개인 정보 보호 샌드박스 진행 상황 (2021년 9월)

개인 정보 보호 샌드박스의 9월호에 오신 것을 환영합니다. Chrome에서 서드 파티 쿠키의 단계적 지원 중단과 개인 정보 보호가 강화된 웹을 지향하기 위한 여정의 주요 기록을 살펴보세요. 매월 개인 정보 보호 샌드박스 타임라인 업데이트의 개요를 프로젝트 전반의 소식과 함께 공유합니다.

  • 은밀한 추적 방지
    • 사용자 에이전트 축소 타임라인 게시, Chrome 101(2022년 2분기 안정화)부터 Chrome 113 (2023년 2분기 안정화)으로 변경사항 적용
    • 사용자 에이전트 축소 사전 동의 오리진 트라이얼 등록이 열림
  • 사이트 간 개인 정보 보호 경계 강화
    • 퍼스트 파티 세트의 초기 오리진 트라이얼이 종료됨
    • DevTools 쿠키 기능 개선
  • 관련성 높은 콘텐츠와 광고 표시
    • 전체 토론 기간을 2021년 4분기로 연장하고 2022년 1분기에 테스트 기간 시작
    • FLEDGE 개발자 테스트를 위한 기존 기능 플래그 강조 표시
  • 디지털 광고 측정
    • Attribution Reporting 오리진 트라이얼이 Chrome 94로 연장됨
    • DevTools Attribution Reporting 기능 개선
  • 웹에서 스팸 및 사기 퇴치
    • Trust Token API 오리진 트라이얼이 Chrome 101로 연장됨

은밀한 추적 방지

명시적인 크로스 사이트 추적 옵션이 줄어들면서 사용자 디지털 지문 수집 또는 은밀한 사용자 추적을 가능하게 하는 식별 정보를 노출하는 웹 플랫폼의 영역도 해결해야 합니다.

사용자 에이전트 문자열 축소 및 사용자 에이전트 클라이언트 힌트

Google은 Chrome의 사용자 에이전트 정보를 줄이기 위한 전체 일정을 공유했고 새로운 형식의 사전 체험판 오리진 트라이얼 등록을 시작했습니다.

최종 결과는 호환성 문제를 최소화하기 위해 동일한 문자열 형식을 유지하지만, 기기 모델, 플랫폼 버전, 전체 Chrome 빌드에는 고정된 값을 사용합니다.

변경 전

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36

신규

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

여기에서 추가 예와 출시 단계를 확인할 수 있습니다.

변경사항은 Chrome 101 (2022년 2분기 안정화 버전)부터 Chrome 113 (2023년 2분기 안정화)부터 완료될 예정입니다. 사용자 에이전트 클라이언트 힌트는 향후에 다소 시간이 걸리겠지만, Chrome 안정화 버전에서 이미 모든 기능을 사용할 수 있으므로 영향을 적극적으로 평가하고 지금 변경사항을 구현해야 합니다.

크로스 사이트 개인 정보 보호 경계 강화

서드 파티 쿠키는 크로스 사이트 추적을 가능하게 하는 핵심 메커니즘입니다. 이를 단계적으로 중단할 수 있는 것은 중대한 이정표이지만, 다른 형태의 교차 사이트 저장 또는 통신도 해결해야 합니다.

쿠키

쿠키 관련 제안이 진행됨에 따라 자체 SameSite=None 또는 크로스 사이트 쿠키를 감사하고 사이트에서 실행해야 하는 작업을 계획해야 합니다.

교차 사이트 컨텍스트에서 전송되지만 iframe 삽입이나 API 호출과 같이 1:1 관계로 전송되는 쿠키를 설정하는 경우 CHIPS 제안 또는 Cookies Having Independent Partitioned State를 따라야 합니다. 이렇게 하면 쿠키를 '파티션을 나눈'으로 표시할 수 있으며, 최상위 사이트별로 별도의 쿠키 jar에 넣을 수 있습니다.

CHIPS용 프로토타입 제작 (I2P)이 7월에 전송되었으므로 현재 코드를 작성하고 있으며 다음 단계로 플래그 뒤에 사용할 수 있는 기능을 확인할 수 있습니다. 타임라인에서 추적이 가능하며 조만간 더 많은 문서와 데모를 준비할 것입니다.

퍼스트 파티 세트

.co .uk에서 사용하는.com에서 서비스를 호스팅하는 등 내가 소유한 사이트에만 크로스 사이트 컨텍스트에 대한 쿠키를 설정하는 경우 퍼스트 파티 세트를 따라야 합니다. 이 제안서는 세트를 구성할 사이트를 선언한 다음 쿠키를 'SameParty'로 표시해 해당 집합 내의 컨텍스트에 관해서만 전송되도록 하는 방법을 정의합니다.

퍼스트 파티 세트의 초기 오리진 트라이얼은 이번 달에 종료되었으며 이 의견을 바탕으로 계속 작업이 진행됩니다. 기능 플래그를 통해 계속 테스트할 수 있으며 작업이 진행됨에 따라 문서가 업데이트됩니다.

DevTools

또한 이 초기 테스트의 대부분을 위해 DevTools 기능을 계속 개선하고 있습니다. 이제 오리진 트라이얼 상태, 예정된 지원 중단, 원시 쿠키 헤더 값을 볼 수 있습니다. 제슬린은 DevTools의 새로운 기능 (Chrome 94)에서 자세한 내용을 확인할 수 있습니다.

