서드 파티 쿠키가 내 웹사이트에서 사용 중인지 또는 서드 파티에서 사용 중인지 확인하기 내 사이트에 표시됩니다.
서드 파티 쿠키 사용 이해하기
크로스 사이트에서 전송된 쿠키 iframe 또는 하위 리소스 요청과 같은 컨텍스트는 일반적으로 쿠키와 관련된 모든 정보를 공유할 수 있습니다. 서드 파티 쿠키 애널리틱스 서비스나 광고 기술과 같은 서드 파티로부터 수집될 수 있으며 그러나 이미지 서버나 마이크로사이트와 같이 최상위 페이지와 다른 도메인을 가진 자체 사이트 또는 서비스에서 온 것일 수도 있습니다.
서드 파티 쿠키 사용 사례는 다음과 같습니다.
- 동영상, 지도, 코드 샘플, 소셜 게시물 등 다른 사이트에서 공유한 삽입된 콘텐츠
- 결제, 캘린더, 예약, 예약 등 외부 서비스의 위젯입니다.
- 소셜 버튼 또는 사기 방지 서비스와 같은 위젯
- 요청과 함께 전송되는 쿠키를 사용하는 원격
<img>
또는<script>
리소스 (일반적으로 픽셀 추적 및 콘텐츠 맞춤설정에 사용됨)
2019년에는 브라우저에서 쿠키 동작을 변경하여 기본적으로 쿠키를 퍼스트 파티 액세스로 제한했습니다.
현재 크로스 사이트 컨텍스트에서 사용되는 모든 쿠키는 SameSite=None
로 설정해야 합니다.
속성의 값을 제공합니다.
Set-Cookie: cookie-name=value; SameSite=None; Secure
즉, SameSite=None
속성으로 서드 파티 쿠키를 식별할 수 있습니다.
서드 파티 쿠키 사용 감사하기
코드에서 SameSite
쿠키 속성을 None
로 설정한 인스턴스를 검색해야 합니다. 이전에 2020년경에 쿠키에 SameSite=None
를 추가하도록 변경했다면 이러한 변경사항으로 좋은 출발점이 될 수 있습니다.
SameSite=None
로 표시된 쿠키가 크로스 사이트 컨텍스트에서 사용되지 않는 것으로 보이면 다른 곳에서 크로스 사이트 컨텍스트에 사용될 수 있으므로 의도적인 쿠키인지 확인하세요. 그렇지 않으면 SameSite=None
가 의도치 않게 설정되었을 수 있으므로 불필요한 SameSite=None
사용을 삭제해야 합니다.
파티션을 나눈 쿠키(Partitioned
속성으로 설정된 쿠키)는 이 속성을 지원하는 브라우저에서 서드 파티 쿠키가 제한되더라도 계속 전송됩니다.
Chrome DevTools
요청에 따라 설정되고 전송된 쿠키가 Chrome DevTools Network 패널에 표시됩니다. Application 패널에서 Storage 아래에 Cookies(쿠키)라는 제목이 표시됩니다. 페이지 로드의 일부로 액세스한 각 사이트에 대해 저장된 쿠키를 탐색할 수 있습니다. SameSite
열을 기준으로 정렬하여 모든 None
쿠키를 그룹화할 수 있습니다.
Chrome 118부터 DevTools 문제 탭에 브레이킹 체인지 문제인 '크로스 사이트 컨텍스트에서 전송된 쿠키가 향후 Chrome 버전에서 차단됩니다.'가 표시됩니다. 문제에는 현재 페이지에서 영향을 받았을 수 있는 쿠키가 나열됩니다.
개인 정보 보호 샌드박스 분석 도구
탐색 세션 중 쿠키 사용 분석을 용이하게 하는 DevTools 확장 프로그램인 개인 정보 보호 샌드박스 분석 도구 (PSAT)도 빌드했습니다. 개인 정보 보호 샌드박스 이니셔티브에 관해 자세히 알아볼 수 있는 액세스 포인트와 함께 쿠키 및 개인 정보 보호 샌드박스 기능의 디버깅 경로를 제공합니다.
<ph type="x-smartling-placeholder">이 확장 프로그램은 서드 파티 쿠키 사용 및 새로운 개인 정보 보호 대안 채택과 관련된 시나리오를 분석 및 디버깅하기 위한 특수 기능으로 DevTools를 보완합니다.
이 확장 프로그램은 Chrome 웹 스토어에서 다운로드하거나 PSAT 저장소 및 위키에 액세스할 수 있습니다.
서드 파티 서비스 제공업체에 확인
서드 파티에서 설정한 쿠키를 식별한 경우 해당 제공업체에 문의하여 크로스 사이트 쿠키 설정을 중단할 계획이 있는지 확인해야 합니다. 사용 중인 라이브러리 버전을 업그레이드하거나 서비스의 구성 옵션을 변경해야 할 수 있습니다. 또는 서드 파티가 필요한 변경사항을 직접 처리하는 경우 아무 조치도 취하지 않을 수 있습니다.
퍼스트 파티 쿠키 개선
예를 들어 사이트에서 세션을 관리하기 위해 쿠키를 설정하고 교차 사이트 iframe에서는 사용되지 않는 쿠키를 서드 파티 사이트에서 사용하지 않는 경우 쿠키를 명시적으로 SameSite=Lax
또는 SameSite=Strict
로 표시해야 합니다. 퍼스트 파티 쿠키에 사용할 수 있는 적절한 다른 기본값이 있습니다. 자세한 내용은 퍼스트 파티 쿠키 레시피를 참고하세요.