언론사와 제 3자 쿠키…제 3자 쿠키 종료에 언론사는 어떻게 대응해야 하나?

by

언론사와 제 3자 쿠키에 대한 글입니다. 2024년 제 3자 쿠키 종료에 언론사는 어떻게 대응해야 하는지 정리합니다. 2024년 1월에 크롬에서 제 3자 쿠키가 1% 종료되고 3분기에는 완전히 종료될 예정입니다. 이 내용은 구글 GNI가 언론사를 대상으로 제 3자 쿠키에 대해 설명한 내용을 기반으로 재정리했습니다. 이 내용은 개발자들에 전달해주시는게 좋을 수 있습니다.

자세한 내용은 아래 영상에서 확인 가능합니다.

개요 : 언론사와 제 3자 쿠키

  • 제 3자 쿠키는 크롬 브라우저에서 2024년 1분기에 1% 종료, 3분기에 제 3자 쿠키가 완전히 종료됨
  • 안드로이드앱에서는 광고 ID가 폐지될 예정
  • 제 3자 쿠키와 광고 아이디는 사용자 정보를 수집해 높은 단가의 광고에 사용해왔기 때문에 구글은 이를 보완하기 위해 프라이버시 샌드박스를 출시하게 됨
  • 프라이버시 샌드박스는 크게 사용자의 프라이버시를 지키면서 현재의 광고 단가 하락을 방어할 수 있도록 하는 방법을 찾아가는 것임
  • 언론사는 제 3자 쿠키 종료에 대응하고 신설되는 프라이버시 샌드박스에 대해 자사 홈페이지 운영과 광고 수익에 미칠 영향을 파악하고 이를 최소화할 수 있는 방안을 검토해야 함

언론사는 무엇을 해야 하나?

인사이트구글 권고사항
1. 제 3자 쿠키 종료 : 24년 1월 1% 종료, 24년 3분기부터 완전 종료제 3자 쿠키 종료 대비 : 자사 사이트의 제3자 쿠키 사용 현황 점검. 프라이버시 퍼스트 솔루션으로 이전을 준비할 것
2. 프라이버시 샌드박스는 블록을 만드는 것 : 자사 데이터(1st party data)와 문맥 신호를 포함해 안전한 프라이버시 시그널을 결합해야 함자사 데이터 전략 수립 : 프라이버시 보호를 위해 적합한 기술과 (사용자) 동의 메커니즘이 배치됐는지 확인할 것
3. 프라이버시 API : 인터넷 이용자에 프라이버시 퍼스트 정책을 지키는지 확인사이트 영역 업그레이드 : 언론사만에 요구되는 특정한 사용사례를 이용. 제 3자 쿠키 종료에 대비할 수 있도록 미리 테스트하고 적용할 것
4. 광고 API : 제 3자 쿠키의 종료동안 광고 사업 기반의 사업을 지원하겠음광고회사와 협업 : 프라이버시를 지키는 API를 적용하고 미디어 광고 성과를 테스트하고 적용하는 것을 반복

언론사가 광고를 위해 해야 할 일

헤더비딩을 사용하지 않는 언론사의 경우

  • SSP(Supply-Side Platform : 언론사를 위한 광고회사) 광고회사와 협의해 필요사항을 이해한다

헤더 비딩을 사용하는 언론사의 경우

  • SSP 광고회사와 협의해 필요사항을 이해한다
  • prebid.js Core를 업데이트 : 토픽을 자동적으로 전달하고, Protected Audience를 활성화하기 위함
  • bid adapter 업데이트 : SSP 파트너가 사용 가능한 것으로 업데이트. Protected Audience를 활성화하기 위함
  • fldegeforGPT 모듈을 추가 : Protected Audience를 활성화하기 위함

향후 일정

프라이버시 샌드박스 일정표
프라이버시 샌드박스 일정표

크롬 브라우저

  • 2023년 8월까지 관련 API 100% 론칭
  • 2024년 1월 : 제 3자 쿠키의 1% 제거
  • 2023년 3분기부터 4분기까지 : 제 3자 쿠키 순차적으로 100% 종료

