우수사례와 기술 알아보기
온라인 개인 정보 보호의 미래를 선도하는 기업의 우수사례를 읽어보거나, 개발자 페이지에서 개인 정보 보호 샌드박스 기술에 관해 자세히 알아보세요.
Jump to Content
웹용 개인 정보 보호 샌드박스는 온라인 콘텐츠와 서비스를 모든 사용자에게
무료로 제공하도록 지원하는 동시에 크로스 사이트 추적을 줄이는 것을 목표로
합니다.
또한 프라이버시 샌드박스는 정보가 비공개로 안전하게 유지되도록 사이트에서
액세스할 수 있는 정보의 양을 제한함으로써
디지털 지문 수집
디지털 지문 수집
식별 목적으로 수집한 개인의 소프트웨어 및 하드웨어 관련 정보입니다. 과 같은 다른 형태의 추적을 제한하는 데도 도움이 됩니다.
개인 정보 보호 샌드박스 제안은 개발 프로세스의 다양한 단계에 있습니다. 이 타임라인은 새로운 개인 정보 보호 API와 기타 기술이 주요 사용 사례를 지원할 준비가 완료되어 Chrome이 서드 파티 쿠키를 지원 중단할 수 있을 것으로 예상되는 시점을 반영합니다. 정보는 변경될 수 있으며 매달 업데이트됩니다.
공개 포럼에서 업계 구성원과의 협력을 통해 제안을 개발하고 있습니다. 또한 웹용 개인 정보 보호 샌드박스를 위해 제공한 약정에 따라 영국 경쟁시장청과도 협력을 이어가고 있습니다. Chrome은 제안 개발에 관한 정보를 제공하는 여러 공개 의견 채널을 통해 참여를 독려하고 있습니다. 이해관계자는 이 양식을 사용하여 Chrome과 직접 의견을 공유할 수도 있습니다.
최종 업데이트: 2024년 11월
타임라인 업데이트 보류 중
2024년 7월 발표에서 Chrome의 서드 파티 쿠키와 관련된 중요한 업데이트를 확인하세요.
타임라인 업데이트 보류 중
2024년 7월 발표에서 Chrome의 서드 파티 쿠키와 관련된 중요한 업데이트를 확인하세요.
* CMA 관련 잔여 우려사항 해결 상황에 따라
프라이버시 샌드박스 이니셔티브에는 은밀한 추적을 제한하기 위한 노력도 포함됩니다. 이러한 노력으로는 디지털 지문 수집, 네트워크 수준 추적과 같은 특정 은밀한 추적 기법에 관한 제안이 있습니다.
비공개 상태 토큰을 사용하면 웹사이트에서 봇이나 악의적인 공격자를 실제 사용자와 구별할 수 있습니다. 사이트에서는 정기적인 계정 로그인과 같이 내가 사이트에서 보인 행동을 기반으로 내 브라우저에 비공개 상태 토큰을 발행할 수 있습니다. 이후 다른 사이트에서 토큰을 확인하여 내가 봇이 아니라 사람임을 검증할 수 있습니다. 비공개 상태 토큰은 암호화되므로 개인을 식별할 수 없으며 신뢰하는 인스턴스와 신뢰하지 않는 인스턴스를 연결해 신원을 알아내는 것이 불가능합니다.
Topics는 인식 가능한 카테고리이며 브라우저에서는 방문한 페이지를 기준으로 이를 추론합니다. Topics를 사용하면 서드 파티 (제 3자) 쿠키를 사용할 때와 달리 내가 방문한 특정 사이트가 더 이상 웹상에서 공유되지 않습니다. Chrome에서 주제를 확인하고 마음에 들지 않는 주제는 삭제할 수 있으며, 설정에서 완전히 사용 중지할 수도 있습니다.
