웹용 프라이버시 샌드박스
웹용 개인 정보 보호 샌드박스는 온라인 콘텐츠와 서비스를 모든 사용자에게
무료로 제공하도록 지원하는 동시에 크로스 사이트 추적을 줄이는 것을 목표로
합니다.
또한 프라이버시 샌드박스는 정보가 비공개로 안전하게 유지되도록 사이트에서
액세스할 수 있는 정보의 양을 제한함으로써
디지털 지문 수집
디지털 지문 수집
식별 목적으로 수집한 개인의 소프트웨어 및 하드웨어 관련 정보입니다. 과 같은 다른 형태의 추적을 제한하는 데도 도움이 됩니다.
웹용 프라이버시 샌드박스 타임라인
개인 정보 보호 샌드박스 제안은 개발 프로세스의 다양한 단계에 있습니다. 이 타임라인은 새로운 개인 정보 보호 API와 기타 기술이 주요 사용 사례를 지원할 준비가 완료되어 Chrome이 서드 파티 쿠키를 지원 중단할 수 있을 것으로 예상되는 시점을 반영합니다. 정보는 변경될 수 있으며 매달 업데이트됩니다.
공개 포럼에서 업계 구성원과의 협력을 통해 제안을 개발하고 있습니다. 또한 웹용 개인 정보 보호 샌드박스를 위해 제공한 약정에 따라 영국 경쟁시장청과도 협력을 이어가고 있습니다. Chrome은 제안 개발에 관한 정보를 제공하는 여러 공개 의견 채널을 통해 참여를 독려하고 있습니다. 이해관계자는 이 양식을 사용하여 Chrome과 직접 의견을 공유할 수도 있습니다.
최종 업데이트: 2024년 11월
서드 파티 쿠키(3PC) 및 테스트
-
Chrome에서 개발자가 서드 파티 쿠키 지원 중단을 독립적으로 테스트하고 시뮬레이션할 수 있도록 실험 라벨을 제공합니다.
-
Chrome에서 전 세계 Chrome 사용자 1%를 대상으로 서드 파티 쿠키를 지원 중단합니다.
-
CMA 관련 잔여 우려사항 해결 상황에 따라 2025년 초부터 서드 파티 쿠키 지원 중단을 진행하고자 합니다.
타임라인 업데이트 보류 중
2024년 7월 발표에서 Chrome의 서드 파티 쿠키와 관련된 중요한 업데이트를 확인하세요.
타임라인 업데이트 보류 중
2024년 7월 발표에서 Chrome의 서드 파티 쿠키와 관련된 중요한 업데이트를 확인하세요.
* CMA 관련 잔여 우려사항 해결 상황에 따라
개인 정보 보호 샌드박스 API
-
GitHub 또는 W3C 그룹과 같은 포럼에서 기술과 프로토타입을 논의합니다. 이 단계에서는 활발한 논의를 위해 일부 제한적인 솔루션 테스트가 진행될 수도 있습니다.
-
사용 사례에 대한 기술은 Chrome 오리진 트라이얼 또는 출시 전 테스트를 통해 구현 가능합니다. 테스트 결과 및 에코시스템 피드백에 따라 변경될 수 있습니다.
-
사용 사례에 대한 기술이 출시되었으며 Chrome 트래픽에 100% 사용할 수 있습니다. Chrome은 시간이 지나면서 더 많은 회사의 API 테스트 및 사용에 따른 정교함과 최적화를 기대하고 있습니다.
-
OT STARTEDOT 시작됨
-
OT CLOSEDOT 종료됨
-
FEATURE FLAG기능 플래그
- OT STARTED Private State Tokens API: 오리진 트라이얼이 2020년 3분기부터 진행 중입니다. 지금 등록하기
- OT CLOSED Private State Tokens API: Private State Tokens API의 오리진 트라이얼이 Chrome 84~101에서 실행되었습니다.
- OT STARTED Topics API: Topics API의 오리진 트라이얼이 2022년 1분기에 발표되었으며 2022년 4월에 시작되었습니다. 지금 등록하기
- OT CLOSED Topics API: Topics API의 오리진 트라이얼이 Chrome 101~115에서 실행되었습니다.
- FEATURE FLAG Protected Audience API: 기능 플래그는 Chrome 91부터 사용할 수 있습니다. 자세히 알아보기
- OT STARTED Protected Audience API: Protected Audience API 오리진 트라이얼이 2022년 1분기에 발표되고 2022년 4월에 시작되었습니다. 지금 등록하기
- OT CLOSED Protected Audience API: Protected Audience API의 오리진 트라이얼이 Chrome 101~115에서 실행되었습니다.
