3rd Party Cookie 차단??

안녕하세요! aloveu입니다.

오랜만에 블로그 글을 쓰네요. ㅎㅎ

 

최근에 개발을 하다가 콘솔창에 계속 뜨는 바로 이 메시지

콘솔창 경고 메시지

가 거슬려 검색을 해봤습니다.

그랬더니 이런 이슈가 있었는데 이제야 제가 알았어요 ㅠ
https://developers.google.com/privacy-sandbox/3pcd/prepare/prepare-for-phaseout?hl=ko

서드 파티 쿠키의 단계적 지원 중단에 대비하기  |  Privacy Sandbox  |  Google for Developers

기술 관련 정보들을 빨리 파악해야 하는데 항상 반성합니다.

 

내용인즉슨 크롬에서 2025년부터 3rd party cookie가 블록 된다는 내용인데 결론은 SameSite:None으로 굽고 있는 쿠키의 경우 곧 동작이 안된다는 겁니다.

구글에서 원래 22년부터 서드파티 쿠키 퇴출한다!! 고 했다가 광고업계의 반대로 2023년 말쯤 차단하겠다!!라고 했다가 조금 더 유예기간을 둬서 2025년엔 적용하겠다!!라고 다 발표를 했습니다.

 

출처 - developers.google.com

 

이 이미지가 단계적으로 적용한다는 로드맵인데 2024년 초부터는 크롬 안정화버전 사용자 1%에 대해서 서드 파티 쿠키를 사용 중지했다고 합니다.

2024년 초부터 Chrome에서 진행하는 테스트에 적극적으로 참여하지 않더라도 사이트에서 서드 파티 쿠키가 사용 중지된 Chrome 사용자의 비율이 증가할 것으로 예상되구요.

이 테스트 기간은 영국경쟁시장청(CMA)과 협의한 후 경쟁 관련 우려사항을 해결하기 위해 2024년 3분기까지 계속됩니다.

이후 Google은 모든 Chrome 사용자에 대해 서드 파티 쿠키를 사용 중지할 계획이라고 합니다. 

    
그래서 저희가 운영하고 있는 사이트에서 찾아보니 api서버 쪽에서 굽고 있는 인증 관련 쿠키, 결제모듈에서 쓰는 쿠키 등이 SameSite:None으로 처리를 하고 있었습니다.

Cookie가 SameSite None으로 설정되어있는지 확인

 

그래서 얼마 남지 않은 기간이라 미리 대비를 해야 할 듯싶어 정리를 해봤습니다.

 

서드파티 쿠키

이거를 이해하기 위해서는 먼저 서드파티 쿠키가 어떤 건지 알아야 하니 설명을 드리자면 먼저 서드파티는 제삼자를 의미하고 외부생산자를 말합니다.
그래서 쉽게 말해 서드파티쿠키는 말 그대로 우리가 생산한 쿠키가 아닌 외부에서 생성한 쿠키입니다.

 

서드파티 쿠키는 왜 쓸까요?

먼저, 각기 다른 도메인으로 이루어진 사이트의 정보를 쿠키로부터 가져와서 활용할 수 있기 때문입니다.
이걸 바탕으로 사용자의 온라인상 행동을 추적 및 데이터를 분석하여 광고 등에 사용할 수 있어요.
그래서 마케팅적으로 엄청 중요한 역할을 하는데 그동안 계속 미루고 미뤘던 이유 중 하나가 이 마케팅회사들의 반대 때문이라고 합니다.

 

여하튼 우리가 웹페이지들을 이동하다 보면 많이 보이는 광고들에서 어떤 광고를 클릭했고, 어떤 사이트를 방문했는지 분석해서 타깃을 만들어 광고를 할 수 있게 되는 거죠.

 

그럼 왜 크롬에서는 막을까요?

결론은 보안 때문입니다.

서드 파티 쿠키의 지원 중단 및 삭제는 로그인, 사기 방지, 광고 및 일반적으로 사이트에 풍부한 서드 파티 콘텐츠를 삽입하는 기능 전반에 걸쳐 중요한 기능을 지원하며 동시에 크로스 사이트 추적의 주요 요소이기도 합니다.

 

이 전의 주요 주요 기록에서 Google은 신원, 광고, 사기 감지와 같은 사용 사례를 위해 오늘날의 현재 상황에 대한 개인 정보 보호 중심의 대안을 제공하는 다양한 API를 출시했습니다. 

구글 크롬에서는 이제 대안이 마련되었으므로 서드 파티 쿠키에 대한 지원을 단계적으로 중단하는 듯합니다.

 

우리가 대응해야 할 건 어떤 게 있을까요?

서비스에 영향을 줄 만한 각 서드파티 쿠키를 찾아서 대안을 마련해야 합니다.
크롬에서 대안으로 제시하는 건 일단 CHIPS입니다. 
https://developers.google.com/privacy-sandbox/3pcd/chips?hl=ko

독립적인 파티션 상태가 있는 쿠키 (CHIPS)  |  Privacy Sandbox  |  Google for Developers

 

Set-Cookie: __Host-name=value; Secure; Path=/; SameSite=None; Partitioned;

 

셋쿠키를 할 때 Partitioned를 추가하는 건데요.

파티션을 나눈 서드 파티 쿠키는 처음 설정되는 최상위 사이트에 연결되며, 다른 곳에서는 액세스 할 수 없습니다.

이렇게 하면 타사 서비스에 의해 설정된 쿠키는 처음 설정된 최상위 사이트의 동일한 삽입된 콘텍스트 내에서만 읽을 수 있습니다.

단점은 브라우저 지원이 잘 안 되는 거...

CHIPS 브라우저 지원

 

그리고 결제 모듈 같은 곳에서 쿠키를 사용해 프로세스가 진행되는 건 각 결제 모듈사에 문의해 서드파티쿠키에 대한 대안을 마련해야 합니다. (실제 구글 문서에서 이렇게 말했어요 =ㅁ=)

 

테스트하기

그럼 테스트를 해봅시다. 

크롬에서 chrome://flags/#test-third-party-cookie-phaseout 주소창에 입력해 해당항목을 Enabled 처리하고 다시 크롬을 시작하면 서드파티쿠키를 차단한 채로 웹사이트를 이용할 수 있습니다.

크롬 서드파티쿠키 차단 활성화

그리고 Network를 열어 Http 통신의 Header부분을 보면 서드파티쿠키를 Set-Cookie 하는 부분에서 이렇게 워닝마크가 보여요.

서드파티쿠키 set 부분

그럼 이제 쟤는 못쓰는 겁니다.

 

결론

테스트를 해보면서 딱히 문제가 없는 서드파티쿠키들은 무시하고 서비스에 영향이 있는 쿠키들은 어떤 식으로든 대응을 해야 합니다.

광고계열 에이전시에서 일을 하고 실제 쿠키로 어떤 정보를 수집하고 계신 분들은 조금 힘든 과정이 있을 걸로 보이는데 이미 광고업계에서는 발 빠르게 대처하고 있네요.

서드파티 쿠키에 대해 대응하고 있는 마케팅

 

나만 늦은 거...

 

그럼 여기까지 읽어주셔서 감사합니다.