안드로이드 앱

  • 2023년에 개발자 프리뷰 및 베타 테스트
  • 세부 일정은 향후 발표

쿠키와 프라이버시 샌드박스

  • 쿠키는 웹사이트에서 브라우저로 전송되는 소규모의 데이터 파일로 자사 쿠키(1st party cookie)와 제 3자 쿠키(3rd party cookie)로 구분됨.
  • 제3자 쿠키는 사용자가 방문한 웹사이트 운영자가 아닌 제 3자가 설치한 쿠키를 의미하며 사용자가 여러 웹사이트에서 활동한 내역을 추적하는 크로스 사이트(cross-site) 추적이 가능함. 자사 쿠키는 이용자가 방문한 웹사이트의 서버에 의해 저장되어 이용자의 온라인 행태정보에 대한 분석 데이터를 수집하고 맞춤형 설정 등을 그대로 유지함.
  • 구글은 크롬 브라우저에서 제 3자 쿠키를 중단할 예정이며 제 3자 쿠키가 중단되면 맞춤형 광고가 불가능해 온라인 광고 단가가 급락하게 됨
  • 프라이버시 샌드박스는 개인정보를 보호하면서도 광고 단가 하락을 최소화하기 위한 기술임

프라이버시 샌드박스의 목표

  • 사용자 정보를 비공개로 유지하는 새로운 기술을 개발해 기존의 사용자 추적 메커니즘을 더 이상 사용하지 않고 디지털 지문 수집과 같은 은밀한 추적 기법을 차단하는 것이 목표
  • 매체와 앱 개발자가 온라인 콘텐츠를 개인정보 보
  • 호와 맞춤광고를 가능토록 지원
  • 새로운 인터넷 개인 정보 보호의 표준 확립을 위해 업계와 협력

웹과 안드로이드앱용 프라이버시 샌드박스

웹용 프라이버시 샌드박스

  • 서드 파티 (제 3자) 쿠키를 지원 중단하고 은밀한 추적을 제한
  • 새로운 웹 표준을 만들어 게시자가 데이터를 비공개로 유지하면서 디지털 비즈니스를 계속 구축해 나갈 수 있도록 기존 기술보다 더 안전한 대안을 제공
  • 웹용 프라이버시 샌드박스는 차등 프라이버시, k-익명성, 기기 내 처리와 같은 최신 개인 정보 보호 기법을 사용해 서드 파티 (제 3자) 쿠키 지원을 단계적으로 중단할 예정
  • 프라이버시 샌드박스는 정보가 비공개로 안전하게 유지되도록 사이트에서 액세스할 수 있는 정보의 양을 제한함으로써 디지털 지문 수집과 같은 다른 형태의 추적을 제한함

안드로이드앱용 프라이버시 샌드박스

  • 개인정보 보호를 위해 광고 ID와 같은 크로스 앱 식별자 없이도 작동하는 새로운 솔루션을 도입하며, 서드 파티(제 3자)와의 데이터 공유를 제한
  • 광고를 통해 앱을 무료로 유지하면서 데이터를 보호
  • 사용자 데이터에 대한 은밀한 추적과 수집을 제한하는 것을 목표로 하며, 여기에는 앱을 서드 파티 개발자와 더 안전하게 통합하는 방법이 포함됨

아래부터는 개발자가 아니면 안보셔도 될 것 같습니다.

자세한 내용은 아래 영상에서 확인 가능합니다.

