의견 보고서 - 2022년 4분기

개인 정보 보호 샌드박스 제안 및 Chrome의 응답에 관해 받은 생태계의 의견을 요약한 2022년 4분기 분기별 보고서입니다.

CMA에 대한 약속의 일환으로 Google은 개인 정보 보호 샌드박스 제안과 관련된 이해관계자 참여 프로세스에 관한 분기별 보고서를 공개적으로 제공하는 데 동의했습니다 (약정의 문단 12 및 17(c)(ii) 참고). 개인 정보 보호 샌드박스 의견 요약 보고서는 GitHub 문제, privacysandbox.com에서 제공되는 의견 양식, 업계 이해관계자와의 회의, 웹 표준 포럼을 포함하되 이에 국한되지 않는 의견 개요에 나열된 다양한 출처에서 Chrome이 받은 의견을 집계하여 생성됩니다. Chrome은 생태계의 의견을 환영하며 설계 결정에 반영할 방법을 적극적으로 모색하고 있습니다.

의견 테마는 API별 보급률에 따라 순위가 매겨집니다. 이렇게 하려면 특정 테마와 관련하여 Chrome팀이 받은 피드백의 양을 집계하고 양에 따라 내림차순으로 정렬합니다. 일반적인 의견 주제는 공개 회의(W3C, PatCG, IETF), 직접적인 의견, GitHub 및 Google의 내부 팀과 공개 양식을 통해 표시되는 자주 묻는 질문(FAQ)의 토론 주제를 검토하여 파악했습니다.

구체적으로는 웹 표준 기구 회의를 위한 회의록을 검토했으며, 직접적인 의견을 위해 Google의 1:1 이해관계자 회의 기록, 개별 엔지니어가 받은 이메일, API 메일링 리스트, 공개 의견 양식을 고려했습니다. 그런 다음 Google은 이러한 다양한 봉사 활동에 관여한 팀 간에 조율하여 각 API와 관련하여 나타나는 주제의 상대적 보편성을 판단했습니다.

의견에 대한 Chrome의 응답에 관한 설명은 게시된 FAQ, 이해관계자가 제기한 문제에 대한 실제 응답, 이 공개 보고 활동의 목적을 위한 입장을 파악하여 개발되었습니다. 현재 주력하고 있는 개발 및 테스트와 관련하여 Topics, Fledge, Attribution Reporting API와 관련하여 특히 질문과 의견이 접수되었습니다.

현재 보고서 기간이 끝난 후에 수신된 피드백은 아직 Chrome 응답으로 간주되지 않을 수 있습니다.

약어 용어집

독립적인 파티션을 나눈 상태를 가진 쿠키
DSP
수요측 플랫폼
FedCM
Federated Credential Management
(제휴 사용자 인증 정보 관리)
FPS
퍼스트 파티 세트
IAB
인터넷광고협회
IDP : IDP
ID 공급업체
IETF : 인터넷 엔지니어링 태스크포스
인터넷 엔지니어링 태스크포스
IP
인터넷 프로토콜 주소
openRTB
실시간 입찰
연장전
오리진 트라이얼
PatCG
개인 광고 기술 커뮤니티 그룹
RP
신뢰 당사자
서비스 제공업체
공급측 플랫폼
TEE
신뢰할 수 있는 실행 환경
UA
사용자 에이전트 문자열
UA-CH
사용자 에이전트 클라이언트 힌트
W3C
월드 와이드 웹 컨소시엄(World Wide Web Consortium)
WIPB
의도적인 IP 무시

일반적인 의견(특정 API/기술 없음)

의견 테마 요약 Chrome 응답
(3분기에도 보고됨)

다양한 유형의 이해관계자에 대한 유용성
개인 정보 보호 샌드박스 기술이 대규모 개발자를 선호하며 틈새 (소규모) 사이트가 일반 (대형) 사이트보다 더 많은 기여를 한다는 우려 Google의 답변은 3분기와 동일합니다.

"Google은 자체 비즈니스를 우선하여 경쟁을 왜곡하지 않는 방식으로 개인 정보 보호 샌드박스 제안서를 설계하고 구현하고, 규모에 관계없이 디지털 광고와 게시자 및 광고주에 대한 경쟁에 미치는 영향을 고려하기 위해 CMA에 최선을 다하고 있습니다. Google은 이러한 약속을 준수하기 위해 CMA와 계속 긴밀하게 협력하고 있습니다.

개인 정보 보호 샌드박스 테스트가 진행됨에 따라 다양한 유형의 이해관계자에게 새로운 기술이 어떻게 작용하는지를 중요하게 여길 것입니다. 이러한 측면에서 피드백, 특히 Google이 기술 설계를 더욱 개선하는 데 도움이 될 수 있는 구체적이고 실행 가능한 피드백이 중요합니다.

Google은 CMA와 협력하여 정량적 테스트에 대한 접근 방식을 개발했으며, 시장 참여자에게 더 많은 정보를 제공하고 제안된 방식에 대해 의견을 제시할 수 있는 기회를 제공하기 위해 CMA에서 실험 설계에 관한 메모를 게시하는 데 도움을 주고 있습니다."
(3분기에도 보고됨)
문서 요청
테스트, 분석, 구현 관리 방법을 자세히 설명하는 추가 리소스 요청 4분기 업데이트:

개발자들이 Google의 최신 자료가 도움이 된다는 점을 잘 알고 있으며, 개발자가 새로운 기술이 어떻게 도움이 될 수 있는지 이해할 수 있도록 계속해서 더 많은 자료를 제공하기 위해 최선을 다하고 있습니다. 지난 분기에 privacysandbox.com에 '뉴스 및 소식' 섹션을 추가하고 개인 정보 보호 샌드박스가 향후 광고 관련성을 높이는 데 어떻게 도움이 될 수 있는지에 대한 광범위한 리뷰를 게시했습니다.

또한 공개 개발자 상담 시간 세션을 열어 권장사항과 데모를 공유하고 제품 및 엔지니어링 책임자들과의 Q&A 세션도 진행하여 실시간 토론/질문을 진행했습니다.
코어 웹 바이탈 개인 정보 보호 샌드박스 API 지연 시간은 코어 웹 바이탈에 어떤 영향을 미치나요? 개인 정보 보호 샌드박스 API의 주요 설계 목표는 지연 시간을 최소화하는 것입니다. 현재 대부분의 API는 웹사이트의 초기 렌더링 후에 호출되므로 API 지연 시간이 사이트의 코어 웹 바이탈에 미치는 영향이 미미할 것으로 예상됩니다. 각 API의 지연 시간을 더욱 줄이기 위해 지속적으로 모니터링 및 개선해 나갈 것이며, 지속적인 테스트와 의견 제공을 독려하고 있습니다.

실시간 입찰 프로세스의 지연 시간은 'FLEDGE 입찰 실적'의 FLEDGE 섹션에서 다룹니다.
상호 운용성 다른 잠재적 솔루션과의 상호 운용성과 관련된 우려사항 개인 정보 보호 샌드박스의 목표는 웹 생태계의 요구사항을 지원하면서 크로스 사이트 추적으로부터 사용자를 보호하는 것입니다. Google은 서드 파티 쿠키와 같이 크로스 사이트 추적을 지원하는 기존 브라우저 기술에서 벗어나고 특정 사용 사례를 지원하도록 특별히 제작된 새로운 기술을 대신 제공함으로써 이를 달성하고자 합니다.

