Shared Storage API를 사용하면 웹사이트에서 최상위 사이트에 의해 격리되지 않은 데이터를 저장하고 액세스할 수 있습니다. 이를 통해 사용자 개인 정보를 보호하면서 교차 사이트 사용 사례를 지원하고 용이하게 할 수 있습니다.
Chrome은 파티션된 스토리지를 보유하고 있으며 서드 파티 쿠키에 대한 사용자 선택을 개선하는 새로운 환경으로 전환하고 있지만, 파티션되지 않은 스토리지를 사용하는 몇 가지 적법한 사용 사례가 있으며 이러한 사용 사례는 새로운 웹 API의 지원 없이는 불가능합니다. 예를 들어 콘텐츠 제작자는 교차 사이트 식별자를 사용하지 않고 여러 사이트에서 콘텐츠 도달범위를 측정하고자 할 수 있습니다. Shared Storage API는 사이트 전반에서 파티션되지 않은 데이터를 저장하고 액세스하는 더 비공개 메커니즘을 제공하여 이 요구사항을 해결합니다.
Shared Storage API란 무엇인가요?
Shared Storage API는 개인 정보 보호 크로스 사이트 사용 사례를 지원하도록 설계된 범용 스토리지 시설입니다. localStorage 및 sessionStorage API와 유사한 기능을 갖춘 Shared Storage는 언제든지 데이터를 쓸 수 있는 키-값 저장소입니다. 다른 Web Storage API와 달리 Shared Storage 데이터는 여러 최상위 사이트에서 공유할 수 있습니다. 그러나 Shared Storage 데이터는 안전한 환경에서만 읽을 수 있으며 제한된 Output API를 사용하여 출력할 수 있습니다.
위 다이어그램에서 shoes.example 사이트는 news.example와 같은 다른 게시자 사이트에 삽입되어도 동일한 데이터에 계속 액세스할 수 있습니다.
이 공유 저장소 기능을 사용하면 크로스 사이트 기능을 사용하면서 개별 사이트 방문자 추적을 방지하고 데이터 액세스를 제한하여 사용자 개인 정보를 보호할 수 있습니다. 데이터는 제한된 출력 기능 (워크렛)이 있는 보안 환경 내에서만 액세스할 수 있습니다.
Shared Storage는 제한된 수의 Output API를 위한 기본 스토리지 인프라입니다. 공유 저장소 데이터를 사용하는 유일한 방법은 Output API입니다. 출력 API는 다음과 같습니다.
- URL 선택: 저장된 데이터를 기반으로 제공된 목록에서 URL을 선택한 후 펜싱된 프레임에 해당 콘텐츠를 렌더링합니다.
- 비공개 집계: Private Aggregation API를 통해 크로스 사이트 데이터를 전송하여 요약 보고서를 생성합니다.
공유 저장소가 필요한 이유는 무엇인가요?
Shared Storage API는 웹 개발자가 출력 API와 함께 사용하여 서드 파티 쿠키의 여러 기존 용도를 대체하는 등 다양한 사용 사례를 해결할 수 있는 유연한 저장소 메커니즘입니다. 출력 API의 잠재적 사용 사례인 Select URL 및 비공개 집계에 관한 자세한 내용을 확인하세요.
아직 해결되지 않은 교차 사이트 스토리지 솔루션을 찾고 계신가요? 오픈소스 공유 저장소 GitHub 저장소에서 사용 사례를 공유하고 문제를 만들 수 있습니다.