프라이버시 샌드박스에 적용되는 기술들

프라이버시 강화 기술(PET : Privacy Enhancing Technologies) 소개

프라이버시 샌드박스에 적용되는 기술들(PETS : Privacy Enhancing Technologies)
프라이버시 샌드박스에 적용되는 기술들(PETS : Privacy Enhancing Technologies)
  • 차등 프라이버시(differential privacy) : 개인 정보나 개인 사용자가 데이터 세트에 포함되는지 여부를 드러내지 않고도 행동 패턴을 파악할 수 있도록 데이터 세트에 관한 정보를 공유하는 시스템
  • 기기 내 처리(On-device processing) : 사용자의 휴대전화나 컴퓨터 같은 기기에서 외부 서버와 통신하지 않고 ‘로컬로’ 연산이 수행
  • K-익명성(K-anonymity) : 데이터 세트 내 익명성의 척도. 익명성이 k=1000이면 데이터 세트에 포함된 999명의 다른 개인과 사용자를 구별할 수 없음
  • Trusted Execution Environments
  • Data Accountability Tools

기술 1 : 광고용 API

광고용 API는 개인정보를 보호하면서도 관심사를 기반으로 관련성있는 사용자에게 맞춤 광고를 제공해 제 3자 쿠키에서의 광고 단가를 감소시키고 이 성과를 측정할 수 있도록 합니다.

프라이버시 샌드박스 광고용 API - 언론사와 제 3자 쿠키
프라이버시 샌드박스 광고용 API – 언론사와 제 3자 쿠키
  • 관련성 : Topics, Protected Audience
  • 측정 : Attribution Reporting, Private Aggregation, Aggregation Service

Topics API : SSP가 광고 입찰 요청에 토픽스를 통합해 DSP에 전달

최근 브라우징 히스토리를 기반으로 사용자의 관심사에 대한 고수준 신호를 제공하여, 사이트가 관련 광고를 제공할 수 있도록 돕습니다.

  • 사용 사례: 친화성, 시장 내 타겟팅
작동 방식
  • 사이트(안드로이드 앱)들은 사람이 만든 공개된 인식 가능한 토픽 목록에 매핑됩니다. (예: 여행, 요리 & 레시피, 사이클링)
  • 매주, 사용자의 브라우저(또는 안드로이드 기기)는 그들의 사이트(앱 히스토리)를 그 주의 “상위 토픽” 몇 가지로 변환합니다.
    (사람들은 볼 수 있고, 제거하거나 옵트아웃할 수 있습니다.)
  • 사용자가 토픽스 API를 호출하는 사이트나 앱을 방문하거나 열 때, 사용자의 브라우저(또는 안드로이드 기기)는 한정된 “상위 토픽” 세트를 공유합니다.
    (사이트 간 재식별을 방지하기 위한 프라이버시 조치와 함께.)
  • 광고주들은 관련 광고를 제공하기 위해 토픽을 신호로 사용합니다.
    (토픽은 문맥적과 같은 다른 신호와 결합하여 사용될 수 있습니다.)

Protected Audience API : DSP와 SSP가 기기내 입찰을 조율하는데 사용

광고주가 알린 관심 그룹을 통해 사용자에게 관련성 있는 광고를 표시할 수 있게 하는 사이트, 광고는 기기 내 경매를 통해 선택됩니다.

  • 사용 사례: 리마케팅, 맞춤 청중
작동방식
  • 웹사이트(또는 앱)는 브라우저(또는 안드로이드 기기)에 지시하여 사용자를 웹사이트(또는 앱)가 정의한 관심 그룹에 추가합니다. 예) 특정 제품이나 콘텐츠와 상호 작용한 사람들.
  • 관심 그룹 멤버십은 사용자의 로컬 브라우저/기기에 저장됩니다.
  • 사람들은 어떤 사이트/앱이 그들을 관심 그룹에 추가하는지 볼 수 있으며, 자신의 관심 그룹을 관리할 수 있습니다.
  • 사용자가 사용 가능한 광고 인벤토리가 있는 사이트/앱을 방문할 때, 브라우저/안드로이드 기기는 기기 내 입찰을 주관해 관련 광고를 선택합니다.

Attribution Reporting API : DSP, SSP, 성과측정 담당회사가 사용

사이트 간 사용자 식별 없이 웹 광고 성과(전환)를 측정합니다.

