Google 크롬은 제3자 쿠키와 사용자 에이전트 문자열 사용을 단계적으로 중단합니다.

다양한 개인 정보 보호 문제를 고려하여 Google 크롬은 사용자 에이전트 문자열 사용은 물론 제3자 쿠키에 대한 지원을 단계적으로 중단할 예정입니다. 읽어!

Google 크롬은 오늘날 시장에서 가장 인기 있는 인터넷 브라우저입니다. 시장 점유율을 주장하다 2019년 12월 기준 63.6%로 2위는 사파리(Safari)가 17.7%를 기록했다. Chrome이 GMS 앱 제품군의 일부라는 사실에 힘입어 시장에서 압도적인 우위를 점하고 있어 시장에서 우위를 점하고 있습니다. 존재를 통제하기 때문에 Chrome이 자체적으로 내리는 모든 주요 결정은 인터넷 구축 방식과 사용자가 액세스할 수 있는 방식 등 인터넷에 광범위한 영향을 미칩니다. 구글은 이제 다음 계획을 발표했다. 제3자 쿠키에 대한 지원을 단계적으로 중단합니다., 게다가 Google Chrome에서 사용자 에이전트 문자열 사용을 중지합니다..

제3자 쿠키

인터넷에서 쿠키는 사용자가 웹사이트에 접속할 때 사용자의 장치에 저장되는 데이터 조각입니다. 이 쿠키는 장바구니에 추가된 항목, 로그인 데이터, 양식 데이터 등과 같이 사용자와 웹사이트의 상호 작용과 관련된 데이터를 저장합니다. 자사 쿠키는 방문한 웹사이트 자체에서 생성된 쿠키로, 귀하가 페이지에서 페이지로 이동할 때 웹사이트가 귀하의 활동을 추적하는 데 필요합니다. 반면, 제3자 쿠키는 방문한 웹사이트나 사용자가 아닌 다른 사람이 생성한 쿠키입니다. 이는 일반적으로 광고와 같은 외부 콘텐츠에 의해 생성된 쿠키를 의미합니다. 일반 사용자는 자신에게 서비스를 제공하는 광고 제공업체에 대해 거의 또는 전혀 통제할 수 없는 경우가 많기 때문에 의도치 않게 허용합니다. 이러한 광고 제공업체는 동일한 광고가 게재된 웹사이트의 탐색 기록을 기반으로 사용자 프로필을 추적하고 구축합니다. 공급자.

광고 제공업체의 경우 사용자를 추적하면 사용자에게 더 많은 광고를 제공할 수 있으므로 중요한 작업입니다. 사용자의 취향과 관련성이 높기 때문에 사용자의 관심을 끌 확률이 더 높고 상호 작용. 이 목표는 견딜 수 있는 것처럼 들리지만 아이디어의 실제 구현은 원래 의도를 초과하여 사용자의 개인 정보를 거의 걱정하지 않고 짓밟았습니다.

브라우저는 사용자 개인 정보를 보호하기 위해 스스로 노력했으며, 많은 인기 브라우저는 다음을 선택했습니다. 제3자 쿠키 차단을 구현하지만 광고 제공업체가 달성할 수 있는 대안은 제공하지 않습니다. 그들의 목표. 이로 인해 광고 제공업체가 핑거프린팅과 같은 보다 불투명한 프로파일링 기술에 의존하게 되는 의도치 않은 결과가 발생했습니다. 핑거프린팅을 통해 제공업체는 보유한 장치와 같이 사용자마다 다를 수 있는 아주 작은 정보를 사용했습니다. 또는 어떤 글꼴을 설치했는지 확인하여 사용자를 일치시키는 데 사용할 수 있는 고유 식별자를 생성합니다. 웹사이트. 쿠키는 사용자가 삭제하여 주기적으로 재설정할 수 있지만 지문은 사용자가 삭제할 수 없으므로 재설정을 선택할 수 없습니다. 쿠키를 차단하면 광고 수익에 의존하는 웹사이트에도 영향을 미치므로 이러한 제한적인 조치와 관련하여 많은 결과가 발생합니다.

Google Chrome 및 개인 정보 보호 샌드박스

2019년 8월에 다시, 구글, 개인정보 보호 샌드박스 발표는 웹에서의 개인 정보 보호를 향상시키는 것을 목표로 하는 일련의 개방형 표준을 개발하기 위한 이니셔티브입니다. 구글도 초기 제안 중 일부를 설명했습니다. 그것은 이러한 개방형 표준을 지향했습니다. 이제 Google은 이 원래 계획에 대한 업데이트를 발표했으며 이는 향후 2년 이내에 Google Chrome에서 타사 쿠키를 단계적으로 중단하겠다는 의도입니다.