개인 정보 보호 샌드박스 제안은 사용자의 기기 외부로 전송되는 데이터를 제한하여 개인 정보 보호를 개선합니다. 이 제안은 브라우저에서 수집된 데이터를 공유하거나 다른 방식으로 처리하는 웹사이트의 기능에 기술적 제한을 두지 않습니다. 따라서 이 기술은 기업이 '데이터 관리' 계약 또는 기타 유사한 계약 관계를 체결하는 것을 막지 않습니다. 마찬가지로 사용자가 다른 수단을 통해 데이터를 공유하는 데 동의하는 기능을 제한하지 않습니다.

Google은 Google 제품 및 서비스를 포함한 모든 웹사이트에 동일한 방식으로 개인 정보 보호 샌드박스 기술을 적용하기 위해 노력해 왔습니다. Chrome에서 서드 파티 쿠키에 대한 지원을 중단한 후에는 Google에서 디지털 광고의 타겟팅 또는 측정을 위해 사용자를 추적하기 위해 사용자의 동기화된 Chrome 방문 기록과 같은 다른 개인 정보를 사용하지 않음을 명확히 밝힙니다.

관련성 높은 콘텐츠 및 광고 표시

주제

의견 테마 요약 Chrome 응답
Google 검색 순위에 미치는 영향 웹사이트의 Topics API 지원이 Google 검색결과 순위에 대한 잠재적인 신호로 사용될 수 있는지에 관한 문의 일부 웹사이트는 Topics API를 선택 해제할 수 있습니다. 개인 정보 보호 샌드박스팀은 웹사이트에서 Topics API를 채택하도록 페이지 순위를 인센티브로 사용하도록 검색 조직을 조정하거나 요청하지 않았습니다. Google은 CMA에 따르면 Google 검색에서 Topics API의 선택 해제 결정을 순위 신호로 사용하지 않을 것입니다.
주제 분류 기준 다양한 이해관계자의 유용성을 높이기 위해 호스트 이름 외에 URL 및 페이지 콘텐츠를 추가하여 웹페이지의 주제를 결정합니다. 사용자의 방문 기록은 현재 웹사이트의 호스트 이름을 사용하여 분류됩니다. Chrome은 Topics 분류에서 페이지 수준 메타데이터 (예: 페이지 URL 또는 콘텐츠의 전체 또는 일부 구성요소)를 고려하는 옵션을 계속 평가합니다. 모든 유용성 개선은 개인 정보 보호 및 악용 위험과 비교되어야 합니다.




(3분기에도 보고됨)
퍼스트 파티 신호에 미치는 영향
주제 신호는 매우 중요할 수 있으므로 그 결과 다른 퍼스트 파티 관심 기반 신호의 가치를 낮출 수 있습니다. 이에 대한 Google의 대응은 3분기와 동일합니다.

"관심 기반 광고는 웹의 중요한 사용 사례라고 생각하며 Topics는 이러한 사용 사례를 지원하도록 설계되었습니다. [3분기 보고서]에서 설명했듯이 다른 생태계 이해관계자들은 Topics가 가치를 제공하기에 충분하지 않을 수 있다는 우려를 표했습니다. 어떤 경우든 분류 체계를 개선하기 위해 지속적인 노력을 기울이고 있으며, 생태계 테스트와 의견 수렴을 통해 분류 체계도 발전해 나갈 것으로 예상됩니다."
분류 업데이트 중 분류 목록은 어떻게 업데이트되나요? Google에서는 생태계에 가장 도움이 될 분류에 대한 의견을 적극적으로 받고 있습니다. 초기 Topics API 제안서에 포함된 분류는 기능 테스트를 가능하게 하기 위해 설계되었습니다. Chrome은 분류를 업데이트하기 위한 다양한 접근 방식을 적극적으로 고려하고 있습니다. 예를 들어 Chrome은 각 주제의 상업적 가치 개념을 활용하여 향후 업데이트에서 어떤 카테고리를 포함할지 결정할 수 있습니다.
주제 지역별 분류 기준 실적 지역별 도메인에서 Topics Classifier의 실적이 저조함 분류기를 개선하는 작업은 지속적으로 진행되고 있습니다. 접수된 의견을 바탕으로 고려 중인 한 가지는 주제 재정의 목록을 확장하는 것입니다. 이를 통해 전 세계 노출 범위를 늘리고 정확도를 높일 것으로 예상됩니다.

설명을 하자면 Topics API 분류에는 (1) 상위 1만 개 사이트와 주제가 포함된 재정의 목록과 (2) 호스트 이름을 주제로 분류하는 기기 내 ML 모델이라는 두 가지 관련 구성요소가 있습니다. 재정의 목록 (1)을 확장하면 분류기의 성능이 저하될 수 있는 지역의 분류 성능을 개선할 수 있습니다.
1주 에포크 1주일 에포크는 단기적인 결정을 내리고자 하는 사용자에게 너무 깁니다. YouTube는 적절한 에포크 길이를 적극적으로 검토하고 있으며 생태계에 더 나은 에포크가 될 수 있는 추가 의견을 보내주시기 바랍니다.
HTTP 헤더 검색 주제의 HTTP 헤더 검색에 대한 정보가 충분하지 않을 경우 헤더와 fetch() 작업이 진행 중입니다. 여기에서 정보를 확인할 수도 있습니다. 또한 설명에 skipObservation 정보를 추가했습니다.
Topics는 사용자가 아닌 광고주를 돕는 데만 목적이 있습니다. Topics/개인 정보 보호 샌드박스는 업계 중심의 접근 방식으로 보입니다. 사용자가 얻는 이익이 업계에서 누리는 이점만큼 명확하지는 않습니다. Google은 Topics가 웹을 자유롭고 개방적으로 만드는 관심 기반 광고를 지원한다는 것이 사용자 입장에서 얻을 수 있는 이점이라고 생각하며, 서드 파티 쿠키에 비해 개인 정보 보호가 훨씬 개선되었다고 생각합니다. 실행 가능한 대안 없이 서드 파티 쿠키를 삭제하면 게시자에게 부정적인 영향을 미칠 수 있으며,
개인 정보 보호 수준이 낮아지고, 투명하지 않고, 사용자가 현실적으로 재설정할 수 없으며 사용자가 제어할 수 없는 방식으로 접근이 어려워질 수 있습니다. 많은 회사에서 Topics 및 Sandbox API를 적극적으로 테스트하고 있으며, Google은 개인 정보 보호를 강화하고 웹을 지원하기 위한 도구를 제공하기 위해 최선을 다하고 있습니다.


