관련 웹사이트 세트 (RWS)는 브라우저가 도메인 모음 간의 관계를 이해하는 데 도움이 되는 웹 플랫폼 메커니즘입니다. 이를 통해 브라우저는 특정 사이트 기능 (예: 교차 사이트 쿠키에 대한 액세스 허용 여부)을 사용 설정하기 위한 주요 결정을 내리고 이 정보를 사용자에게 표시할 수 있습니다.
Chrome은 서드 파티 쿠키를 지원 중단하면서 웹에서 주요 사용 사례를 유지하면서 사용자의 개인 정보 보호를 개선하는 것을 목표로 하고 있습니다. 예를 들어 많은 사이트에서 단일 사용자 환경을 제공하기 위해 여러 도메인을 사용합니다. 조직은 국가별 도메인 또는 이미지나 동영상 호스팅을 위한 서비스 도메인과 같은 여러 사용 사례에 대해 서로 다른 최상위 도메인을 유지할 수 있습니다. 관련 웹사이트 세트를 사용하면 사이트에서 특정 제어 기능을 통해 도메인 간에 데이터를 공유할 수 있습니다.
관련 웹사이트 세트란 무엇인가요?
대략적으로 관련 웹사이트 세트는 하나의 'set primary'와 하나 이상의 'set member'가 있는 도메인 모음입니다.
다음 예에서 primary에는 기본 도메인이 나열되고 associatedSites에는 연결된 하위 집합의 요구사항을 충족하는 도메인이 나열됩니다.
{
"primary": "https://primary.com",
"associatedSites": ["https://associate1.com", "https://associate2.com", "https://associate3.com"]
}
표준 관련 웹사이트 세트 목록은 모든 세트의 정보 소스로 사용되는 관련 웹사이트 세트 GitHub 저장소에 호스팅되는 JSON 파일 형식의 공개적으로 볼 수 있는 목록입니다. Chrome은 이 파일을 사용하여 동작에 적용합니다.
도메인에 대한 관리 권한이 있는 사용자만 해당 도메인으로 세트를 만들 수 있습니다. 제출자는 각 'set member'와 'set primary' 간의 관계를 선언해야 합니다. 집합 구성원에는 다양한 도메인 유형이 포함될 수 있으며 사용 사례에 기반한 하위 집합의 일부여야 합니다.
애플리케이션이 동일한 관련 웹사이트 세트 내 사이트 간의 교차 사이트 쿠키 (서드 파티 쿠키라고도 함)에 대한 액세스를 사용하는 경우 Storage Access API (SAA) 및 requestStorageAccessFor API를 사용하여 이러한 쿠키에 대한 액세스를 요청할 수 있습니다. 각 사이트가 속한 하위 집합에 따라 브라우저에서 요청을 다르게 처리할 수 있습니다.
세트 제출 절차 및 요구사항에 대해 자세히 알아보려면 제출 가이드라인을 확인하세요. 제출된 세트는 제출의 유효성을 검사하기 위해 다양한 기술적 검토를 거칩니다.
관련 웹사이트 세트 사용 사례
관련 웹사이트 세트는 조직에서 여러 최상위 사이트에 공유 ID의 한 형태가 필요한 경우에 적합합니다.
관련 웹사이트 세트의 사용 사례는 다음과 같습니다.
- 국가 맞춤설정 공유 인프라를 사용하는 동시에 현지화된 사이트를 활용합니다 (example.co.uk가 example.ca에서 호스팅하는 서비스를 사용할 수 있음).
- 서비스 도메인 통합 사용자가 직접 상호작용하지 않지만 동일한 조직의 사이트에서 서비스를 제공하는 서비스 도메인 (example-cdn.com)을 활용합니다.
- 사용자 콘텐츠 분리 보안상의 이유로 사용자 업로드 콘텐츠를 다른 사이트 콘텐츠와 구분하는 여러 도메인의 데이터에 액세스하는 동시에 샌드박스 도메인이 인증 (및 기타) 쿠키에 액세스하도록 허용합니다. 비활성 상태의 사용자가 업로드한 콘텐츠를 게재하는 경우 권장사항에 따라 동일한 도메인에 안전하게 호스팅할 수도 있습니다.
- 삽입된 인증된 콘텐츠 제휴 속성 전반에서 삽입된 콘텐츠 (동영상, 문서 또는 최상위 사이트에 로그인한 사용자로 제한된 리소스)를 지원합니다.
