management (FedCM)는 이러한 사용 사례 전용 API이며 서드 파티 쿠키 없이 작동합니다. ID 공급업체에서 FedCM을 지원하는 경우 서드 파티 쿠키가 필요하지 않을 수 있습니다.
서드 파티 쿠키의 단계적 폐지가 로그인 워크플로에 미치는 영향에 대한 자세한 내용은 ID 가이드를 참조하세요.
3. 쿠키가 소수의 관련 사이트에서만 사용되나요?
이전 옵션 중 쿠키를 대체할 수 있는 옵션이 없다면 퍼가기에 서드 파티 쿠키 액세스를 다시 사용하도록 설정해야 합니다. 이는 Storage Access API를 사용하여 제어된 특정 사용 사례에서 사용 설정할 수 있습니다. 이 API는 전체 서드 파티 쿠키 액세스를 다시 사용 설정 (제어 대상)하므로 가장 강력한 옵션이 됩니다. 따라서 보다 제한적인 대안으로 충분하다면 피하는 것이 좋습니다.
Storage Access API를 사용하려면 몇 가지 요구사항이 있습니다.
- 사용자는 이전에 최상위 수준에서 삽입 사이트의 사이트를 방문한 적이 있어야 합니다. 예를 들어 댓글 시스템을 삽입하는 경우 사용자는 해당 댓글 시스템의 사이트도 방문해야 합니다.
- 사용자가 삽입한 콘텐츠와 상호작용해야 쿠키를 공유할 수 있습니다. 즉, 사용자가 상호작용하기 전에는 삽입된 콘텐츠 전체를 로드하지 못할 수도 있습니다.
- 사용자는 특히 첫 번째 경우와 그 후 주기적으로 브라우저 팝업을 통해 쿠키 공유를 승인해야 할 수 있습니다.
- 또한 삽입 사이트에서 추가 샌드박스 속성을 설정해야 할 수 있습니다.
이러한 제한을 통해 사용자와 사이트에서 예상되는 경우에만 서드 파티 쿠키를 다시 사용 설정하는 강력한 작업을 수행할 수 있습니다. 하지만 특정 시나리오에서는 사용자 작업을 건너뛸 수 있습니다. 예를 들어, 사용자가 최근에 액세스를 승인한 경우 브라우저에서 정의한 대로 일정 기간 동안 다시 메시지를 표시하지 않아도 됩니다.
관련 사이트에서도 이러한 상황이 발생할 수 있습니다. 예를 들어 일부 조직에서는 여러 출처를 사용하여 브라우저에서 크로스 사이트로 간주하므로 출처 간의 쿠키 사용은 서드 파티로 취급됩니다. 예를 들어 국가별 사이트 (예: example.com 및 example.co.uk)가 있는 브랜드 또는 브랜드별 웹사이트 (예: example.car 및 example.house)가 있습니다.
관련 웹사이트 수가 적은 경우 관련 웹사이트 세트를 사용할 수 있습니다. Chrome에 사이트가 제출되므로 Chrome이 해당 사이트가 관련된 사이트임을 알 수 있습니다. 이를 통해 더 적은 사용자 프롬프트로 더 사용자 친화적인 방식으로 Storage Access API에 액세스할 수 있습니다.
대체 API로 충분하지 않아 서드 파티 쿠키에 완전히 액세스해야 하는 실제 서드 파티 웹사이트의 경우 Storage Access API를 사용하면 전체 요구사항과 메시지가 적용됩니다.
다양한 API 비교
각 솔루션은 특성과 제한사항이 약간씩 다르므로 특정 사용 사례에 더 적합한 솔루션을 선택해야 합니다. 다음 표에는 주요 차이점이 요약되어 있습니다.
| 칩 | 파티션을 나눈 스토리지 | FedCM | 관련 웹사이트 세트가 포함된 Storage Access API | Storage Access API | |
|---|---|---|---|---|---|
| 사용자가 최상위 사이트로 삽입된 당사자에 이전에 액세스한 적이 없어야 합니다. | |||||
| 액세스 승인 시 사용자 메시지가 필요하지 않음 | |||||
| 사용자가 삽입과 상호 작용할 필요가 없음 | (최상위 액세스 권한이 있는 사이트가 삽입된 경우에도 true일 수 있음) |
||||
| 구현 노력 | 매우 낮음 | 낮음 | 높음 | 보통 | 보통 |
| 여러 최상위 수준 사이트/출처에서 쿠키를 공유하는 데 사용할 수 있음 | (논의 중인 제안.) |
||||
| Chromium이 아닌 브라우저에서 사용 가능 | (Storage Access API로 돌아갑니다.) |
여러 브라우저에서 사용 사례 지원
브라우저 호환성은 표의 마지막 줄에서 다루었듯이 솔루션을 결정할 때 주요 요소 중 하나입니다. 일부 API (CHIPS, FedCM, 관련 웹사이트 세트)는 Chromium 브라우저에서만 사용할 수 있습니다. 현재 유일하게 두 가지 교차 브라우저 솔루션은 파티션을 나눈 스토리지 API (쿠키가 필요하지 않은 경우) 또는 Storage Access API (쿠키가 필요한 경우)입니다.
하지만 앞에서 언급했듯이 Storage Access API에는 웹사이트의 사용자 환경에 영향을 줄 수 있는 많은 제한사항이 있습니다. Chrome팀은 다른 API를 추가하기 위해 노력해 왔습니다. 이 API는 특정 사용 사례를 충족하고 서드 파티 쿠키로 가능했던 것과 유사한 환경을 제공하도록 설계되었습니다. 따라서 가장 적합한 옵션을 고려하고 지원되지 않는 브라우저에 대해서는 Storage Access API로 대체하여 점진적인 개선으로 취급하는 것이 좋습니다.
쿠키는 여러 가지 이유 (예: 브라우저 설정, 확장 프로그램)로 차단될 수 있으므로 API 지원 기능 감지만으로는 충분하지 않을 수 있습니다. 대신 예상 쿠키가 존재하는지 테스트하고, 없으면 Storage Access API 워크플로로 대체하여 서드 파티 쿠키에 대한 액세스를 요청하는 것이 가장 좋습니다.
지금 바로 조치를 취하십시오.
서드 파티 쿠키를 사용하지 않으면 서드 파티 삽입 기능이 더 이상 작동하지 않는 경우 이 강연에서 설명한 것처럼 잠재적인 영향을 해결하는 여러 솔루션을 사용할 수 있습니다. 서비스를 감사하고 서드 파티 쿠키의 단계적 지원 중단에 대비하여 지금 준비해야 합니다.
현재 Chrome에서 서드 파티 쿠키 삭제를 테스트하는 동안 삽입 기능이 중단되는 경우 이 게시물에 설명된 대안으로 이전하는 동안 도움이 될 수 있는 단기적 옵션이 여러 가지 있습니다. 자세한 내용은 중요한 사용자 환경 보존 문서를 참고하세요.
이 가이드에서 다루지 않은 서드 파티 삽입 사용 사례에 관한 질문이 있는 경우 개발자 지원 저장소에서 '서드 파티 쿠키 지원 중단' 태그를 사용하여 새로운 문제를 제출할 수 있습니다.