공유 저장소와 호환되는 출력 API 및 사용 사례
| Output API | 사용 사례 | 설명 |
|---|---|---|
| URL 선택 | 광고 소재 순환게재하기 | 광고 소재 ID, 조회수, 사용자 상호작용과 같은 데이터를 저장하여 사용자가 여러 사이트에서 어떤 광고 소재를 보게 될지 결정할 수 있습니다. 이렇게 하면 조회수를 균형 있게 유지하고 특정 콘텐츠의 과포화를 방지하여 부정적인 사용자 경험을 피할 수 있습니다. |
| URL 선택 | A/B 테스트 실행 | A/B 테스트는 두 개 이상의 구성 버전을 비교하여 실적이 가장 좋은 버전을 결정합니다. 실험 그룹에 사용자를 할당한 다음 교차 사이트 액세스를 위해 해당 그룹을 공유 저장소에 저장할 수 있습니다. |
| URL 선택 | 알려진 고객을 위한 사용자 환경 맞춤설정 | 사용자의 등록 상태 또는 기타 사용자 상태에 따라 맞춤 콘텐츠와 클릭 유도 문구를 공유할 수 있습니다. |
| URL 선택, 비공개 집계 | 악용 방지 완화 조치 | 악용 방지, 사기 방지, 웹 보안 조직은 종종 독점 기술을 사용하여 자동 봇이든 피해를 끼치려는 실제 인간이든 악의적인 사용자를 감지합니다. 이 사용 사례에서는 Select URL API를 사용하여 사용자 신뢰도 등급을 인코딩하거나 Private Aggregation API를 사용하여 이상 감지를 위한 데이터 세트를 빌드하는 등 다양한 전략을 테스트할 수 있습니다. |
| 비공개 집계 | 순 사용자 도달범위 측정 | 많은 콘텐츠 제작자와 광고주는 표시된 콘텐츠를 조회한 순수 사용자 수를 알고 싶어 합니다. 공유 저장소를 사용하여 사용자가 광고, 삽입된 동영상 또는 게시물을 처음으로 보는 경우를 보고할 수 있습니다. 다른 사이트에서 동일한 사용자를 중복으로 집계하지 않고 대략적인 고유 콘텐츠 도달범위에 관한 노이즈가 제거된 집계 보고서를 생성할 수 있습니다. |
| 비공개 집계 | 사용자 인구통계 측정 | 콘텐츠 제작자는 시청자의 인구통계를 파악하기 위해 노력하고 있습니다. 공유 저장소를 사용하면 퍼스트 파티 사이트에서 사용자 인구통계 데이터를 수집하고 집계된 보고서를 활용하여 삽입된 콘텐츠와 같은 다양한 다른 플랫폼에서 이 정보를 분석할 수 있습니다. |
| 비공개 집계 | K+ 게재빈도 도달범위 측정하기 | '유효 게재빈도'라고도 하는 이 값은 사용자가 특정 콘텐츠를 인식하거나 기억하기 전에 필요한 최소 조회수입니다(주로 광고 조회 맥락에서). 공유 저장소를 사용하여 콘텐츠를 K회 이상 본 고유 사용자의 보고서를 만들 수 있습니다. |
공유 저장소는 어떻게 작동하나요?
공유 저장소를 사용하면 삽입 사이트와 사용자 정보를 공유하거나 자체 서버로 데이터를 무단 반출하지 않고도 크로스 사이트 데이터를 기반으로 정보에 입각한 결정을 내릴 수 있습니다.
언제든지 공유 저장소에 쓸 수 있지만 워크렛이라고 하는 보안 환경에서만 공유 저장소 값을 읽을 수 있습니다.
공유 스토리지 워크렛은 비즈니스 로직을 추가한 후 정확한 값을 워크렛 호출자에게 직접 반환하지 않고 공유 스토리지에서 값을 읽고 처리하는 곳입니다. 비공개 집계 또는 선택 URL 출력 API를 사용하여 워크렛에서 정보를 추출할 수 있습니다. 새로운 사용 사례가 보고되면 추가 Output API가 제공될 수 있습니다.
API 상태
Shared Storage API가 정식 버전으로 제공됩니다. 안내에 따라 개인 정보 보호 샌드박스에 등록하고 API를 사용하거나 로컬 개발을 사용 설정하세요.
| 제안 내용 | 상태 |
|---|---|
| 응답 헤더에서 쓰기 허용 설명 GitHub Issue |
M124에서 사용할 수 있습니다. M119~M123에서 수동으로 사용 설정할 수 있습니다. |
| DevTools를 사용하여 공유 저장소 워크렛 디버깅 섹션 |
M120에서 사용 가능 |
| 공유 저장용량 데이터 저장용량 한도를 5MB로 업데이트 설명 |
M124에서 사용 가능 |
createWorklet(): iframe 없이 교차 출처 워크렛 만들기 |
M125에서 사용 가능 |
addModule()에서 교차 도메인 스크립트를 허용하고 동작과 일치하도록 createWorklet()를 정렬합니다. |
M130에서 사용 가능 |
참여 및 의견 공유
Shared Storage API 제안은 현재 활발한 논의와 개발이 진행 중이며 따라서 변경될 수 있습니다.
Shared Storage API에 관한 의견을 보내주세요.
최신 정보 확인하기
- 메일링 리스트: 메일링 리스트를 구독하여 Shared Storage API와 관련된 최신 업데이트 및 공지사항을 확인하세요.
도움이 필요하신가요?
- 개발자 지원: 개인 정보 보호 샌드박스 개발자 지원 저장소에서 다른 개발자와 소통하고 질문에 대한 답변을 얻을 수 있습니다.