개인 정보 보호 샌드박스 진행 상황 (2021년 8월)

2021년 7월에 Google에서는 개인 정보 보호 샌드박스 작업 일정을 자세히 공유해 드렸습니다. 개인 정보 보호 샌드박스는 서드 파티 쿠키를 단계적으로 중지하고 은밀한 추적 해결 방법을 방지하여 기본적으로 비공개인 웹으로 전환하기 위한 노력입니다. 타임라인은 매월 업데이트되며 이를 사용하여 모든 단계와 마일스톤을 추적할 수 있습니다. 또한 더 자세한 내용과 함께 관련 도움말과 동영상도 공유할 예정입니다

하지만 추적할 사항이 많습니다. 개인 정보 보호 샌드박스의 진행 상황은 필요에 따라 적절한 시점에 제안에 참여하는 데 필요한 모든 신호를 제공하는 것을 목표로 합니다. 이 동영상과 다음 동영상을 파일럿 에피소드로 고려하세요. 매달 유용한 게시물을 만들 수 있도록 의견이 필요합니다.

Twitter의@ChromiumDev 또는 GitHub의 GoogleChromeLabs/privacy-sandbox-dev-support에서 문제를 통해 팀과 의견을 공유할 수 있습니다.

지금까지 지난달의 업데이트를 살펴보겠습니다.

크로스 사이트 개인 정보 보호 경계 강화

쿠키

Google은 Google I/O에서 다양한 쿠키 사용 사례에 적합한 제안사항을 다룬 플로 차트와 조치를 공유했습니다.

내 쿠키가 크로스 사이트에서 사용되나요? '아니요'인 경우 좋은 퍼스트 파티 쿠키 레시피를 사용합니다.
예: 파티션을 나눈 1:1 - CHIPS 제안 확인, 같은 당사자의 도메인 간 상태 공유 - 퍼스트 파티 세트 사용, 사이트 간 상태 공유 (서로 다른 당사자) - 새 API 사용해 보기

Maud는 모국어의 날 시리즈의 일환으로 프랑스어 동영상 개요를 공유했습니다. 이 동영상에서는 퍼스트 파티 쿠키의 현재 기능을 개선할 수 있습니다.

Google에서는 CHIPS용 I2P (Intent to Prototype) 또는 독립적으로 파티션을 나눈 상태가 있는 쿠키를 게시했습니다. 즉, 기능 코드를 작성할 준비가 되었습니다. CHIPS는 크로스 사이트 쿠키가 필요한 경우 그 사용이 포함되거나 분할된 사용 사례를 하나의 최상위 컨텍스트로만 사용할 수 있습니다. 예를 들어 특정 세션 형태 또는 저장 상태에 쿠키를 사용할 수 있는 크로스 사이트 삽입 또는 API 호출입니다. I2P를 게시하면 향후 출시에서 플래그로 제공되는 기능을 볼 수 있습니다. CHIPS가 쿠키에 유용하다고 생각되면 I2P 스레드 또는 Chrome 상태 항목에서 사용 가능 여부를 추적해야 합니다. 이 기능의 실제 작동 방식을 볼 수 있도록 더 많은 도움말과 데모도 준비할 것입니다.

퍼스트 파티 세트에 관한 샘의 새로운 동영상 개요가 개별 제안서를 살펴보는 '개인 정보 보호 샌드박스란 무엇인가요?' 시리즈의 일부로 공개되었습니다.

HTTP 표준에 부합하고 Firefox의 동작에 더 가까운 Chrome의 쿠키 크기 제한을 가져오기 위한 I2P가 있습니다. Chrome에서 이미 4,096자(영문 기준)를 초과하는 쿠키를 거부하므로 약간의 변경사항입니다. 사이트에서 정기적으로 이 값에 가깝게 쿠키를 설정하는 경우 이 값과 상관없이 이 값을 줄이는 것이 이상적이지만 정확한 변경사항은 I2P 세부정보에서도 확인해야 합니다. DevTools는 이미 거부된 쿠키를 표시하며 새로운 제한에 따라 인라인으로 업데이트됩니다.

추가 정리 작업

지원 중단 및 삭제 (I2D / I2R)에는 이미 지원 중단된 서드 파티 컨텍스트의 Web SQL API가 있으며, 이미 지원 중단된 webkitRequestFileSystem API에는 '영구' 할당량 유형의 다른 I2D가 있습니다. Chrome 사용량 측정항목은 낮지만 사이트가 여전히 iframe에서 window.openDatabase() 또는 window.webkitRequestFileSystem(window.PERSISTENT, […])를 사용하고 있다면 링크를 통해 잠재적 영향을 확인하세요.

은밀한 추적 방지

사용자 에이전트 문자열 축소 및 사용자 에이전트 클라이언트 힌트

전체 사용자 에이전트 문자열은 브라우저 및 기기에 관한 식별 정보를 확인할 수 있는 주요 소스입니다. 지난 5월에 Google은 Chrome에서 user-agent 문자열의 세부정보를 줄일 계획 을 발표했습니다. 1단계의 일환으로, 사이트에서 navigator.userAgent에 액세스하는 위치를 감사할 수 있도록 이미 DevTools에 문제가 표시되고 있습니다.

