서드 파티 쿠키는 다양한 용도로 사용되지만 교차 사이트 추적을 가능하게 하는 주요 요소이기도 합니다.
Chrome에서는 서드 파티 쿠키를 사용하는 사용자 선택권을 위한 새로운 환경을 제안하고 있습니다. 서드 파티 쿠키 없이 탐색하는 사용자를 위해 사이트를 준비해야 합니다.
이 페이지에서는 기존에 서드 파티 쿠키를 사용해 왔던 삽입 시나리오를 위한 개인 정보 보호 솔루션에 대한 정보와 필요에 가장 적합한 솔루션을 선택하는 데 도움이 되는 전략을 확인할 수 있습니다.
삽입된 서비스(또는 삽입)에는 서드 파티 콘텐츠(예: 동영상, 지도), 양방향 구성요소(예: 채팅, 댓글 시스템, 결제 서비스), 로그인 서비스 등이 포함됩니다.
서드 파티 쿠키에서 전환하는 작업의 대부분은 삽입을 호스팅하는 사이트가 아닌 삽입 개발자가 수행해야 합니다. 이 가이드에서는 주로 삽입된 서비스를 만드는 개발자를 위한 솔루션을 설명합니다.
사이트에서 서드 파티 쿠키를 사용하는 삽입에 의존하는 경우 삽입 관련 여정을 감사하고 테스트하고 중단이 발견되면 삽입 제공업체에 문의하세요.
삽입 관련 사용자 여정 감사 및 테스트
삽입이 서드 파티 쿠키의 영향을 받는지 확인하는 가장 좋은 방법은 서드 파티 쿠키 테스트 플래그를 사용 설정하여 서드 파티 삽입 사용자 흐름을 테스트하는 것입니다.
서드 파티 쿠키를 제한한 후 다음과 같은 일반적인 삽입 시나리오를 테스트하세요.
- Chat 위젯: 채팅 세션을 시작할 수 있나요? 세션을 잃지 않고 페이지를 새로고침할 수 있나요? 다른 페이지로 이동하면서 세션을 유지할 수 있나요?
- 콘텐츠 삽입: 동영상 콘텐츠 또는 기타 삽입된 콘텐츠를 볼 수 있나요? 언어 또는 자막과 같은 사용자 환경설정이 유지되나요? 예상한 대로 광고가 표시되나요? 예를 들어 프리미엄 구독자에게 광고가 표시되지 않나요?
- 로그인: 로그인을 지원하는 삽입에서 로그인(싱글 사인온(SSO) 로그인 포함)이 작동하나요? 페이지 새로고침 및 동일한 삽입을 사용하는 페이지로의 이동을 통해 유지되나요?
- 댓글 위젯: 댓글을 작성하고, 좋아요를 표시하고, 댓글에 투표할 수 있나요?
- 임베디드 결제 솔루션: 결제를 완료할 수 있나요?
다음 섹션에서는 이러한 흐름이 어떻게 영향을 받을 수 있는지에 관한 자세한 정보를 확인할 수 있습니다.
일반적인 사용 사례
기존에 서드 파티 쿠키를 사용했던 삽입에 사용할 수 있는 API가 여러 개 있습니다. 다음 표에는 몇 가지 일반적인 워크플로와 대략적인 요약으로 사용할 권장 API가 나와 있습니다. 다음 섹션에서는 이러한 권장사항의 근거를 설명합니다.
| 사용 사례 | 서드 파티 쿠키 사용을 위한 권장 API |
|---|---|
| 채팅 위젯 | CHIPS |
| 지도 삽입 | CHIPS |
| 게시자별로 상태 범위가 필요한 신뢰할 수 없는 사용자 콘텐츠용 샌드박스 도메인 (예: googleusercontent.com, githubusercontent.com) |
CHIPS |
| 게시자별로 상태 범위가 필요한 삽입 광고 | CHIPS |
| ID 공급업체를 통한 로그인 | FedCM |
| 서로 다른, 하지만 관련된 출처에 호스팅된 삽입 | 관련 웹사이트 세트가 포함된 Storage Access API |
| 로그인 기반 환경설정이 있는 콘텐츠 삽입 (예: 광고 없는 동영상 콘텐츠 또는 언어/자막 환경설정) |
Storage Access API |
| 로그인이 필요한 소셜 미디어 댓글 위젯 | Storage Access API |
삽입된 서드 파티 사용 사례에 사용할 API 선택
이 섹션에서는 적절한 대체 API를 선택하는 방법을 안내하고 권장 API를 설명합니다.
다음 플로우 차트를 참고하여 사용 가능한 옵션 중에서 선택하세요.
플로우 차트에는 세 가지 주요 질문이 표시되며, 각 질문과 각 경우에 특정 API가 권장되는 이유를 자세히 살펴보겠습니다.
1. 쿠키가 삽입 사이트에만 적용되나요?
