Chrome의 비공개 미리 가져오기 프록시

Katie Hempenius
Katie Hempenius
X
Kenji Baheux
Kenji Baheux
Michael Buettner
Michael Buettner

크로스 사이트 미리 가져오기를 사용하여 최대 콘텐츠 페인트 (LCP)를 가속화합니다.

Android용 Chrome 103부터 Chrome은 비공개 미리 가져오기 프록시 기능을 점진적으로 출시하여 Google 검색 및 다른 참여 웹사이트의 외부로 이동하는 탐색 속도를 중앙값에서 30% 높일 예정입니다. 이 비공개 미리 가져오기 프록시 기능을 사용하면 사용자가 탐색할 때까지 사용자 정보를 대상 웹사이트에 노출하지 않고도 교차 출처 콘텐츠를 미리 가져올 수 있습니다.

이 기능의 작동 방식이 기능을 통해 사이트를 크게 개선하는 방법을 알아보세요. 최대 콘텐츠 페인트 (LCP) 또는 리퍼러 웹사이트가 크로스 사이트 탐색 속도를 높여 사용자가 목표를 달성하는 데 도움을 주는 방식

비공개 미리 가져오기 프록시의 작동 방식

보안 통신 채널

이 기능은 CONNECT 프록시를 사용하여 Chrome과 미리 가져올 콘텐츠를 호스팅하는 서버 간의 보안 통신 채널을 설정합니다. 이 보안 통신 채널은 프록시가 데이터 전송을 검사하지 못하게 합니다. 특히, 비공개 미리 가져오기 프록시는 보안 통신 채널을 설정하기 위해 반드시 호스트 이름을 보지만, 전체 URL이나 리소스 자체는 보지 못합니다.

<ph type="x-smartling-placeholder">
</ph> 프록시를 통한 데이터 흐름을 보여주는 애니메이션
CONNECT 프록시를 통해 웹사이트를 미리 가져오면 사용자 정보 유출이 방지됩니다.

또한 보안 통신 채널은 엔드 투 엔드로 암호화되므로 중개자는 호스트 이름이나 미리 가져온 사이트의 콘텐츠를 관찰할 수 없습니다. 마지막으로, 프록시는 기본적으로 대상 서버가 사용자의 IP 주소를 보는 것을 방지합니다.

사용자 식별 방지

앞서 설명한 네트워크 측면 외에도, 서버가 프리페치 시 이전에 기기에 저장된 정보를 통해 사용자를 식별하지 못하도록 해야 합니다. 이를 위해 Chrome은 현재 사용자에게 쿠키가 없거나 기타 로컬 상태가 없는 웹사이트에서만 비공개 미리 가져오기 프록시를 사용하도록 제한합니다. 비공개 미리 가져오기 프록시를 통한 미리 가져오기 요청의 제한사항은 다음과 같습니다.

  • 쿠키: 미리 가져오기 요청은 쿠키를 전달할 수 없습니다.
    • 리소스에 쿠키가 있는 경우 Chrome에서 사용자 인증 정보를 사용하지 않고 가져오기를 수행하지만 응답은 사용하지 않습니다 (이후 캐싱 섹션 참고).
    • 미리 가져오기 요청에 대한 응답에 쿠키가 포함될 수 있지만 이러한 쿠키는 사용자가 미리 가져온 페이지로 이동하는 경우에만 저장됩니다.
  • 디지털 지문 수집: 디지털 지문 수집에 사용할 수 있는 다른 표면도 조정됩니다. 예를 들어 미리 가져오기 프록시에서 전송하는 User-Agent 헤더는 제한된 정보만 전달합니다.

향후 동일한 개인 정보 보호 특성을 유지하면서도 비공개 미리 가져오기 프록시를 쿠키 또는 로컬 상태가 있는 링크로 확대할 수 있기를 바랍니다. 자세한 내용은 다음 단계 섹션을 참고하세요.

캐싱

Chrome은 리소스가 이미 캐시에 있더라도 미리 가져오지만 ETag 또는 If-Modified-Since과 같은 조건부 헤더는 포함하지 않습니다. 이러한 헤더에는 쿠키가 없어도 추적에 사용할 수 있는 서버 세트 값이 포함되어 있습니다. 이러한 미리 가져오기는 클라이언트의 캐시 상태가 미리 가져온 웹사이트로 유출되지 않도록 하기 위해 수행됩니다. 또한 Chrome은 사용자가 미리 가져온 웹사이트로 이동하려는 경우에만 미리 가져온 리소스를 캐시에 커밋합니다.

비공개 미리 가져오기 프록시 시작하기

웹사이트 소유자의 경우

사용자에게 쿠키나 로컬 상태가 없는 링크에서 비공개 미리 가져오기 프록시의 이점을 활용하기 위해 웹사이트 소유자가 별도로 취해야 할 조치는 없습니다. Google의 실험 결과, 이는 대부분의 웹사이트에 중요한 기회입니다. 게다가 매우 빠른 로드 경험으로 신규 방문자나 빈번하지 않은 방문자에게 항상 좋은 인상을 주는 것이 좋습니다. 이전 실험에 따르면 미리 가져온 탐색에서 최대 콘텐츠 페인트가 20% ~30% 더 빨라졌습니다.