문제가 있는 쿠키의 원시 Set-Cookie 헤더를 보여주는 DevTools 스크린샷

관련성 높은 콘텐츠와 광고 표시

서드 파티 쿠키의 단계적 지원 중단으로 나아가면서 크로스 사이트 추적을 계속 사용 설정하지 않고 사용 사례를 지원하는 API를 도입해야 합니다.

활성 생태계의 의견을 반영하여 관련 콘텐츠 및 광고 표시 사용 사례의 토론 단계는 제안서 변경을 진행하면서 2021년 4분기까지 연장될 예정입니다. 현재는 2022년 1분기까지 FLoC과 FLEDGE를 더 광범위한 테스트에 사용할 수 있을 것으로 예상됩니다.

FLoC : 동질 집단 제휴 학습(FLoC)

FLoC는 개별 크로스 사이트 추적 없이 관심 기반 광고를 사용 설정하기 위한 제안입니다. 첫 번째 FLoC 버전의 오리진 트라이얼이 7월 중순에 종료되었으며 Google은 생태계 테스트를 추가로 진행하기 전에 다음 버전의 FLoC에 관한 개선사항을 평가하고 있습니다. FLoC 또는 기타 실험용 코드의 원본 체험판 토큰을 아직 제공하고 있다면 지금 삭제해야 합니다.

FLEDGE

FLEDGE는 리마케팅 사용 사례를 사용 설정하는 초기 실험으로, 서드 파티 추적 없이 사용자가 광고주 사이트와의 이전 상호작용을 기반으로 광고를 표시합니다.

여기서 몇 가지 핵심 개념은 제한된 기기 내 Worklet에서 광고 입찰을 실행하고 제한된 분리 프레임에서 광고를 로드하는 것입니다. 이렇게 하면 각 단계에서 제한된 양의 데이터만 사용할 수 있습니다. 샘은 개념을 더 자세히 설명하는 새로운 동영상 개요를 제공합니다

FLEDGE는 대규모 사용자 테스트와 달리 초기 개발자 테스트를 위한 CLI 플래그를 통해 제공되며, Google에서는 이러한 플래그를 더 잘 보이도록 타임라인을 업데이트하고 있습니다. 이 기능은 현재 개발 중이므로 Chrome의 Canary 또는 개발자 빌드에서 실행하여 최신 변경사항을 테스트해야 합니다. 이 초기 단계의 개발자 의견은 Google이 오리진 트라이얼을 준비하는 데 올바른 방향으로 나아가고 있는지 확인하는 데 도움이 되지만 이는 매우 새로운 코드이며 안정적이지 않다는 점에 유의하세요.

디지털 광고 측정

크로스 사이트 추적 없이 광고를 표시할 때는 이러한 광고의 효과를 측정할 수 있는 개인 정보 보호 메커니즘이 필요합니다.

Attribution Reporting API

Attribution Reporting API를 사용하면 한 사이트에서 발생하는 이벤트(예: 광고 클릭 또는 조회)가 다른 사이트에서의 전환으로 이어지는 이벤트를 측정할 수 있지만 이 모든 기능을 교차 사이트 여정에서 개인을 추적할 수는 없습니다.

여기에서 Yahoo! Japan에 오리진 트라이얼 결과에 대한 상세 보고서 제공 대기 중인 신고에 대해 사이트 데이터를 삭제하는 사용자가 미치는 영향에 관한 자체 수치도 공유했습니다. 추가 개발자 테스트를 진행할 수 있도록 Attribution Reporting API 오리진 트라이얼 확장이 Chrome 94까지 실행되도록 승인되었습니다.

Attribution Reporting API 문제를 보여주는 DevTools 스크린샷

DevTools에 Attribution Reporting API용 Issue 지원을 추가했습니다. 소스 또는 보고서 등록을 차단할 수 있고 보고서를 수신하지 못할 수 있는 일반적인 문제가 이제 해결 방법에 관한 팁과 함께 표시됩니다. 자세한 내용은 DevTools의 새로운 기능 (Chrome 93)을 참고하세요.

웹상의 스팸 및 사기 퇴치

크로스 사이트 추적에 사용할 수 있는 노출 영역을 줄이는 또 다른 문제는 동일한 디지털 지문 수집 기법이 스팸 및 사기 방지에도 자주 사용된다는 점입니다. 여기서도 개인 정보를 보호하는 대안이 필요합니다.

신뢰 토큰

Trust Token API는 한 사이트에서 방문자에 대한 소유권 주장(예: '사람인 것 같습니다')을 공유하고 다른 사이트에서 개인을 식별하지 않고도 이 주장을 다시 확인할 수 있도록 하는 제안입니다.

자체 토큰을 발급하려면 새 서비스를 가동해야 합니다. 생태계의 의견을 통해 여기에서 테스트 시간이 더 필요하다는 의견을 받았습니다. 따라서 Google은 트러스트 토큰 오리진 트라이얼을 Chrome 101로 확장하도록 적용했습니다. 오리진 트라이얼 등록은 오리진 트라이얼 사이트에서 진행할 수 있습니다.

의견

Google은 개인 정보 보호 샌드박스를 통해 월간 업데이트와 진행 상황을 지속적으로 게시하면서 개발자에게 필요한 정보와 지원을 제공하고자 합니다. 이 시리즈에서 개선해야 할 점이 있다면 @ChromiumDev Twitter를 통해 알려주시기 바랍니다. 보내주신 의견을 바탕으로 형식을 계속 개선해 나가겠습니다.

개인 정보 보호 샌드박스 FAQ 섹션도 추가했습니다. 개발자 지원 저장소에 제출한 문제를 기반으로 계속해서 확장될 예정입니다. 제안의 테스트 또는 구현과 관련하여 궁금한 점이 있으면 Google에 문의하세요.