Chrome의 타사 쿠키 대체 기능, 브라우저를 광고 경매 도구로 전환
수년간의 지연과 불확실성 끝에 Google은 마침내 타사 쿠키 거부를 본격적으로 시행하고 있습니다. 2024년 1월 4일, 전 세계가 새해를 맞이하자마자 Google은 Chrome 브라우저의 1%에 대해 타사 쿠키를 기본적으로 제한하기 시작했다고 발표했습니다. 이는 사소한 일처럼 보일 수 있지만 실제로는 중요한 조치입니다. 이번 조치가 32억 명에 달하는 Chrome 사용자 중 1%에 해당하는 약 3,200만 명에게 영향을 미칠 것이기 때문만이 아닙니다.
Chrome의 라이벌인 Firefox나 Safari(물론 개인정보 보호를 최우선 과제로 삼는 Brave나 Tor 같은 브라우저도 마찬가지입니다)는 오랫동안 타사 쿠키를 기본적으로 차단해왔습니다. 따라서 세계에서 가장 널리 사용되는 브라우저인 Chrome이 마침내 타사 쿠키를 차단하기 시작한 것은 큰 의미가 있습니다. 하지만 개인정보 보호와 관련하여 가장 궁금한 것은 오랜 시간 지연된 이유입니다.
Chrome이 왜 이렇게 오래 걸렸나요?
2020년 1월, 2년 안에 타사 쿠키를 사용하지 않겠다고 처음 약속한 이후, Google은 적절한 대체품을 마련하는 데 어려움을 겪어왔습니다. Google은 광고주가 웹사이트 전반에서 사용자에게 광고를 타겟팅할 수 있도록 하면서 동시에 개인정보를 최우선으로 보호할 수 있는 대체 방안을 마련하고자 했습니다. 다시 말해, Google은 두 가지 모두를 충족하기 원했지만 이는 매우 어려운 일입니다.
대안을 찾는 과정은 매우 혼란스러웠습니다. 첫 번째 대안으로 제안된 FLEDGE(First Locally-Executed Decision over Groups Experiment의 줄임말)는 모든 사람들, 특히 광고 기술 회사들의 채택이 없어 실패로 돌아갔습니다. 그래서 Google은 FLEDGE를 수정하여 Protected Audience API로 이름을 바꿨고, 이번에는 성공할 것이라는 전망이 나오고 있습니다. 게다가 이 기능은 이미 Chrome 브라우저의 1%에 적용되고 있습니다.
Protected Audience는 Google의 Privacy Sandbox와 관련되어 있습니다. 후자는 몇 년 전에 Google이 제안한 일련의 메커니즘으로, 광고 타겟팅을 보다 개인정보 보호 친화적으로 만들 수 있다고 주장합니다. 토픽 API와 함께 Protected Audience API를 사용하면 광고주는 사용자의 개인정보나 검색 기록을 공개하지 않고도 사용자의 관심사에 따라 광고를 계속 표시할 수 있습니다.
출처: Google
간단히 말해, 토픽 API는 브라우저가 토픽(관심 카테고리)을 관찰하고 기록할 수 있는 메커니즘인 반면, Protected Audience API는 브라우저가 자체적으로 기기 내 광고 경매를 수행할 수 있는 메커니즘입니다. 즉, 토픽 API는 사용자가 무엇에 관심이 있는지에 초점을 맞추는 반면, Protected Audience API는 사용자가 누구인지, 이전에 무엇을 보았는지에 초점을 맞춥니다. 즉, Protected Audience는 타사 쿠키가 수행하던 역할을 합니다.
Protected Audience가 쿠키보다 개인정보 보호 측면에서 훨씬 더 나은가요?
광고 경매가 소위 '브라우저의 샌드박스'라고 불리는 기기에서 이루어지기 때문에 이 재타게팅 방식이 실제로 개인정보를 우선시한다고 생각할 수 있습니다. 실제로 일부에서는 Protected Audience API가 GDPR에 따라 사용자 동의를 필요로 하지 않을 수도 있다고 주장하기도 합니다.
하지만 Google Chrome의 쿠키 교체는 기술적으로 유럽연합의 가장 중요한 개인정보 보호법의 적용을 받지 않을 수 있지만, 그 사실만으로 API가 비공개로 전환되는 것은 아닙니다. 이 API가 하는 일은 브라우저 자체를 광고를 표시하는 도구, 즉 자체적인 광고 경매 도구로 바꾸는 것입니다.
브라우저가 모든 역할을 수행하는 경매(광고 경매의 일반적인 작동 방식에 대한 자세한 글을 참조하세요)는 다음과 같이 진행됩니다. 브라우저가 관심 그룹(예: '레드 와인 애호가')에 가입하고, 광고 공간에 입찰되고, 낙찰된 광고를 사용자에게 표시하는 방식입니다.
이는 브라우저가 사용자 모르게 또는 동의 없이 다양한 스크립트와 광고를 백그라운드에서 다운로드하여 실행할 수 있음을 의미합니다. 특히 브라우저는 백그라운드에서 관심 그룹의 소유자(예: 광고 플랫폼)에게 지속적으로 연락하여 해당 그룹의 입찰 코드, 광고 코드 및 실시간 데이터에 대한 최신 정보를 얻습니다. 브라우저는 광고주의 광고 판매(SSP)와 광고 구매(DSP)를 지원하는 플랫폼에 어떤 사용자가 어떤 관심 그룹에 속해 있는지 알려주지 않습니다. 하지만 브라우저 자체는 무슨 일이 일어나고 있는지 모든 것을 알 수 있습니다. 가장 중요한 질문은 브라우저를 그 정도로 신뢰하느냐는 것입니다. 아니면 이 경우에는 세계 최고의 광고 회사인 Google(알파벳)이 사용자의 개인정보를 책임질 것이라고 믿으시나요?
그렇지 않습니다. 저희는 이 솔루션이 개인정보 보호와 관련된 솔루션 은 아니라고 생각합니다.
추적으로부터 사용자를 보호하기 위해 AdGuard가 하는 일
Google Chrome의 타사 쿠키 대체에 대한 당사의 견해에 따라, AdGuard는 이미 AdGuard의 추적 보호 필터를 활성화한 사용자에 대해 Google의 Protected Audience API를 비활성화했습니다. 또한 이 API를 안전하게 비활성화하고 사용자에게 그 위험성을 알리기 위해 더욱 발전된 방법을 연구하고 있습니다.
개인정보 보호는 그 어떤 타협도 허용하지 않으며, 사용자를 비롯한 모든 사람은 기본적으로 추적으로부터 보호받을 자격이 있다고 믿습니다. 추적은 일반적인 것이 아니라 예외적인 것이어야 합니다. 그렇기 때문에 저희는 사용자의 온라인 개인정보를 보호할 수 있는 최고의 도구와 솔루션을 제공하기 위해 최선을 다하고 있습니다.