  • 사용 사례 : 광고 전환 측정
작동방식
  • 사용자가 웹사이트에서 광고를 보거나 클릭할 때, 사용자의 브라우저가 이벤트를 기록합니다.
  • 사용자가 나중에 광고주의 사이트와 상호작용할 경우, 사용자의 브라우저가 이벤트를 기록합니다. 전환 이벤트에는 구매, 가입 등이 포함됩니다.
  • 지연, 잡음 및 집계 서비스와 같은 프라이버시 조치를 사용하여 익명화된 캠페인 보고서를 광고주에게 전달합니다.
  • 요약 보고서는 종합적으로 상세한 귀속 정보를 제공합니다.
  • 이벤트 레벨 보고서는 이벤트별로 한정된 광고 참여 정보를 제공합니다.

일반 프라이버시 API

  • 크로스 사이트 개인정보 보호: Fenced Frames, Shared Storage, CHIPs, Related Website Sets, SameSite Cookies, Storage Partitioning
  • 은밀한 추적 차단 : User-Agent Clients Hints, Federated Credential Management, IP Privacy Protection, SDK Runtime
  • 스팸 및 사기와의 전쟁 : Private State Tokens
일반 프라이버시 API
일반 프라이버시 API

CHIPS 기술

: 다른 최상위 웹사이트와 상태를 공유하지않는 제3자 콘텐츠를 삽입한다

  • CHIPS(Cookies Having Independent Partitioned States)
  • 2023년 2월부터 크롬에서 라이브됨

크로스 사이트와 추적 방지 API :

Related Website Sets, User-Agent Client Hints 등
Related Website Sets :

여러 개의 관련된 최상위 도메인 웹사이트와 웹 어플리케이션을 운영한다

  • 회사들이 제3자 쿠키 폐지 이후에도 정보를 공유하고자 하는 관련 도메인 목록을 생성할 수 있게 함. 이는 기술적 및 정책 기반 제한을 가진 “서브셋”을 통해 이루어짐
  • 브라우저는 이 정보를 사용하여 세트 내에서 사이트 간 쿠키 기능을 유지할 수 있습니다
세트 생성 과정
  1. 소유자가 GitHub에 새 세트 제출
  • 세트 주요 선언
  • 서브셋에 멤버 도메인 추가

2. 세트는 기술적 검사를 거침

  • 모든 도메인이 등록 가능한가?
  • 기존 세트에 어떤 도메인이 있는가?
  • 웹마스터가 요청받은 도메인을 제어하는가?

3-1. 리스트에 세트 추가됨

  • 기술적 검사를 통과한 세트는 공개적으로 볼 수 있는 목록에 추가됨
  • 크롬은 합법적인 요청의 접근을 관리하기 위해 목록을 사용함

3-2. 리스트에 세트가 추가되지 않음

  • 요청자는 실패에 대한 알림을 받음

4. 개발자가 SAA 사용

  • Storage Acce API(SAA) 및 requestStorageAccessFor API (rSAFor API)는 세트 내에서 사이트 간 정보 공유를 허용함
  • 크롬은 정책 준수를 확인하기 위해 요청에 따라 GitHub 저장소를 확인
User Agent Client-Hints :
  • 사용자 브라우저 정보에 접근하기 위한 새로운 프라이버시 보호 접근
FedCM
  • 통합적인 로그인 서비스를 사용하거나 제공한다
  • 2022년 11월부터 크롬에서 사용 가능
  • API 테스트하고 적용하는 주체는 매체사, 광고주, 애드테크, 제3자 쿠키를 사용하는 기타 회사
FedCM(Federated Credential Management)가 해결할 문제점
  • 신원정보 통합(Identity Federation)은 신원 정보 제공자(IDP : Identity Provider) 사용자를 대신해 “Relying Party(RP)라고 불리는 다른 웹사이트와 신원 정보를 공유하는 것을 포함함. 문제는, 이것은 사이트 간 추적을 가능하게 하는 기술에 기반하고 있어서 우리는 추적과 통합을 구별할 수 없음
FedCM 해결방안
  • FedCM은 RP와 신원정보 제공자(IDP) 간의 자격 증명 교환을 중재하고 의미 있는 사용자 프롬프트를 통해 목적에 맞는 정보 교환을 보장