- 로그인합니다. 제휴 속성 전반에서 로그인을 지원합니다. 일부 사용 사례에는 FedCM API가 적합할 수도 있습니다.
- 분석. 서비스 품질을 개선하기 위해 제휴 서비스 전반에 걸쳐 사용자 여정의 분석 및 측정을 배포합니다.
관련 웹사이트 세트 통합 세부정보
Storage Access API
' d='M96 183a64 64 0 0 1-23-23L17 64a128 128 0 0 0 111 192l55-96a64 64 0 0 1-87 23Z'/%3E%3Cpath fill='url(%23b)' d='M192 128a64 64 0 0 1-9 32l-55 96A128 128 0 0 0 239 64H128a64 64 0 0 1 64 64Z'/%3E%3Ccircle cx='128' cy='128' r='52' fill='%231a73e8'/%3E%3Cpath fill='url(%23c)' d='M96 73a64 64 0 0 1 32-9h111a128 128 0 0 0-222 0l56 96a64 64 0 0 1 23-87Z'/%3E%3C/svg%3E)
' xlink:href='%23A'%3E%3Cstop offset='.76' stop-opacity='0'/%3E%3Cstop offset='.95' stop-opacity='.5'/%3E%3Cstop offset='1'/%3E%3C/radialGradient%3E%3CradialGradient id='F' cx='2523' cy='4680' r='20243' gradientTransform='matrix(-.03715 .99931 -2.12836 -.07913 13579 3530)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2335c1f1'/%3E%3Cstop offset='.11' stop-color='%2334c1ed'/%3E%3Cstop offset='.23' stop-color='%232fc2df'/%3E%3Cstop offset='.31' stop-color='%232bc3d2'/%3E%3Cstop offset='.67' stop-color='%2336c752'/%3E%3C/radialGradient%3E%3CradialGradient id='G' cx='24247' cy='7758' r='9734' gradientTransform='matrix(.28109 .95968 -.78353 .22949 24510 -16292)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2366eb6e'/%3E%3Cstop offset='1' stop-color='%2366eb6e' stop-opacity='0'/%3E%3C/radialGradient%3E%3Cpath id='H' d='M24105 20053a9345 9345 0 01-1053 472 10202 10202 0 01-3590 646c-4732 0-8855-3255-8855-7432 0-1175 680-2193 1643-2729-4280 180-5380 4640-5380 7253 0 7387 6810 8137 8276 8137 791 0 1984-230 2704-456l130-44a12834 12834 0 006660-5282c220-350-168-757-535-565z'/%3E%3Cpath id='I' d='M11571 25141a7913 7913 0 01-2273-2137 8145 8145 0 01-1514-4740 8093 8093 0 013093-6395 8082 8082 0 011373-859c312-148 846-414 1554-404a3236 3236 0 012569 1297 3184 3184 0 01636 1866c0-21 2446-7960-8005-7960-4390 0-8004 4166-8004 7820 0 2319 538 4170 1212 5604a12833 12833 0 007684 6757 12795 12795 0 003908 610c1414 0 2774-233 4045-656a7575 7575 0 01-6278-803z'/%3E%3Cpath id='J' d='M16231 15886c-80 105-330 250-330 566 0 260 170 512 472 723 1438 1003 4149 868 4156 868a5954 5954 0 003027-839 6147 6147 0 001133-850 6180 6180 0 001910-4437c26-2242-796-3732-1133-4392-2120-4141-6694-6525-11668-6525-7011 0-12703 5635-12798 12620 47-3654 3679-6605 7996-6605 350 0 2346 34 4200 1007 1634 858 2490 1894 3086 2921 618 1067 728 2415 728 2952s-271 1333-780 1990z'/%3E%3Cuse fill='url(%23B)' xlink:href='%23H'/%3E%3Cuse fill='url(%23D)' opacity='.35' xlink:href='%23H'/%3E%3Cuse fill='url(%23C)' xlink:href='%23I'/%3E%3Cuse fill='url(%23E)' opacity='.4' xlink:href='%23I'/%3E%3Cuse fill='url(%23F)' xlink:href='%23J'/%3E%3Cuse fill='url(%23G)' xlink:href='%23J'/%3E%3C/svg%3E)
' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%239059ff' stop-opacity='0'/%3E%3Cstop offset='.3' stop-color='%238c4ff3' stop-opacity='.1'/%3E%3Cstop offset='.8' stop-color='%237716a8' stop-opacity='.5'/%3E%3Cstop offset='1' stop-color='%236e008b' stop-opacity='.6'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-g' cx='239.1' cy='34.6' r='171.6' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23ffe226'/%3E%3Cstop offset='.1' stop-color='%23ffdb27'/%3E%3Cstop offset='.3' stop-color='%23ffc82a'/%3E%3Cstop offset='.5' stop-color='%23ffa930'/%3E%3Cstop offset='.7' stop-color='%23ff7e37'/%3E%3Cstop offset='.8' stop-color='%23ff7139'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-h' cx='374' cy='-74.3' r='732.2' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-i' cx='304.6' cy='7.1' r='536.4' gradientTransform='rotate(84 303 4)' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.3' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.6' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-j' cx='235' cy='98.1' r='457.1' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-k' cx='355.7' cy='124.9' r='500.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.2' stop-color='%23ffe141'/%3E%3Cstop offset='.5' stop-color='%23ffaf1e'/%3E%3Cstop offset='.6' stop-color='%23ff980e'/%3E%3C/radialGradient%3E%3ClinearGradient id='ff-a' x1='446.9' y1='76.8' x2='47.9' y2='461.8' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.4' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.5' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/linearGradient%3E%3ClinearGradient id='ff-l' x1='442.1' y1='74.8' x2='102.6' y2='414.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%23fff44f' stop-opacity='.8'/%3E%3Cstop offset='.3' stop-color='%23fff44f' stop-opacity='.6'/%3E%3Cstop offset='.5' stop-color='%23fff44f' stop-opacity='.2'/%3E%3Cstop offset='.6' stop-color='%23fff44f' stop-opacity='0'/%3E%3C/linearGradient%3E%3C/defs%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134a120 120 0 0 0-66 25 71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a229 229 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zM202 355l3 1-3-1zm55-145zm198-31z' fill='url(%23ff-a)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-b)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-c)'/%3E%3Cpath d='m362 195 1 1a130 130 0 0 0-22-29C266 92 322 5 331 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62z' fill='url(%23ff-d)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-e)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-f)'/%3E%3Cpath d='m171 151 5 3a111 111 0 0 1-1-58c-25 11-44 29-58 44 1 0 36 0 54 11z' fill='url(%23ff-g)'/%3E%3Cpath d='M18 261a242 242 0 0 0 231 197 207 207 0 0 0 206-279c8 56-20 110-64 146-86 71-169 43-186 31l-3-1c-50-24-71-70-67-110-42 0-57-35-57-35s38-28 89-4c46 22 90 4 90 4 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5l-5-3c-18-11-52-11-54-11-9-12-9-51-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73c0 1-9 38-5 57z' fill='url(%23ff-h)'/%3E%3Cpath d='M341 167a130 130 0 0 1 22 29 46 46 0 0 1 4 3c55 50 26 121 24 126 44-36 72-90 64-146-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-9 5-65 92 10 167z' fill='url(%23ff-i)'/%3E%3Cpath d='M367 199a46 46 0 0 0-4-3l-1-1c-13-9-36-18-58-15 86 44 63 193-57 187a107 107 0 0 1-31-6 131 131 0 0 1-11-5c17 12 99 39 186-31 2-5 