많은 서드 파티 삽입은 완전히 관련 없는 사이트에서 독립적으로 사용됩니다. 예를 들어 고객 지원을 위한 채팅 위젯은 작동하는 데 쿠키가 필요한 경우가 많지만, 동일한 채팅 위젯 솔루션을 사용하는 두 개의 완전히 다른 조직 간에 이러한 쿠키를 공유할 필요는 없습니다. 사실 이러한 경우 대부분 쿠키 공유를 허용하지 않는 것이 좋습니다.
다른 사이트에 서드 파티 삽입 서비스를 제공하고 이 서비스가 쿠키를 사용하는 경우 이러한 쿠키가 삽입된 사이트의 서비스에만 해당하는지 고려하세요. 다른 사이트의 삽입 인스턴스에서 공유한 적이 있나요?
쿠키를 공유할 필요가 없는 경우 CHIPS를 사용하여 쿠키를 파티션하는 것이 가장 쉬운 방법입니다. 이 API는 동일한 서드 파티 삽입을 사용하는 모든 사이트에서 서드 파티 쿠키를 공유하도록 허용하지 않고 서드 파티 쿠키를 최상위 사이트에 연결합니다. CHIPS는 기존 쿠키에 Partitioned 속성만 추가하면 되므로 쉽게 구현할 수 있습니다. 이렇게 하면 삽입된 서비스가 여전히 상태를 저장할 수 있지만 크로스 사이트 추적을 허용하는 공유 크로스 사이트 스토리지는 삭제됩니다.
사이트는 쿠키가 적절한 목적으로 사용되고 있는지도 확인해야 합니다. 쿠키는 쿠키가 설정되어 있거나 HTTP 요청과 함께 전송해야 하는 경우에만 사용해야 합니다. 그렇지 않고 쿠키가 편리한 저장소 옵션으로만 사용되는 경우 다양한 저장소 API를 대신 고려해야 합니다. 이렇게 하면 데이터를 전송할 필요가 없을 때 로컬에 보관할 수 있습니다. 스토리지 API는 CHIPS가 쿠키를 파티션하는 것과 유사한 방식으로 모든 주요 브라우저에서 이미 파티션되어 있습니다.
2. 서드 파티 ID 공급업체의 쿠키인가요?
삽입에서 서드 파티 쿠키를 사용하는 일반적인 한 가지 방법은 Google 계정으로 로그인과 같은 서드 파티 로그인 제공업체에서 관리하는 로그인 기능을 제공하는 것입니다. 이 경우 파티션화된 쿠키는 사용할 수 없습니다.
Federated Credential Management (FedCM)는 이러한 사용 사례를 위한 전용 API이며 서드 파티 쿠키 없이 작동합니다. ID 공급업체에서 FedCM을 지원하는 경우 서드 파티 쿠키가 필요하지 않을 수 있습니다.
서드 파티 쿠키가 로그인 워크플로에 미치는 영향을 해결하는 방법에 관한 자세한 내용은 ID 가이드를 참고하세요.
3. 쿠키가 소수의 관련 사이트에서만 사용되나요?
이전 옵션 중 쿠키를 대체할 수 있는 옵션이 없다면 삽입에 서드 파티 쿠키 액세스를 다시 사용 설정해야 합니다. 이는 Storage Access API를 사용하여 제어된 특정 사용 사례에서 사용 설정할 수 있습니다. 이 API는 전체 서드 파티 쿠키 액세스를 다시 사용 설정하며 (관리 대상) 가장 강력한 옵션입니다. 따라서 더 엄격한 대안으로 충분한 경우 이 방법을 사용하지 않는 것이 좋습니다.
Storage Access API를 사용하려면 다음과 같은 몇 가지 요구사항이 있습니다.
- 사용자가 이전에 삽입된 사이트를 최상위 수준에서 방문한 적이 있어야 합니다. 예를 들어 댓글 시스템을 삽입하는 경우 사용자는 해당 댓글 시스템의 사이트도 방문해야 합니다.
- 쿠키를 공유하려면 사용자가 삽입된 콘텐츠와 상호작용해야 합니다. 즉, 사용자 상호작용 전에 전체 삽입된 콘텐츠를 로드하지 못할 수도 있습니다.
- 특히 처음에 그리고 이후 주기적으로 브라우저 팝업을 통해 쿠키 공유를 승인해야 할 수 있습니다.
- 삽입 사이트에서 추가 샌드박스 속성을 설정해야 할 수도 있습니다.
이러한 제한사항을 통해 서드 파티 쿠키를 다시 사용 설정하는 강력한 작업이 사용자와 사이트에서 이를 예상하는 경우에만 실행됩니다. 그러나 특정 시나리오에서는 사용자 작업이 건너뜁니다. 예를 들어 사용자가 최근에 액세스를 승인한 경우 브라우저에서 정의한 기간 동안 사용자에게 다시 메시지를 표시하지 않아도 될 수 있습니다.