Google은 개인 정보 보호 샌드박스 이니셔티브가 제3자 쿠키를 더 이상 사용하지 않게 만드는 방식으로 광고 지원 웹을 건전하게 유지할 수 있다고 믿습니다. 여기에 설명된 접근 방식은 사용자, 게시자, 광고주의 요구 사항을 조화롭게 해결할 수 있으며 Google은 또한 다음을 계획하고 있습니다. 악의적인 행위자가 사용할 수 있는 해결 방법을 완화하기 위한 도구를 개발합니다. Google은 향후 2년 이내에 이 모든 것을 달성하기를 희망합니다. 크롬.

2020년 2월부터, 즉 다음 달부터 Chrome은 안전하지 않은 교차 ​​사이트 추적도 제한할 예정입니다. 다음을 포함하지 않는 쿠키 같은 사이트 라벨은 자사로만 처리되며 제3자 사용을 위해 라벨이 지정된 쿠키는 HTTPS를 통해서만 액세스할 수 있습니다. Google은 이를 통해 제3자 쿠키의 보안이 더욱 강화되고 사용자에게 보다 정밀한 브라우저 쿠키 제어 기능이 제공될 것이라고 주장합니다. Google은 또한 새로운 기능을 출시하여 은밀한 추적 및 해결 방법을 탐지하고 완화하는 기술을 개발하고 있습니다. 이러한 기만적이고 침해적인 기술을 막기 위한 지문 방지 조치가 시행될 예정입니다. 올해 말.

따라서 이러한 공격적인 일정은 웹 커뮤니티가 대안을 탐색하고 신속하게 수행하도록 장려합니다. Google은 브라우저, 게시자, 개발자 및 광고주가 "새로운 메커니즘을 실험하고, 다양한 상황에서 잘 작동하는지 테스트하고, 지원 기능을 개발합니다. 광고 선택 및 측정, 서비스 거부(DoS) 방지, 스팸/사기 방지, 연합 등을 포함한 구현 입증".


사용자 에이전트 문자열

사용자 에이전트 문자열은 브라우저 유형, 렌더링 엔진 및 운영 체제에 대한 여러 세부 정보가 포함된 텍스트 조각으로, 브라우저에서 방문한 웹 사이트로 전송됩니다. 사용자 에이전트 문자열은 사용자의 기술 사양에 따라 기능을 미세 조정하는 데 사용됩니다. 그러나 사용자 에이전트 문자열은 이제 사용자에 대한 수동적 지문 정보의 소스로 사용되고 있습니다. 이 대규모 문제 외에도 사용자 에이전트 문자열은 소수 브라우저에 대한 호환성 문제를 야기합니다. 웹사이트는 특정 OS 및 브라우저에서 사용자에게 오류를 발생시키는 반면 다른 OS 및 브라우저는 허용합니다. 이유. 그런 다음 브라우저는 이러한 무의미한 제한 사항을 해결하기 위해 User-Agent 문자열을 조작해야 하며, 이는 문자열의 원래 목적을 좌절시킵니다.

위에서 설명한 남용으로 인해 Google은 User-Agent 문자열을 동결하고 더 나은 메커니즘으로 교체했습니다. 이 대체품은 다음과 같은 형태로 제공됩니다. 사용자 에이전트 클라이언트 힌트(UACH), 이는 User-Agent 문자열의 일부 문제를 해결합니다. 이는 서버가 요청하는 경우에만 정보를 제공합니다. 수행된 모든 지문을 "활성" 지문으로 분류한 다음 개인 정보 보호 예산과 같은 구현에 사용할 수 있습니다. 모든 요청에서 모든 것을 공개하는 대신 요청 시 조금씩 정보를 제공합니다.

따라서 Google은 새로운 문자열로 Chrome의 User-Agent 구성 요소 업데이트를 중단/중지할 계획입니다. Google은 모든 Chrome 사용자 에이전트 문자열을 너무 많은 정보를 공개하지 않는 일반 값으로 통합할 계획입니다. 2020년 3월경으로 예상되는 Chrome v81에서는 페이지가 사용자 에이전트 문자열에 액세스하려고 할 때 콘솔 경고를 표시하기 시작할 것입니다. 2020년 6월경으로 예상되는 Chrome v83은 브라우저 버전을 동결하고 User-Agent 문자열에서 OS 버전을 통합합니다. 2020년 9월경에 출시될 예정인 Chrome v85에서는 데스크톱 OS 항목을 데스크톱 브라우저의 공통 값으로, 모바일 OS 문자열을 유사한 공통 값으로 통합할 예정입니다. 이 타임라인은 개발자가 정보 요구 사항에 따라 새로운 메커니즘으로 전환하는 데 3개월, 보다 정교한 OS 타겟팅을 위해 6개월을 제공한다고 주장합니다.

Microsoft Edge, Mozilla Firefox 및 Apple Safari와 같은 다른 브라우저는 User-Agent 동결을 지원하지만 반드시 UACH 대안을 지원하는 것은 아닙니다. 웹 개발자의 경우 Google은 기능 감지를 첫 번째로 사용하는 것이 더 나을 것을 제안합니다. User-Agent 스니핑 사용 사례에 대한 대안, 그런 대안이 있을 경우 UACH로 대체 실패합니다.