최근 W3C Technical Architecture Group은 Topics API에 관한 초기 뷰를 게시했으며 이 내용은 공개적으로 답변할 예정입니다. 이 단계에서 Google은 생태계로부터 이 검토가 Topics API의 개발과 출시에 어떤 영향을 미칠 수 있는지에 대한 질문을 받았기 때문에 올해 Chrome 안정화 버전에서 사용할 수 있도록 할 계획을 재차 확인하고자 합니다. Google은 W3C Technical Architecture Group의 의견을 소중하게 생각하지만 CMA 및 생태계와 협의하여 Topics를 계속 개발하고 테스트하는 것이 무엇보다도 중요하다고 생각합니다.
데이터 유출 Topics가 허가 없이 다른 사이트에 유출될 수 있다는 우려사항 Topics API의 설계상 단일 게시자 (또는 소규모 게시자 그룹)의 데이터가 어떤 식으로든 유출될 가능성이 거의 없습니다. 게시자 웹사이트에서도 Topics API를 완전히 제어할 수 있으며 권한 정책을 통해 이 API에 대한 액세스를 차단할 수 있습니다.
테스트할 광고주 부족 게시자는 현재 광고주에게 Topics의 가치를 보여줄 수 없다고 우려합니다. 2023년 하반기에는 모든 광고 관련 API를 통합 테스트에 사용할 수 있도록 하고 광고주를 위해 Topics의 가치에 대한 생태계 분석을 지원할 계획입니다. CMA는 결과에 대한 테스트 및 게시를 감독하여 데이터, 분석 및 방법론을 검토합니다. 생태계는 Google 및 CMA와 의견을 공유하는 것이 좋습니다.
Topics 및 FLEDGE FLEDGE의 입찰 로직 내에서 Topics를 사용하는 방법에 관한 추가 정보 요청 FLEDGE의 입찰 로직 내에서 Topics를 사용할 수 있습니다. 통합 가이드도 진행 중이며 구현에 관한 추가 세부정보가 포함되어 있습니다.
주제 호출자를 위한 맞춤 순위 지정 호출자에 따라 순위가 조정되도록 허용 각 광고 기술의 맞춤 주제 순위나 값과 관련된 문제는 광고 기술이 반환되는 주제에 영향을 주어 디지털 지문 수집 벡터가 되는 메커니즘이 될 수 있다는 점입니다.
주제 발신자 우선순위 목록 호출자가 자격요건에 따라 Topics API가 반환하는 주제의 우선순위 순위 목록을 제공할 수 있도록 허용합니다. 현재 이 아이디어에 대해 자세히 논의하고 있으며 추가 정보를 제공해 주시기 바랍니다.

FLEDGE

의견 테마 요약 Chrome 응답
Google Ad Manager Google Ad Manager가 FLEDGE 입찰의 최종 결정자이며 Google 게시자 태그와 Google Ad Manager에게 유리할 것이라는 우려가 있습니다. FLEDGE를 사용하면 각 게시자는 최상위 및 구성요소 판매자 등 입찰 구조를 선택할 수 있습니다. 구성요소 입찰의 각 구매자와 판매자는 최상위 판매자가 누구인지 알고 있으며 입찰 여부를 선택할 수 있습니다.
FLEDGE를 테스트하는 참가자 부족 예를 들어 API 기능을 개선하고 디지털 지문 수집과 같이 개인 정보를 방해하는 대안을 권장하지 않는 등 더 많은 기업이 FLEDGE를 테스트하도록 독려합니다. 개인 정보 보호 샌드박스는 CMA 및 ICO의 지침과 긴밀한 협력을 통해 단계별로 진행되고 있으며 기능적 FLEDGE 테스트를 통해 필요한 안정성과 역량을 입증했습니다. Google은 생태계가 샌드박스 API를 테스트하도록 지속적으로 독려하고 있으며, 최근 '광고 관련성 극대화' 문서를 게시하여 서드 파티 쿠키 지원 중단 후 광고 업계에서 FLEDGE 및 기타 API가 중요한 사용 사례를 어떻게 지원할 수 있는지 보여줍니다.

개인 정보 보호 샌드박스의 다른 부분에서는 이미 추적을 위한 완화 (UA-CH, IP 보호, 이탈 추적 완화 참고)를 지원하고 있으며, 앞으로 지속적으로 개선될 예정입니다. Google의 목표는 FLEDGE를 실행 가능한 유일한 타겟팅 솔루션으로 만드는 것이 아니라, Chrome 브라우저에서 개인 정보를 보호하는 최고의 광고 기술을 제공하기 위해 업계 및 규제 기관과 협력하는 데 전념하고 있습니다.
머신러닝 사용 사례 입찰 입찰 알고리즘을 학습시키는 머신러닝 사용 사례에 대한 추가 안내가 FLEDGE 및 Attribution Reporting에서 지원될 예정입니다. Google은 테스터가 개인 정보 보호 샌드박스 기술을 적용하는 가장 유용한 방법을 찾도록 도울 필요성을 인식하고 있습니다. Google에서는 개인 정보 보호 샌드박스 API의 다양한 측면을 머신러닝에 대한 입력 정보로 사용하는 것과 관련된 안내를 게시하기 시작했습니다. 가장 최근 편인 '광고 관련성 극대화'에서는 광고 업계가 이러한 신호를 머신러닝에 활용하는 방법을 다루었으며 앞으로도 이러한 지침을 계속 게시할 계획입니다.
FLEDGE 키-값 (K/V) 서버 쿼리 K/V 서버를 공개적으로 쿼리할 수 있는 이유는 무엇인가요? K/V 서버는 FLEDGE 입찰에 실시간 신호를 제공하는 것을 목표로 합니다. 따라서 FLEDGE 입찰이 실행되는 위치에서 K/V 서버에 액세스할 수 있어야 하며, 이는 사용자 기기에서 실행되므로 공개적으로 사용 가능해야 합니다. K/V 서버에 저장된 값은 이미 키를 가지고 있는 당사자만 검색할 수 있습니다. 따라서 광고 기술이 관심분야 그룹에 속한 브라우저에만 키를 제공하고 무작위로 추측할 수 있는 키를 사용하지 않는다면, 입찰을 실행하는 데 값이 필요한 브라우저에서만 값을 가져올 수 있습니다.
날짜/시간 타겟팅은 어떻게 하나요? 입찰 로직 함수에서 날짜 객체를 지원합니다. 다음과 같이 여러 가지 방법이 있습니다. 구매자는 판매자에게 현재 날짜와 시간을 제공해 달라고 요청할 수 있으며, 판매자가 이 정보를 모든 구매자에게 쉽게 제공할 수 있어야 합니다. 또한 구매자는 실시간 키-값 응답에 날짜와 시간을 제공할 수도 있습니다. 마지막으로 구매자는 구매자별 신호에서 문맥 응답의 일부로 날짜와 시간을 제공할 수 있으며, 판매자는 이러한 날짜와 시간을 구매자의 generateBid 스크립트에 전달할 수 있습니다.
사용자 선호 FLEDGE를 통해 게재되는 경우 사용자가 광고주별로 광고 소재를 차단하거나 대체 솔루션을 선택할 수 있습니다. 사용자는 Chrome에서 Ads API를 선택 해제할 수 있습니다. 특정 광고의 경우 관련 광고 기술은 어떤 광고 소재를 표시할지 또는 어떻게 선택하는지에 관한 제어 기능을 가장 효과적으로 제공하는 기술입니다.
더욱 명확한 타임라인 Fenced Frames 필요와 같은 FLEDGE에서 개인 정보 보호 기능을 사용할 수 있는지에 관한 자세한 정보를 요청합니다. 1분기에 더 자세한 일정을 게시할 계획입니다.
혼동 신고 FLEDGE 보고가 Fenced Frames, Private Aggregation API와 같은 다른 API와 함께 작동하는 방식을 더 명확하게 설명해 달라고 요청합니다. 앞으로 몇 주 내에 Private Aggregation API, FLEDGE, Fenced Frames 간의 상호작용에 관한 설명 동영상을 게시할 계획입니다.
실시간 입찰과 FLEDGE FLEDGE가 표준 실시간 입찰과 통합되는 방식에 대한 안내 광고 기술의 실시간 입찰 기능을 복잡하게 만드는 두 가지 주요 사항은 이벤트 수준 데이터에 대한 액세스와 ARA에 더 쉽게 통합하는 것입니다. 1분기에 이 두 가지 모두에 대한 업데이트와 설명 자료를 전송할 계획입니다.
FLEDGE 입찰 실적 테스터로부터 FLEDGE 입찰의 지연 시간이 길다는 보고 결과와 사용 사례를 공유하는 테스터의 신고에 감사하고 FLEDGE의 성능 개선 방법에 관한 몇 가지 제안을 공유했습니다.