- OT STARTED
- OT CLOSED Attribution Reporting API: Attribution Reporting API의 첫 번째 오리진 트라이얼이 2022년 1월 25일에 종료되었습니다. 자세히 알아보기
- OT STARTED Attribution Reporting API: Attribution Reporting API의 두 번째 오리진 트라이얼이 2022년 1분기에 발표, 2022년 4월에 시작되었습니다. 여기에는 집계 측정 및 조회 후 전환에 대한 지원이 포함됩니다. 지금 등록하기
- OT CLOSED Attribution Reporting API: Attribution Reporting API의 오리진 트라이얼이 Chrome 101~115에서 실행되었습니다.
- FEATURE FLAG Related Website Sets API: 기능 플래그는 Chrome 89부터 사용할 수 있습니다. 자세히 알아보기
- OT STARTED
- OT CLOSED Related Website Sets API: FPS의 오리진 트라이얼이 Chrome 89~93에서 실행되었습니다.
- FEATURE FLAG Related Website Sets API: 기능 플래그는 Chrome 108부터 사용할 수 있습니다. 자세히 알아보기
- OT STARTED Shared Storage API: 오리진 트라이얼이 2022년 2분기부터 진행 중입니다. 지금 등록하기
- OT CLOSED Shared Storage API: Shared Storage API의 오리진 트라이얼이 Chrome 101~115에서 실행되었습니다.
- OT STARTED CHIPS API: 2022년 1분기부터 오리진 트라이얼이 진행 중입니다. 지금 등록하기
- OT CLOSED CHIPS의 오리진 트라이얼이 Chrome 106에서 종료되었습니다. CHIPS는 2023년 2월에 Chrome 안정화 버전으로 출시되기 시작합니다.
- OT STARTED Fenced Frames API: 오리진 트라이얼이 2022년 2분기부터 진행 중입니다. 지금 등록하기
- OT CLOSED Fenced Frames API: Fenced Frames API의 오리진 트라이얼이 Chrome 101~115에서 실행되었습니다.
프라이버시 샌드박스 이니셔티브에는 은밀한 추적을 제한하기 위한 노력도 포함됩니다. 이러한 노력으로는 디지털 지문 수집, 네트워크 수준 추적과 같은 특정 은밀한 추적 기법에 관한 제안이 있습니다.
웹용 프라이버시 샌드박스 제안
비공개 상태 토큰
비공개 상태 토큰을 사용하면 웹사이트에서 봇이나 악의적인 공격자를 실제 사용자와 구별할 수 있습니다. 사이트에서는 정기적인 계정 로그인과 같이 내가 사이트에서 보인 행동을 기반으로 내 브라우저에 비공개 상태 토큰을 발행할 수 있습니다. 이후 다른 사이트에서 토큰을 확인하여 내가 봇이 아니라 사람임을 검증할 수 있습니다. 비공개 상태 토큰은 암호화되므로 개인을 식별할 수 없으며 신뢰하는 인스턴스와 신뢰하지 않는 인스턴스를 연결해 신원을 알아내는 것이 불가능합니다.
Topics API
Topics는 인식 가능한 카테고리이며 브라우저에서는 방문한 페이지를 기준으로 이를 추론합니다. Topics를 사용하면 서드 파티 (제 3자) 쿠키를 사용할 때와 달리 내가 방문한 특정 사이트가 더 이상 웹상에서 공유되지 않습니다. Chrome에서 주제를 확인하고 마음에 들지 않는 주제는 삭제할 수 있으며, 설정에서 완전히 사용 중지할 수도 있습니다.
FLoC API
FLoC은 탐색 패턴이 유사한 사람들을 대규모 그룹, 즉 '동질 집단'으로 묶기 위해 만들어진 개인 정보 보호 샌드박스의 제안이었습니다. '뭉쳐야 안전한' 이 방식은 관심사가 비슷한 군중 속에 개인이 효과적으로 섞여 들어가도록 되어 있습니다. FLoC은 2021년에 개발이 중지되었습니다.
