10월의 사용자 에이전트 축소 변경사항에 대비하기

사용자 에이전트 문자열의 변경사항, Chrome이 이러한 변경을 하는 이유, 준비할 수 있는 작업

10월에 Chrome은 사용자의 개인 정보 보호를 개선하기 위해 브라우저의 사용자 에이전트 (UA) 문자열에서 제공되는 정보를 줄이는 다음 조치를 취할 예정입니다. 이 변경사항으로 인해 특정 정보를 얻기 위해 사용자 에이전트 문자열을 사용하는 웹사이트와 서비스에서 조치를 취해야 할 수도 있습니다.

현재 상황, Chrome에서 이러한 변경을 적용하는 이유, 준비를 위해 취할 수 있는 조치를 알아보세요.

사용자 에이전트 문자열이 변경되는 이유

사용자 에이전트 문자열에는 브라우저 및 사용자가 사용 중인 기기 유형에 관한 정보가 포함됩니다. UA 문자열은 사용자 환경을 맞춤설정하려는 웹사이트와 이 정보를 사용하여 봇 및 악성 공격을 식별하는 사기 방지 제공업체에 중요한 역할을 수행했습니다. Chrome은 이러한 중요한 사용 사례를 유지하기 위해 최선을 다하고 있습니다

그럼에도 불구하고 UA 문자열은 최신 웹 개인 정보 보호 기대치를 충족하지 않습니다. 기본적으로 사용자 에이전트 문자열은 웹에서 사용자를 식별하고 추적하는 데 사용할 수 있는 정보를 제공합니다. 또한 모든 웹사이트와 서비스에 UA 문자열이 제공하는 정보가 필요한 것은 아닙니다.

따라서 Chrome에서는 기본적으로 UA 문자열에서 공유되는 정보를 줄이고 사이트와 서비스가 필요한 정보만 요청할 수 있도록 새로운 API인 UA-CH (User-Agent Client Hints)를 도입합니다. Google에서는 2020년 1월에 이 계획을 처음 발표하고 2021년 5월에 단계별 로드맵을 공유했습니다. 이 변경사항은 Chrome이 다른 브라우저와 일치하도록 UA 문자열의 정보를 제한합니다.

단계적 접근 방식

Chrome은 4월 말부터 부 버전부터 UA 문자열의 일부를 삭제하기 시작했습니다. 이를 UA Reduction(UA 축소)이라고 합니다.

최신 단계의 일환으로 Chrome은 2022년 10월 말부터 데스크톱 브라우저용 UA 문자열의 OS 버전 및 기기 플랫폼과 같은 기타 정보를 축소할 예정입니다. 테스트 방식의 표준에 따라 시간이 지남에 따라 Chrome 사용자를 대상으로 단계적으로 출시할 예정입니다. 다음 단계는 2023년 2월 모바일용 Chrome 브라우저에 적용됩니다. 전체 일정은 Chromium.org에서 확인할 수 있습니다.

의견 및 테스트

기업들이 이러한 변경사항의 영향을 평가하고 UA Reduction 및 새로운 UA-CH API에 대한 유용한 정보를 공유할 계획입니다. 이러한 유형의 의견은 웹에서의 개인 정보 보호를 개선하는 방법에 관한 열린 토론을 장려하는 동시에 다른 사용자가 배운 내용을 통해 공동으로 이익을 얻게 해 줍니다.

예를 들어 브라질 디지털 상거래 플랫폼인 VTEX는 UA Reduction에 대한 테스트 결과를 게시했으며 결제 게이트웨이에 미치는 영향은 없는 것으로 확인되었습니다. 브라질의 사기 방지 제공업체인 ClearSale도 결과를 발표하고 사용자 개인 정보를 보호하면서 사용 사례를 보존할 수 있다고 결론했습니다. Chrome은 추가 사용 사례를 평가하고 추가 테스트를 수행하기 위해 여전히 이해관계자와 협력하고 있습니다. 영향을 받을 수 있는 다른 유형의 웹사이트와 서비스에는 분석 회사, 사기 방지 제공업체, 결제 대행업체가 있습니다.

사용자 에이전트 문자열을 사용할 수 있는 웹사이트 또는 서비스를 운영하는 경우 이 단계에서 테스트하는 것이 좋습니다. Chrome은 사용자 에이전트 축소 오리진 트라이얼을 2022년 10월 중순 (M106)까지 연장했으며 chrome://flags/#reduce-user-agent를 사용하는 기능 플래그를 통해 로컬 테스트도 사용할 수 있습니다.

UA-CH API로 이전하는 데 시간이 더 필요한 경우 사용자 에이전트 축소 지원 중단 오리진 트라이얼을 선택하여 2023년 5월(M113)까지 사이트에서 기존 UA 문자열을 전부 수신할 수 있습니다.

마지막으로 이러한 변경사항이 UA 문자열 정보를 사용하여 서비스를 제공하는 서드 파티 파트너에게 영향을 미칠 것으로 예상되는 경우 Chrome은 서드 파티 공급업체가 고객 사이트에 영향을 주지 않고 테스트할 수 있는 몇 가지 새로운 도구를 개발했습니다.

참여 및 의견 공유