동시에, 개발자가 입찰 속도를 저하시키는 원인을 보다 잘 진단할 수 있는 도구를 브라우저에 추가하고 관찰되는 지연 시간의 주요 원인을 체계적으로 해결해 왔습니다. 최근 개선사항으로는 느린 입찰의 제한 시간, 빠른 입찰자 필터링 기술, FLEDGE 워크릿을 재사용하여 시작 비용 지불을 방지하는 방법, 문맥 광고 요청을 FLEDGE 시작 시간 및 네트워크 가져오기와 동시에 실행하기 위한 지속적인 작업이 포함됩니다. API 사용 실제 경험을 바탕으로 Chrome 개발자와 FLEDGE 테스터 간의 지속적인 대화로서 지연 시간 최적화가 계속될 것으로 예상됩니다.
관심분야 그룹 크기 메모리 한도 단일 관심분야 그룹의 크기 한도를 50KB에서 상향해 달라고 요청합니다. Google에서는 요청을 적극적으로 고려하고 있으며 어떤 한도 값이 효과가 있는지에 대한 의견을 기다리고 있습니다.
FLEDGE 제공 데이터와 퍼스트 파티 쿠키 결합 FLEDGE는 광고주의 퍼스트 파티 데이터와의 통합을 지원하나요? FLEDGE는 광고주가 이미 보유하고 있는 퍼스트 파티 데이터를 활용해 광고를 지원하도록 설계되었습니다. 그러나 FLEDGE는 광고주의 사이트가 아닌 다른 웹사이트에서 사용자의 탐색 행동을 학습하는 광고주를 지원하지는 않습니다. 퍼스트 파티 데이터에 사이트 외부 탐색 행동을 연결하는 것은 개인 정보 보호 샌드박스의 목표에 상반됩니다.

앞으로 몇 주 내에 FLEDGE에서 퍼스트 파티 데이터와의 통합을 지원하는 방법에 대한 자세한 내용이 담긴 통합 가이드를 공유할 계획입니다.
k-익명성 값 'K'에서 'k-anon'까지의 값은 어떻게 결정되고 게시되나요? 'K' 값은 아직 확정되지 않았으며, 계획이 발전함에 따라 자세한 정보를 공유할 예정입니다. 알 수 없는 k 값이 어떻게 FLEDGE 준비 및 ML 모델 학습 범위 지정을 저해할 수 있는지 자세히 알아보고 싶습니다. 이 주제에 관한 추가 의견을 보내주시기 바랍니다.
여러 SSP 지원 FLEDGE에서는 여러 SSP가 어떻게 지원되나요? FLEDGE는 이 제안서에 설명된 다중 판매자 입찰을 지원합니다.
입찰 로직의 공개 상태 DSP 입찰 로직이 자바스크립트로 노출될 우려 현재의 설계 입찰 로직으로는 JavaScript에 다른 사용자가 액세스할 수 있지만, 이러한 기능이 DSP의 우려가 될 수 있는 이유에 대해서는 더 많은 의견을 보내주시기 바랍니다.
prebid.js FLEDGE에서 prebid.js를 지원하는 타임라인은 어떻게 되나요? Prebid.js 버전 7.14 이상에서만 FLEDGE 모듈을 지원합니다. 테스트에 관심이 있는 게시자는 FLEDGE 모듈을 추가하고 Prebid 인스턴스를 업그레이드해야 합니다.
FLEDGE의 사용자 정의 함수 FLEDGE에서 사용자 정의 함수 (UDF)는 어떻게 지원되나요? 최종 사용자가 API의 기능을 확장하기 위해 프로그래밍할 수 있는 함수입니다. 여기에서 설명 자료를 확인할 수 있습니다. 이 기능은 아직 다듬어지고 있으므로 사용 사례에 관한 추가 의견을 보내주시기 바랍니다.
관심분야 그룹 리소스에 대한 동일 출처 제약조건 완화 특정 광고 기술 사용 사례를 지원하기 위해 관심분야 그룹 리소스의 동일 출처 제약을 완화하도록 요청 현재 FLEDGE 구현에서 biddingLogicUrl, biddingWasmHelperUrl, dailyUpdateUrl, trustedBiddingSignalsUrl의 출처는 관심분야 그룹 소유자와 동일해야 합니다.

이 제약조건은 여기에 설명된 대로 공격자의 특정 악용을 막기 위해 존재합니다.
관심분야 그룹 소유권 광고 기술이 사이트 전체에서 동일한 관심분야 그룹에 JoinInterestGroup을 사용할 수 있는지 제한하도록 요청입니다. YouTube는 독자층이 구축되는 방식이 아닌 잠재고객이 이용되는 방식에 초점을 맞춥니다. Google은 여기에서 가능한 접근 방식에 대해 논의하고 있으며, 추가로 의견을 제공해 주시기 바랍니다.
키-값 서버 키 만료 해당 관심분야 그룹이 만료된 후 서버 키 삭제에 대한 논의 Google은 키 만료를 처리하는 방법을 모색하고 있으며 여기에서 의견을 기다리고 있습니다.

디지털 광고 측정

Attribution Reporting (및 기타 API)