FLoC은 탐색 패턴이 유사한 사람들을 대규모 그룹, 즉 '동질 집단'으로 묶기 위해 만들어진 개인 정보 보호 샌드박스의 제안이었습니다. '뭉쳐야 안전한' 이 방식은 관심사가 비슷한 군중 속에 개인이 효과적으로 섞여 들어가도록 되어 있습니다. FLoC은 2021년에 개발이 중지되었습니다.
Protected Audience API는 서드 파티 쿠키를 사용하지 않고도 내가 관심을 가지고 있는 사이트와 제품을 알려주는 새로운 리마케팅 방식입니다. 웹을 탐색할 때 방문한 광고주 사이트에서는 브라우저에 앞으로 광고를 표시하고자 한다는 의사를 밝힐 수 있습니다. 표시하고자 하는 특정 광고, 광고 표시를 위해 지불할 의사가 있는 금액 등의 정보를 브라우저와 직접 공유할 수도 있습니다. 이러한 상태에서 광고 공간이 있는 웹사이트를 방문하면 브라우저의 알고리즘이 어떤 광고가 표시될 수 있는지 알려줍니다.
현재 시도 중인 크로스 사이트 추적 제한 방법으로는 한 조직에 도메인 이름이 다른 관련 사이트가 여럿일 때 이러한 도메인에서 동영상과 같은 리소스를 로드하거나 기타 활동을 수행해야 하는 경우처럼 일반적인 상황에 대응하지 못합니다.
이 개인 정보 보호 샌드박스 제안을 이용하면 동일한 법인에 속하는 여러 도메인에서 스스로를 '관련 웹사이트 세트'로 선언할 수 있습니다. 관련 웹사이트 세트 외부에서는 개인 정보 보호를 위해 정보의 교환이제한됩니다.
크로스 사이트 추적을 방지하기 위해 브라우저는 캐시, localStorage 등 모든 형태의 저장용량을 분리하기 시작했습니다. 그러나 저장용량 공유가 합당하게 요구되는 사례가 많으며, 이 제안은 그러한 상황에 대응하는 것을 목표로 합니다. 이 제안은 파티셔닝되지 않은 '공유 저장용량'을 제공하지만, 보안된 환경에서만 저장용량 내 데이터를 읽을 수 있습니다.
채팅 위젯이나 삽입된 지도와 같이 삽입된 서비스가 제대로 작동하려면 특정 사이트에서의 활동을 파악해야 하는 경우가 있습니다. 개인 정보 보호 샌드박스는 CHIPS(Cookies Having Independent Partitioned State)라는 파티셔닝된 쿠키를 도입했습니다. CHIPS는 필수 쿠키의 '사이트 간' 작동이 문제의 사이트와 삽입된 위젯 사이에서만 허용된다는 사실을 브라우저에 알립니다.
분리 프레임은 iframe과 같은 일종의 삽입된 프레임으로, 호스트 페이지와 커뮤니케이션할 수 없습니다. 다시 말해 식별자를 상위 사이트와 연관 지을 수 없으므로 분리 프레임은 파티셔닝되지 않은 저장용량에 액세스해도 안전합니다.
Federated Credential Management는 서드 파티 쿠키를 사용했던 제휴 ID 설계의 간극을 메우는 것을 목표로 합니다. 이 API는 로그인부터 로그아웃과 취소에 이르기까지, 서드 파티 쿠키를 사용하는 경우 제휴 ID를 지원하는 데 필요한 프리미티브를 제공합니다.
User-Agent 문자열은 방문하는 사이트가 제대로 렌더링되고 정상적으로 기능하도록 사용하는 브라우저와 기기에 관한 세부정보를 지정합니다. 동시에 이 문자열은 이른바 패시브 디지털 지문 수집을 위한 중요한 노출 영역이기도 합니다. Client Hints API를 사용하면 사이트에서 직접 필요한 정보를 요청할 수 있으며, 궁극적으로는 사용자 에이전트 문자열에 포함되는 세부정보를 줄여 온라인에서 공유되는 사용자 관련 정보를 제한하게 됩니다.