31-76-24-126z' fill='url(%23ff-j)'/%3E%3Cpath d='M148 277s12-41 80-41c7 0 28-20 29-26s-44 18-90-4c-51-24-89 4-89 4s15 35 57 35c-4 40 16 85 67 110l3 1c-29-15-54-44-57-79z' fill='url(%23ff-k)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62-13-9-36-18-58-14 86 43 63 192-57 186a107 107 0 0 1-31-6 131 131 0 0 1-11-5l-3-1 3 1c-29-15-54-44-57-79 0 0 12-41 80-41 7 0 28-20 29-26 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a279 279 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zm-24 13z' fill='url(%23ff-l)'/%3E%3C/svg%3E)
' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-color='%2324a5f3' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%231e8ceb' /%3E%3C/radialGradient%3E%3CradialGradient id='s-j' cx='109.3' cy='13.8' r='93.1' gradientTransform='matrix(-.02 1.1 -1.04 -.02 137 -115)' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235488d6' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235d96eb' /%3E%3C/radialGradient%3E%3C/defs%3E%3Crect width='220' height='220' x='22' y='-107' fill='url(%23s-a)' ry='49' transform='matrix(.57 0 0 .57 187 256)' /%3E%3Cg transform='translate(194 190)'%3E%3Ccircle cx='67.8' cy='67.7' fill='url(%23s-c)' paint-order='stroke fill markers' r='54' /%3E%3Ccircle cx='-69.9' cy='69.3' fill='url(%23s-i)' transform='translate(138 -2)' r='54' /%3E%3C/g%3E%3Cellipse cx='120' cy='14.2' fill='url(%23s-j)' rx='93.1' ry='93.7' transform='matrix(.58 0 0 .58 192 250)' /%3E%3Cg transform='matrix(.58 0 0 .57 197 182)'%3E%3Cpath fill='%23cac7c8' d='M46 192h1l72-48-7-9-66 57Z' /%3E%3Cpath fill='%23fbfffc' d='M46 191v1l66-57-7-9-59 65Z' /%3E%3Cpath fill='url(%23s-d)' d='m119 144-7-9 66-57-59 66Z' /%3E%3Cpath fill='%23fb645c' d='m105 126 7 9 66-57-1-1-72 49Z' /%3E%3C/g%3E%3Cpath stroke='%23fff' stroke-linecap='round' stroke-miterlimit='1' stroke-width='1.3' d='m287 278 3-2m-12-17 8-2m-8-3h4m-4-13 8 2m-8 3h4m-1-13 7 3m-4-11 7 4m-2-11 6 6m0-12 6 7m1-11 4 6m4-10 3 7m5-9 2 7m15-7-1 7m10-5-3 7m11-4-4 7m11-2-5 6m16 7-7 4m10 4-7 3m10 6-8 1m8 16-8-2m5 10-7-3m4 11-7-4m2 11-6-5m0 11-5-6m-2 11-4-7m-4 11-3-8m-6 10-1-8m-16 8 2-8m-10 5 3-7m-11 4 4-7m-11 2 5-6m-8 3 3-3m4 8 2-3m5 8 2-4m6 7 1-4m8 5v-4m8 4v-4m9 3-1-4m9 1-2-4m9 0-2-4m9-2-3-3m8-4-3-2m8-5-4-2m7-6-4-1m5-8h-4m4-8h-4m3-9-4 1m1-9-4 2m-1-9-3 2m-2-9-3 3m-4-8-2 3m-5-8-2 4m-6-6-1 3m-8-5v4m-8-4v4m-9-2 1 3m-9 0 2 3m-9 1 2 3m-9 2 3 3m-8 4 3 2m-8 5 4 2m-7 6 4 1m-4 25 4-1m-2 5 7-3m-6 7 4-2m-2 6 7-4m-13-21h8m41-41v-8m0 99v-8m49-42h-8' transform='translate(-65 8)' /%3E%3C/svg%3E)
Storage Access API (SAA)는 삽입된 교차 출처 콘텐츠가 일반적으로 퍼스트 파티 컨텍스트에서만 액세스할 수 있는 저장소에 액세스할 수 있는 방법을 제공합니다.
삽입된 리소스는 SAA 메서드를 사용하여 현재 스토리지에 액세스할 수 있는지 확인하고 사용자 에이전트에게 액세스를 요청할 수 있습니다.
서드 파티 쿠키가 차단되었지만 관련 웹사이트 세트 (RWS)가 사용 설정된 경우 Chrome은 RWS 내 컨텍스트에서 자동으로 권한을 부여하고 그렇지 않은 경우에는 사용자에게 메시지를 표시합니다. 'RWS 내 컨텍스트'는 삽입된 사이트와 최상위 사이트가 동일한 RWS에 있는 iframe과 같은 컨텍스트입니다.
저장용량 액세스 확인 및 요청
현재 저장소에 액세스할 수 있는지 확인하려면 삽입된 사이트에서 Document.hasStorageAccess() 메서드를 사용할 수 있습니다.
이 메서드는 문서에 이미 쿠키에 대한 액세스 권한이 있는지 여부를 나타내는 불리언 값으로 확인되는 프로미스를 반환합니다. iframe이 최상위 프레임과 동일한 출처인 경우에도 약속은 true를 반환합니다.
