새로운 개인 정보 보호 기술을 개발하고 테스트하는 방법
다음 사항에 유의하시기 바랍니다.
- 서드 파티 쿠키의 단계적 지원 중단을 위한 단계적 계획을 포함한 다양한 개인 정보 보호 샌드박스 제안의 타임라인을 따름
- 기술 세부정보 및 구현 가이드라인 읽기
- 개인 정보 보호 제안에 관한 모니터링 및 대화 참여
- 사용자 에이전트 축소에 대비하고 UA 클라이언트 힌트로 이전
- Twitter에서@ChromiumDev로 의견을 공유해 주세요.
개인 정보 보호 샌드박스에 관한 이 업데이트는 Chrome Developers Summit 2021 기조연설에서 발표되었습니다.
개인 정보 보호 샌드박스가 중요한 이유는 무엇인가요?
Google은 사용자가 온라인 활동을 비롯한 자신의 정보를 직접 관리하는 것이 중요하다고 생각합니다. 대부분의 사용자도 이 기능이 중요하다고 생각합니다. AVAST의 디지털 시민의식 보고서에 따르면 인터넷 사용자의 80% 는 데이터 보호가 매우 중요하다고 생각하고 65%는 개인 정보 보호 또는 보안 문제로 인해 특정 온라인 활동을 회피했습니다.
인터넷 사용자의 80%는 데이터 보호가 매우 중요하다고 생각합니다.
Avast 디지털 시민의식 보고서
또한 전 세계의 규제 기관이 개인 정보 보호 요건을 빠른 속도로 높이고 있습니다. Gartner, Inc.에 따르면 2020년 10% 에서 2023년까지 전 세계 인구의 65% 가
그러나 많은 일반적인 웹 함수는 개인 정보 보호를 염두에 두고 설계되지 않은 서드 파티 쿠키 및 기타 크로스 사이트 추적 메커니즘을 사용합니다. 개인 정보 보호에 중점을 둔 현대적인 웹을 위한 새로운 기술이 필요합니다. 이것이 바로 개인 정보 보호 샌드박스 입니다.
Google은 웹 커뮤니티 및 업계 이해관계자와 협력하여 건강하고 지속 가능한 생태계를 지원할 수 있는 새로운 개인 정보 보호 기술을 개발하고 있습니다. 여기에는 광고를 지원하기 위해 특별히 설계된 API(웹 콘텐츠의 상당 부분을 자금을 지원하는 생태계의 중요한 부분)뿐만 아니라 사기 감지, 신원 확인, 사용자 기기에 맞춤설정된 콘텐츠 전송 등의 기타 기능이 포함됩니다.
특별히 설계된 API
위에서 설명한 일반적인 웹 기능 중 다수는 웹 플랫폼에 내장되어 있지 않으며, 대신 서드 파티 쿠키와 같은 범용 기술과 함께 계층화되었습니다.
Google은 각 사용 사례에 맞는 API를 설계할 때 적절한 개인 정보 보호 기능을 보장하고, 사용자에게 더 유용한 제어 기능을 제공하며, 시간이 지남에 따라 각 API를 이상적으로 개선할 수 있습니다.
새로운 API가 제공되면 Chrome에서 서드 파티 쿠키 지원을 단계적으로 중단하면서 다른 유형의 추적을 줄이기 위한 노력을 계속할 수 있도록 개발자에게 API를 채택할 시간을 확보할 예정입니다. 이 접근 방식은 크로스 사이트 추적이 단순히 서드 파티 쿠키에서 보다 은밀한 방법으로 전환하지 않도록 하는 데 도움이 됩니다.
공동작업 방식
개발의 모든 단계에서 이 작업을 형성하는 수많은 생태계 입력이 존재합니다. 이 프로세스는 웹 개발자에게 익숙할 수 있지만, 이러한 목적에 맞게 구축된 API를 사용하며 이 이니셔티브에 있어 전문 지식이 중요한 다른 업계 이해관계자에게는 생소할 수 있습니다.
토론으로 시작하는 웹 표준
지난 몇 년 동안 Chrome을 비롯한 여러 기업에서 개인 정보 보호에 관한 제안이 여럿 제공되었습니다. 이러한 제안서를 읽고, 질문하고, 개선을 위한 아이디어를 제공하고, 다른 사람들의 의견을 확인할 수 있습니다.
제안된 솔루션을 함께 논의하고 논의하는 대화를 찾기 위해 관심 있는 사용 사례에 따라 참여하거나 모니터링할 수 있는 여러 W3C 그룹이 있습니다.
토론 단계에는 많은 사람이 참여할 수 있습니다.
예를 들어 Protected Audience API는 크로스 사이트 추적 없이 관심 기반 광고를 지원하기 위한 제안입니다. 개인 정보 보호 지지자와 많은 업계 이해관계자의 의견을 반영하여 Protected Audience API는 이전의 두 가지 제안 (PIGIN 및 TURTLEDOVE)에서 발전했습니다. 현재 버전을 개선하기 위해 100개가 넘는 조직이 W3C 회의에 참여하고 200개가 넘는 온라인 토론 대화목록에 참여했습니다.
또한 동일한 솔루션 공간에 다른 회사에서 제공한 60개 이상의 제안도 있었습니다. 지속적인 협업을 통해 앞으로 나아갈 길을 개척할 수 있기를 바랍니다
동시에 개발자가 직접 활용할 수 있도록 Chrome의 플래그 뒤에 Protected Audience API 초기 버전의 개발자 테스트를 시작합니다.