언론사가 기술적으로 해야 할 것

제 3자 쿠키 사용에 대해 점검

  • 현존하는 크로스 사이트에 대한 코드 점검 : SameSite=None
  • HTTP header 활용 : Set-Cookie: will-break=true; SameSite=None; Secure
  • JavaScript 활용 : document.cookie = ‘will-break=true; SameSite=None; Secure’
  • 크롬 개발자 도구에서 확인 가능

문제점 점검 테스트

  • 크롬이 쿠키 종료를 점검하도록 세팅
  • 크롬 브라우저 플래그에서 활용하기(flag : 크롬 브라우저의 숨겨진 기능이나 실험적 기능을 활성화하거나 미리보기를 위해 사용되는 옵션)
    chrome://flags/#test-third-party-cookie-phaseout
  • command line에서 활용
  • test-third-party-cookie-phaseout
  • 테스트 세트를 병렬로 실행한 후 다른 점을 확인
    주요 테스트 요소 : sign-in, check-out, conversion events, fraud checks, repeat visits, cross-site campaigns, embedded functionality.

제 3자 쿠키 종료에 대응 단계

  • 제 3자 쿠키 사용을 점검
  • 문제점 테스트
  • 사이트마다 데이터를 축적하는 크로스 사이트 쿠키를 이용할 경우 –> CHIPS를 통해 별도로 분리
  • 소규모 그룹 사이트를 링크한 크로스 사이트 쿠키를 이용할 경우 –> Related Website Sets 사용
  • 기타 제 3자 쿠키 사용 경우 –> relevant web API 사용

[참고 1] 프라이버시 샌드박스 참여회사 명단(2023년 11월 28일 현재)

프라이버시 샌드박스 생태계 테스트 참여회사 명단
프라이버시 샌드박스 생태계 테스트 참여회사 명단


◇ 플랫폼 회사 : Google, Yahoo, Yahoo Japan

  • 단말기 제조사 : Samsung, OnePlus, Oppo, Realme, Vivo, Xiaomi (MI)
  • 모바일 및 웹 분석 : Adjust, AppsFlyer, Branch, Braze, Singular, VWO
  • 광고 및 애드테크 회사 : Adobe Advertising Cloud, Criteo, Moloco, OpenX, Outbrain, Teads, Verve Group, Weborama, Adform, Cyber Agent Group, InMobi, MediaVine, NextRoll, Ogury, PubMatic, Remerge, Retargetly, RevX, RTBHouse, Seedtag, Adikteev, Blendee, Index Exchange, OneTag, Raptive, Tail by ToTvs, Adlook, Nexxen, Prime Audience, SMN
  • 전자상거래 및 온라인 마켓플레이스: : Mercado Libre
  • ◇ 게임 및 엔터테인먼트 : Voodoo, Unity

[참고 : 용어 정리]