의견 테마 요약 Chrome 응답
오리진 트라이얼 트래픽 현재 오리진 트라이얼 트래픽으로는 유용성 테스트를 수행할 수 없습니다. 현재 진행 중인 오리진 트라이얼의 목적은 생태계 내에서 API가 의도한 대로 작동하는지 확인하기 위해 기능 테스트를 수행하는 생태계입니다. 다양한 개인 정보 보호 샌드박스 API의 개발이 더 성숙해지면 유틸리티 테스트를 실행하기 위해 많은 양의 트래픽이 필요할 것입니다. 현재 테스트 타임라인에 따르면 2023년 3분기에 정식 버전 (즉, 사용 사례용 기술이 출시되어 Chrome 트래픽의 100% 에 사용할 수 있는 시점)에 이 기능이 출시될 것으로 예상됩니다 (privacysandbox.com에서 최신 일정 참고). 추가 트래픽이 필요한 사용 사례 테스트에 관한 추가 의견이 있으면 언제든지 알려주시기 바랍니다.
여러 개인 정보 보호 샌드박스 측정 API의 기능 중복 개인 정보 보호 샌드박스를 통해 여러 측정 접근 방식이 중복되는 것에 대한 우려가 있으면 Attribution Reporting API와 Private Aggregation API와 같은 복잡성이 증가합니다. API의 다양한 사용 사례를 명확히 하기 위해 더 나은 문서를 만들기 위해 노력하고 있습니다. 설명이 부족한 부분에 대한 추가 의견을 보내주세요. 예를 들어 Attribution Reporting API는 전환 측정을 지원하도록 고안된 반면 Private Aggregation API와 Shared Storage는 광범위한 교차 사이트 측정 사용 사례를 지원하기 위한 범용 API입니다.
실패한 보고서 요청 재시도 실패 시 보고서 요청이 시도되는 횟수에 대한 설명. 이에 대한 안내가 게시되어 있습니다. 요약하자면, 보고서는 브라우저가 실행 중이거나 온라인 상태일 때만 전송됩니다. 보고서 전송에 처음 실패한 후 5분 후에 다시 시도됩니다. 두 번째 실패 후 보고서는 15분 후에 다시 시도됩니다. 그 후에는 보고서가 전송되지 않습니다.
보고 지연 예상되는 보고 지연은 어느 정도인가요? Google은 이러한 지연을 동시에 더 자세히 평가하기 위해 데이터를 수집하는 과정에서 발생하는 보고 지연에 대해 생태계로부터 더 많은 의견을 듣고자 합니다.
페이지 사전 렌더링 ARA 기여 분석은 사전 렌더링 페이지에서 작동하나요? 활성화될 때까지 (실제 클릭 또는 조회가 발생함) 사전 렌더링 페이지에서 저작자 표시 등록은 지연됩니다. 즉, `attributionsrc` 요청 핑을 지연시킵니다.
전환 상승도 측정 동일한 도메인에서 AB 테스트를 통해 전환 상승도를 측정하는 방법 웹사이트는 기여도 보고서를 통해 동일한 도메인에서 A/B 테스트를 통해 전환 상승도를 측정할 수 있습니다. 집계 API를 사용하여 A/B 매개변수를 키로 인코딩한 다음 이러한 키 버킷별로 전환 가치에 대한 요약 보고서를 받을 수 있습니다.
(3분기에도 보고됨) 교차 도메인 전환 2개 이상의 대상 위치와 같이 교차 도메인 전환을 추적하는 방법 4분기 업데이트:

Google에서는 교차 도메인 대화를 추적할 수 있도록 하는 방문 페이지 도착 페이지 제한을 없애기 위한 제안서를 게시했습니다. 제안이 구현되었습니다.
(3분기에도 보고됨)
전환 보고서의 만료 설정
24시간 미만의 보고서 필터 / 만료 기간 지원 요청 4분기 업데이트:

보고 지연과 전환 만료 간의 균형을 완화하기 위해 만료 및 보고 기간을 분리하는 이 풀 요청 을 공유했습니다. 이제 M110에서 출시되었습니다.
사기 및 악용 광고가 게재되는 게시자 사이트를 기반으로 데이터를 분류하고 집계할 수 있게 해 달라는 광고주 및 마케팅 담당자의 요청 이 의견은 여기 에서 활발하게 논의되고 있으며 추가 의견을 보내주시기 바랍니다.
(3분기에도 보고됨) 이벤트 수준 보고 지연 특정 사용 사례의 경우 이벤트 수준 보고에서 2~30일의 지연이 너무 길 수도 있습니다. 이벤트 수준 보고서의 기본 보고 기간은 2일, 7일, 30일입니다. 'expiry' 매개변수를 사용하여 수정할 수 있습니다. 광고 기술은 2일 이내에 잠재적 보고서를 받기 위해 만료일을 최소 1일로 구성할 수 있습니다. 개인 정보 보호 메커니즘으로 만료의 세부사항을 1일로 제한하고 있습니다. 더 세분화된 보고가 타이밍 공격을 야기할 수 있기 때문입니다. 또한 이벤트 수준 보고서 및 집계 보고서에 독립적인 '만료' 매개변수를 설정할 수 있습니다. 여기를 참조하세요. 또한 Google Ads에는 다른 광고 기술이 Attribution Reporting API를 통해 얻을 수 없는 특별한 보고 기간이 제공되지 않습니다.
동일한 보고 출처 요구사항 소스 등록 출처에 대한 요구사항이 전환 등록 출처와 동일해야 하는 삭제 요청 이 사용 사례를 해결하려면 HTTP 리디렉션을 사용하여 등록을 위임하는 것이 좋습니다. 새로운 가이드에 관한 추가적인 의견을 보내주시기 바랍니다.
전환 추적 광고주가 설정한 특정 시간 전후에 전환이 발생했는지 구분해야 함 Attribution Reporting API는 소스 기여 분석의 만료 기간 및 우선순위 설정을 지원합니다. 두 가지를 모두 사용하면 기술적으로 X일 이내에 발생한 전환을 X 이후에 발생한 전환과 별도로 기여하는 것이 가능합니다.
노이즈 시뮬레이션 전환수가 낮은 광고주에게 미치는 영향을 이해하기 위해 버킷당 다양한 전환수를 시뮬레이션할 수 있도록 요청 향후 노이즈 실험실 버전에서 이를 시뮬레이션하는 방법을 추가할 계획입니다. 추가 의견이 있으면 알려주시기 바랍니다.
모바일 보고서 Chrome이 모바일에서 백그라운드로 실행 중일 때도 보고서가 전송되나요? 현재 휴대기기에서도 Chrome이 백그라운드에 있을 때는 보고서가 전송되지 않습니다. 이는 API가 Android 개인 정보 보호 샌드박스와 통합되면 변경될 수 있습니다. 여기를 참조하세요. Android 개인 정보 보호 샌드박스는 CMA에서 수락한 약속에 포함되지 않습니다.
데이터 가용성 Google이 개인 정보 보호 샌드박스 API를 통해 데이터에 추가로 액세스할 수 있다는 우려 첫째, Google Ads는 Attribution Reporting API 또는 기타 개인 정보 보호 샌드박스 API의 데이터에 대한 어떠한 우선적인 액세스 권한도 받지 않습니다. 이 문제는 '상호 운용성'의 '일반 의견' 섹션에서도 다루며 Google의 약속에 대한 자세한 내용이 포함되어 있습니다.

둘째, Google에서는 규모가 큰 사이트와 소규모 사이트의 차이를 감안할 때 노이즈에 기반한 개인 정보 보호 기능이 소규모 데이터 슬라이스에 더 큰 영향을 미칠 수 있음을 인식합니다. 그러나 몇 가지 가능한 완화 방법이 있습니다. 예를 들어 장기간에 걸쳐 집계하는 등의 방법으로 이 문제를 해결할 수 있습니다. 그렇긴 해도 아주 적은 수의 데이터 슬라이스 (예: 한두 개의 구매)에 기반한 결론이 광고주에게 의미가 있는지는 확실하지 않습니다. 오리진 트라이얼이 진행되는 동안 Google에서는 테스터에게 이 문제에 관한 보다 구체적인 의견을 제공할 수 있도록 다양한 개인 정보 보호 및 노이즈 매개변수를 실험하는 기능을 활용하도록 권장했습니다.

비밀 추적 제한

사용자 에이전트 축소

의견 테마 요약 Chrome 응답
웹 생태계가 준비될 때까지 사용자 에이전트 축소 지연 향후 사용자 에이전트 축소 변경사항에 적응할 시간이 충분하지 않습니다. 이 의견은 'Google과 CMA의 상호작용' 섹션의 '이해관계자 문제'에 있는 전체 보고서에서 다룹니다.
웹 생태계가 준비될 때까지 사용자 에이전트 축소 지연 구조화된 사용자 에이전트 (SUA)가 배포될 때까지 사용자 에이전트 축소 출시 지연 요청 Google Ads팀은 2021년 10월에 OpenRTB에 구조화된 사용자 에이전트 추가 (사양 참고)를 제안했으며 2022년 4월에 출시된 2.6 사양 업데이트에 통합되었습니다.