Protected Audience API
Protected Audience API는 서드 파티 쿠키를 사용하지 않고도 내가 관심을 가지고 있는 사이트와 제품을 알려주는 새로운 리마케팅 방식입니다. 웹을 탐색할 때 방문한 광고주 사이트에서는 브라우저에 앞으로 광고를 표시하고자 한다는 의사를 밝힐 수 있습니다. 표시하고자 하는 특정 광고, 광고 표시를 위해 지불할 의사가 있는 금액 등의 정보를 브라우저와 직접 공유할 수도 있습니다. 이러한 상태에서 광고 공간이 있는 웹사이트를 방문하면 브라우저의 알고리즘이 어떤 광고가 표시될 수 있는지 알려줍니다.
Attribution Reporting API
현재 마케터는 서드 파티 (제 3자) 쿠키를 사용해 개인의 탐색 활동과 광고에 반응하는 방식 등에 관한 데이터를 수집하고 있습니다. 광고주가 관련성 높은 광고를 게재하고 개인 정보가 보호되는 방식으로 광고 효과를 파악할 수 있도록, 프라이버시 샌드박스는 서드 파티 (제 3자) 쿠키를 새로운 측정 및 보고 도구로 대체하여 사용자가 여러 사이트에서 식별되지 않게 합니다. 여기에는 여러 가지 관련 제안이 포함됩니다.
관련 웹사이트 세트
현재 시도 중인 크로스 사이트 추적 제한 방법으로는 한 조직에 도메인 이름이 다른 관련 사이트가 여럿일 때 이러한 도메인에서 동영상과 같은 리소스를 로드하거나 기타 활동을 수행해야 하는 경우처럼 일반적인 상황에 대응하지 못합니다.
이 개인 정보 보호 샌드박스 제안을 이용하면 동일한 법인에 속하는 여러 도메인에서 스스로를 '관련 웹사이트 세트'로 선언할 수 있습니다. 관련 웹사이트 세트 외부에서는 개인 정보 보호를 위해 정보의 교환이제한됩니다.
Shared Storage API
크로스 사이트 추적을 방지하기 위해 브라우저는 캐시, localStorage 등 모든 형태의 저장용량을 분리하기 시작했습니다. 그러나 저장용량 공유가 합당하게 요구되는 사례가 많으며, 이 제안은 그러한 상황에 대응하는 것을 목표로 합니다. 이 제안은 파티셔닝되지 않은 '공유 저장용량'을 제공하지만, 보안된 환경에서만 저장용량 내 데이터를 읽을 수 있습니다.
CHIPS
채팅 위젯이나 삽입된 지도와 같이 삽입된 서비스가 제대로 작동하려면 특정 사이트에서의 활동을 파악해야 하는 경우가 있습니다. 개인 정보 보호 샌드박스는 CHIPS(Cookies Having Independent Partitioned State)라는 파티셔닝된 쿠키를 도입했습니다. CHIPS는 필수 쿠키의 '사이트 간' 작동이 문제의 사이트와 삽입된 위젯 사이에서만 허용된다는 사실을 브라우저에 알립니다.
Fenced Frames API
분리 프레임은 iframe과 같은 일종의 삽입된 프레임으로, 호스트 페이지와 커뮤니케이션할 수 없습니다. 다시 말해 식별자를 상위 사이트와 연관 지을 수 없으므로 분리 프레임은 파티셔닝되지 않은 저장용량에 액세스해도 안전합니다.
Federated Credential Management
Federated Credential Management는 서드 파티 쿠키를 사용했던 제휴 ID 설계의 간극을 메우는 것을 목표로 합니다. 이 API는 로그인부터 로그아웃과 취소에 이르기까지, 서드 파티 쿠키를 사용하는 경우 제휴 ID를 지원하는 데 필요한 프리미티브를 제공합니다.
사용자 에이전트 클라이언트 힌트
User-Agent 문자열은 방문하는 사이트가 제대로 렌더링되고 정상적으로 기능하도록 사용하는 브라우저와 기기에 관한 세부정보를 지정합니다. 동시에 이 문자열은 이른바 패시브 디지털 지문 수집을 위한 중요한 노출 영역이기도 합니다. Client Hints API를 사용하면 사이트에서 직접 필요한 정보를 요청할 수 있으며, 궁극적으로는 사용자 에이전트 문자열에 포함되는 세부정보를 줄여 온라인에서 공유되는 사용자 관련 정보를 제한하게 됩니다.
사용자 에이전트 축소
사용자 에이전트(UA) 축소는 패시브 디지털 지문 수집에 사용될 수 있는 사용자 에이전트 문자열에서 공유되는 신원 정보의 양을 최소화하기 위한 노력의 일환입니다.