사용자가 이를 예상할 수 있는 또 다른 시나리오는 관련 사이트입니다. 예를 들어 일부 조직은 브라우저에서 교차 사이트로 간주되는 여러 출처를 사용하므로 이러한 출처에서 쿠키를 사용하면 서드 파티로 간주됩니다. 국가별 사이트가 있는 브랜드 (예: example.com 및 example.co.uk) 또는 브랜드별 웹사이트 (예: example.car 및 example.house)가 여기에 해당합니다.
이 경우 관련 웹사이트가 소수인 경우 관련 웹사이트 세트를 사용할 수 있습니다. 사이트가 Chrome에 제출되어 Chrome에서 사이트가 서로 관련이 있음을 알 수 있습니다. 이렇게 하면 더 적은 수의 사용자 메시지로 더 사용자 친화적인 방식으로 Storage Access API에 액세스할 수 있습니다.
실제로 서드 파티이며 대체 API가 충분하지 않아 전체 서드 파티 쿠키 액세스가 필요한 관련 없는 웹사이트의 경우 Storage Access API를 사용할 때 전체 요구사항과 메시지가 적용됩니다.
다양한 API 비교
각 솔루션은 특정 사용 사례에 더 적합하도록 약간 다른 특성과 제한사항을 갖추고 있습니다. 다음 표에는 주요 차이점이 요약되어 있습니다.
| CHIPS | 파티션된 스토리지 | FedCM | 관련 웹사이트 세트가 포함된 Storage Access API | Storage Access API | |
|---|---|---|---|---|---|
| 사용자가 이전에 삽입된 파티에 최상위 사이트로 액세스한 적이 없어도 됩니다. | |||||
| 액세스를 승인하기 위한 사용자 메시지가 필요하지 않음 | |||||
| 사용자가 삽입된 콘텐츠와 상호작용할 필요가 없음 | (최상위 액세스 권한이 있는 삽입된 사이트에도 true일 수 있음) |
||||
| 구현 작업 | 매우 낮음 | 낮음 | 높음 | 보통 | 보통 |
| 여러 최상위 사이트/출처 간에 쿠키를 공유하는 데 사용할 수 있습니다. | (논의 중인 제안서) |
||||
| Chromium이 아닌 브라우저에서 사용 가능 | (Storage Access API로 대체됩니다.) |
여러 브라우저에서 사용 사례 지원
브라우저 호환성은 표의 마지막 줄에서 언급한 대로 솔루션을 결정할 때 중요한 요소 중 하나입니다. 일부 API (CHIPS, FedCM, 관련 웹사이트 세트)는 Chromium 브라우저에서만 사용할 수 있습니다. 현재 유일한 두 가지 크로스브라우저 솔루션은 파티션된 스토리지 API (쿠키가 필요하지 않은 경우) 또는 Storage Access API (쿠키가 필요한 경우)입니다.
그러나 앞서 언급한 바와 같이 Storage Access API에는 웹사이트의 사용자 환경에 영향을 줄 수 있는 여러 제한사항이 있습니다. Chrome팀은 특정 사용 사례를 충족하고 서드 파티 쿠키로 가능했던 것과 유사한 환경을 제공하도록 설계된 다른 API를 추가하기 위해 노력해 왔습니다. 따라서 가장 적합한 옵션을 고려하고 이를 점진적 개선으로 취급하는 동시에 지원되지 않는 브라우저의 경우 Storage Access API로 대체하는 것이 좋습니다.
쿠키는 여러 가지 이유 (예: 브라우저 설정, 확장 프로그램)로 인해 차단될 수 있으므로 API 지원 기능 감지로는 충분하지 않을 수 있습니다. 대신 예상되는 쿠키가 있는지 테스트하고 없는 경우 서드 파티 쿠키에 대한 액세스를 요청하는 Storage Access API 워크플로로 대체하는 것이 가장 좋습니다.
지금 바로 조치를 취하세요.
서드 파티 쿠키를 사용하지 않으면 서드 파티 삽입이 더 이상 작동하지 않는 경우 이 세션에 자세히 설명된 대로 가능한 영향을 해결할 수 있는 여러 솔루션이 있습니다. 서드 파티 쿠키에 대한 서비스 감사의 시점입니다.
Chrome에서 서드 파티 쿠키 삭제를 테스트하는 과정에서 삽입에 문제가 발생한 경우 이 게시물에 설명된 대안으로 이전하는 동안 사용할 수 있는 여러 가지 단기적인 해결 방법이 있습니다. 자세한 내용은 중요한 사용자 환경 보존 문서를 참고하세요.
이 가이드에서 다루지 않은 서드 파티 삽입 사용 사례에 관해 궁금한 점이 있으면 개발자 지원 저장소에서 '서드 파티 쿠키 지원 중단' 태그를 사용하여 새 문제를 제출하세요.