향후 개인정보 보호 특성을 유지하면서 이 기능을 쿠키 또는 로컬 상태와 연결된 링크로 확대할 수 있도록 노력하겠습니다. 쿠키의 문제는 예측하기 어려운 방식으로 사용자 환경을 변경하는 데 사용될 수 있다는 점입니다. 따라서 웹사이트 소유자는 쿠키가 있는 링크에 대해 비공개 미리 가져오기 프록시의 이점을 누릴 수 있도록 사이트를 선택하거나 조정해야 할 가능성이 높습니다.

구체적으로, 미리 가져오기 요청은 사용자 인증 정보가 없는 상태로 유지되지만, 사용자가 웹페이지를 탐색할 때 웹페이지에서 쿠키 및 기타 로컬 상태에 액세스할 수 있게 됩니다. 개발자는 이를 활용하여 쿠키 또는 로컬 상태를 기반으로 맞춤설정 및 변경사항을 다시 추가할 수 있습니다. 또는 개발자는 특정 리소스를 미리 가져와서 쿠키 없이 그대로 사용해도 괜찮은 리소스 (즉, 쿠키에 의존하지 않는 리소스)를 선언하는 데 관심이 있을 수도 있습니다. 다음 단계 섹션을 살펴보고 자세한 내용을 알아보고 계획에 대한 정보를 얻으세요.

지리적 종속된 콘텐츠 또는 서비스

웹사이트가 사용자의 IP 주소에 따라 시장에 따라 다른 콘텐츠 또는 선택적 액세스와 같은 방식으로 동작하는 경우 비공개 미리 가져오기 프록시의 미리 가져오기 요청을 어떻게 처리해야 하는지 궁금할 수 있습니다. 비공개 미리 가져오기 프록시는 전 세계에 분산된 여러 서버에서 구동되며 프록시의 IP는 사용자가 미리 가져오기를 시작한 국가에 위치 정보를 제공한다는 사실을 알아야 합니다.

이를 염두에 두고 다음 사항을 권장합니다.

  1. Sec-Purpose: Prefetch; anonymous-client-ip HTTP 헤더가 있는지 확인하여 비공개 미리 가져오기 프록시의 미리 가져오기 요청을 식별합니다.
  2. IP 주소를 통해 요청을 실행한 비공개 미리 가져오기 프록시의 위치정보를 조회합니다. 출시된 지역 및 해당 IP 주소의 최신 목록은 이 리소스를 참고하세요.
  3. 이 특정 지리적 위치에 연결된 시장에 따라 리소스를 제공합니다.

트래픽 제어

지난 실험에 따르면 이 기능으로 인해 일반적으로 기본 리소스 (예: HTML 문서)에 대한 추가 요청이 2% 도 안 됩니다. 따라서 신중을 기하는 경우 트래픽 조언의 분수 필드를 사용하여 비공개 미리 가져오기 프록시가 허용해야 하는 트래픽 양을 제어할 수 있습니다. 0.3 (30%)과 같은 작은 분수로 시작하여 application/trafficadvice+json MIME 유형으로 제공해야 하는 다음 JSON을 /.well-known/traffic-advice 파일에 추가하여 점진적으로 1.0 (즉, 100%)으로 늘릴 수 있습니다.

[{
  "user_agent": "prefetch-proxy",
  "fraction": 0.3
}]

fraction 필드는 0.0 (미리 가져오기 없음)에서 1.0 (미리 가져오기 요청의 100% 통과) 사이의 부동 소수점 수입니다.

다음 구성을 사용하여 이 기능을 완전히 사용 중지할 수도 있습니다.

[{
  "user_agent": "prefetch-proxy",
  "disallow": true
}]

/.well-known/traffic-advice 파일은 클라이언트가 아닌 프록시에서 가져오며 일반적인 HTTP 캐시 시맨틱스에 따라 프록시에 캐시됩니다. 예를 들어 과도한 액세스의 갑작스러운 급증과 같은 유연성을 높이기 위해 응답에서 Cache-Control: no-store 헤더를 설정하고 503 상태 코드를 사용하여 미리 가져오기 요청 (Sec-Purpose: prefetch;anonymous-client-ip)을 일시적으로 거부하는 것이 좋습니다. Retry-After 헤더를 추가하여 미리 가져오기 요청을 다시 시도하기 전에 대기해야 하는 시간을 Chrome에 알릴 수도 있습니다.

리퍼러 웹사이트 소유자

다른 웹사이트로 연결되는 링크가 많은 웹사이트를 운영하는 경우 비공개 미리 가져오기 프록시 기능을 사용하여 교차 출처 탐색을 가속화할 수 있습니다. Chrome에서 비공개 미리 가져오기 프록시를 통해 미리 가져와야 하는 페이지를 알 수 있도록 예측 규칙을 페이지에 추가해야 합니다. 간단한 예를 들면 다음과 같습니다.

<script type="speculationrules">
{
  "prefetch": [
    "source": "list",
    "urls": ["https://example.com/index.html"],
    "requires": ["anonymous-client-ip-when-cross-origin"]
  ]
}
</script>

다음 단계

이번 출시는 시작에 불과합니다. 커뮤니티의 관심과 의견을 바탕으로 이 기능을 확대하고 개선하고자 합니다. 예를 들어 개발자의 불편을 최소화하는 방식으로 쿠키 및 로컬 상태가 포함된 링크를 확장하는 방법 또는 리퍼러 웹사이트에 이 기능을 더 유용하게 만드는 방법에 대한 의견을 받고자 합니다.

자세히 알아보기