Chrome은 사용자가 탐색 중에 서드 파티 쿠키가 처리되는 방식을 선택할 수 있는 새로운 환경을 제안했습니다. 사이트와 서비스는 특정 컨텍스트에서 서드 파티 쿠키를 사용할 수 있는지 여부를 감지해야 할 수 있습니다. Chrome에는 삽입된 콘텐츠의 서드 파티 쿠키에 대한 액세스를 감지하는 두 가지 기본 방법이 있습니다. hasStorageAccess JavaScript 메서드를 사용하고 Sec-Fetch-Storage-Access 헤더를 관찰하는 것입니다.
개인 정보 보호 샌드박스에서는 특정 조건이 충족되는 경우 특정 프레임에 서드 파티 쿠키에 대한 액세스 권한을 부여할 수 있는 API를 도입했습니다. 따라서 삽입별로 파티션되지 않은 쿠키에 대한 액세스를 감지할 수 있어야 합니다.
iframe에서 서드 파티 쿠키에 대한 액세스 감지
iframe의 콘텐츠가 사용자의 주소 표시줄에 표시된 사이트와 다른 사이트에 호스팅되는 경우 교차 사이트로 간주되며 서드 파티 쿠키가 제한될 수 있습니다. iframe은 await document.hasStorageAccess()를 호출하여 현재 서드 파티 쿠키에 액세스할 수 있는지 감지할 수 있습니다. 이 메서드는 프레임에 파티션되지 않은 쿠키에 대한 액세스 권한이 있는지에 따라 true 또는 false를 반환합니다.
iframe이 Storage Access API (SAA)를 사용하여 파티션되지 않은 교차 사이트 쿠키에 액세스하는 경우 (SAA 단독으로 사용하거나 관련 웹사이트 세트와 함께 사용) storage-access 권한을 확인하여 프레임이 파티션되지 않은 쿠키에 액세스하도록 선택할 수 있는지 여부를 확인할 수 있습니다.
HTTP 요청에서 서드 파티 쿠키에 대한 액세스 감지
Chrome 133부터 Sec-Fetch-Storage-Access 헤더가 사용자 인증 정보가 포함된 요청과 함께 전송되어 서버에 호출 컨텍스트에 파티션되지 않은 쿠키에 대한 액세스 권한이 있는지 여부를 알립니다. 이 헤더에는 다음 세 가지 값 중 하나가 포함됩니다.
none: 삽입된 콘텐츠에 파티션되지 않은 쿠키에 대한 액세스 권한이 없습니다.inactive: 삽입 콘텐츠에 파티션되지 않은 쿠키에 액세스할 권한이 있지만 활성화하지 않았습니다.active: 삽입된 콘텐츠에 파티션되지 않은 쿠키에 대한 액세스 권한이 있습니다.
삽입에 파티션을 나누지 않은 쿠키에 대한 액세스 권한을 부여하는 조건
이러한 쿠키가 필요한 기능을 제공하는 케이스를 지원하기 위해 여러 가지 방법으로 파티션되지 않은 서드 파티 쿠키에 대한 액세스 권한을 부여할 수 있습니다. 다음 메서드를 사용하면 파티션되지 않은 쿠키 액세스가 부여됩니다. 경우에 따라 액세스 권한이 부여되기 전에 requestStorageAccess() 또는 requestStorageAccessFor()를 호출해야 합니다.
| 메서드 | 예 | requestStorageAccess를 호출해야 하나요? |
|---|---|---|
| Storage Access API 메시지 | 사용자에게 저장소 액세스를 허용하라는 메시지가 표시되고 '허용'을 선택합니다. | 예 |
| Federated Credential Management | 사용자가 제휴 ID 공급업체 (IdP)로 로그인합니다. IdP의 프레임이 저장소 액세스를 요청합니다. | 예 |
| 관련 웹사이트 세트 | 삽입과 삽입자가 동일한 RWS에 속합니다. | 예 |
| 사용자 설정에서 3PC 사용 설정 | 사용자가 모든 탐색에 3PC를 허용하거나 특정 출처에만 허용하도록 선택합니다. | 아니요 |
| 휴리스틱 기반 예외 | Chrome에서 휴리스틱 패턴을 감지하고 파티션을 나누지 않은 쿠키에 대한 액세스 권한을 자동으로 부여합니다. requestStorageAccess() 호출은 필요하지 않습니다. |
아니요 |
| 임시 예외 (예: 유예 기간) | 사이트 또는 서비스가 더 안정적인 솔루션으로 전환하면서 일시적인 Chrome 예외에 등록되었습니다. | 아니요 |
| 엔터프라이즈 정책 | 회사의 Chrome Enterprise 관리자가 일부 또는 모든 트래픽에서 3PC를 허용하도록 선택했습니다. | 아니요 |