이탈 추적 완화 테스트 도움말

Ben Kelly
Ben Kelly
Anusmita Ray
Anusmita Ray

웹에서 개인 정보 보호를 개선하기 위한 노력의 일환으로 Chrome팀은 사용자의 크로스 사이트 추적을 방지하기 위해 적극적으로 노력해 왔습니다. 올해 말에는 '이탈 추적'이라는 특정 기법으로 인한 추적을 제한하기 위한 완화 조치를 출시할 계획입니다.

추적하지 않는 사이트가 이러한 변경사항으로 인해 부정적인 영향을 받을 것으로 예상되지는 않지만 개발자가 기능 플래그를 사용하여 이 새로운 기능을 테스트하고 의견을 제공해 주시기를 바랍니다.

이탈 추적이란 무엇인가요?

이탈 추적은 서드 파티 쿠키가 차단된 경우에도 서드 파티 사이트에서 쿠키를 저장할 수 있는 기법입니다. 페이지에 포함된 서드 파티 추적 코드를 사용하여 사용자를 추적기의 사이트로 리디렉션할 수 있습니다. 여기서 쿠키를 설정한 후 원래 페이지로 다시 리디렉션할 수 있습니다. 이 리디렉션은 매우 빠르게 발생할 수 있으므로 사용자가 알아차리지 못할 수도 있습니다.

이탈 추적은 '이탈 후 돌아가기' 또는 '이탈 후 통과'로 실행할 수 있습니다.

site1.example이 tracker.example로 리디렉션되고, 쿠키에 액세스한 후 원래 사이트로 다시 리디렉션되는 바운스백의 예를 보여줍니다.

이탈 후 돌아가기 추적.

site1.example이 tracking.example로 리디렉션되고 쿠키에 액세스한 후 site2.example로 리디렉션되는 바운스 스루의 예를 보여줍니다.

이탈 후 통과 추적.

두 경우 모두 사용자는 tracker.example을 방문했다는 사실을 알지 못할 수 있습니다. 사용자는 site1.example만 방문했거나 site2.example으로 이동하려고 했다고 생각할 수 있습니다.

Chrome에서 변경할 계획은 무엇인가요?

Chrome은 이러한 추적 사이트의 상태를 주기적으로 삭제하여 이탈 추적으로부터 사용자를 보호할 계획입니다. 이 프로세스는 다음과 같이 작동합니다.

  1. Chrome은 탐색을 모니터링하고 '상태 저장 이탈'의 일부인 사이트에 내부적으로 플래그를 지정합니다. 즉, 사이트를 통해 리디렉션된 탐색이며 리디렉션 중에 사이트가 상태에 액세스했습니다. 여기에는 서버에서 시작된 리디렉션과 JavaScript가 프로그래매틱 방식으로 탐색을 트리거하는 클라이언트 측 리디렉션이 모두 포함됩니다. 상태 액세스에는 쿠키와 다른 유형의 저장소(예: localstorage, indexedDB 등)가 모두 포함됩니다.
  2. Chrome은 플래그가 지정된 사이트 목록을 주기적으로 검사하고 사용자가 지난 45일 이내에 사이트와 상호작용하여 사이트를 적극적으로 사용했는지 확인합니다. 이 상호작용은 이탈이 감지되기 전, 도중 또는 후에 발생할 수 있습니다.
  3. 사이트에 사용자 상호작용이 없고 서드 파티 쿠키가 차단된 경우 상태가 삭제됩니다.

서드 파티 쿠키 차단을 선택한 사용자에게 2023년 3분기 초에 이러한 변경사항을 출시할 계획입니다.

이로 인해 다른 리디렉션 흐름이 중단되나요?

사용자 상호작용 검사는 리디렉션 흐름도 사용하는 경우 추적하지 않는 사이트가 삭제되지 않도록 보호하기 위한 것입니다. 예를 들어 SSO, 제휴 인증, 결제 흐름은 이러한 종류의 상호작용을 자주 실행합니다. 따라서 SSO, 제휴 인증 또는 결제 흐름은 영향을 받지 않을 것으로 예상됩니다. 예를 들어 ID 제공업체에 로그인하는 행위는 사용자 상호작용으로 간주되며 삭제를 방지합니다.

사이트가 영향을 받는지 어떻게 알 수 있나요?

이탈 추적 완화 조치는 Chrome 버전 115 (현재 최신 Canary)부터 기능 플래그로 테스트할 수 있습니다.

  1. Chrome 프로필을 만듭니다. 웹 개발에 사용한 기존 프로필에는 일반적인 웹사이트 사용자가 경험하지 못할 수 있는 이탈 사이트에 기록된 상호작용이 있을 수 있습니다.
  2. 플래그chrome://flags/#bounce-tracking-mitigations에서 '삭제와 함께 사용 설정됨'으로 설정합니다.
  3. '서드 파티 쿠키 차단'을 선택하여 chrome://settings/cookies에서 서드 파티 쿠키 차단을 사용 설정합니다.
  4. 리디렉션이 포함된 워크플로를 실행합니다.
  5. Chrome DevTools 문제 탭을 열고 'Chrome may soon delete state for intermediate websites in a recent navigation chain'(Chrome에서 최근 탐색 체인의 중간 웹사이트 상태를 곧 삭제할 수 있음)라는 제목의 메시지를 찾습니다.
  6. DevTools 애플리케이션 패널로 이동하여 백그라운드 서비스 에서 이탈 추적 완화 조치 를 클릭한 후 강제 실행 을 눌러 이탈 추적 삭제 검사를 강제로 실행합니다. 또는 삭제가 발생할 때까지 최대 2시간 동안 기다릴 수 있습니다.
  7. 이탈된 사이트에 상태가 있어야 하는 워크플로를 실행합니다.

예를 들어 4단계에서 이 데모 페이지를 방문하고 'bounce me' 링크를 선택하면 다음과 같은 DevTools 문제가 표시될 수 있습니다.

bounce-tracking-demo-tracker.glitch.me가 삭제될 위험이 있음을 나타내는 DevTools 문제의 스크린샷

DevTools 문제의 스크린샷.

그런 다음 6단계에서 DevTools 애플리케이션 패널을 사용하여 삭제를 즉시 실행할 수 있습니다.

이탈 추적 완화 패널이 선택된 DevTools 애플리케이션 탭의 스크린샷 패널에 강제 실행 작업이 사용되었고 데모 사이트의 스토리지가 삭제되었음이 표시됩니다.

DevTools 이탈 추적 완화 조치 패널.

그런 다음 데모를 다시 방문하여 이탈을 실행하면 상태가 지워졌으므로 새 식별자가 생성됩니다.

엔터프라이즈 사용 사례

일부 기업에서는 사용자를 SSO 사이트에 자동으로 로그인하는 방식으로 관리 기기를 사용합니다. 사용자가 SSO 사이트와 상호작용하지 않으므로 Chrome에서 사이트를 이탈 추적기로 취급할 수 있습니다.

이 문제를 완화하기 위해 기업은 쿠키 정책을 사용하여 SSO 사이트의 서드 파티 쿠키를 사용 설정할 수 있습니다. 이렇게 하면 해당 사이트에 이탈 추적 완화 조치가 적용되지 않습니다.

의견

'Chromium 버그 추적기' 구성요소를 사용하여 "개인 정보 보호>NavTracking"에서 의견을 제공할 수 있습니다. 의견은 W3C PrivacyCG 탐색 기반 추적 완화 조치 문제로 남길 수도 있습니다.