쿠키 사용 감사



웹브라우저에서 서드 파티 쿠키의 지원이 중단되므로 웹사이트 또는 사이트에서 사용하는 서드 파티 서비스에서 서드 파티 쿠키를 사용 중인지 확인해야 합니다.

서드 파티 쿠키 사용 이해하기

iframe 또는 하위 리소스 요청과 같은 크로스 사이트 컨텍스트에서 전송된 쿠키를 일반적으로 서드 파티 쿠키라고 합니다. 서드 파티 쿠키가 아니더라도 마찬가지입니다. 서드 파티 쿠키는 분석 서비스나 광고 기술과 같은 서드 파티에서 제공할 수 있지만 이미지 서버나 마이크로사이트와 같이 최상위 페이지와 다른 도메인을 사용하는 자체 사이트 또는 서비스의 쿠키일 수도 있습니다.

서드 파티 쿠키 사용 사례는 다음과 같습니다.

  • 동영상, 지도, 코드 샘플, 소셜 게시물 등 다른 사이트에서 공유한 삽입된 콘텐츠
  • 결제, 캘린더, 예약, 예약 등 외부 서비스의 위젯입니다.
  • 소셜 버튼 또는 사기 방지 서비스와 같은 위젯
  • 요청과 함께 전송되는 쿠키를 사용하는 원격 <img> 또는 <script> 리소스 (일반적으로 픽셀 추적 및 콘텐츠 맞춤설정에 사용됨)
서드 파티 쿠키를 보여주는 다이어그램
서드 파티 쿠키의 예

2019년에는 브라우저에서 쿠키 동작을 변경하여 기본적으로 쿠키를 퍼스트 파티 액세스로 제한했습니다. 현재 크로스 사이트 컨텍스트에서 사용되는 모든 쿠키는 SameSite=None 속성으로 설정해야 합니다.

Set-Cookie: cookie-name=value; SameSite=None; Secure

즉, SameSite=None 속성으로 서드 파티 쿠키를 식별할 수 있습니다.

서드 파티 쿠키 사용 감사하기

코드에서 SameSite 쿠키 속성을 None로 설정한 인스턴스를 검색해야 합니다. 이전에 2020년경에 쿠키에 SameSite=None를 추가하도록 변경했다면 이러한 변경사항으로 좋은 출발점이 될 수 있습니다.

SameSite=None로 표시된 쿠키가 크로스 사이트 컨텍스트에서 사용되지 않는 것으로 보이면 다른 곳에서 크로스 사이트 컨텍스트에 사용될 수 있으므로 의도적인 쿠키인지 확인하세요. 그렇지 않으면 SameSite=None가 의도치 않게 설정되었을 수 있으므로 불필요한 SameSite=None 사용을 삭제해야 합니다.

파티션을 나눈 쿠키(Partitioned 속성으로 설정된 쿠키)는 이 속성을 지원하는 브라우저에서 서드 파티 쿠키가 지원 중단된 후에도 계속 전송됩니다.

Chrome DevTools

요청에 따라 설정되고 전송된 쿠키가 Chrome DevTools Network 패널에 표시됩니다. Application 패널에서 Storage 아래에 Cookies(쿠키)라는 제목이 표시됩니다. 페이지 로드의 일부로 액세스한 각 사이트에 대해 저장된 쿠키를 탐색할 수 있습니다. SameSite 열을 기준으로 정렬하여 모든 None 쿠키를 그룹화할 수 있습니다.

SameSite=None 쿠키에 대한 경고가 표시된 DevTools 문제 탭
DevTools 문제 탭

Chrome 118부터 DevTools 문제 탭에 브레이킹 체인지 문제인 '크로스 사이트 컨텍스트에서 전송된 쿠키가 향후 Chrome 버전에서 차단됩니다.'가 표시됩니다. 문제에는 현재 페이지에서 영향을 받았을 수 있는 쿠키가 나열됩니다.

개인 정보 보호 샌드박스 분석 도구

탐색 세션 중 쿠키 사용 분석을 용이하게 하는 DevTools 확장 프로그램인 개인 정보 보호 샌드박스 분석 도구 (PSAT)도 빌드했습니다. 개인 정보 보호 샌드박스 이니셔티브에 관해 자세히 알아볼 수 있는 액세스 포인트와 함께 쿠키 및 개인 정보 보호 샌드박스 기능의 디버깅 경로를 제공합니다.

개인 정보 보호 샌드박스 분석 도구 (PSAT) 스크린샷. 모달에서 사용되는 쿠키의 수와 유형, 차단된 이유와 함께 그 뒤에 있는 쿠키 목록을 보여줍니다.
개인 정보 보호 샌드박스 분석 도구 (PSAT)

이 확장 프로그램은 서드 파티 쿠키 지원 중단 및 새로운 개인 정보 보호 대안 채택과 관련된 시나리오를 분석 및 디버깅하는 특수 기능으로 DevTools를 보완합니다.

이 확장 프로그램은 Chrome 웹 스토어에서 다운로드하거나 PSAT 저장소 및 위키에 액세스할 수 있습니다.

서드 파티 서비스 제공업체에 확인

서드 파티가 설정한 쿠키를 식별하는 경우 해당 제공업체에 서드 파티 쿠키의 단계적 지원 중단 계획이 있는지 확인해야 합니다. 예를 들어 사용 중인 라이브러리 버전을 업그레이드하거나 서비스의 구성 옵션을 변경해야 할 수 있으며, 서드 파티가 필요한 변경사항을 직접 처리하는 경우에는 아무 조치도 취하지 않을 수 있습니다.

퍼스트 파티 쿠키 개선

예를 들어 사이트에서 세션을 관리하기 위해 쿠키를 설정하고 교차 사이트 iframe에서는 사용되지 않는 쿠키를 서드 파티 사이트에서 사용하지 않는 경우 쿠키를 명시적으로 SameSite=Lax 또는 SameSite=Strict로 표시해야 합니다. 퍼스트 파티 쿠키에 사용할 수 있는 적절한 다른 기본값이 있습니다. 자세한 내용은 퍼스트 파티 쿠키 레시피를 참고하세요.