  • CMA : 영국 경쟁 시장청
  • OT : 오리진 트라이얼은 Chrome의 새로운 웹 기술 테스트 방법 중 하나입니다. Chrome 오리진 트라이얼이 공개적으로 발표되거나, 진행 중이거나, 마무리되면 ‘OT’ 라벨이 표시됩니다. 월간 업데이트의 일환으로 새로운 오리진 트라이얼과 사용 가능한 기타 형태의 테스트를 타임라인에 추가할 예정입니다.
  • Topics : Topics는 인식 가능한 카테고리이며 브라우저에서는 방문한 페이지를 기준으로 이를 추론합니다. Topics를 사용하면 서드 파티 (제 3자) 쿠키를 사용할 때와 달리 내가 방문한 특정 사이트가 더 이상 웹상에서 공유되지 않습니다. Chrome에서 주제를 확인하고 마음에 들지 않는 주제는 삭제할 수 있으며, 설정에서 완전히 사용 중지할 수도 있습니다.
  • FLoC : FLoC은 탐색 패턴이 유사한 사람들을 대규모 그룹, 즉 ‘동질 집단’으로 묶기 위해 만들어진 개인 정보 보호 샌드박스의 제안이었습니다. ‘뭉쳐야 안전한’ 이 방식은 관심사가 비슷한 군중 속에 개인이 효과적으로 섞여 들어가도록 되어 있습니다. FLoC은 2021년에 개발이 중지되었습니다.
  • Protected Audience (FLEDGE): 서드 파티 쿠키를 사용하지 않고도 내가 관심을 가지고 있는 사이트와 제품을 알려주는 새로운 리마케팅 방식입니다. 웹을 탐색할 때 방문한 광고주 사이트에서는 브라우저에 앞으로 광고를 표시하고자 한다는 의사를 밝힐 수 있습니다. 표시하고자 하는 특정 광고, 광고 표시를 위해 지불할 의사가 있는 금액 등의 정보를 브라우저와 직접 공유할 수도 있습니다. 이러한 상태에서 광고 공간이 있는 웹사이트를 방문하면 브라우저의 알고리즘이 어떤 광고가 표시될 수 있는지 알려줍니다.
  • Attribution Reporting : 현재 마케터는 서드 파티 (제 3자) 쿠키를 사용해 개인의 탐색 활동과 광고에 반응하는 방식 등에 관한 데이터를 수집하고 있습니다. 광고주가 관련성 높은 광고를 게재하고 개인 정보가 보호되는 방식으로 광고 효과를 파악할 수 있도록, 프라이버시 샌드박스는 서드 파티 (제 3자) 쿠키를 새로운 측정 및 보고 도구로 대체하여 사용자가 여러 사이트에서 식별되지 않게 합니다.
  • 관련 웹사이트 세트 : 현재 시도 중인 크로스 사이트 추적 제한 방법으로는 한 조직에 도메인 이름이 다른 관련 사이트가 여럿일 때 이러한 도메인에서 동영상과 같은 리소스를 로드하거나 기타 활동을 수행해야 하는 경우처럼 일반적인 상황에 대응하지 못합니다. 이 개인 정보 보호 샌드박스 제안을 이용하면 동일한 법인에 속하는 여러 도메인에서 스스로를 ‘관련 웹사이트 세트’로 선언할 수 있습니다. 관련 웹사이트 세트 외부에서는 개인 정보 보호를 위해 정보의 교환이 제한됩니다.
  • Shared Storage : 크로스 사이트 추적을 방지하기 위해 브라우저는 캐시, localStorage 등 모든 형태의 저장용량을 분리하기 시작했습니다. 그러나 저장용량 공유가 합당하게 요구되는 사례가 많으며, 이 제안은 그러한 상황에 대응하는 것을 목표로 합니다. 이 제안은 파티셔닝되지 않은 ‘공유 저장용량’을 제공하지만, 보안된 환경에서만 저장용량 내 데이터를 읽을 수 있습니다.
  • CHIPS : 채팅 위젯이나 삽입된 지도와 같이 삽입된 서비스가 제대로 작동하려면 특정 사이트에서의 활동을 파악해야 하는 경우가 있습니다. 개인 정보 보호 샌드박스는 CHIPS(Cookies Having Independent Partitioned State)라는 파티셔닝된 쿠키를 도입했습니다. CHIPS는 필수 쿠키의 ‘사이트 간’ 작동이 문제의 사이트(또는 동일한 관련 웹사이트 세트 내의 사이트)와 삽입된 위젯 사이에서만 허용된다는 사실을 브라우저에 알립니다.
