여기서 알아야 할 것은 쿠키 같은 경우 특정 도메인에 대해 요청을 보낼 때, 만약 특정 도메인에 대한 쿠키를 가지고 있는 상태라면 credential 정책에 따라 쿠키를 자동으로 담아서 보낸다.
광고 및 트래픽 추적을 대신 해주는 3자 사이트에서 광고 수익 분석 및 트래픽 추적을 3자 쿠키로 하는 방식은 위에서 말한 지식을 응용한 것이다.
예시를 들어 설명할 것이다. 원본 사이트가 example.com이고 example.com에서 광고 및 트래픽 추적으로 제 3자 사이트를 통해서 관리하는 일을 tracker.com에 맡겼다고 해보자,
tracker.com은 example.com에 대한 고유 번호를 발급함과 동시에 해당 고유 번호에 대한 쿠키를 발급받을 수 있는 스크립트를 example.com의 html에 넣으라고 할 것이다.
이렇게 설정이 완료된 html이 배포되었을 되고 사용자가 접속했을 때 다음과 같은 과정을 거칠 것이다.
- 사용자가 브라우저에서 example.com을 접속한다.
- 웹서버 또는 CDN에서 Document(html)를 전달한다.
- 브라우저는 html을 분석하는 중 tracker.com에 대한 스크립트가 있는 것을 확인하고 tracker.com으로 요청을 보낸다.
- tracker.com은 광고와 쿠키(이때의 쿠키는 3자 쿠키로 분리됩니다. example.com에서 다른 도메인의 요청을 통해서 전달받은 쿠키는 제 3자 쿠키로 불립니다.)를 받는다.
- tracker.com은 example.com에서 사용자의 요청을 보낸 것을 보고 트래픽을 +1 시킨다.
- 이후 example.com의 다른 페이지에 사용자가 들어갈 때 거기도 tracker.com에 대한 코드가 있다면 그쪽으로 3자 쿠키와 함께 요청을 보낸다.
이런 식으로 트래픽 추적과 광고가 이루어진다. tracker.com은 제 3자 쿠키를 통해서 어디 사이트에서 광고 수익을 얻을 수 있었고 트래픽이 들어왔는지 확인할 수 있게 된다. 그리고 이 정보는 example.com에 제공되면 그것이 바로 트래픽 정보와 사이트의 광고 수익이 될 것이다.
이걸 왜 배우냐고 할 수 있다. 구글에서는 제 3자 쿠키를 폐지할 예정이었기 때문이다.
하지만 최근에 다시 기류가 바뀌었다. 제 3자 쿠키를 일단 잠시 유지(정확히 말하면 지금도 폐지는 하고 있긴 한데 우선 1%의 사용자만 폐지하고 있다.)하고 다른 방법을 통해 고객들의 정보가 제 3자 사이트로 유출되는 것을 막겠다는 것이다.
A new path for Privacy Sandbox on the web
In this July 2024 announcement, the Privacy Sandbox team shares an important update regarding third-party cookies in Chrome.
privacysandbox.com
대신 privacy sandbox라는 기능을 활용하게 만들거라는데, 그래도 3자 쿠키는 일시적으로 유지한다고 한다. 아직 privacy sandbox가 개발되지도 않았기도 하고, 기존의 3자 쿠키들을 사용하고 있는 회사들에 대해서 치명적인 타격이 올 수 있다고 생각한 거 같다.
privacy sandbox는 개발 중인 기능이니 현업에 정식적으로 적용되기까지는 시간이 좀 더 필요하다고 생각한다.