크로스 사이트 컨텍스트에서 쿠키에 대한 액세스를 요청하려면 삽입된 사이트에서 Document.requestStorageAccess() (rSA)를 사용할 수 있습니다.
requestStorageAccess() API는 iframe 내에서 호출하도록 설계되었습니다. 해당 iframe은 방금 사용자 상호작용 (모든 브라우저에서 요구하는 사용자 동작)을 수신해야 하지만 Chrome에서는 추가로 사용자가 지난 30일 동안 특정 시점에 해당 iframe을 소유한 사이트를 방문하고 iframe이 아닌 최상위 문서로서 해당 사이트와 상호작용했어야 합니다.
requestStorageAccess()는 저장소 액세스가 부여되었는지 확인하는 프로미스를 반환합니다. 어떤 이유로든 액세스가 거부되면 이유를 명시하여 약속이 거부됩니다.
Chrome의 requestStorageAccessFor
Storage Access API는 삽입된 사이트가 사용자 상호작용을 받은 <iframe> 요소 내에서만 저장소 액세스를 요청하도록 허용합니다.
따라서 쿠키가 필요한 교차 사이트 이미지 또는 스크립트 태그를 사용하는 최상위 사이트에 Storage Access API를 채택하는 데 어려움이 있습니다.
이 문제를 해결하기 위해 Chrome은 최상위 사이트가 Document.requestStorageAccessFor() (rSAFor)를 사용하여 특정 출처를 대신하여 저장용량 액세스를 요청할 수 있는 방법을 구현했습니다.
document.requestStorageAccessFor('https://target.site')
requestStorageAccessFor() API는 최상위 문서에서 호출하도록 설계되었습니다. 또한 해당 문서가 방금 사용자 상호작용을 수신했어야 합니다. 하지만 requestStorageAccess()와 달리 Chrome은 사용자가 이미 페이지에 있으므로 지난 30일 이내에 최상위 문서에서 상호작용이 있었는지 확인하지 않습니다.
저장용량 액세스 권한 확인
카메라나 위치정보와 같은 일부 브라우저 기능에 대한 액세스 권한은 사용자가 부여한 권한에 따라 다릅니다. Permissions API는 API 액세스 권한 상태(부여되었는지, 거부되었는지 또는 메시지 클릭이나 페이지와의 상호작용과 같은 사용자 상호작용이 필요한지 여부)를 확인하는 방법을 제공합니다.
navigator.permissions.query()를 사용하여 권한 상태를 쿼리할 수 있습니다.
현재 컨텍스트의 스토리지 액세스 권한을 확인하려면 'storage-access' 문자열을 전달해야 합니다.
navigator.permissions.query({name: 'storage-access'})
지정된 출처의 스토리지 액세스 권한을 확인하려면 'top-level-storage-access' 문자열을 전달해야 합니다.
navigator.permissions.query({name: 'top-level-storage-access', requestedOrigin: 'https://target.site'})
삽입된 출처의 무결성을 보호하기 위해 document.requestStorageAccessFor를 사용하여 최상위 문서에서 부여한 권한만 확인합니다.
권한을 자동으로 부여할 수 있는지 또는 사용자 동작이 필요한지에 따라 prompt 또는 granted이 반환됩니다.
프레임별 모델
rSA 부여는 프레임당 적용됩니다. rSA 및 rSAFor 부여는 별도의 권한으로 취급됩니다.
각 새 프레임은 저장소 액세스를 개별적으로 요청해야 하며 액세스 권한이 자동으로 부여됩니다. 첫 번째 요청에만 사용자 동작이 필요합니다. 탐색이나 하위 리소스와 같이 iframe에서 시작한 후속 요청은 사용자 동작을 기다릴 필요가 없습니다. 초기 요청에 의해 탐색 세션에 대해 부여되기 때문입니다.
iframe을 새로고침하거나 새로고침하거나 다시 만들려면 액세스 권한을 다시 요청해야 합니다.
쿠키 요구사항
쿠키는 SameSite=None 및 Secure 속성을 모두 지정해야 합니다. rSA는 크로스 사이트 컨텍스트에서 사용하도록 이미 표시된 쿠키에만 액세스를 제공하기 때문입니다.
SameSite=Lax 또는 SameSite=Strict 속성이 있거나 SameSite 속성이 없는 쿠키는 퍼스트 파티 전용이며 rSA와 관계없이 크로스 사이트 컨텍스트에서 공유되지 않습니다.
보안
rSAFor의 경우 하위 리소스 요청에는 교차 출처 리소스 공유 (CORS) 헤더 또는 리소스의 crossorigin 속성이 필요하므로 명시적으로 선택해야 합니다.
구현 예
삽입된 교차 출처 iframe에서 저장소 액세스 요청
requestStorageAccess() 사용저장소 액세스 권한이 있는지 확인하기
이미 저장용량 액세스 권한이 있는지 확인하려면 document.hasStorageAccess()를 사용하세요.
