서드 파티 쿠키의 용도는 다양하지만 크로스 사이트 추적의 핵심 요소이기도 합니다.
Chrome에서는 서드 파티 쿠키를 사용하여 사용자 선택을 위한 새로운 환경을 제안하고 있습니다. 서드 파티 쿠키 없이 탐색하는 사용자를 위해 사이트를 준비해야 합니다.
이 페이지에서는 기존에 서드 파티 쿠키를 활용했던 삽입된 시나리오에 대한 개인 정보 보호 솔루션과 필요에 가장 적합한 솔루션을 선택하는 데 도움이 되는 전략을 소개합니다.
삽입된 서비스 또는 임베딩에는 제3자 콘텐츠 (예: 동영상, 지도), 대화형 구성요소 (예: 채팅, 댓글 시스템 또는 결제 서비스), 로그인 서비스 등이 포함됩니다.
서드 파티 쿠키에서 전환하기 위한 대부분의 작업은 삽입을 호스팅하는 사이트가 아니라 삽입 개발자가 수행해야 합니다. 이 가이드에서는 임베디드 서비스를 만드는 개발자를 위한 솔루션을 주로 설명합니다.
사이트에서 서드 파티 쿠키를 사용하는 삽입 기능을 사용하는 경우 삽입 관련 여정을 감사 및 테스트하고, 중단이 발견되면 삽입 제공업체에 문의하세요.
삽입과 관련된 사용자 여정 감사 및 테스트
삽입된 항목이 서드 파티 쿠키의 영향을 받는지 확인하는 가장 좋은 방법은 서드 파티 쿠키 테스트 플래그를 사용 설정한 상태에서 서드 파티 삽입 사용자 플로우를 테스트하는 것입니다.
서드 파티 쿠키를 제한한 후 다음과 같은 일반적인 삽입 시나리오를 테스트하세요.
- 채팅 위젯: 채팅 세션을 시작할 수 있나요? 세션을 잃지 않고 페이지를 새로고침할 수 있나요? 다른 페이지로 이동하여 세션을 유지할 수 있나요?
- 콘텐츠 삽입: 동영상 콘텐츠 또는 삽입된 다른 콘텐츠를 볼 수 있나요? 언어 또는 자막과 같은 사용자 환경설정이 유지되나요? 프리미엄 구독자로 표시되지 않는 등 예상대로 광고가 표시되나요?
- 로그인: 싱글 사인온 (SSO) 로그인을 비롯한 로그인이 이를 지원하는 삽입 동영상에서 작동하나요? 페이지 새로고침 및 동일한 삽입을 사용하는 페이지로 이동하는 경우에도 링크가 유지되나요?
- 댓글 위젯: 댓글을 남기거나, 좋아요를 표시하고, 찬성 투표를 할 수 있나요?
- 내장된 결제 솔루션: 결제를 완료할 수 있나요?
다음 섹션에서는 이러한 흐름이 어떤 영향을 받을 수 있는지에 대해 더 구체적인 정보를 제공합니다.
일반적인 사용 사례
기존에는 서드 파티 쿠키에 의존했던 삽입에 사용할 수 있는 다양한 API가 있습니다. 다음 표에는 일반적인 워크플로와 대략적인 요약으로 사용하는 권장 API가 나와 있습니다. 다음 섹션에서는 이러한 추천을 사용하는 이유를 설명합니다.
| 사용 사례 | 서드 파티 쿠키 사용에 권장되는 API |
|---|---|
| 채팅 위젯 | 칩 |
| 지도 삽입 | 칩 |
| 게시자별로 상태 범위가 지정되어야 하는 신뢰할 수 없는 사용자 콘텐츠 (예: googleusercontent.com 및 githubusercontent.com)의 샌드박스 도메인 |
칩 |
| 게시자별 상태 범위가 필요한 삽입된 광고 | 칩 |
| ID 공급업체를 통해 로그인 | FedCM |
| 서로 다르지만 관련된 출처에 호스팅된 삽입 | 관련 웹사이트 세트가 있는 Storage Access API |
| 로그인 기반 환경설정으로 삽입된 콘텐츠 (예: 광고가 없는 동영상 콘텐츠 또는 언어/자막 환경설정) |
Storage Access API |
| 로그인이 필요한 소셜 미디어 댓글 위젯 | Storage Access API |
삽입된 서드 파티 사용 사례에 사용할 API 선택
이 섹션에서는 적절한 대체 API를 선택하는 방법을 살펴보고 권장 API를 설명합니다.
다음 플로우 차트는 사용 가능한 옵션 중에서 선택하는 데 도움이 됩니다.
</ph>
플로 차트에서는 세 가지 주요 질문을 묻고 이에 대해 자세히 살펴보고 각각의 경우에 특정 API가 권장되는 이유를 살펴보겠습니다.
1. 쿠키가 삽입된 사이트와 관련이 있나요?
