Chrome에서는 서드 파티 쿠키를 사용하여 사용자 선택을 위한 새로운 환경을 제안하고 있습니다. 서드 파티 쿠키 없이 탐색하는 사용자를 위해 사이트를 준비해야 합니다.
이 페이지에서는 문제를 해결할 가능성이 가장 높은 로그인 시나리오에 관한 정보를 가능한 해결 방법에 대한 참조를 제공합니다.
웹사이트가 동일한 도메인 및 하위 도메인 내의 흐름만 처리하는 경우(예:
publisher.example 및 login.publisher.example로 크로스 사이트를 사용하지 않음
쿠키와 로그인 흐름이 서드 파티 쿠키 변경으로 인한 영향을 받지 않을 것으로 예상됩니다.
하지만, 사이트에서 로그인에 별도의 도메인(예: Google 로그인 또는 Facebook 로그인을 사용하거나 사이트에서 사용자를 공유해야 합니다. 여러 도메인 또는 하위 도메인에 대해 인증을 받는 경우 기존 환경에서 원활하게 전환할 수 있도록 크로스 사이트 쿠키입니다.
ID 관련 사용자 여정 테스트
로그인 흐름이 서드 파티 쿠키의 영향을 받는지 테스트하는 가장 좋은 방법 등록, 비밀번호 복구, 로그인 및 서드 파티 쿠키 테스트 플래그가 사용 설정된 로그아웃 흐름을 개선할 수 있습니다.
다음은 서드 파티 파트너 액세스를 제한한 후 확인해야 할 체크리스트입니다. 쿠키:
- 사용자 등록: 새 계정 생성이 정상적으로 이루어집니다. 사용하는 경우 서드 파티 ID 공급업체에 가입하는 경우 새 계정이 등록되었는지 확인하세요. 쉽게 관리할 수 있습니다
- 비밀번호 복구: 비밀번호 복구는 웹 UI에서 정상적으로 작동합니다. 보안문자와 비밀번호 복구 이메일을 수신하는 것까지 포함됩니다.
- 로그인: 로그인 워크플로는 동일한 도메인 내에서 다른 도메인으로 이동 모든 로그인 통합을 테스트해야 합니다.
- 로그아웃: 로그아웃 프로세스가 정상적으로 작동하며 사용자가 로그아웃 과정 후 로그아웃됩니다.
또한 사용자 로그인이 필요한 기타 사이트 기능이 유지되는지 테스트해야 합니다. 크로스 사이트 쿠키 없이 정상적으로 작동 크로스 사이트 리소스에 사용할 수 있습니다. 예를 들어 CDN을 사용하여 사용자 프로필 이미지를 로드하는 경우 확인할 수 있습니다 다음과 같은 중요한 사용자 여정이 있는 경우 모든 결제 수단에 액세스한 경우 이러한 설정이 계속 작동하는지 확인해야 합니다.
다음 섹션에서는 이러한 흐름이 어떻게 다른지에 대해 영향을 받을 수 있습니다
제휴 ID
Google 계정으로 로그인, Facebook 로그인과 같은 로그인 버튼 Twitter로 로그인은 웹사이트에서 ID 공급업체를 통해 제공할 수 있습니다 각 제휴 ID 공급업체는 가장 좋은 해결책은 제공업체의 문서를 참조하세요.
지원 중단된 Google 로그인 JavaScript 플랫폼 라이브러리에서 인증을 위해 최신 Google ID 서비스 라이브러리로 이전하세요. 쉽게 관리할 수 있습니다
최신 Google ID 서비스 라이브러리를 사용하는 대부분의 사이트는 라이브러리가 자동으로 이전되므로 서드 파티 쿠키 지원 중단 호환성을 위해 FedCM을 사용합니다. 사이트 테스트를 서드 파티 쿠키 테스트 플래그를 사용 설정하고 필요한 경우 FedCM 마이그레이션 체크리스트를 사용하여 준비하세요
별도의 로그인 도메인
일부 웹사이트에서는 권한이 없는 사용자를 인증하는 용도로만 다른 도메인을 사용합니다.
동일한 사이트 쿠키를 사용할 수 있어야 합니다(예: 기본 쿠키로 example.com를 사용하는 웹사이트).
