웹용 프라이버시 샌드박스

비공개 상태 토큰을 사용하면 웹사이트에서 봇이나 악의적인 공격자를 실제 사용자와 구별할 수 있습니다. 사이트에서는 정기적인 계정 로그인과 같이 내가 사이트에서 보인 행동을 기반으로 내 브라우저에 비공개 상태 토큰을 발행할 수 있습니다. 이후 다른 사이트에서 토큰을 확인하여 내가 봇이 아니라 사람임을 검증할 수 있습니다. 비공개 상태 토큰은 암호화되므로 개인을 식별할 수 없으며 신뢰하는 인스턴스와 신뢰하지 않는 인스턴스를 연결해 신원을 알아내는 것이 불가능합니다.

Topics는 인식 가능한 카테고리이며 브라우저에서는 방문한 페이지를 기준으로 이를 추론합니다. Topics를 사용하면 서드 파티 (제 3자) 쿠키를 사용할 때와 달리 내가 방문한 특정 사이트가 더 이상 웹상에서 공유되지 않습니다. Chrome에서 주제를 확인하고 마음에 들지 않는 주제는 삭제할 수 있으며, 설정에서 완전히 사용 중지할 수도 있습니다.

FLoC은 탐색 패턴이 유사한 사람들을 대규모 그룹, 즉 '동질 집단'으로 묶기 위해 만들어진 개인 정보 보호 샌드박스의 제안이었습니다. '뭉쳐야 안전한' 이 방식은 관심사가 비슷한 군중 속에 개인이 효과적으로 섞여 들어가도록 되어 있습니다. FLoC은 2021년에 개발이 중지되었습니다.

Protected Audience API는 서드 파티 쿠키를 사용하지 않고도 내가 관심을 가지고 있는 사이트와 제품을 알려주는 새로운 리마케팅 방식입니다. 웹을 탐색할 때 방문한 광고주 사이트에서는 브라우저에 앞으로 광고를 표시하고자 한다는 의사를 밝힐 수 있습니다. 표시하고자 하는 특정 광고, 광고 표시를 위해 지불할 의사가 있는 금액 등의 정보를 브라우저와 직접 공유할 수도 있습니다. 이러한 상태에서 광고 공간이 있는 웹사이트를 방문하면 브라우저의 알고리즘이 어떤 광고가 표시될 수 있는지 알려줍니다.

현재 마케터는 서드 파티 (제 3자) 쿠키를 사용해 개인의 탐색 활동과 광고에 반응하는 방식 등에 관한 데이터를 수집하고 있습니다. 광고주가 관련성 높은 광고를 게재하고 개인 정보가 보호되는 방식으로 광고 효과를 파악할 수 있도록, 프라이버시 샌드박스는 서드 파티 (제 3자) 쿠키를 새로운 측정 및 보고 도구로 대체하여 사용자가 여러 사이트에서 식별되지 않게 합니다. 여기에는 여러 가지 관련 제안이 포함됩니다.

현재 시도 중인 크로스 사이트 추적 제한 방법으로는 한 조직에 도메인 이름이 다른 관련 사이트가 여럿일 때 이러한 도메인에서 동영상과 같은 리소스를 로드하거나 기타 활동을 수행해야 하는 경우처럼 일반적인 상황에 대응하지 못합니다.

이 프라이버시 샌드박스 제안을 이용하면 동일한 법인에 속하는 여러 도메인에서 스스로를 '퍼스트 파티 세트'로 선언할 수 있습니다. 퍼스트 파티 세트 외부에서는 개인 정보 보호를 위해 정보의 교환이 제한됩니다.

크로스 사이트 추적을 방지하기 위해 브라우저는 캐시, localStorage 등 모든 형태의 저장용량을 분리하기 시작했습니다. 그러나 저장용량 공유가 합당하게 요구되는 사례가 많으며, 이 제안은 그러한 상황에 대응하는 것을 목표로 합니다. 이 제안은 파티셔닝되지 않은 '공유 저장용량'을 제공하지만, 보안된 환경에서만 저장용량 내 데이터를 읽을 수 있습니다.