약속이 true로 확인되면 교차 사이트 컨텍스트에서 저장소에 액세스할 수 있습니다. false로 확인되면 저장소 액세스를 요청해야 합니다.
document.hasStorageAccess().then((hasAccess) => {
if (hasAccess) {
// You can access storage in this context
} else {
// You have to request storage access
}
});
저장소 액세스 요청
저장소 액세스를 요청해야 하는 경우 먼저 저장소 액세스 권한 navigator.permissions.query({name: 'storage-access'})을 확인하여 사용자 동작이 필요한지 또는 자동으로 부여될 수 있는지 확인합니다.
권한이 granted인 경우 document.requestStorageAccess()를 호출할 수 있으며 사용자 동작 없이도 성공합니다.
권한 상태가 prompt인 경우 버튼 클릭과 같은 사용자 동작 후에 document.requestStorageAccess() 호출을 시작해야 합니다.
예:
navigator.permissions.query({name: 'storage-access'}).then(res => {
if (res.state === 'granted') {
// Permission has already been granted
// You can request storage access without any user gesture
rSA();
} else if (res.state === 'prompt') {
// Requesting storage access requires user gesture
// For example, clicking a button
const btn = document.createElement("button");
btn.textContent = "Grant access";
btn.addEventListener('click', () => {
// Request storage access
rSA();
});
document.body.appendChild(btn);
}
});
function rSA() {
if ('requestStorageAccess' in document) {
document.requestStorageAccess().then(
(res) => {
// Use storage access
},
(err) => {
// Handle errors
}
);
}
}
프레임, 탐색 또는 하위 리소스 내에서 이루어지는 후속 요청에는 교차 사이트 쿠키에 액세스할 권한이 자동으로 부여됩니다. hasStorageAccess()가 true를 반환하면 동일한 관련 웹사이트 세트의 크로스 사이트 쿠키가 추가 JavaScript 호출 없이 이러한 요청에 전송됩니다.
교차 출처 사이트를 대신하여 쿠키 액세스를 요청하는 최상위 사이트
requestStorageAccessFor() 사용최상위 사이트는 requestStorageAccessFor()를 사용하여 특정 출처를 대신하여 저장용량 액세스를 요청할 수 있습니다.
hasStorageAccess()는 호출하는 사이트에 저장소 액세스 권한이 있는지만 확인하므로 최상위 사이트에서 다른 출처의 권한을 확인할 수 있습니다.
사용자에게 메시지가 표시될지 또는 지정된 출처에 저장소 액세스 권한이 이미 부여되었는지 확인하려면 navigator.permissions.query({name: 'top-level-storage-access', requestedOrigin: 'https://target.site'})를 호출합니다.
권한이 granted인 경우 document.requestStorageAccessFor('https://target.site')를 호출할 수 있습니다. 사용자 동작 없이도 성공해야 합니다.
권한이 prompt인 경우 버튼 클릭과 같은 사용자 동작 뒤에 document.requestStorageAccessFor('https://target.site') 호출을 후크해야 합니다.
예:
navigator.permissions.query({name:'top-level-storage-access',requestedOrigin: 'https://target.site'}).then(res => {
if (res.state === 'granted') {
// Permission has already been granted
// You can request storage access without any user gesture
rSAFor();
} else if (res.state === 'prompt') {
// Requesting storage access requires user gesture
// For example, clicking a button
const btn = document.createElement("button");
btn.textContent = "Grant access";
btn.addEventListener('click', () => {
// Request storage access
rSAFor();
});
document.body.appendChild(btn);
}
});
function rSAFor() {
if ('requestStorageAccessFor' in document) {
document.requestStorageAccessFor().then(
(res) => {
// Use storage access
},
(err) => {
// Handle errors
}
);
}
}
requestStorageAccessFor() 호출이 성공하면 교차 사이트 요청에 CORS 또는 crossorigin 속성이 포함된 경우 쿠키가 포함되므로 사이트는 요청을 트리거하기 전에 기다리는 것이 좋습니다.
요청은 credentials: 'include' 옵션을 사용해야 하며 리소스에는 crossorigin="use-credentials" 속성이 포함되어야 합니다.
function checkCookie() {
fetch('https://related-website-sets.glitch.me/getcookies.json', {
method: 'GET',
credentials: 'include'
})
.then((response) => response.json())
.then((json) => {
// Do something
});
}
로컬에서 테스트하는 방법
기본 요건
관련 웹사이트 세트를 로컬에서 테스트하려면 명령줄에서 실행된 Chrome 119 이상을 사용하고 test-third-party-cookie-phaseout Chrome 플래그를 사용 설정하세요.
