2019.05.24

광고 클릭 통한 쇼핑내역 추적 기법 사파리가 막는다···하반기 정식 기능 채택 예정

Glenn Fleishman | Macworld
한 사이트의 광고를 클릭하고 이 광고와 관련되지 않은 다른 사이트에서 상품을 구매할 때의1:1 추적을 차단하는 새로운 기능이 애플 사파리에 추가됐다. 이로써 사용자 행동의 연결 고리가 명확하게 드러나지 않고, 광고주는 짧은 시간 동안 소수 광고의 전체적인 효과만 추적할 수 있게 된다.
 
개인정보 보호 광고 클릭 기여도(Privacy Preserving Ad Click Attribution)로 불리는 이 새로운 접근 방법은 오늘 사파리 테크놀로지 프리뷰(버전 82)에 적용됐으며 2019년 하반기 사파리 정식 출시 버전에 포함될 예정이다. 또한, 애플은 표준 브라우저와 사이트를 지원하는 조직인 W3C의 웹 플랫폼 인큐베이터 커뮤니티 그룹(Web Platform Incubator Community Group)에 이 기능을 초기 단계 표준으로 제안했다.
 
애플 보안 및 개인정보 보호 엔지니어 존 윌랜더는 웹킷 사이트 블로그 게시글을 통해 사이트에 앞으로 적용될 변화를 공지하고 개발자에게 새로운 접근에 대한 구현과 테스트 방법을 알리는 목적으로, 광고 사이트와 브라우저, 전자상거래 사이트 간의 기술적인 공조에 대한 내용을 구체적으로 설명했다. 
 
사파리의 새로운 기능 외에도 애플은 아마존, 페이스북, 구글 등 광고와 상품 판매 수익 모델의 상당 부분을 광범위한 사용자 추적에 의존하는 다른 업체와의 차별화에 노력을 기울이고 있다. 연령, 수입, 위치, 관심사별로 사용자를 세분화해 공략하는 광고는 그만큼 더 많은 수익으로 이어진다. 사파리에서 사용자 추적을 더 강력히 차단하면 사용자 개인정보 보호가 강화되고 동시에 다른 여러 기업의 수익 가능성도 압박하게 된다.
 

작동 방식

새로운 광고 클릭 기여도 모델에서는 광고 사이트에서 링크에 광범위하고 고유한 식별자를 붙일 수 없고 쿠키로 사용자를 추적할 수도 없다. 또 추적 정보는 서드파티 업체가 제공한 내장 코드나 웹 페이지의 일부분(“iframe”)이 아니라, 전적으로 사용자가 방문 중인 웹사이트가 공급하는 이른바 “당사자(first party)” 링크가 필수 요건이다.
 
현재의 광고 및 사용자 추적에서는 서드파티 네트워크가 사용자로부터 구체적인 허락을 받지 않고서도 사용자의 탐색 및 구매 행동에 관한 광범위한 프로파일을 구축할 수 있다. 이 정보는 사용자가 보는 광고 선별에 사용된다. 한 웹 사이트에서 고급 화장지 팩을 구매했더니 그 이후 한동안 방문하는 모든 사이트에서 화장지 광고가 표시되는 경우를 경험한 적이 있고 이유가 궁금했다면 그 답이 바로 이 크로스 사이트(cross-site) 추적이다.
 
애플 모델에서 잠재적 구매자가 보는 광고에는 0부터 63까지 총 64개의 숫자 중 하나가 포함되며 목적지 도메인이 링크 자체와는 따로 명시된다. 이는 특정 광고주에 대한 광고를 고유하게 식별하지만 사용자를 정확히 식별하기에 충분할 정도의 수는 제공하지 않는다.
 
사용자가 광고를 클릭하면 그 목적지 도메인만 해당 광고 코드를 받는다. 쿠키가 전송되지 않고 다른 추적 정보도 삭제된다.
 
전자상거래 사이트에서 방문자가 계속 진행해서 상품을 구매하거나 다른 행동을 하면 사이트는 보이지 않는 이미지를 사용해서 사용자 브라우저에서 광고 사이트로 돌아가 결과를 전달하는 요청을 생성할 수 있다. 이 요청에 포함되는 코드 역시 0~ 63 범위로 제한된다. 얼핏 너무 적은 것처럼 보이지만 시간, 구매의 종류 및 기타 일반적인 특성을 코드화할 수 있다. 전자상거래 사이트는 사용자가 여러 작업을 수행하고 사이트에서 이들의 순위를 매기고자 하는 경우 선택적으로 우선순위 코드를 전달할 수 있다(예를 들어 “장바구니에 추가”와 “고가 상품 구매”).
 