채팅 위젯이나 삽입된 지도와 같이 삽입된 서비스가 제대로 작동하려면 특정 사이트에서의 활동을 파악해야 하는 경우가 있습니다. 개인 정보 보호 샌드박스는 CHIPS(Cookies Having Independent Partitioned State)라는 파티셔닝된 쿠키를 도입했습니다. CHIPS는 필수 쿠키의 '사이트 간' 작동이 문제의 사이트(또는 동일한 퍼스트 파티 세트 내의 사이트)와 삽입된 위젯 사이에서만 허용된다는 사실을 브라우저에 알립니다.

분리 프레임은 iframe과 같은 일종의 삽입된 프레임으로, 호스트 페이지와 커뮤니케이션할 수 없습니다. 다시 말해 식별자를 상위 사이트와 연관 지을 수 없으므로 분리 프레임은 파티셔닝되지 않은 저장용량에 액세스해도 안전합니다.

Federated Credential Management는 서드 파티 쿠키를 사용했던 제휴 ID 설계의 간극을 메우는 것을 목표로 합니다. 이 API는 로그인부터 로그아웃과 취소에 이르기까지, 서드 파티 쿠키를 사용하는 경우 제휴 ID를 지원하는 데 필요한 프리미티브를 제공합니다.

User-Agent 문자열은 방문하는 사이트가 제대로 렌더링되고 정상적으로 기능하도록 사용하는 브라우저와 기기에 관한 세부정보를 지정합니다. 동시에 이 문자열은 이른바 패시브 디지털 지문 수집을 위한 중요한 노출 영역이기도 합니다. Client Hints API를 사용하면 사이트에서 직접 필요한 정보를 요청할 수 있으며, 궁극적으로는 사용자 에이전트 문자열에 포함되는 세부정보를 줄여 온라인에서 공유되는 사용자 관련 정보를 제한하게 됩니다.

사용자 에이전트(UA) 축소는 패시브 디지털 지문 수집에 사용될 수 있는 사용자 에이전트 문자열에서 공유되는 신원 정보의 양을 최소화하기 위한 노력의 일환입니다.

DNS-over-HTTPS는 DNS(도메인 이름 시스템) 쿼리와 응답을 HTTPS 메시지 내에서 인코딩하여 암호화하는 프로토콜입니다. 이렇게 하면 공격자는 내가 방문하는 사이트를 관찰하거나 나에게 피싱 웹사이트를 전송할 수 없게 됩니다.

IP 보호는 IP 주소를 숨기기 위한 개인 정보 보호 샌드박스의 제안입니다. 사이트 전반에서 사용자의 IP를 활용하여 사용자를 추적할 수도 있는 서드 파티로부터 사용자의 IP 주소를 숨깁니다.

개인 정보 보호 예산은 디지털 지문 수집을 제한하는 데 도움이 되는 여러 요인을 결합한 제안입니다. 사용자를 고유하게 식별할 수 없도록 사이트에서 액세스할 수 있는 식별 정보의 양을 제한하는 방식으로 작동합니다.

사이트에 삽입된 서비스에서, 즉 서드 파티 컨텍스트에서 저장용량 파티셔닝을 사용하는 경우 저장 또는 커뮤니케이션에 사용되는 일부 웹 플랫폼 API를 격리하게 됩니다. 이러한 노력을 통해 웹의 개인 정보 보호와 보안이 더욱 강화되며, 기존 사이트와의 웹 호환성도 대부분 유지됩니다.

연결, DNS 캐시, 대체 서비스 데이터와 같은 브라우저의 네트워크 리소스는 보통 전역적으로 공유됩니다. 네트워크 상태 파티셔닝은 이 상태의 많은 부분을 파티셔닝하여 퍼스트 파티 컨텍스트에서 이러한 리소스가 공유되지 않도록 방지합니다. 이를 위해 각 요청에 추가적인 '네트워크 파티션 키'가 있으며, 리소스를 재사용하려면 이러한 키가 일치해야 합니다.

이 추가 키는 사이트가 공유 리소스 및 다른 사이트를 로딩하면서 학습한 메타데이터에 액세스할 수 없게 하여 사용자의 개인 정보를 보호합니다.

이탈 추적 감소는 스테이트풀(Stateful) 리디렉션을 사용하여 구현된 사용자가 유용하게 평가하는 지원 사용 사례를 해치지 않으면서, 다양한 컨텍스트에서 사용자를 인식하고자 시도하는 이탈 추적 기능을 줄이거나 없애줍니다.