서드 파티 쿠키 이해하기
iframe 또는 하위 리소스 요청과 같은 크로스 사이트 컨텍스트로 전송되는 쿠키를 일반적으로 서드 파티 쿠키라고 합니다.
서드 파티 쿠키 사용 사례는 다음과 같습니다.
- 다른 사이트에서 공유한 삽입된 콘텐츠(예: 동영상, 지도, 코드 샘플, 소셜 게시물)
- 결제, 캘린더, 예약, 예약과 같은 외부 서비스를 위한 위젯입니다.
- 소셜 버튼 또는 사기 방지 서비스와 같은 위젯
- 요청과 함께 전송되는 쿠키를 사용하는 원격
<img>또는<script>리소스 (일반적으로 픽셀 추적 및 콘텐츠 맞춤설정에 사용됨)
2019년에 브라우저는 쿠키 동작을 변경하여 기본적으로 퍼스트 파티 액세스로 쿠키를 제한했습니다.
현재 크로스 사이트 컨텍스트에서 사용되는 모든 쿠키는 SameSite=None 속성으로 설정해야 합니다.
Set-Cookie: cookie-name=value; SameSite=None; Secure
서드 파티 쿠키 사용 감사
서드 파티용으로 표시된 쿠키는 SameSite=None 값으로 식별할 수 있습니다. 코드를 검색하여 SameSite 속성을 이 값으로 설정한 인스턴스를 찾아야 합니다. 이전에 2020년경 쿠키에 SameSite=None을 추가하도록 변경했다면 이러한 변경사항으로 시작하는 것이 좋습니다.
SameSite=None로 표시된 쿠키가 크로스 사이트 컨텍스트에서는 사용되지 않는 것 같다면, 의도적인 것인지 확인하세요. 다른 곳에서 크로스 사이트 컨텍스트에서 사용될 수도 있습니다. 그러지 않으면 SameSite=None가 의도치 않게 설정되었을 수 있으므로 불필요한 SameSite=None 사용을 삭제해야 합니다.
파티션을 나눈 쿠키(Partitioned 속성으로 설정된 쿠키)는 이 속성을 지원하는 브라우저에서 서드 파티 쿠키가 지원 중단된 후에도 계속 전송됩니다.
Chrome DevTools
Chrome DevTools Network 패널에 요청 시 설정된 쿠키가 표시됩니다. Application 패널에서 Storage(저장소) 아래에 Cookies(쿠키) 제목이 있습니다. 페이지 로드 중 액세스되는 각 사이트에 대해 저장된 쿠키를 찾아볼 수 있습니다. SameSite 열을 기준으로 정렬하여 모든 None 쿠키를 그룹화할 수 있습니다.
Chrome 118부터 DevTools 문제 탭에 '크로스 사이트 컨텍스트에서 전송된 쿠키가 향후 Chrome 버전에서 차단됨'이라는 브레이킹 체인지 문제가 표시됩니다. 이 문제에는 현재 페이지의 영향을 받았을 가능성이 있는 쿠키가 나열됩니다.
개인 정보 보호 샌드박스 분석 도구 (PSAT)
탐색 세션 중 쿠키 사용 분석을 용이하게 하는 DevTools 확장 프로그램인 개인 정보 보호 샌드박스 분석 도구 (PSAT)도 빌드했습니다. 개인 정보 보호 샌드박스 이니셔티브에 관해 자세히 알아볼 수 있는 액세스 포인트와 함께 쿠키 및 개인 정보 보호 샌드박스 기능의 디버깅 경로가 제공됩니다.
이 확장 프로그램은 서드 파티 쿠키 지원 중단 및 새로운 개인 정보 보호 대안 채택과 관련된 시나리오를 분석하고 디버깅하는 전문 기능으로 DevTools를 보완합니다.
Chrome 웹 스토어에서 확장 프로그램을 다운로드하거나 PSAT 저장소 및 위키에 액세스할 수 있습니다.
서드 파티 서비스 제공업체에 확인하기
서드 파티에서 설정한 쿠키를 식별하는 경우 해당 제공업체에 문의하여 서드 파티 쿠키의 단계적 지원 중단 계획이 있는지 확인해야 합니다. 예를 들어 사용 중인 라이브러리의 버전을 업그레이드하거나, 서비스의 구성 옵션을 변경하거나, 서드 파티가 필요한 변경사항을 직접 처리하는 경우 아무런 조치도 취하지 않아야 할 수 있습니다.
퍼스트 파티 쿠키 개선
쿠키가 서드 파티 사이트에서 사용되지 않는 경우(예: 사이트에서 세션을 관리하기 위해 쿠키를 설정하고 크로스 사이트 iframe에서 사용되지 않는 경우) 쿠키를 SameSite=Lax 또는 SameSite=Strict로 명시적으로 표시해야 합니다. 퍼스트 파티 쿠키에는 다른 여러 가지 적절한 기본값을 사용할 수 있습니다. 자세한 내용은 퍼스트 파티 쿠키 레시피를 참고하세요.