Chrome 플래그 사용 설정
필요한 Chrome 플래그를 사용 설정하려면 주소 표시줄에서 chrome://flags#test-third-party-cookie-phaseout로 이동하여 플래그를 Enabled로 변경합니다. 플래그를 변경한 후에는 브라우저를 다시 시작해야 합니다.
로컬 관련 웹사이트 세트를 사용하여 Chrome 실행
로컬에서 선언된 관련 웹사이트 세트로 Chrome을 실행하려면 세트의 구성원인 URL이 포함된 JSON 객체를 만들고 --use-related-website-set에 전달합니다.
플래그를 사용하여 Chromium을 실행하는 방법을 자세히 알아보세요.
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/
예
로컬에서 관련 웹사이트 세트를 사용 설정하려면 chrome://flags에서 test-third-party-cookie-phaseout를 사용 설정하고 세트의 구성원인 URL이 포함된 JSON 객체와 함께 --use-related-website-set 플래그를 사용하여 명령줄에서 Chrome을 실행해야 합니다.
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/
교차 사이트 쿠키에 액세스할 수 있는지 확인
테스트 중인 사이트에서 API (rSA 또는 rSAFor)를 호출하고 교차 사이트 쿠키에 대한 액세스를 확인합니다.
관련 웹사이트 세트 제출 절차
다음 단계에 따라 도메인 간의 관계를 선언하고 도메인이 속한 하위 집합을 지정합니다.
1. RWS 확인
관련 웹사이트 세트에 포함될 set primary 및 set members를 비롯한 관련 도메인을 식별합니다. 또한 각 세트 멤버가 속한 하위 집합 유형을 식별합니다.
2. RWS 제출물 만들기
GitHub 저장소의 로컬 사본 (클론 또는 포크)을 만듭니다. 새 브랜치에서 related_website_sets.JSON 파일을 변경하여 세트를 반영합니다. 세트에 올바른 JSON 형식과 구조를 지정하려면 JSON 생성기 도구를 사용하면 됩니다.
3. RWS가 기술 요구사항을 충족하는지 확인
세트 형성 요구사항 및 세트 유효성 검사 요구사항이 적용되어 있는지 확인합니다.
4. 로컬에서 RWS 테스트
세트를 제출하기 위한 풀 요청 (PR)을 만들기 전에 제출 항목을 로컬에서 테스트하여 모든 필수 검사를 통과하는지 확인합니다.
5. RWS 제출
Chrome에서 표준 관련 웹사이트 세트 목록을 호스팅하는 related_website_sets.JSON 파일에 PR을 만들어 관련 웹사이트 세트를 제출합니다. PR을 만들려면 GitHub 계정이 필요하며 목록에 참여하려면 전에 참여자 라이선스 계약(CLA)에 서명해야 합니다.
PR이 생성되면 CLA에 서명했는지, .well-known 파일이 유효한지 등 3단계의 요구사항이 충족되는지 확인하는 일련의 검사가 완료됩니다.
성공하면 PR에 검사가 통과되었음을 나타내는 메시지가 표시됩니다. 승인된 PR은 주에 한 번 (동부 표준시 기준 화요일 정오) 표준 관련 웹사이트 세트 목록에 일괄 수동으로 병합됩니다. 검사 중 하나라도 실패하면 제출자에게 GitHub의 PR 실패를 통해 알림이 전송됩니다. 제출자는 오류를 수정하고 PR을 업데이트할 수 있으며 다음 사항에 유의해야 합니다.
- PR이 실패하면 제출에 실패한 이유에 관한 추가 정보가 오류 메시지로 표시됩니다. (예).
- 세트 제출에 적용되는 모든 기술적 검토는 GitHub에서 진행되므로 기술적 검토로 인한 모든 제출 실패는 GitHub에서 확인할 수 있습니다.
기업 정책
Chrome에는 엔터프라이즈 사용자의 요구사항을 충족하기 위한 두 가지 정책이 있습니다.