Scientia Mobile 블로그 게시물에서 확인할 수 있듯이 UA-CH 및 WURFL API를 사용하여 SUA를 만드는 방법을 설명하는 SUA가 현재 배포되어 사용 가능하다는 증거가 있습니다.

###

사용자 에이전트 클라이언트 힌트

의견 테마 요약 Chrome 응답
다른 비 커버트 추적 기법으로 UA-CH 테스트 종합적인 접근 방식으로 함께 제안된 모든 개인 정보 보호 샌드박스 API 및 디지털 지문 수집 기법을 테스트하는 방법에 관한 안내 Google의 테스트 계획은 샌드박스 제안의 나머지 부분과 달리 디지털 지문 방지 조치의 일부를 개발하기 위한 비동기식 일정을 반영하기 위해 고안되었습니다. 이에 따라 일부 디지털 지문 수집 방지 조치 (예: 개인 정보 보호 예산, IP 보호, 이탈 추적 완화)가 완전히 개발되어 서드 파티 쿠키가 지원 중단된 후에만 정식 버전으로 출시될 수 있습니다.

디지털 지문 방지 조치는 정량적 테스트에 포함되지 않지만, Standstill에서 제공되는 사실에 근거한 정성적 평가의 대상이 될 것입니다.
(2분기에도 보고됨)
실적
첫 페이지 로드 시 Critical-CH를 통한 힌트 제공 지연에 대한 우려 사항 아래의 전용 UA-CH 섹션을 참고하세요.
의견 부족 UA-CH 변경에 관한 생태계의 피드백이 충분하지 않을 수 있으며, 이는 생태계의 인식 부족에 대한 우려로 이어질 수 있습니다. Google에서는 서비스 중단을 최소화하는 신중한 출시가 이루어질 수 있도록 계획을 적극적으로 공유해 왔습니다.

사용자 에이전트 축소 및 UA-CH API 계획은 2022년 3월 18일 W3C 사기 방지 커뮤니티 그룹에, 2022년 1월 20일에 웹 결제 실무 그룹 및 웹 결제 보안 이익 집단 모두에 발표되었습니다. 프레젠테이션 도중이나 이후에 큰 우려사항이 제기되지 않았습니다.

Google에서는 의견을 얻기 위해 100여 개의 사이트 운영자와 적극적으로 협력했습니다. 또한 Google은 생태계 이해관계자의 피드백을 기반으로 Blink-Dev 채널을 사용하여 사용자 에이전트 축소 도입을 공개적으로 알렸습니다.
시기 출시 시기 및 업계 준비와 관련된 우려사항 아래의 전용 UA-CH 섹션을 참고하세요.
Chrome 플랫폼 상태 UA-CH의 chromestatus 페이지 업데이트를 요청함 chromestatus 항목이 12월 19일에 '혼합 신호'로 업데이트되었습니다.

IP 보호 (이전 명칭: Gnatcatcher)

의견 테마 요약 Chrome 응답
선택 또는 선택 해제 IP 주소 개인 정보 보호는 옵트인인가요 아니면 선택 해제인가요? Google의 목표는 모든 사용자에게 IP 보호를 제공하는 것입니다. Google은 이러한 목표를 염두에 두고 현재 IP 보호에 대한 사용자 선택 옵션을 평가하고 있습니다.
퍼스트 파티 데이터의 IP 주소 사용 사례 IP 보호 후 퍼스트 파티 도메인 간 사용자 여정을 결합하는 데 IP 주소를 사용할 수 있나요? 이전에 게시된 바와 같이 IP 보호는 처음에 서드 파티 컨텍스트에서의 추적에 중점을 두므로 퍼스트 파티 도메인은 영향을 받지 않습니다.
광고 기술 사용 사례 기업이 IP 보호로 사기 방지 조치를 어떻게 설정할 수 있나요? Google은 오늘날의 웹에서 사기 방지 노력의 신호로서 IP 주소가 얼마나 중요한지 잘 알고 있습니다. CMA에 대한 Google의 약속 (20항)의 일환으로 Google은 웹사이트의 스팸 방지 및 사기 방지 노력의 수행 능력을 지원하기 위한 합리적인 노력을 기울이지 않는다면 IP 보호를 구현하지 않겠다고 밝혔습니다. Google의 최우선 과제 중 하나는 IP 보호가 사기 방지 사용 사례와 감지 역량에 미치는 영향을 파악하여 기업의 웹 안전 유지에 도움이 되는 개인 정보 보호 기술에 대한 투자를 확대하는 것입니다. 시간이 지남에 따라 신호가 바뀌더라도 보안 및 사기 방지 기업의 요구사항을 지원하기 위한 새로운 제안에 대한 의견을 제출하고 의견을 제출하는 것을 장려합니다.
사기 및 악용 IP 보호에는 서비스 거부 (DoS) 보호가 포함되나요? Google은 웹을 안전하게 유지하면서 개인 정보 보호를 개선하기 위해 노력하고 있으며, 서비스 거부 공격으로부터 보호하는 것은 중요한 악용 방지 사용 사례입니다. Google은 IP 보호 자체의 설계와 새로운 악용 방지 솔루션을 통해 DoS 보호에 미치는 영향을 최소화하고자 합니다. IP 보호는 처음에는 서드 파티 임베디드 서비스에 초점을 맞추므로 일부 이해관계자는 퍼스트 파티 사이트의 DoS 보호에 제한적인 영향을 미칠 수 있다고 지적했습니다. 하지만 DoS 사용 사례, 특히 서드 파티 삽입 서비스에 대한 위험을 평가하기 위해 계속해서 공개 의견을 요청하고 있습니다.

동시에 Google에서는 사이트 또는 서비스에서 사용자를 식별하지 않고도 스팸 사용자를 차단할 수 있는 악용 의견 및 클라이언트 차단 메커니즘을 모색하고 있습니다.
콘텐츠 필터링 IP 보호로 콘텐츠 필터링 회사마다 콘텐츠 필터링 및 사용자 환경 맞춤설정에 대한 요구가 다릅니다. 이러한 사용 사례의 대부분은 현재 IP 주소에 의존하지 않으므로 IP 보호의 영향을 받지 않습니다. 예를 들어 콘텐츠를 맞춤설정하고 더 많은 참여를 유도하려는 게시자는 퍼스트 파티 쿠키 또는 서드 파티 파티션 쿠키 (CHIP)를 사용하여 사용자의 관심분야 및 게시자와의 이전 상호작용을 파악할 수 있습니다. 또는 적절한 사용자에게 적절한 광고를 게재하는 데 중점을 둔 광고 기술 파트너는 FLEDGE와 Topics를 통합하여 서드 파티 쿠키 또는 기타 크로스 사이트 추적 기술을 사용하는 지금과 유사한 광고 결과를 제공할 수도 있습니다.

