서드 파티 쿠키 지원 중단에 대비하기

이 가이드는 Chrome의 서드 파티 쿠키 지원 종료로 인해 도입된 부가기능의 영향과 필요한 변경사항을 이해하는 데 도움이 됩니다.

개요

2024년 1월 4일, Chrome은 기본적으로 서드 파티 (3P) 쿠키에 대한 웹사이트 액세스를 사용자의 1% 로 제한하는 추적 보호를 도입했습니다. 2025년 초에 Chrome은 서드 파티 쿠키를 완전히 지원 중단할 예정입니다.

클래스룸 부가기능에서는 최소 두 가지 사용자 여정이 영향을 받습니다.

Google 싱글 사인온 (SSO) 흐름
사용자를 새 탭으로 실행

Google SSO

Google SSO 흐름 중에 사용자는 Google 계정에 로그인하고 데이터 공유에 동의하라는 대화상자로 이동합니다.

iframe 내에서 SSO 중에 서로 다른 세 가지 쿠키 컨텍스트의 시각화

그림 1. iframe 내에서 SSO가 진행되는 동안 (1) 최상위 클래스룸 앱, (2) 서드 파티 삽입 iframe (이 경우 localhost의 DavidPuzzle), (3) 최상위 OAuth 대화상자의 세 가지 쿠키 컨텍스트 시각화

일반적인 부가기능 구현에서는 이 로그인 프로세스가 완료될 때 세션 쿠키가 설정됩니다. 삽입된 컨텍스트에 있는 부가기능 iframe이 이제 세션 쿠키를 사용하여 다시 로드되므로 사용자가 인증된 세션에 액세스할 수 있습니다. 하지만 서드 파티 쿠키가 사용 중지되면 부가기능 iframe과 같은 삽입된 컨텍스트의 사이트는 각각의 최상위 수준 컨텍스트에서 쿠키에 액세스할 수 없습니다. 클래스룸 부가기능의 경우 사용자가 인증된 세션에 액세스할 수 없으며 로그인 루프가 발생합니다.

삽입된 iframe 컨텍스트에서 세션 쿠키를 설정하는 구현의 경우 삽입된 사이트에서 파티션을 나눈 쿠키 (삽입기 및 삽입 도메인에 모두 키가 지정된 쿠키)를 설정하고 액세스할 수 있는 CHIPS API를 사용하면 이 문제를 완화할 수 있습니다. 하지만 로그인 대화상자의 최상위 컨텍스트에서 세션 쿠키를 설정하는 구현은 iframe의 파티션을 나누지 않은 쿠키에 액세스할 수 없으므로 로그인을 차단합니다.

새 탭

비슷한 이유로 사용자에게 부가기능 iframe에 쿠키 기반 인증된 세션이 있고 iframe이 사용자를 활동의 새 최상위 탭으로 실행하는 경우 최상위 탭은 iframe에서 파티션을 나눈 세션 쿠키에 액세스할 수 없습니다. 이렇게 하면 iframe 세션 상태가 새 탭 활동에 유지되지 않으며, 예를 들어 사용자가 새 탭에서 다시 로그인해야 할 수 있습니다. CHIPS API는 의도적으로 이 문제를 해결할 수 없습니다. 파티션을 나눈 iframe 쿠키는 최상위 컨텍스트에서 액세스할 수 없습니다.

개발자 작업

Chrome에서 서드 파티 쿠키에 대한 지원을 중단하는 상황에서도 부가기능이 의도한 대로 계속 작동하도록 하기 위해 고려해야 할 몇 가지 조치가 있습니다.

부가기능의 중요한 사용자 여정에서 서드 파티 쿠키 사용을 감사합니다. 더 구체적으로 말하면, 서드 파티 쿠키를 사용 중지한 상태에서 테스트하여 특정 구현에 미치는 영향을 평가합니다.
Storage Access API 살펴보기 모든 부가기능 구현과 관련하여 Storage Access API (SAA)를 살펴보는 것이 좋습니다. SAA를 사용하면 iframe이 iframe 컨텍스트 외부에서 쿠키에 액세스할 수 있습니다. SAA는 현재 Chrome에서 사용할 수 있으며 클래스룸 앱에서 지원됩니다

참고: SSO 흐름이 대화상자 컨텍스트에 쿠키를 설정하지 않고 부가기능이 사용자를 최상위 탭으로 실행하지 않는 경우 SAA가 필요하지 않을 수 있습니다. 더 간단한 CHIPS API를 살펴보고 니즈를 충족하는지 확인하세요.
FedCM을 선택합니다. 또한 Google 계정으로 로그인 라이브러리인 GIS를 사용하는 경우 ID팀의 공식 안내에 따라 FedCM을 선택할 수 있습니다. 이는 서드 파티 쿠키 기능을 대체하지는 않지만 서드 파티 쿠키 지원 중단의 일부로 GIS에서 필요할 예정입니다. FedCM은 현재 Chrome에서 사용할 수 있으며 클래스룸에서 지원되지만, 동작과 기능은 아직 개발 중이며 의견을 기다리고 있습니다.
GIS로 이전 지원 중단된 GSIv2 라이브러리(Google 로그인 라이브러리라고도 함)를 사용하는 경우 앞으로 GSIv2 지원이 불분명하기 때문에 GIS로 이전하는 것이 좋습니다.
지원 중단 기능 트라이얼 지연을 신청하세요. Chrome은 광고가 아닌 사용 사례가 서드 파티 쿠키 지원 중단의 영향을 늦추도록 허용하기 위해 지원 중단 기능 트라이얼을 제공합니다. 승인되면 SAA와 같은 장기 솔루션으로 마이그레이션하는 동안 2024년까지 출처에 서드 파티 쿠키를 사용 설정할 수 있도록 부가기능에서 사용할 수 있는 토큰이 제공됩니다. 신청한 후 중단 신고의 버그 ID 또는 링크를 제공하라는 요청을 받게 됩니다. Google팀에서 이미 클래스룸 부가기능에 대해 이 문제를 신고했으므로 이 버그를 제출하실 수 있습니다.