DNS-over-HTTPS
DNS-over-HTTPS는 DNS(도메인 이름 시스템) 쿼리와 응답을 HTTPS 메시지 내에서 인코딩하여 암호화하는 프로토콜입니다. 이렇게 하면 공격자는 내가 방문하는 사이트를 관찰하거나 나에게 피싱 웹사이트를 전송할 수 없게 됩니다.
IP 보호
IP 보호는 IP 주소를 숨기기 위한 개인 정보 보호 샌드박스의 제안입니다. 사이트 전반에서 사용자의 IP를 활용하여 사용자를 추적할 수도 있는 서드 파티로부터 사용자의 IP 주소를 숨깁니다.
개인 정보 보호 예산
개인 정보 보호 예산은 사용자를 고유하게 식별할 수 없도록 사이트에서 액세스할 수 있는 식별 정보의 양을 제한하는 내용의 제안입니다. 개인 정보 보호 예산은 2024년 1월부터 더 이상 유효하지 않습니다 .
저장용량 파티셔닝
사이트에 삽입된 서비스에서, 즉 서드 파티 컨텍스트에서 저장용량 파티셔닝을 사용하는 경우 저장 또는 커뮤니케이션에 사용되는 일부 웹 플랫폼 API를 격리하게 됩니다. 이러한 노력을 통해 웹의 개인 정보 보호와 보안이 더욱 강화되며, 기존 사이트와의 웹 호환성도 대부분 유지됩니다.
네트워크 상태 파티셔닝
연결, DNS 캐시, 대체 서비스 데이터와 같은 브라우저의 네트워크 리소스는 보통 전역적으로 공유됩니다. 네트워크 상태 파티셔닝은 이 상태의 많은 부분을 파티셔닝하여 퍼스트 파티 컨텍스트에서 이러한 리소스가 공유되지 않도록 방지합니다. 이를 위해 각 요청에 추가적인 '네트워크 파티션 키'가 있으며, 리소스를 재사용하려면 이러한 키가 일치해야 합니다.
이 추가 키는 사이트가 공유 리소스 및 다른 사이트를 로딩하면서 학습한 메타데이터에 액세스할 수 없게 하여 사용자의 개인 정보를 보호합니다.
이탈 추적 감소
이탈 추적 감소는 스테이트풀(Stateful) 리디렉션을 사용하여 구현된 사용자가 유용하게 평가하는 지원 사용 사례를 해치지 않으면서, 다양한 컨텍스트에서 사용자를 인식하고자 시도하는 이탈 추적 기능을 줄이거나 없애줍니다.
자주 묻는 질문(FAQ)
꼭 그렇지는 않습니다. Chrome은 주요 사용 사례를 지원하는 제안을 개발하는 데 주력하고 있습니다. 특정 사용 사례(예: 관련성 높은 콘텐츠와 광고의 표시)를 위한 제안은 웹 커뮤니티의 의견과 테스트 결과에 따라 시간이 지나면서 변경되거나 발전할 수 있습니다. 타임라인에 표시된 API는 현재의 예상을 기반으로 한 것이며 변경될 수 있습니다.
타임라인에서는 Chrome의 서드 파티 (제 3자) 쿠키 중단 계획과 관련된 주요 사용 사례만을 다룹니다. 은밀한 추적 차단 같은 프라이버시 샌드박스 이니셔티브의 부차적인 목표를 위한 기술은 위에서 언급한 바와 같이 별도의 타임라인을 따릅니다.
오리진 트라이얼은 Chrome의 새로운 웹 기술 테스트 방법 중 하나입니다. Chrome 오리진 트라이얼이 공개적으로 발표되거나, 진행 중이거나, 마무리되면 'OT' 라벨이 표시됩니다. 월간 업데이트의 일환으로 새로운 오리진 트라이얼과 사용 가능한 기타 형태의 테스트를 타임라인에 추가할 예정입니다.
Chrome의 오리진 트라이얼 등록 페이지에서는 현재 진행 중이거나 곧 시작될 오리진 트라이얼 관련 정보를 제공합니다. 예정된 시작일과 종료일을 보려면 발표된 오리진 트라이얼에서 '등록' 버튼을 클릭하세요. 추가 테스트가 필요한 경우 보통 오리진 트라이얼을 연장하게 됩니다. 기술이 조정됨에 따라 오리진 트라이얼을 여러 차례 거치는 경우도 많습니다.