- 관련 웹사이트 세트와 통합할 수 없는 시스템은
RelatedWebsiteSetsEnabled정책을 사용하여 Chrome의 모든 엔터프라이즈 인스턴스에서 관련 웹사이트 세트 기능을 사용 중지할 수 있습니다. - 일부 엔터프라이즈 시스템에는 관련 웹사이트 세트의 도메인과 다른 등록 가능한 도메인이 있는 내부 전용 사이트 (예: 인트라넷)가 있습니다. 이러한 사이트를 공개적으로 노출하지 않고 관련 웹사이트 세트의 일부로 취급해야 하는 경우 (도메인이 기밀일 수 있음)
RelatedWebsiteSetsOverrides정책을 사용하여 공개 관련 웹사이트 세트 목록을 보강하거나 재정의할 수 있습니다.
Chrome은 replacemements 또는 additions가 지정되었는지에 따라 두 가지 방법 중 하나로 공개 및 Enterprise 세트의 교집합을 확인합니다.
예를 들어 공개 세트 {primary: A, associated: [B, C]}의 경우 다음과 같습니다.
replacements세트 종료: |
{primary: C, associated: [D, E]} |
| 엔터프라이즈 세트는 공통 사이트를 흡수하여 새 세트를 형성합니다. | |
| 결과 세트: | {primary: A, associated: [B]}{primary: C, associated: [D, E]} |
additions세트 종료: |
{primary: C, associated: [D, E]} |
| 공개 및 Enterprise 세트가 결합됩니다. | |
| 결과 집합: | {primary: C, associated: [A, B, D, E]} |
관련 웹사이트 세트 문제 해결
'사용자 메시지' 및 '사용자 동작'
'사용자 메시지'와 '사용자 동작'은 서로 다른 개념입니다. Chrome은 동일한 관련 웹사이트 세트에 있는 사이트의 경우 사용자에게 권한 메시지를 표시하지 않지만, 사용자가 페이지와 상호작용해야 합니다. Chrome에서는 권한을 부여하기 전에 '사용자 상호작용' 또는 '사용자 활성화'라고도 하는 사용자 동작이 필요합니다. 이는 관련 웹사이트 세트 컨텍스트 (즉, requestStorageAccess()) 외부에서 Storage Access API를 사용할 때도 웹 플랫폼 설계 원칙에 따라 사용자 동작이 필요하기 때문입니다.
다른 사이트의 쿠키 또는 저장소에 액세스
관련 웹사이트 세트는 여러 사이트의 저장용량을 병합하지 않습니다. 단지 더 간편하게 (메시지 없이) requestStorageAccess() 호출을 할 수 있도록 합니다. 관련 웹사이트 세트는 Storage Access API 사용 시 발생하는 사용자 불편을 줄이는 데만 도움이 되며 액세스가 복원된 후 취해야 할 조치를 지시하지는 않습니다. A와 B가 동일한 관련 웹사이트 세트의 서로 다른 사이트이고 A가 B를 삽입하는 경우 B는 requestStorageAccess()를 호출하고 사용자에게 메시지를 표시하지 않고도 퍼스트 파티 저장소에 액세스할 수 있습니다. 관련 웹사이트 세트는 교차 사이트 통신을 실행하지 않습니다. 예를 들어 관련 웹사이트 세트를 설정해도 B에 속한 쿠키가 A로 전송되지는 않습니다. 이 데이터를 공유하려면 B iframe에서 A 프레임으로 window.postMessage를 전송하는 등 직접 공유해야 합니다.
기본적으로 파티션되지 않은 쿠키 액세스
관련 웹사이트 세트는 API를 호출하지 않고는 파티션되지 않은 암시적 쿠키 액세스를 허용하지 않습니다. 교차 사이트 쿠키는 세트 내에서 기본적으로 사용할 수 없습니다. 관련 웹사이트 세트는 세트 내 사이트가 Storage Access API 권한 메시지를 건너뛰도록 허용하기만 합니다.
iframe이 쿠키에 액세스하려면 document.requestStorageAccess()를 호출해야 하며, 최상위 페이지는 document.requestStorageAccessFor()를 호출할 수 있습니다.
의견 공유
GitHub에 세트를 제출하고 Storage Access API 및 requestStorageAccessFor API를 사용하면 프로세스와 관련된 경험과 발생한 문제를 공유할 수 있습니다.
관련 웹사이트 세트에 관한 대화에 참여하려면 다음 단계를 따르세요.
- 관련 웹사이트 세트 공개 메일링 리스트에 가입합니다.
- 문제를 제기하고 관련 웹사이트 세트 GitHub 저장소에서 논의를 따르세요.