광고 사이트는 전자상거래 사이트에서 오는 데이터를 수신하고, 애플이 모든 사이트에 요구하는 표준 경로로 사용자 브라우저를 안내한다. 여기서 사파리는 광고 번호와 작업 코드가 포함된 이 경로를 기록하지만 아무런 행동도 하지 않는다.
 
그 후 24~48시간 사이 무작위 시점에 사파리는 전자상거래 사이트에 쿠키가 없고 원래의 광고 ID와 전자상거래 사이트에서 전달한, 가장 우선 순위가 높은 이벤트가 포함된 요청을 보낸다. 광고 사이트, 전자상거래 사이트, 애플은 이 정보에 액세스할 수 없다. 모두 사파리에서 로컬로 저장 및 처리된다.
 
사파리는 숫자의 범위를 제한하고 이후 무작위 시간에 사용자의 행동을 무작위로 기록함으로써 광고주 캠페인의 결과에 대한 집계된 정보를 제공하지만 개별 사용자와 직접 연계될 수 있는 정보는 극소수로 제한한다. (브라우저가 요청할 때의 IP 주소는 여전히 전송되지만 인터넷 서비스 제공업체는 여러 인터넷 접속 주소의 트래픽을 통째로 집계하는 경우가 많고 노트북, 스마트폰, 태블릿 사용자는 이동하면서 계속해서 주소가 변경된다.)
 
애플은 지난 몇 년에 걸쳐 사파리와 iOS 및 맥OS의 다른 모든 부분에서 여러 가지 방법으로 사용자 추적을 분리해왔다. 2017년에 도입된 지능적 추적 차단(Intelligent Tracking Prevention) 기능은 다양한 기술을 사용해서 웹 사이트의 제3자 브라우저 쿠키의 범위에 제약을 걸어 인터넷에서의 광범위한 정보 수집을 제한한다.
 
2015년에 iOS에 먼저 도입된 후 2017년 맥OS에도 도입된 콘텐츠 차단 사파리 확장 프로그램(Content-blocking Safari Extensions)은 서드파티 앱 개발자가 추적 사이트와 사용자가 추적을 차단하는 방법을 목록으로 작성할 수 있게 해준다.
 

새로운 기능을 테스트하려면

사파리 프리뷰의 새로운 기능을 테스트하려면 최신 릴리스를 다운로드해서 사파리 > 기본 설정(Preferences) > 고급(Advanced)에 있는 메뉴 표시줄(Menu Bar) 옵션에서 개발 메뉴 표시(Show Develop Menu)를 선택한다. 그런 다음 개발(Develop) > 실험 기능(Experimental Features) > 광고 클릭 기여도 디버그 모드(Ad Click Attribution Debug Mode )를 선택한다. 그러면 브라우저가 전자상거래 사이트와 통신하는 마지막 단계가 24~48시간이 아닌 60초 이내에 실시된다. 광고 클릭 기여도(Ad Click Attribution) 옵션 역시 사용할 수 있다. 이 옵션은 향후 표준 사파리 릴리즈와 똑같은 방식으로 작동하는 새로운 옵션을 활성화한다. editor@itworld.co.kr


2019.05.24

광고 클릭 통한 쇼핑내역 추적 기법 사파리가 막는다···하반기 정식 기능 채택 예정

Glenn Fleishman | Macworld
한 사이트의 광고를 클릭하고 이 광고와 관련되지 않은 다른 사이트에서 상품을 구매할 때의1:1 추적을 차단하는 새로운 기능이 애플 사파리에 추가됐다. 이로써 사용자 행동의 연결 고리가 명확하게 드러나지 않고, 광고주는 짧은 시간 동안 소수 광고의 전체적인 효과만 추적할 수 있게 된다.
 
개인정보 보호 광고 클릭 기여도(Privacy Preserving Ad Click Attribution)로 불리는 이 새로운 접근 방법은 오늘 사파리 테크놀로지 프리뷰(버전 82)에 적용됐으며 2019년 하반기 사파리 정식 출시 버전에 포함될 예정이다. 또한, 애플은 표준 브라우저와 사이트를 지원하는 조직인 W3C의 웹 플랫폼 인큐베이터 커뮤니티 그룹(Web Platform Incubator Community Group)에 이 기능을 초기 단계 표준으로 제안했다.
 
애플 보안 및 개인정보 보호 엔지니어 존 윌랜더는 웹킷 사이트 블로그 게시글을 통해 사이트에 앞으로 적용될 변화를 공지하고 개발자에게 새로운 접근에 대한 구현과 테스트 방법을 알리는 목적으로, 광고 사이트와 브라우저, 전자상거래 사이트 간의 기술적인 공조에 대한 내용을 구체적으로 설명했다. 
 
