W3C TAG의 초안, "제3자 쿠키는 반드시 웹에서 제거되어야 함"

3 days ago 6

타사(제3자, Third Party) 쿠키는 개인의 프라이버시를 심각하게 침해하는 기술로 간주되어, 웹 플랫폼에서 제거되어야 함
프라이버시 중심의 웹 설계 원칙에 따라 여러 브라우저는 타사 쿠키 차단을 도입했으며, 모든 브라우저가 동참해야 함
기존 쿠키 기반 로그인, 인증, 광고 추적 등의 유용한 기능은 새로운 목적지향 기술로 대체되어야 함
대체 기술은 개별적으로, 그리고 전체 웹 생태계 내 상호작용까지 고려한 평가가 필수적임
웹 표준은 프라이버시를 강화하면서도 특정 사업모델에 종속되지 않도록 중립성을 유지해야 함

Third Party Cookies Must Be Removed

타사 쿠키는 웹 사용자의 정보를 교차 사이트 간 추적하며 프라이버시 침해 요소로 작용함
이 문서는 타사 쿠키 제거의 당위성과 대체 기술의 필요성을 설명하는 W3C Technical Architecture Group(TAG)의 합의 문서임

1. Introduction

웹 프라이버시는 핵심 설계 원칙이며, 다양한 문서와 도구를 통해 이를 보장하고자 함
일부 브라우저는 이미 타사 쿠키를 차단하고 있으나, 모든 브라우저의 일관된 대응이 필요함
제거는 간단하지 않으며, 기존 기능 유지를 위한 기술적 고려가 필요함

2. Why remove third party cookies?

쿠키는 원래 사이트 방문자 인식 용도로 설계되었으나, 이후 추적, 광고, 사기 방지 등 다양한 용도로 확장됨
타사 쿠키는 추적 네트워크의 핵심 기술이며, 사용자 모르게 데이터를 수집 및 공유함
이러한 중앙집중화는 혁신 저해 및 책임 회피 문제를 야기할 수 있음
프라이버시 침해는 표현의 자유, 공동체 건강, 사용자 통제력 약화와도 연관됨

3. Use cases previously met by third-party cookies

로그인, 싱글 사인온, 교차사이트 자원 접근 권한 부여, 사기 탐지 등은 현재 타사 쿠키에 의존함
광고 측정 및 타겟팅도 마찬가지이며, 대체 기술이 이 요구를 충족해야 함
새로운 API는 조합될 경우 추적 가능성을 가지므로 신중한 설계와 감시가 필요함

4. Leaving the web better than we found it

새로운 기술 제안은 프라이버시를 해치지 않음을 명확히 증명해야 함
특히 프로파일링, 사용자 인식, 교차 문맥 데이터 공유와 관련된 제안은 독립적인 리뷰를 권장함
브라우저와 사이트가 이러한 개선을 우회하거나 약화시키는 행위를 해서는 안 됨
웹 생태계는 비즈니스 모델 중립적이어야 하며, 특정 수익 모델을 구조적으로 내장해서는 안 됨
결론적으로, 기존 감시 기술을 유지하는 새로운 수단이 되지 않도록 신중한 대체 기술 도입이 필요함

Read Entire Article