본문 바로가기
개발/Google Developers korea 블로그

더 프라이빗한 웹 만들기: third party 쿠키를 사용하지 않는 방법

by darksilber 2020. 1. 30.
반응형

출처 - https://developers-kr.googleblog.com/2020/01/third-party.html

 

 

<블로그 원문은 이곳에서 확인하실 수 있으며 블로그 번역 리뷰는 조은(Web GDE)님이 참여해 주셨습니다>

 

게시자: Justin Schuh(Director of Chrome Engineering)

 

지난 8월, 우리는 웹에서의 개인정보 보호 수준을 근본적으로 향상하기 위한 표준 세트를 개발하고자 (Privacy Sandbox라는) 새로운 이니셔티브를 발표했습니다. 이 오픈 소스 이니셔티브를 통해 웹을 더 프라이빗하게 만들고 유저를 보호하며, 퍼블리셔도 지원하는 것이 목표입니다. 오늘 업데이트된 계획을 제시하고 웹 브라우징의 개인정보 보호 수준 향상을 위해 개발자 여러분에게 도움을 청하고자 합니다.

 

웹 커뮤니티의 다양한 구성원과 이야기를 나눈 후, 지속적인 개선과 의견 수렴 과정을 거치면서 개인정보 보존과 Privacy Sandbox 같은 오픈 스탠다드 메커니즘을 통해 third party 쿠키를 사용하지 않도록 하는 방식으로 건전하면서 광고 지원을 받는 웹을 지속시킬 수 있다는 확신을 얻었습니다. 


이런 접근방식은 유저, 퍼블리셔, 광고주의 요구와 이어지며 차선책으로 이동하는 도구를 개발하여 Chrome에서 third-party 쿠키 지원을 단계적으로 중단하고자 합니다. 우리는 이 작업을 2년 내로 끝내고자 합니다. 하지만 우리만으로는 목표에 도달할 수 없으며, 생태계의 구성원 모두 이러한 제안에 적극적으로 동참해주셔야합니다. 올 해 말까지는 첫 시범 운영에 돌입할 계획으로, 전환율을 평가하여 개인이 설정하는 방식으로 진행하고자 합니다.


사용자들은 데이터 사용 방식에 대한 투명성, 선택의 자유를 포함 하여 더 강력한 개인정보 보호를 요구하고 있으며 이처럼 늘어나는 요구를 충족시키기 위해 웹 생태계가 진화해야한다는 점은 분명합니다. 일부 브라우저는 third-party 쿠키를 차단하여 이런 문제에 대응했지만 애초 의도와는 달리 사용자와 웹 생태계에 모두 부정적인 영향을 주는 결과로 귀결될 수 있다고 생각합니다. 쿠키에 단순한 접근 방식을 취하면 광고가 수익 모델인 많은 웹사이트 비즈니스 모델 기반이 악화되므로, 사용자의 개인정보 보호와 통제권을 실제로 약화시키는 디지털 지문 (쿠키를 대체하기 위해 널리 퍼진 차선책) 같은 불투명한 기술을 사용하도록 유도합니다. 우리는 커뮤니티로써 더 나은 방법으로 문제를 해결할 수 있고, 또 그래야 한다고 믿습니다.

 



다행히도, 우리는 W3C와 같은 포럼에서 Privacy Sandbox의 기초를 이루는 메커니즘이 주요 사용 사례를 대변하고 올바른 방향으로 가고 있다는 긍정적인 의견을 받았습니다. 이런 의견과 다른 표준 참가자로부터 받은 관련 제안을 통해, 우리는 이 공간에서의 솔루션이 효과를 발휘할 수 있으리라는 자신감을 얻습니다. 대안을 만들어 Flash NPAPI를 단계적으로 지원 중단하기 위해 표준 커뮤니티와 함께 일한 경험은 우리가 함께 힘을 합쳐 복잡한 문제를 해결할 수 있다는 사실을 입증해 주었습니다.


우리는 또한 현행 웹 기술이 더욱 안전하고 개인정보를 철저히 보호하는 기술이 되도록 하기 위한 노력을 계속해 나갈 것입니다. 이전에 발표했듯이, Chrome은 2월부터는 SameSite 라벨을 포함하지 않은 쿠키를 same-site 전용으로 취급함으로써 안전하지 않은 cross-site 추적을 제한할 예정이며, 현재 사이트용으로 라벨이 지정된 쿠키에는 HTTPS를 통해 액세스해야 하도록 조치할 것입니다. 그러면 third-party 쿠키가 더욱 안전해져 더욱 정밀한 브라우저 쿠키 제어 권한을 사용자에게 제공할 수 있을 것입니다. 그와 동시에, 우리는 이런 종류의 기만적이고 침입적인 기술을 사용하지 못하도록 하기 위한 새로운 디지털 지문 방지 대책을 실행함으로써 은밀한 추적과 우회 접근을 감지하고 저지하기 위한 기술을 개발하는 중이며, 올해 말에 이런 대책을 실행할 수 있기를 바랍니다.


우리는 브라우저, 게시자, 개발자 및 광고주가 이런 새로운 메커니즘으로 실험해보고 다양한 상황에서 효과가 있는지 테스트하고, 광고 선택 및 측정, 서비스 거부(DoS) 방지, 스팸/사기 방지, 페더레이션 인증을 포함하여 다양한 지원 구현 기술을 개발할 기회를 갖도록 생태계 전반에 걸쳐 능동적으로 일하고 있습니다.


우리는 더욱 신뢰할 만하고 지속 가능한 웹을 함께 빌드하고자 하며, 이를 위해서는 개발자 여러분의 지속적인 참여가 필요합니다. GitHub를 통해 웹 표준 커뮤니티 제안에 관한 의견을 적극적으로 개진해 주시고 귀하의 요구에 부응하는지 확인해 주시기 바랍니다. 미흡하다고 생각하시면, GitHub를 통해 문제를 제기하거나 W3C 그룹으로 이메일을 보내주세요. 웹에 의존해 비즈니스를 하는 분이라면, 기술 벤더가 이 프로세스에 참여하도록 하고 귀하의 이익을 대변하는 트레이드 그룹과 의견을 나누시기 바랍니다.



우리는 웹 브라우징의 개인정보 보호 수준을 높이기 위한 노력의 진척 상황을 누구나 확인할 수 있도록 계속 관련 정보를 게시하겠습니다.

반응형

댓글