사이트 및 login.example를 위한 앱이므로 액세스가 필요할 수 있음
서드 파티 쿠키를 통해
있습니다.
이 시나리오에 사용할 수 있는 이전 경로는 다음과 같습니다.
- 퍼스트 파티('동일 사이트') 쿠키를 사용하도록 업데이트: 로그인 흐름이 동일한 도메인 (또는 하위 도메인)을 기본 사이트로 설정할 수 있으며, 여기에는 제1사 쿠키만 사용됩니다. 이로 인해 인프라 설정 방법에 따라 더 많은 노력이 필요할 수 있습니다.
- 관련 웹사이트 세트 (RWS) 사용: 관련 웹사이트 세트 사용 설정 적은 수의 관련 도메인 간 교차 사이트 쿠키 액세스가 제한되어 있는 경우 RWS 개인 정보 보호 샌드박스 API입니다. 그러나 RWS만 제한된 수의 도메인에서 크로스 사이트 쿠키 액세스를 지원함
- 5개 이상의 연결된 도메인에서 사용자를 인증하는 경우 FedCM 살펴보기: Federated Credentials Management (FedCM)를 통해 ID 공급업체는 Chrome을 사용해 ID 관련 흐름을 처리할 필요 없이 서드 파티 쿠키 요구 이 경우 '로그인 도메인' 다음과 같이 기능할 수 있습니다. FedCM ID 공급업체에 공개되며 다른 서비스 전반에서 사용자를 인증하는 데 있습니다.
여러 도메인
비즈니스에서 여러 제품을 서로 다른 도메인 또는 하위 도메인에 호스팅하면 이들 제품에서 사용자 세션을 공유하는 것이 좋습니다. 여러 도메인 간에 서드 파티 쿠키에 액세스해야 하는 경우
이 시나리오에서는 모든 제품을 동일한 도메인에 호스팅하는 것이 비현실적입니다. 이 경우 가능한 해결책은 다음과 같습니다.
- 관련 웹사이트 세트 사용: 크로스 사이트 쿠키 액세스가 필요한 경우 도메인 간 실적을 분석할 수 있습니다.
- Federation Credential Management (FedCM) 사용: 도메인이 크면 별도의 로그인 도메인을 사용하여 ID로 사용할 수 있습니다. FedCM을 사용하여 사이트 전반에서 사용자를 인증합니다.
로그인 솔루션
서드 파티 싱글 사인온 (SSO)
SSO 솔루션을 구현하는 것이 복잡하기 때문에 많은 회사에서 서드 파티 솔루션 제공업체를 통해 여러 서비스 간에 로그인 상태를 있습니다. 제공업체의 예로는 Okta, Ping Identity, Google Cloud IAM 또는 Microsoft Entra ID입니다.
서드 파티 제공업체를 사용하는 경우 가장 좋은 방법은 서드 파티 쿠키 변경이 솔루션에 미치는 영향과 어떤 접근 방식을 취하는지 잘 알고 있습니다.
오픈소스 SSO 솔루션
자체 SSO 솔루션을 유지관리하는 많은 회사는 기존의 업계 표준(예: OpenID Connect, OAuth 또는 SAML) 또는 개방형으로 확립된 소스 프로젝트(예: Keycloak, WSO2, Auth.js, Hydra)
제공업체의 문서를 확인하여 솔루션에 영향을 줄 수 있는지 살펴보고, 이러한 변화에 따라 최적의 이전 경로를 확인할 수 있습니다
맞춤 사내 솔루션
로그인 솔루션이 이전 사용 사례 중 하나에 해당하며 빌드된 경우 서드 파티 쿠키의 단계적 지원 중단에 대비하려면 에는 코드를 감사하고 서드 파티 쿠키 변경을 준비하는 방법이 자세히 설명되어 있습니다.
지금 바로 조치를 취하세요.
웹사이트가 사용 사례에 해당하는 경우 여러 솔루션이 있습니다. 모든 가능한 영향을 해결할 수 있는 방법을 제1사 쿠키만 사용하기 때문에 관련 웹사이트 세트: 소수의 사이트 간에 쿠키 공유를 허용합니다. 또는 Federation Credential Management를 활용할 수 있습니다.
서비스를 감사하고 서드 파티 쿠키에 대비해야 하는 시점 변경사항이 지금입니다!