또한 Google은 기존 메커니즘으로 충분하지 않을 수 있는 콘텐츠 필터링을 추가로 지원하기 위해 대략적 위치정보와 같은 새로운 개인 정보 보호 기능을 IP 보호에 구축하는 방안을 모색하고 있습니다. IP 보호의 영향을 받을 수 있는 콘텐츠 필터링 사용 사례에 관한 추가 의견을 보내주시기 바랍니다.
(3분기에도 보고됨)
위치정보 사용 사례
IP 보호로 인해 위치정보에 기반한 콘텐츠 맞춤설정과 같은 적법한 위치정보 사용 사례가 향후에 제대로 작동하지 않을 수 있습니다. 4분기 업데이트:

Google은 Chrome이 합법적인 IP 주소 사용 사례를 계속 지원할 수 있도록 이해관계자와 협력하고 있습니다. Google은 여기에서 IP 위치정보 세부사항에 대한 생태계의 의견을 기다리고 있습니다.

개인 정보 보호 예산

의견 테마 요약 Chrome 응답
더욱 명확한 문서 개인 정보 보호 예산이 구현되면 상황이 어떻게 제한될 수 있는지 이해관계자가 예측할 수 있도록 예시 추가 개인 정보 보호 예산 제안은 아직 논의 중이며 어떤 브라우저에서도 구현되지 않았습니다. 확장된 사용 가능 시점의 가장 이른 날짜는 개인 정보 보호 예산이 시행될 수 있는 가장 빠른 날짜를 나타냅니다. 2024년에 서드 파티 쿠키가 삭제되기 전에는 이러한 상황이 발생하지 않습니다. 현재 공유할 추가 문서가 없습니다.

제안서가 확정되면 추가 세부정보를 알려드리겠습니다. 그동안 이해관계자가 제안서 개발에 도움이 될 수 있는 의견을 공유해 주시기 바랍니다.

크로스 사이트 개인 정보 보호 경계 강화

퍼스트 파티 세트

의견 테마 요약 Chrome 응답
(3분기에도 보고됨) 도메인 한도 연결된 도메인 수 확장 요청 4분기 업데이트:

GitHub의 모의 세트 제출 프로세스와 로컬에서 rSA 및 rSAFor를 테스트하는 플래그가 포함된 로컬 테스트용 FPS가 출시되었습니다. 또한 관련 하위 집합의 사용 사례에 관한 질문에 계속 답하기 위해 FPS 관련 개발자를 대상으로 두 번의 공개 미팅을 주최했습니다. 개발자는 FPS 기능을 테스트하여 관련 하위 집합의 도메인 제한이 사용 사례의 FPS 사용성에 어떤 영향을 미칠지 의견을 제공하는 것이 좋습니다.

Google은 WICG 통화에서 Chrome이 사용자의 개인 정보 보호 권리도 고려하는 유용한 솔루션을 제공하기 위해 최선을 다하고 있음을 명확히 밝혔습니다. 그런 맥락에서 도메인 제한의 영향을 받을 수 있는 특정 사용 사례에 관한 커뮤니티의 의견을 보내주시기 바랍니다. Google팀이 사용자 개인 정보를 계속 보호하면서 이러한 사용 사례를 해결할 방법을 고려할 수 있습니다.
악용 완화 조치에 대한 자세한 내용 요청 동의하지 않은 집합에 도메인이 추가되면 어떻게 되나요? 2022년 12월 2일, 여기에 퍼스트 파티 세트 제출 가이드라인이 게시되어 있습니다.

제출 가이드라인에 설명된 대로 모든 세트 변경 관리는 소유권 검증을 포함한 GitHub의 검증 프로세스를 따르고 준수하여 위험을 완화합니다.
악용 완화 퍼스트 파티 세트 형성이 악용될 수 있다는 우려사항 Google은 하위 집합 유형에 대한 기술 검사를 확장하는 방법을 모색하고 있으며, 여기에서 커뮤니티의 추가 의견을 적극적으로 받고 있습니다.
광고 사용 사례 광고 타겟팅을 지원하는 데 퍼스트 파티 세트를 사용해야 하는지 여부에 관한 질문 Google에서는 퍼스트 파티 세트에 대한 광고 타겟팅 사용 사례를 지원하려고 하지 않으며, 이러한 사용 사례에 제공되는 Ads API를 사용하는 것이 좋습니다.
(3분기에도 보고됨) 정책 FPS가 예상하는 바에 따라 FPS가 '관련 데이터 보호법'에 관한 CMA의 약속과 일관되지 않는다는 우려가 있음 Google의 답변은 3분기와 동일합니다.

"Google은 '관련 데이터 보호법'에 명시된 바와 같이 개인 정보 보호 결과 및 데이터 보호 원칙 준수에 미치는 영향뿐 아니라 Google 자체 비즈니스를 자체 우선하여 경쟁을 왜곡하지 않는 방식으로 개인 정보 보호 샌드박스 제안서를 설계 및 구현하고, 디지털 광고, 게시자, 광고주의 경쟁에 미치는 영향을 고려하여 개인 정보 보호 샌드박스 제안서를 설계하고 구현하기 위해 계속 CMA를 위해 노력하고 있습니다. 명시된 우려사항은 GDPR과의 비호환성을 공개하지 않습니다. 앞으로도 CMA와 긴밀하게 협력하여 이러한 약속을 준수할 수 있도록 최선을 다하겠습니다."
대체 제안 GDPR 검증 세트 'GDPR 검증 세트' 채택에 대한 생태계의 의견 외에도 Chrome은 이 대체 제안서의 다음과 같은 제한사항에 관해 우려하고 있습니다.

  • 'GDPR 검증 세트'는 GDPR을 '준수'한다고 주장합니다 (단, 실제로 GDPR의 의미는 명확하지 않음). 반면 Google의 약속에서는 '개인 정보 보호 결과에 미치는 영향'을 보다 일반적으로 고려해야 합니다. 이러한 약속을 수락하는 데 있어 CMA는 이것이 '관련 데이터 보호법에 규정된 데이터 보호 원칙 준수'를 고려해야 하는 Google의 의무와는 다르다는 점을 지적합니다. CMA에 설명한 바와 같이, CMA는 Google이 약정에 적용되는 경우와 보다 일반적인 경우 모두 '관련 데이터 보호법'의 구속을 받는다는 사실을 반영합니다.
  • 도메인이 여러 세트에 표시되는 것을 허용하는 제안과 관련하여 개인 정보 보호 우려가 있습니다. 퍼스트 파티 세트는 광범위한 크로스 사이트 추적을 사용 설정하지 않고 현재 서드 파티 쿠키에 의존하는 특정 사용 사례를 지원하기 위한 것입니다. 도메인이 여러 세트에 조인하도록 허용하면 퍼스트 파티 세트 제안서에 기본 제공되는 주요 개인 정보 보호 기능이 삭제되며 다른 중요한 제한사항은 발생하지 않습니다.
  • 또한 GDPR 검증 세트는 '공통 사용 정책을 공유하는 데이터 컨트롤러 및 프로세서의 그룹으로 세트를 정의'할 것을 제안합니다. 이는 세트의 모든 당사자가 공통 개인정보처리방침을 공유해야 한다는 기존 퍼스트 파티 세트 제안서의 요구사항과 유사합니다. 이후 개인정보처리방침에 기반한 요구사항에 대한 우려가 커지는 생태계의 의견을 반영하여 이 요건을 삭제했습니다. 일례로, 제품 및 지역적 차이로 인해 공통의 개인정보처리방침을 유지하기가 불가능하다는 사이트 게시자의 의견을 들었습니다 (1, 2, 3). Google은 이 제안에도 동일한 문제가 적용될 수 있다고 생각합니다.

