개인 정보 보호 샌드박스 진행 상황 (2021년 11월)

개인 정보 보호 진행률 11월호에 오신 것을 환영합니다. 마일스톤을 추적하는 샌드박스. Chrome에서 서드 파티 쿠키에 대한 지원을 단계적으로 중단하고 비공개 웹입니다. 매월 Google은 개인정보 보호 샌드박스 타임라인 및 관리할 수 있습니다 개인 정보 보호 샌드박스에 관한 업데이트도 제공했습니다. 약정 규정 준수를 통해 제안서를 설계, 개발 및 구현하는 데 있어 영국 경쟁시장청 (CMA)의 감독과 의견을 정보 위원회 (ICO)

이벤트

11월 초에 Chrome Developer Summit이 개최되었으며 기조연설에 개인 정보 보호 샌드박스와 관련된 몇 가지 세그먼트를 모두 포함했습니다. 질문에 대한 답을 찾을 수 있습니다. 다음을읽거나 볼 수 있습니다. 제안서가 진행될 때의 예상 결과를 보여주는 예시 논의, 테스트, 확장 채택 단계

크로스 사이트 개인 정보 보호 경계 강화

서드 파티 쿠키는 크로스 사이트 추적을 가능하게 하는 핵심 메커니즘입니다. 이를 단계적으로 중단하는 것은 중요한 이정표이지만 다른 형태의 교차 사이트 저장 또는 통신이 가능합니다

Federated Credentials Management API

Federated Credentials Management (FedCM)는 보다 의미 있는 새 이름으로 변경할 수 있습니다 Google에서는 개인 정보 보호 샌드박스 타임라인의 변경사항 제휴 ID는 웹에서 매우 중요한 서비스이지만 ID의 측면을 공유하는 데 명시적으로 사용되기 때문에 크로스 사이트 추적과 겹치는 구현 세부정보

Federated Credentials Management 제안은 다음을 비롯한 다양한 옵션을 모색합니다. 기존 솔루션을 개인 정보 보호가 강화된 메서드로 최소한의 정보만 공유하여 서비스에 연결하는 것입니다.

11월에는 매년 두 차례의 BlinkOn 회의에 참여할 수 있습니다. 깜박임 Chromium에서 사용하는 렌더링 엔진이며, BlinkOn은 참여자들이 팀과 논의를 진행할 수 있습니다. 11월 BlinkOn은 FedCM에 대한 개요 및 Q&A 세션을 포함했습니다. YouTube 녹화를 참조하세요.

은밀한 추적 방지

명시적인 크로스 사이트 추적 옵션이 줄어들면서 식별 정보를 노출하는 웹 플랫폼의 영역을 다루기 위해 디지털 지문 수집 또는 은밀한 사용자 추적 사용

사용자 에이전트 문자열 축소 및 사용자 에이전트 클라이언트 힌트

점점 더 개선됨에 따라 Chrome의 사용자 에이전트 문자열을 제공하고 사용자 에이전트 클라이언트 힌트를 통해 데이터를 가져올 수 있습니다 새로운 사용자 에이전트 축소 개요를 통해 최신 지침 및 업데이트를 제공합니다.

변경사항에 대비하는 데 도움이 되도록 새로운 테스트 리소스가 게시되었습니다. 이 사용자 에이전트 축소 코드 스니펫이 제공되는 현재 Chrome 사용자 에이전트 문자열을 축소된 형식으로 입력합니다. 새로운 chrome://flags/#force-major-version-to-100 항목도 있습니다. 이를 통해 3자리 메이저 버전으로 전환했을 때 오작동하거나 고장날 수 있습니다.

Google에서는 배송 의도를 Sec-CH-UA-Full-Version-List. 이 전략은 생태계를 뒷받침합니다. 의견을 제출했는데 Sec-CH-UA-Full-Version은 하나의 값만 제공되었습니다. 예를 들어 현재 구현에는 다음이 표시됩니다.

⬇️ 서버 응답 헤더

Accept-CH: Sec-CH-UA-Full-Version

🔒️ 브라우저 요청 헤더

Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"

업데이트된 버전은 다음을 제공합니다.

⬇️ 서버 응답 헤더

Accept-CH: Sec-CH-UA-Full-Version-List

🔒️ 브라우저 요청 헤더

Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"

IP 맹인

IP 주소는 특성상 클라이언트의 고유 식별자를 제공하는 경우가 많습니다. 브라우저와 서버 사이에 필요한 통신을 가능하게 합니다. 그러나 또한 시간이 지남에 따라 안정적인 IP 주소가 수동적으로 상당한 양의 크로스 사이트 추적에 사용할 수 있는 정보의 양

IP 블라인드 제안 (또한 감사를 받은 신뢰할 수 있는 솔루션과 결합된 글로벌 네트워크 주소 변환으로 알려져 있음 재식별 또는 Gnatcatcher 제거)에 대해 자세히 알아보려면 개괄적인 접근 방식을 취했습니다. 첫 번째는 근거리 경로 NAT 이렇게 하면 IP 비공개화를 통해 브라우저의 연결을 효과적으로 전달하게 됩니다. 방문 중인 사이트에서 브라우저의 IP 주소를 숨깁니다. 이 두 번째 옵션은 인터넷의 계층화된 특성에 기반합니다. IP 주소에 의존하는 인프라는 애플리케이션을 실행할 수 있습니다 의도적인 IP 시각장애 제안은 API의 생성 및 관리를 위해 감사 가능한 정책을 정의하는 방법을 그 분리를 유지하는 것입니다.

이 두 가지 아이디어는 모두 토론 초기 단계이며 최근에 게시된 Willful IP Blindness'와 같은 저장소에서 원칙. 여기에서 토론이 계속 진행될 수 있으며 네트워크 수준 세부정보는 다중화된 애플리케이션 기판 QUIC 암호화 (MASQUE)를 통한 IETF의 실무 그룹입니다.

디지털 광고 측정

크로스 사이트 추적 없이 광고를 게재하려면 광고 효과를 측정할 수 있는 개인 정보 보호 메커니즘

Attribution Reporting API

기여 보고서 API는 하나의 사이트에서 특정 행동(예: 광고 클릭 또는 조회)이 크로스 사이트 추적을 사용하지 않고 다른 사이트에서 전환을 유도합니다.

API 테스트를 계속 진행하고 오리진 트라이얼이 확장 Chrome 97까지입니다. 현재 오리진 트라이얼 토큰은 10월 12일에 만료되므로 테스트를 계속하려면 기존 테스터가 업데이트된 토큰을 신청해야 합니다.

이벤트 수준 보고에 대한 최신 세부정보가 포함된 두 개의 새 블로그 게시물이 있습니다. 사용할 수 있습니다. 기여 보고의 이벤트 수준 보고서 API 이벤트 수준 보고서를 사용하여 기여도 보고 API는 구현 세부정보도 확인할 수 있습니다.

의견

Google은 이러한 월별 업데이트를 계속 게시하고 Google은 개발자가 개인 정보 보호 샌드박스 전반에 걸쳐 필요한 정보와 지원을 제공할 수 있습니다. @ChromiumDev에서 알려주세요. 트위터에 올라오는 정보가 있다면 자세히 살펴보겠습니다 보내 주신 의견은 형식을 지속적으로 개선하는 데 사용됩니다.

개인 정보 보호 샌드박스 FAQ를 확인하세요. 개발자 지원팀에 제출하는 문제에 따라 계속 확장합니다. 저장소를 사용합니다. 만약 제안서 테스트나 구현에 관한 질문이 있거나 저희에게 얘기해봐요.