  • Fenced Frames : 분리 프레임은 iframe과 같은 일종의 삽입된 프레임으로, 호스트 페이지와 커뮤니케이션할 수 없습니다. 다시 말해 식별자를 상위 사이트와 연관 지을 수 없으므로 분리 프레임은 파티셔닝되지 않은 저장용량에 액세스해도 안전합니다.
  • Federated Credential Management : Federated Credential Management는 서드 파티 쿠키를 사용했던 제휴 ID 설계의 간극을 메우는 것을 목표로 합니다. 이 API는 로그인부터 로그아웃과 취소에 이르기까지, 서드 파티 쿠키를 사용하는 경우 제휴 ID를 지원하는 데 필요한 프리미티브를 제공합니다.
  • 사용자 에이전트 클라이언트 힌트 : User-Agent 문자열은 방문하는 사이트가 제대로 렌더링되고 정상적으로 기능하도록 사용하는 브라우저와 기기에 관한 세부정보를 지정합니다. 동시에 이 문자열은 이른바 패시브 디지털 지문 수집을 위한 중요한 노출 영역이기도 합니다. Client Hints API를 사용하면 사이트에서 직접 필요한 정보를 요청할 수 있으며, 궁극적으로는 사용자 에이전트 문자열에 포함되는 세부정보를 줄여 온라인에서 공유되는 사용자 관련 정보를 제한하게 됩니다.
  • 사용자 에이전트 축소 : 사용자 에이전트(UA) 축소는 패시브 디지털 지문 수집에 사용될 수 있는 사용자 에이전트 문자열에서 공유되는 신원 정보의 양을 최소화하기 위한 노력의 일환입니다.
  • DNS-over-HTTPS : DNS(도메인 이름 시스템) 쿼리와 응답을 HTTPS 메시지 내에서 인코딩하여 암호화하는 프로토콜입니다. 이렇게 하면 공격자는 내가 방문하는 사이트를 관찰하거나 나에게 피싱 웹사이트를 전송할 수 없게 됩니다.
  • IP 보호 : IP 보호는 IP 주소를 숨기기 위한 개인 정보 보호 샌드박스의 제안입니다. 사이트 전반에서 사용자의 IP를 활용하여 사용자를 추적할 수도 있는 서드 파티로부터 사용자의 IP 주소를 숨깁니다.
  • 개인 정보 보호 예산 : 개인 정보 보호 예산은 디지털 지문 수집을 제한하는 데 도움이 되는 여러 요인을 결합한 제안입니다. 사용자를 고유하게 식별할 수 없도록 사이트에서 액세스할 수 있는 식별 정보의 양을 제한하는 방식으로 작동합니다.
  • 저장용량 파티셔닝 : 사이트에 삽입된 서비스에서, 즉 서드 파티 컨텍스트에서 저장용량 파티셔닝을 사용하는 경우 저장 또는 커뮤니케이션에 사용되는 일부 웹 플랫폼 API를 격리하게 됩니다. 이러한 노력을 통해 웹의 개인 정보 보호와 보안이 더욱 강화되며, 기존 사이트와의 웹 호환성도 대부분 유지됩니다.
  • 네트워크 상태 파티셔닝 : 연결, DNS 캐시, 대체 서비스 데이터와 같은 브라우저의 네트워크 리소스는 보통 전역적으로 공유됩니다. 네트워크 상태 파티셔닝은 이 상태의 많은 부분을 파티셔닝하여 퍼스트 파티 컨텍스트에서 이러한 리소스가 공유되지 않도록 방지합니다. 이를 위해 각 요청에 추가적인 ‘네트워크 파티션 키’가 있으며, 리소스를 재사용하려면 이러한 키가 일치해야 합니다. 이 추가 키는 사이트가 공유 리소스 및 다른 사이트를 로딩하면서 학습한 메타데이터에 액세스할 수 없게 하여 사용자의 개인 정보를 보호합니다.
  • 이탈 추적 감소는 스테이트풀(Stateful) 리디렉션을 사용하여 구현된 사용자가 유용하게 평가하는 지원 사용 사례를 해치지 않으면서, 다양한 컨텍스트에서 사용자를 인식하고자 시도하는 이탈 추적 기능을 줄이거나 없애줍니다. (끝)

Leave a Comment