서드 파티 쿠키란 무엇인가요?

서드 파티 쿠키는 방문 중인 사이트와 다른 사이트에서 설정하는 쿠키입니다.

cats.example 웹사이트를 방문한다고 가정해 보겠습니다.

cat-hire.example의 iframe이 없는 가상의 cats.example 웹사이트

cats.example에는 여러 외부 서드 파티 사이트의 콘텐츠와 서비스가 포함되어 있습니다.

  • catmap.example에서 출발하는 경로
  • adtech.example의 광고
  • analytics.example의 분석 스크립트

이러한 사이트는 요청에 대한 응답으로 쿠키를 보낼 수 있습니다.

analytics.example 또는 adtech.example는 쿠키를 사용하여 여러 사용자를 구분할 수 있습니다. catmap.example는 좋아하는 고양이 위치의 기록을 보관할 수 있습니다. 이러한 사이트의 쿠키는 주소 표시줄 cats.example에 표시된 최상위 사이트에서 설정하지 않았으므로 브라우저에서 서드 파티 쿠키로 취급됩니다.

서드 파티 쿠키는 서드 파티에서만 제공되는 것이 아닙니다.

cats.example에는 마이크로사이트 cat-hire.example의 iframe이 포함될 수도 있습니다.

cat-hire.example의 iframe이 포함된 가상의 cats.example 웹사이트

두 사이트 모두 동일한 회사에서 소유하고 있지만 cats.example에서 cat-hire.example에 대한 요청은 브라우저에서 교차 사이트 요청으로 취급됩니다. 물론 두 사이트는 서로 다르기 때문입니다.

cat-hire.example iframe이 쿠키를 설정하면 최상위 사이트 cats.example에서 가져온 것이 아니므로 브라우저는 이를 서드 파티 쿠키로 취급합니다.

서드 파티 쿠키는 실제로 교차 사이트 쿠키입니다.

서드 파티 쿠키는 다음에서 가져올 수 있습니다.

  • cats.example에 포함된 analytics.example JavaScript와 같은 서드 파티
  • 최상위 사이트와 동일한 '퍼스트 파티'에 속한 다른 사이트(예: cats.examplecat-hire.example iframe)

참고로 퍼스트 파티 쿠키와 서드 파티 쿠키를 통신하고 저장하는 데도 동일한 메커니즘이 사용됩니다. 쿠키는 퍼스트 파티 쿠키인지 서드 파티 쿠키인지와 관계없이 HTTP 헤더를 사용하여 전달되고 브라우저에 텍스트로 저장되는 이름과 값입니다. 차이점은 쿠키가 사용되는 위치를 기준으로 쿠키가 어디에서 가져왔는지에 따라 브라우저에서 쿠키를 처리하는 방식이 달라진다는 점입니다.

서드 파티 쿠키는 브라우저 설계, 사용자 설정 또는 기업 정책에 의해 차단될 수 있습니다.

쿠키 차단에서 작동 방식을 설명합니다.

솔루션 및 대안

서드 파티 쿠키는 개인 정보 보호 및 보안 취약점을 야기하지만 웹사이트 간에 정보를 공유하는 데는 타당한 이유가 있습니다. 교차 사이트 정보 공유를 지원하는 더 안전하고 개인 정보 보호에 중점을 둔 메커니즘에 대한 자세한 내용은 솔루션 가이드를 참고하세요.

자세히 알아보기