모든 제안서가 Protected Audience API처럼 긴밀한 적응 기간을 거칠 수는 없습니다. 일부 제안서는 훨씬 더 빠르게 움직일 수 있지만 많은 혁신이 일어나고 있습니다. 이는 새로운 아이디어이며 올바르게 얻기 위해서는 많은 노력이 필요할 수 있습니다.
개발자가 테스트하고 의견 공유
테스트는 추가 작업이 필요할 수 있는 문제나 격차를 보여주므로 매우 중요합니다. 논의와 테스트가 수없이 반복됩니다. 현재 개발자 테스트에 사용할 수 있는 제안서가 몇 개 준비되었으며 2022년이 되면 더 많은 제안서를 검토할 수 있습니다.
Chrome에서의 테스트는 보통 개발자가 로컬에서 테스트할 수 있도록 플래그 뒤에 있는 기능으로 시작됩니다. 즉, 이 기능을 사용해 보려면 개발자가 브라우저에서 사용 설정해야 합니다. 이 코드는 매우 최신 버전이므로 문제가 발생할 수 있습니다.
또한 제한된 수의 Chrome 사용자를 대상으로 제한된 시간 동안 실행되는 오리진 트라이얼도 실행합니다. 오리진 트라이얼은 공개되어 모든 개발자에게 공개됩니다. 사이트 또는 서비스를 선택하려면 등록하기만 하면 됩니다. 이를 통해 효과가 있는 것과 그렇지 않은 것, 그리고 격차가 있는 부분에 대해 개발자로부터 실행 가능한 피드백을 받을 수 있습니다.
이 단계의 성공 여부는 개발자가 직접 테스트를 하고 배운 내용을 기꺼이 공유하느냐에 달려 있습니다.
또한 기업에서 테스트에 대한 접근 방식과 API 사용에 대한 기대에 대해 논의하는 것을 보게 되기를 바랍니다.
관심 기반 광고 및 콘텐츠를 지원하기 위한 제안인 FLoC의 첫 번째 버전 오리진 트라이얼에서 CafeMedia와 같은 기업에서 다른 사람들이 학습한 내용을 검토할 수 있도록 분석 및 통계를 게시하는 것을 확인했습니다.
Chrome 테스트 외에 새로운 기술의 작동 방식을 살펴볼 수 있는 유일한 방법은 아닙니다. 개인 정보 보호 샌드박스의 개념을 바탕으로 시뮬레이션을 진행하는 기업도 있습니다.
새로운 기술을 테스트하는 데 시간을 투자하고 각자의 관점과 교훈을 공개적으로 공유할 의향이 있는 기업에 진심으로 감사드립니다.
대규모 채택을 위한 API 출시
API가 테스트되고 Chrome에서 정식 버전으로 사용될 준비가 되면 출시를 발표하고 공개 문서가 확장된 생태계를 도입할 준비가 되었는지 확인합니다.
올해 초 Chrome에서 출시된 User-Agent Client Hints (UA-CH)는 이제 확장할 준비가 되었습니다. 브라우저 디지털 지문 수집과 같은 은밀한 추적을 줄이기 위한 개인 정보 보호 샌드박스 워크플로의 일부입니다.
쿠키와 마찬가지로 사용자 에이전트 (UA) 문자열은 초기 웹 기능입니다. 기본적으로 사용자의 브라우저 및 기기에 관한 많은 정보를 제공하므로 디지털 지문 수집에 쉽게 사용할 수 있는 노출 영역이 됩니다. 파싱이 골치 아픈 형식도 있습니다.
향후 이 정보를 확인하려면 UA-CH로 전환해야 합니다. 사용자 에이전트 문자열은 기본적으로 대부분의 사용 사례를 포괄할 수 있는 몇 가지 정보를 제공하지만, 자세한 정보는 요청 시에만 직관적인 형식으로 제공됩니다.
Google은 개발자를 위해 이러한 인체공학적 개선을 진행하면서 대부분의 UA 정보를 '기본으로 사용 가능' 모델에서 '요청 시' 모델로 이전했습니다. 이렇게 하면 필요한 정보만 요청할 수 있습니다. 이는 현재 좋은 개인 정보 보호 관행이며 Google에서 미래를 위해 설정하고자 하는 패턴입니다.
2022년 4월부터 Chrome에서 UA 문자열을 점진적으로 축소할 예정입니다. UA-CH는 2021년 3월부터 출시되었으며 대규모로 도입될 준비가 되었습니다. 지금 바로 테스트와 마이그레이션을 시작할 수 있습니다. 오리진 트라이얼에 참여하여 축소된 UA 문자열을 선택하여 향후 상태를 확인할 수 있습니다.
사이트 요구사항을 해결하는 데 추가 시간이 필요한 것으로 확인되면 2023년 3월까지 사용자 에이전트 문자열을 그대로 사용하도록 선택할 수 있습니다.
마무리 및 의견 제출
계속해서 상황을 설명하고, 최대한 진행 상황을 파악하고, 참여를 독려하고, 의견을 듣습니다. 개선해야 할 점이 있다면 @ChromiumDev Twitter를 통해 알려주시기 바랍니다.
개인 정보 보호 샌드박스 FAQ를 추가했으며 개발자 지원 저장소에 제출한 문제를 기반으로 계속 확장해 나갈 예정입니다. 제안서의 테스트 또는 구현과 관련해 궁금한 점이 있으면 Google에 문의하세요.
이 복잡하고 매우 중요한 프로젝트에 기여해 주셔서 감사합니다. Google에서는 사용자를 위한 광범위한 유틸리티와 강력한 개인 정보 보호 기능을 갖춘 지속 가능한 웹 기능을 만들고자 하므로 기초를 제대로 마련하기 위해 노력할 가치가 있습니다.