개발자에게 navgator.userAgent, navigator.appVersion, navigator.platform의 사용을 감사하도록 안내하는 개선 문제를 보여주는 DevTools 문제 패널

2단계에서 Google은 실험 의도 (I2E)를 공유했습니다. 즉, 사이트에서 감소된 사용자 에이전트 문자열 수신을 조기에 선택할 수 있도록 오리진 트라이얼을 진행하려고 합니다. 사이트에서 어떤 식으로든 HTTP 헤더 또는 자바스크립트를 통해 user-agent를 처리하는 경우 변경이 필요한 경우 미리 알 수 있도록 참여해 보세요. 오리진 트라이얼은 Chrome 95부터 시작할 예정이며 등록이 가능해지면 발표할 예정입니다.

사용자 에이전트의 확장 정보가 필요한 경우 사용자 에이전트 클라이언트 힌트 (UA-CH)에서 HTTP 헤더와 자바스크립트에 모두 해당 기능을 제공합니다. 이를 사이트에 통합하는 방법은 이전 가이드를 참고하세요.

UA-CH는 Chrome 안정화 버전에서 기본적으로 사용할 수 있으며 Google에서는 생태계의 의견을 반영하여 기능을 지속적으로 개선하고 있습니다. Microsoft Edge팀은 Windows에 제공되는 플랫폼 버전 데이터를 개선하기 위한 I2P에 기여하고 있습니다.

관련성 높은 콘텐츠와 광고 표시

FLoC : 동질 집단 제휴 학습(FLoC)

FLoC는 개별 크로스 사이트 추적 없이 관심 기반 광고를 사용 설정하기 위한 제안입니다. 첫 번째 FLoC 버전의 오리진 트라이얼이 7월 중순에 종료되었으며 Google은 생태계 테스트를 추가로 진행하기 전에 다음 버전의 FLoC을 위한 개선사항을 평가하고 있습니다. FLoC 또는 기타 실험용 코드에 오리진 트라이얼 토큰을 아직 제공하고 있다면 지금 삭제하는 것이 좋습니다.

공유 저장소 API

Google에서는 Shared Storage APII2P를 게시했습니다. 이는 크로스 사이트 데이터의 집계 보고 및 콘텐츠 필터링을 지원하기 위한 상대적으로 낮은 수준의 저장소 구성요소입니다. 개념은 출처가 삽입된 여러 컨텍스트에서 저장소에 데이터를 쓴 다음 매우 제한된 인터페이스를 통해서만 다시 읽을 수 있다는 것입니다. 예를 들어 일관된 A/B 테스트 또는 여러 컨텍스트에 걸친 도달범위/최대 게재빈도 설정을 위한 단일 값을 제공하지만 해당 식별자에 직접 액세스하는 것은 허용하지 않습니다.

이는 현재 활발하게 논의되고 있는 영역이므로 설계 단계에 관심이 있다면 저장소에서 문제를 제기할 수 있지만, 향후 추가 테스트와 오리진 트라이얼이 진행될 예정입니다.

디지털 광고 측정

기여도 보고

핵심 Attribution Reporting API는 2020년 말부터 Event-Level Conversion Measurement API라는 이름으로 오리진 트라이얼이 사용되었습니다.

Chrome 92에서 API가 다양하게 변경되었습니다. Conversion Measurement API에서 Attribution Reporting API로 이전하기 위한 가이드가 게시되었으며 무료 체험 기간을 Chrome 93 안정화 버전으로 연장할 예정입니다. 또한 집계 및 교차 기기 보고와 같은 측면에서 진행 중인 작업을 반영하기 위해 타임라인의 '토론' 단계를 확장했습니다.

이벤트 수준 보고서는 다음과 같이 생성됩니다. 브라우저가 클릭 또는 조회 (기여 분석 소스 이벤트)를 광고 기술에서 정의한 전환 데이터 (기여 분석 트리거 데이터)와 일치시킵니다. 나중에 브라우저에서 약간의 지연과 노이즈를 적용하여 결과 보고서를 사전 정의된 엔드포인트로 전송합니다.

API의 작동 방식, 주요 사용 사례, API 구현 상태, 서드 파티 쿠키와의 비교 방법을 다룬 Attribution Reporting 소개동영상 개요를 게시했습니다.

웹상의 스팸 및 사기 퇴치

신뢰 토큰

신뢰 토큰은 한 사이트에서 사용자에 대한 주장(예: '사람이라고 생각함')을 공유하고 다른 사이트에서 이 주장을 확인할 수 있도록 허용하되, 사이트 간에 사용자를 연결하는 것은 허용하지 않는 방식으로 제안하는 것입니다.

'개인 정보 보호 샌드박스란 무엇인가요?' 시리즈의 일부로 샘은 Trust Tokens API에 관한 간단한 동영상 개요를 제공합니다.

트러스트 토큰오리진 트라이얼은 Chrome 84부터 공개되었으며 Chrome 94까지 실행될 예정이므로 사이트에서 실험할 시간은 아직 남아 있습니다.

또한 다른 웹사이트보다 더 광범위한 소스에서 토큰을 발급할 가능성을 조사하는 I2EAndroid 플랫폼에서 제공하는 신뢰 토큰에 게시했습니다. 이는 서버 측 구현을 진행하기 위한 극히 제한된 초기 실험으로, 여기에서 얻은 교훈을 바탕으로 더 광범위한 실험을 목표로 합니다.

의견

곧 공개될 파일럿 동영상과 다음 달에 공개될 이 시리즈의 다른 버전도 기대해 주세요. 이 요약을 개발자가 유용하게 활용할 수 있도록 만드는 것이 목표이므로 개선할 수 있는 부분이 있으면 알려주세요.