이 대안이 제안된 이후 Chrome은 퍼스트 파티 세트 제안서를 업데이트하고 새로운 세트를 만들기 위한 제출 가이드라인을 게시했습니다.

Fenced Frames API

의견 테마 요약 Chrome 응답
OT 중 펜스된 프레임 제한 현재 오리진 트라이얼 기간 동안 펜스된 프레임과 관련하여 어떤 제한사항이 있나요? Google은 제한사항 및 구현 상태에 대한 문서를 작성 중이며 2023년 1분기 중에 공유할 계획입니다.
하나의 펜스된 프레임에 여러 광고 게재 한 입찰에서 하나의 Fenced Frame에 여러 광고주를 표시하도록 요청 현재 이 요청은 활발하게 개발되고 있지 않지만, 생태계 게시자가 이 기능을 중요하다고 생각하는 경우 추가 의견을 보내주시기 바랍니다.
웹 번들 펜스된 프레임을 사용하는 웹 번들의 요구사항과 지원은 어떻게 계획되나요? 현재로서는 향후 이러한 요구사항이 적용될 것인지에 대한 업데이트가 없습니다. 변경사항은 사전에 공지되며 서드 파티 쿠키가 지원 중단되기 전에는 시행되지 않습니다. 현재 상태는 이 설명을 참고하세요.

Shared Storage API

의견 테마 요약 Chrome 응답
광고 기술을 위한 공유 저장소 광고 기술 사용 사례를 위한 공유 스토리지 사용과 관련된 불확실성 Shared Storage 및 Private Aggregation API는 크로스 사이트 스토리지 측정이 필요한 다양한 종류의 측정 목적에 사용할 수 있습니다. 몇 가지 예는 여기에서 확인할 수 있습니다.

DSP 및 측정 솔루션 제공업체가 광고 사용 사례의 주요 통합업체가 될 것으로 예상합니다.

의견 테마 요약 Chrome 응답
(3분기에도 보고됨) 파티션을 나눈 요구사항 퍼스트 파티 쿠키의 '파티션을 나눈' 속성에 관한 명시적인 동작 요구사항을 추가합니다. 4분기 업데이트:

GitHub 및 PrivacyCG 호출에 대한 토론 후, 퍼스트 파티 쿠키에 설정된 파티션을 나눈 쿠키가 (A, A)의 파티션 키(A, A)를 사용하는 것으로 나타났으며, 여기서 'A'는 최상위 사이트입니다. 이 동작은 설명 및 사양에 문서화됩니다.
쿠키 관리 퍼스트 파티 또는 서드 파티 쿠키를 관리/통제하기 위한 도구가 있나요? Chrome DevTools 및 NetLog는 서드 파티 쿠키 차단이 사용 설정된 사이트를 테스트하는 데 사용할 수 있습니다. 두 도구 모두 사용자 구성으로 인해 쿠키가 차단되는 경우를 보고합니다. Google은 어떤 종류의 감사 웹사이트에 제출되기를 원하는지 의견이 있으면 언제든 알려주시기 바랍니다.

FedCM

의견 테마 요약 Chrome 응답
IdP에서 세션을 허용하려면 RP 지식이 필요합니다. 사용자가 두 개의 다른 RP에서 Feide IdP에 로그인하려고 할 때 발생하는 문제 이 문제의 잠재적 해결책은 여기에서 논의할 수 있습니다.
상호 운용성 FedCM을 사용하여 사용자와 사용자가 로그인하는 웹사이트 간의 관계에 FedCM이 미치는 영향 및 웹사이트 간 '상호 운용성'에 대한 우려 FedCM은 Chrome에서 서드 파티 쿠키가 삭제된 후 현재 서드 파티 쿠키를 사용하는 제휴 ID 서비스를 계속 지원하고자 합니다. FedCM은 이러한 서비스에서 사용할 수 있는 한 가지 옵션일 것으로 기대됩니다. ID 공급업체 (IdP)와 신뢰 당사자 (RP)는 필요에 더 잘 맞는 다른 기술을 자유롭게 사용할 수 있습니다.

사용자-RP 관계 및 '상호 운용성'에 대한 문제는 FedCM 제안을 잘못 이해하여 발생한 것으로 보입니다. 사용자가 RP 사이트에 로그인하기로 선택하면 FedCM은 RP와 어떤 정보를 어떤 형식으로 공유할지 결정하도록 IdP에 맡깁니다. FedCM은 IdP가 '사용자가 인증하는 각 [RP] 에 대해 고유한 가명 식별자를 생성'하도록 요구하지 않습니다. 대신 FedCM은 각 IdP에 대해 사용자의 실제 식별자, 해당 식별자의 사이트별 버전 또는 일부 다른 버전의 정보를 공유할지 여부를 선택할 수 있습니다.

(FedCM 사양에서는 교차 사이트 상관관계를 API와 관련된 개인 정보 보호 위험으로 식별하고, 가능한 완화 조치로 직접 (사이트별) 식별자를 논의합니다. 그러나 방향성 식별자의 사용 여부는 브라우저에서 정하지 않고 IdP에서 결정합니다.)

FedCM은 이미 신원과 관련된 사용자 선택권을 제공하고 있습니다. 예를 들어 사용자에게 동일한 IdP를 사용하는 여러 ID (예: 직장 프로필과 개인 프로필)가 있는 경우 FedCM은 사용자가 RP 사이트에 로그인할 때 사용할 ID를 선택할 수 있는 방법을 제공합니다. 그 외에 각 RP는 사이트에서 어떤 IdP를 지원할지 자체적으로 결정합니다. 이러한 결정의 한 가지 측면은 FedCM이든 다른 기술이든 IdP에서 사용하는 메커니즘을 고려하는 것입니다. 브라우저는 RP 또는 IdP에 대해 이러한 선택을 지시하지 않습니다.

스팸 및 사기 퇴치

Private State Token API

의견 테마 요약 Chrome 응답
봇 처리 발급기관에서 비공개 상태 토큰이 봇에 발급되었음을 알게 되면 어떻게 되나요? 봇에 발급된 토큰이 생태계에 오랫동안 남아 있지 않도록 하려면 발급기관은 토큰에 서명하는 데 사용하는 키를 정기적으로 순환하여 문제의 가능성이 있는 발급 로직으로 발급된 이전 토큰이 만료되고 사이트에서 업데이트된 발급 로직으로 새로운 토큰을 사용할 수 있도록 해야 합니다.
동일 사이트 양식 제출 비공개 상태 토큰을 fetch/XMLHttpRequest API의 요청이 아닌 전체 페이지 탐색 (예: Content-Type: application/x-www-form-urlencoded)이 수반되는 동일 사이트 양식 제출에 사용될 수 있나요? 이는 현재 비공개 상태 토큰의 첫 번째 버전에서는 지원되지 않습니다. 이 사용 사례에 대한 수요가 큰 경우 생태계의 의견을 보내주세요.
서버 측 확인 서버 측에서 비공개 상태 토큰을 확인할 수 있는지에 관한 질문 토큰이 발급기관을 상대로 사용되면 발급기관이 토큰 자체 또는 토큰에서 파생된 일부 서명된 값을 포함할 수 있는 사용 기록을 생성하고, 서버는 해당 사용 기록을 사용하여 토큰의 진위를 확인할 수 있습니다. 또한 여러 발급기관 생태계에 따라 사용 기록을 해석하는 방식에 대한 기준이 다를 것으로 예상됩니다.