사용자 에이전트(UA) 축소는 패시브 디지털 지문 수집에 사용될 수 있는 사용자 에이전트 문자열에서 공유되는 신원 정보의 양을 최소화하기 위한 노력의 일환입니다.
DNS-over-HTTPS는 DNS(도메인 이름 시스템) 쿼리와 응답을 HTTPS 메시지 내에서 인코딩하여 암호화하는 프로토콜입니다. 이렇게 하면 공격자는 내가 방문하는 사이트를 관찰하거나 나에게 피싱 웹사이트를 전송할 수 없게 됩니다.
IP 보호는 IP 주소를 숨기기 위한 개인 정보 보호 샌드박스의 제안입니다. 사이트 전반에서 사용자의 IP를 활용하여 사용자를 추적할 수도 있는 서드 파티로부터 사용자의 IP 주소를 숨깁니다.
개인 정보 보호 예산은 사용자를 고유하게 식별할 수 없도록 사이트에서 액세스할 수 있는 식별 정보의 양을 제한하는 내용의 제안입니다. 개인 정보 보호 예산은 2024년 1월부터 더 이상 유효하지 않습니다 .
사이트에 삽입된 서비스에서, 즉 서드 파티 컨텍스트에서 저장용량 파티셔닝을 사용하는 경우 저장 또는 커뮤니케이션에 사용되는 일부 웹 플랫폼 API를 격리하게 됩니다. 이러한 노력을 통해 웹의 개인 정보 보호와 보안이 더욱 강화되며, 기존 사이트와의 웹 호환성도 대부분 유지됩니다.
연결, DNS 캐시, 대체 서비스 데이터와 같은 브라우저의 네트워크 리소스는 보통 전역적으로 공유됩니다. 네트워크 상태 파티셔닝은 이 상태의 많은 부분을 파티셔닝하여 퍼스트 파티 컨텍스트에서 이러한 리소스가 공유되지 않도록 방지합니다. 이를 위해 각 요청에 추가적인 '네트워크 파티션 키'가 있으며, 리소스를 재사용하려면 이러한 키가 일치해야 합니다.
이 추가 키는 사이트가 공유 리소스 및 다른 사이트를 로딩하면서 학습한 메타데이터에 액세스할 수 없게 하여 사용자의 개인 정보를 보호합니다.
이탈 추적 감소는 스테이트풀(Stateful) 리디렉션을 사용하여 구현된 사용자가 유용하게 평가하는 지원 사용 사례를 해치지 않으면서, 다양한 컨텍스트에서 사용자를 인식하고자 시도하는 이탈 추적 기능을 줄이거나 없애줍니다.
온라인 개인 정보 보호의 미래를 선도하는 기업의 우수사례를 읽어보거나, 개발자 페이지에서 개인 정보 보호 샌드박스 기술에 관해 자세히 알아보세요.
꼭 그렇지는 않습니다. Chrome은 주요 사용 사례를 지원하는 제안을 개발하는 데 주력하고 있습니다. 특정 사용 사례(예: 관련성 높은 콘텐츠와 광고의 표시)를 위한 제안은 웹 커뮤니티의 의견과 테스트 결과에 따라 시간이 지나면서 변경되거나 발전할 수 있습니다. 타임라인에 표시된 API는 현재의 예상을 기반으로 한 것이며 변경될 수 있습니다.
타임라인에서는 Chrome의 서드 파티 (제 3자) 쿠키 중단 계획과 관련된 주요 사용 사례만을 다룹니다. 은밀한 추적 차단 같은 프라이버시 샌드박스 이니셔티브의 부차적인 목표를 위한 기술은 위에서 언급한 바와 같이 별도의 타임라인을 따릅니다.