전환 기간: 1단계' 시점은 Chrome이 각 사용 사례를 전 세계적으로 지원할 것으로 예상되는 시점을 반영합니다. 보통은 한정된 인원으로 테스트를 시작하여 점차 범위를 확대해 나갑니다. Chrome은 모든 프라이버시 샌드박스 기술을 출시 전에 전 세계에서 테스트하고자 노력합니다. '테스트' 단계에서는 특정 API를 제한된 방식으로 사용할 수 있습니다(예: 일부 국가에서 사용).
이 타임라인에는 Chrome이 서드 파티 (제 3자) 쿠키에 대한 지원을 중단하기 전까지 지원할 것으로 예상되는 사용 사례가 반영되어 있습니다. 타임라인에 표시된 제안 기술 중 다수에 업계 및 생태계 이해관계자의 개념과 의견이 반영되어 있습니다. Chrome은 개방된 웹 생태계를 지원하는 중요한 사용 사례를 처리하기 위한 최적의 방법을 고민하면서 다른 제안을 계속 검토하고 공개적으로 참여할 것입니다.
현지 개발자가 테스트 목적으로 기능의 동작을 사용 설정하거나 구성할 수 있도록, 개발 중인 기능에 하나 이상의 임시 플래그(기본적으로 사용 중지됨)를 적용해 제공하는 경우가 많습니다. 임시 플래그를 Chrome 출시 시 또는 chrome://flags 브라우저 인터페이스의 옵션으로 전달되어야 하는 명령줄 플래그의 형태로 적용하기도 합니다.
일반적으로 기능 플래그를 사용하여 처음 기능을 테스트할 수 있게 되면 기능 테스트에 초점을 맞추는 것이 보통입니다. 따라서 이 시기에는 기능의 안정성과 형태가 빠르게 바뀔 수 있습니다. 개발이 진행되고 기능의 안정성이 높아지면서 초점은 보다 광범위한 규모의 효과 테스트로 넘어갑니다. 이때는 보통 오리진 트라이얼을 통해 의도한 대규모 사용 사례와 비교하여 기능의 성능을 파악합니다. 기능 및 효과 테스트는 모두 CMA 관련 약정에 따라 이루어집니다. 개인 정보 보호 기술의 논의, 테스트, 도입에 관해서는 이해관계자와 공동작업하는 방법에서 자세히 알아보세요.
Chrome은 웹브라우저, 온라인 게시자, 광고 기술 기업, 광고주, 개발자, 사용자 등 웹 생태계 전반의 광범위한 이해관계자 그룹과 협력하여 프라이버시 샌드박스 기술을 구축 및 테스트하고 있습니다. 또한 Chrome은 웹용 프라이버시 샌드박스를 위한 약정 에 따라 영국 경쟁감시기관 (CMA) 등 규제 기관과도 협력을 이어가고 있습니다.
법적 조언은 제공해 드릴 수 없지만 자주 묻는 질문(FAQ)에 대한 응답을 공유하고 개인 정보 보호 관련 규정 준수 의사 결정 담당자에게 도움이 되는 API 관련 정보를 제공해 드릴 수는 있습니다.
- 이 타임라인은 2024년 11월 현재 오리진 트라이얼의 가용성, 명시된 API의 대규모 활용 준비, 서드 파티 쿠키의 지원 종료 등 개인 정보 보호 샌드박스의 주요 사용 사례 시점에 대해 Chrome이 제시할 수 있는 최선의 추정치를 반영합니다. 날짜는 변경될 수 있습니다. Chrome은 이 타임라인을 매달 최신 추정치로 업데이트합니다.
- 모든 사용 사례의 API를 대규모로 도입할 준비가 완료되면 전환 기간이 시작됩니다. Chrome은 이 사이트와 The Keyword 블로그를 통해 전환 기간의 시작을 공지합니다.
- 타임라인에는 전환 기간 이전에 Chrome이 지원하고자 하는 사용 사례, 즉 웹상의 스팸 및 사기 퇴치, 디지털 광고 측정, 관련성 높은 콘텐츠 및 광고 표시, 크로스 사이트 개인 정보 보호 경계선 강화 등이 명시되어 있습니다. 각 사용 사례에 명시된 API는 해당 사용 사례를 지원하는 Chrome의 최신 제안을 반영합니다. 구체적인 API는 변경될 수 있습니다.