대부분의 서드 파티 삽입은 전혀 관련이 없는 사이트에서 독립적으로 사용됩니다. 예를 들어 고객 지원을 위한 채팅 위젯은 작동하는 데 쿠키가 필요한 경우가 많지만 우연히 동일한 채팅 위젯 솔루션을 사용하는 완전히 다른 두 조직 간에 쿠키를 공유할 필요는 없습니다. 실제로 이러한 경우 대부분 쿠키 공유를 허용하지 않는 것이 좋습니다.
다른 사이트에 서드 파티 삽입 서비스를 제공하고 해당 서비스에서 쿠키를 사용하는 경우, 해당 쿠키가 삽입된 사이트의 서비스와 관련된 것인지 생각해 보세요. 다른 사이트에 삽입된 동영상에서 공유된 적이 있나요?
쿠키를 공유할 필요가 없는 경우 CHIPS를 사용하여 쿠키를 파티셔닝하는 것이 가장 쉬운 옵션입니다. 이 API는 서드 파티 쿠키를 동일한 서드 파티 삽입을 사용하는 모든 사이트에서 공유하도록 허용하지 않고 최상위 사이트에 연결합니다. CHIPS는 기존 쿠키에 Partitioned 속성을 추가하기만 하면 되므로 구현하기 쉽습니다. 이렇게 하면 삽입된 서비스에서 계속 상태를 저장할 수 있지만 크로스 사이트 추적을 허용하는 공유 크로스 사이트 저장소는 삭제됩니다.
사이트에서는 쿠키가 올바른 이유로 사용되고 있는지도 확인해야 합니다. 쿠키가 설정되었거나 HTTP 요청과 함께 전송되어야 하는 경우에만 쿠키를 사용해야 합니다. 그렇지 않고 쿠키가 편리한 저장 옵션으로만 사용된다면 대신 다양한 Storage API를 고려해야 합니다. 이렇게 하면 전송할 필요가 없는 경우 데이터를 로컬로 유지합니다. Storage API는 CHIPS가 쿠키를 파티션으로 나누는 것과 유사한 방식으로 모든 주요 브라우저에서 이미 파티셔닝되어 있습니다.
2. 서드 파티 ID 공급업체의 쿠키인가요?
삽입 시 서드 파티 쿠키의 일반적인 용도 중 하나는 Google 계정으로 로그인과 같이 서드 파티 로그인 제공업체가 관리하는 로그인 기능을 제공하는 것입니다. 이 경우에는 파티셔닝된 쿠키를 사용할 수 없습니다.
Federated Credential Management (FedCM)는 이 사용 사례를 위한 전용 API이며 서드 파티 쿠키 없이 작동합니다. ID 공급업체에서 FedCM을 지원하는 경우 이로 인해 서드 파티 쿠키가 필요하지 않을 수 있습니다.
ID 가이드에서 서드 파티 쿠키가 로그인 워크플로에 미치는 영향을 해결하는 방법을 자세히 알아볼 수 있습니다.
3. 쿠키가 관련 사이트에서 사용되는 경우가 적나요?
이전 옵션 중 쿠키를 대체할 수 있는 방법이 없는 경우 삽입을 위해 서드 파티 쿠키 액세스를 다시 사용하도록 설정하는 방법을 고려해야 합니다. 이 기능은 Storage Access API를 사용하여 제어되는 특정 사용 사례에 사용 설정할 수 있습니다. 이 API는 서드 파티 쿠키의 전체 액세스 (제어가 적용됨)를 다시 사용 설정하므로 가장 강력한 옵션입니다. 따라서 보다 제한적인 대안으로 충분하다면 사용하지 않는 것이 좋습니다.
Storage Access API를 사용하기 위한 몇 가지 요구사항은 다음과 같습니다.
- 사용자가 이전에 삽입 사이트의 최상위 수준을 유지한 경험이 있어야 합니다. 예를 들어 댓글 시스템을 삽입하는 경우 사용자는 해당 댓글 시스템의 사이트도 방문해야 합니다.
- 사용자가 삽입 앱과 상호작용해야 쿠키를 공유할 수 있습니다. 즉, 사용자 상호작용 전에 삽입된 전체 콘텐츠를 로드하지 못할 수도 있습니다.
- 사용자는 브라우저 팝업을 통한 쿠키 공유를 승인해야 할 수 있으며, 특히 첫 번째 경우 및 그 이후 정기적으로 승인해야 합니다.
- 삽입 사이트에서는 추가 샌드박스 속성을 설정해야 할 수도 있습니다.
이러한 제한을 통해 사용자와 사이트에서 이를 예상하는 경우에만 서드 파티 쿠키를 다시 사용 설정하는 강력한 작업이 실행됩니다. 하지만 특정 시나리오에서는 사용자 작업을 건너뛸 수 있습니다. 예를 들어, 사용자가 최근에 액세스를 승인했다면 브라우저에서 정의한 바와 같이 일정 기간 동안 다시 메시지를 표시할 필요가 없습니다.