오리진 트라이얼은 Chrome의 새로운 웹 기술 테스트 방법 중 하나입니다. Chrome 오리진 트라이얼이 공개적으로 발표되거나, 진행 중이거나, 마무리되면 'OT' 라벨이 표시됩니다. 월간 업데이트의 일환으로 새로운 오리진 트라이얼과 사용 가능한 기타 형태의 테스트를 타임라인에 추가할 예정입니다.
Chrome의 오리진 트라이얼 등록 페이지에서는 현재 진행 중이거나 곧 시작될 오리진 트라이얼 관련 정보를 제공합니다. 예정된 시작일과 종료일을 보려면 발표된 오리진 트라이얼에서 '등록' 버튼을 클릭하세요. 추가 테스트가 필요한 경우 보통 오리진 트라이얼을 연장하게 됩니다. 기술이 조정됨에 따라 오리진 트라이얼을 여러 차례 거치는 경우도 많습니다.
전환 기간: 1단계' 시점은 Chrome이 각 사용 사례를 전 세계적으로 지원할 것으로 예상되는 시점을 반영합니다. 보통은 한정된 인원으로 테스트를 시작하여 점차 범위를 확대해 나갑니다. Chrome은 모든 프라이버시 샌드박스 기술을 출시 전에 전 세계에서 테스트하고자 노력합니다. '테스트' 단계에서는 특정 API를 제한된 방식으로 사용할 수 있습니다(예: 일부 국가에서 사용).
이 타임라인에는 Chrome이 서드 파티 (제 3자) 쿠키에 대한 지원을 중단하기 전까지 지원할 것으로 예상되는 사용 사례가 반영되어 있습니다. 타임라인에 표시된 제안 기술 중 다수에 업계 및 생태계 이해관계자의 개념과 의견이 반영되어 있습니다. Chrome은 개방된 웹 생태계를 지원하는 중요한 사용 사례를 처리하기 위한 최적의 방법을 고민하면서 다른 제안을 계속 검토하고 공개적으로 참여할 것입니다.
현지 개발자가 테스트 목적으로 기능의 동작을 사용 설정하거나 구성할 수 있도록, 개발 중인 기능에 하나 이상의 임시 플래그(기본적으로 사용 중지됨)를 적용해 제공하는 경우가 많습니다. 임시 플래그를 Chrome 출시 시 또는 chrome://flags 브라우저 인터페이스의 옵션으로 전달되어야 하는 명령줄 플래그의 형태로 적용하기도 합니다.
일반적으로 기능 플래그를 사용하여 처음 기능을 테스트할 수 있게 되면 기능 테스트에 초점을 맞추는 것이 보통입니다. 따라서 이 시기에는 기능의 안정성과 형태가 빠르게 바뀔 수 있습니다. 개발이 진행되고 기능의 안정성이 높아지면서 초점은 보다 광범위한 규모의 효과 테스트로 넘어갑니다. 이때는 보통 오리진 트라이얼을 통해 의도한 대규모 사용 사례와 비교하여 기능의 성능을 파악합니다. 기능 및 효과 테스트는 모두 CMA 관련 약정에 따라 이루어집니다. 개인 정보 보호 기술의 논의, 테스트, 도입에 관해서는 이해관계자와 공동작업하는 방법에서 자세히 알아보세요.
Chrome은 웹브라우저, 온라인 게시자, 광고 기술 기업, 광고주, 개발자, 사용자 등 웹 생태계 전반의 광범위한 이해관계자 그룹과 협력하여 프라이버시 샌드박스 기술을 구축 및 테스트하고 있습니다. 또한 Chrome은 웹용 프라이버시 샌드박스를 위한 약정 에 따라 영국 경쟁감시기관 (CMA) 등 규제 기관과도 협력을 이어가고 있습니다.
법적 조언은 제공해 드릴 수 없지만 자주 묻는 질문(FAQ)에 대한 응답을 공유하고 개인 정보 보호 관련 규정 준수 의사 결정 담당자에게 도움이 되는 API 관련 정보를 제공해 드릴 수는 있습니다.