관련 사이트에서도 이러한 상황이 발생할 수 있습니다. 예를 들어 일부 조직에서는 브라우저에서 크로스 사이트로 간주되는 다양한 출처를 사용하기 때문에 이러한 출처에서의 쿠키 사용은 서드 파티로 취급됩니다. 국가별 사이트 (예: example.com 및 example.co.uk) 또는 브랜드별 웹사이트 (예: example.car, example.house)의 브랜드를 예로 들 수 있습니다.
관련 웹사이트 수가 적은 경우에는 관련 웹사이트 세트를 사용할 수 있습니다. Chrome에 사이트가 제출되므로 Chrome에서는 사이트가 서로 관련이 있음을 인지할 수 있습니다. 이를 통해 더 적은 사용자 프롬프트로 보다 사용자 친화적인 방식으로 Storage Access API에 액세스할 수 있습니다.
실제로는 제3자이며 관련 없는 웹사이트와 대체 API가 충분하지 않아 서드 파티 쿠키에 대한 완전한 액세스가 필요한 경우 Storage Access API를 사용하면 전체 요구사항 및 메시지가 표시됩니다.
다양한 API 비교
각 솔루션은 특정 사용 사례에 더 적합한 선택이 될 수 있는 특성과 제한사항이 약간씩 다릅니다. 다음은 주요 차이점을 요약한 표입니다.
| 칩 | 파티션을 나눈 저장용량 | FedCM | 관련 웹사이트 세트가 있는 Storage Access API | Storage Access API | |
|---|---|---|---|---|---|
| 사용자는 삽입된 당사자에 이전에 최상위 사이트로 액세스한 적이 없어도 됩니다. | |||||
| 액세스 승인을 위한 사용자 메시지가 필요하지 않음 | |||||
| 사용자가 삽입과 상호작용할 필요가 없음 | (삽입된 최상위 액세스 권한이 있는 사이트의 경우에도 해당할 수 있습니다.) |
||||
| 구현 노력 | 매우 낮음 | 낮음 | 높음 | 보통 | 보통 |
| 여러 최상위 사이트/원본에서 쿠키를 공유하는 데 사용할 수 있음 | (해제 중인 제안서) |
||||
| Chromium이 아닌 브라우저에서 사용 가능 | (Storage Access API로 돌아갑니다.) |
여러 브라우저에서 사용 사례 지원
표의 마지막 줄에 설명된 것처럼 브라우저 호환성은 솔루션을 결정할 때 중요한 요소 중 하나입니다. 일부 API (CHIPS, FedCM, 관련 웹사이트 세트)는 Chromium 브라우저에서만 사용할 수 있습니다. 현재 두 가지 교차 브라우저 솔루션은 파티션을 나눈 저장소 API (쿠키가 필요하지 않은 경우) 또는 Storage Access API (쿠키가 필요한 경우)뿐입니다.
하지만 앞서 언급한 바와 같이 Storage Access API에는 웹사이트의 사용자 환경에 영향을 줄 수 있는 여러 제한사항이 있습니다. Chrome팀은 특정 사용 사례를 충족하고 서드 파티 쿠키를 사용할 때 가능했던 것과 유사한 경험을 제공하도록 설계된 기타 API를 추가하는 작업을 진행해 왔습니다. 따라서 최상의 옵션이 무엇인지 고려하고 이를 점진적 기능 개선으로 취급하고 지원되지 않는 브라우저의 경우 Storage Access API로 대체하는 것이 좋습니다.
쿠키는 여러 가지 이유 (예: 브라우저 설정, 확장 프로그램)로 인해 차단될 수 있으므로 API 지원에 대한 기능 감지만으로는 충분하지 않을 수 있습니다. 대신 예상한 쿠키가 있는지 테스트하고, 그렇지 않은 경우 서드 파티 쿠키에 대한 액세스를 요청하는 Storage Access API 워크플로로 돌아가는 것이 가장 좋습니다.
지금 바로 조치를 취하세요.
서드 파티 쿠키를 사용하지 않으면 서드 파티 삽입이 더 이상 작동하지 않는 경우 이 강연에서 자세히 설명하는 것처럼 잠재적인 영향을 해결할 수 있는 여러 솔루션이 있습니다. 서비스에서 서드 파티 쿠키를 감사할 때가 지금입니다.
Chrome에서 서드 파티 쿠키 삭제를 테스트하고 있습니다. 현재 삽입 콘텐츠에 문제가 발생한 경우 이 게시물에 설명된 대안으로 이전하는 동안 여러 가지 단기적 방법이 있습니다. 자세한 내용은 중요한 사용자 환경 보존 문서를 참고하세요.
이 가이드에서 다루지 않은 서드 파티 삽입 사용 사례에 관한 질문이 있는 경우 '서드 파티 쿠키 지원 중단'을 통해 새로운 문제를 제기할 수 있습니다. 태그를 확인하세요.