사파리의 새로운 기능 외에도 애플은 아마존, 페이스북, 구글 등 광고와 상품 판매 수익 모델의 상당 부분을 광범위한 사용자 추적에 의존하는 다른 업체와의 차별화에 노력을 기울이고 있다. 연령, 수입, 위치, 관심사별로 사용자를 세분화해 공략하는 광고는 그만큼 더 많은 수익으로 이어진다. 사파리에서 사용자 추적을 더 강력히 차단하면 사용자 개인정보 보호가 강화되고 동시에 다른 여러 기업의 수익 가능성도 압박하게 된다.
 

작동 방식

새로운 광고 클릭 기여도 모델에서는 광고 사이트에서 링크에 광범위하고 고유한 식별자를 붙일 수 없고 쿠키로 사용자를 추적할 수도 없다. 또 추적 정보는 서드파티 업체가 제공한 내장 코드나 웹 페이지의 일부분(“iframe”)이 아니라, 전적으로 사용자가 방문 중인 웹사이트가 공급하는 이른바 “당사자(first party)” 링크가 필수 요건이다.
 
현재의 광고 및 사용자 추적에서는 서드파티 네트워크가 사용자로부터 구체적인 허락을 받지 않고서도 사용자의 탐색 및 구매 행동에 관한 광범위한 프로파일을 구축할 수 있다. 이 정보는 사용자가 보는 광고 선별에 사용된다. 한 웹 사이트에서 고급 화장지 팩을 구매했더니 그 이후 한동안 방문하는 모든 사이트에서 화장지 광고가 표시되는 경우를 경험한 적이 있고 이유가 궁금했다면 그 답이 바로 이 크로스 사이트(cross-site) 추적이다.
 
애플 모델에서 잠재적 구매자가 보는 광고에는 0부터 63까지 총 64개의 숫자 중 하나가 포함되며 목적지 도메인이 링크 자체와는 따로 명시된다. 이는 특정 광고주에 대한 광고를 고유하게 식별하지만 사용자를 정확히 식별하기에 충분할 정도의 수는 제공하지 않는다.
 
사용자가 광고를 클릭하면 그 목적지 도메인만 해당 광고 코드를 받는다. 쿠키가 전송되지 않고 다른 추적 정보도 삭제된다.
 
전자상거래 사이트에서 방문자가 계속 진행해서 상품을 구매하거나 다른 행동을 하면 사이트는 보이지 않는 이미지를 사용해서 사용자 브라우저에서 광고 사이트로 돌아가 결과를 전달하는 요청을 생성할 수 있다. 이 요청에 포함되는 코드 역시 0~ 63 범위로 제한된다. 얼핏 너무 적은 것처럼 보이지만 시간, 구매의 종류 및 기타 일반적인 특성을 코드화할 수 있다. 전자상거래 사이트는 사용자가 여러 작업을 수행하고 사이트에서 이들의 순위를 매기고자 하는 경우 선택적으로 우선순위 코드를 전달할 수 있다(예를 들어 “장바구니에 추가”와 “고가 상품 구매”).
 
광고 사이트는 전자상거래 사이트에서 오는 데이터를 수신하고, 애플이 모든 사이트에 요구하는 표준 경로로 사용자 브라우저를 안내한다. 여기서 사파리는 광고 번호와 작업 코드가 포함된 이 경로를 기록하지만 아무런 행동도 하지 않는다.
 
그 후 24~48시간 사이 무작위 시점에 사파리는 전자상거래 사이트에 쿠키가 없고 원래의 광고 ID와 전자상거래 사이트에서 전달한, 가장 우선 순위가 높은 이벤트가 포함된 요청을 보낸다. 광고 사이트, 전자상거래 사이트, 애플은 이 정보에 액세스할 수 없다. 모두 사파리에서 로컬로 저장 및 처리된다.
 
사파리는 숫자의 범위를 제한하고 이후 무작위 시간에 사용자의 행동을 무작위로 기록함으로써 광고주 캠페인의 결과에 대한 집계된 정보를 제공하지만 개별 사용자와 직접 연계될 수 있는 정보는 극소수로 제한한다. (브라우저가 요청할 때의 IP 주소는 여전히 전송되지만 인터넷 서비스 제공업체는 여러 인터넷 접속 주소의 트래픽을 통째로 집계하는 경우가 많고 노트북, 스마트폰, 태블릿 사용자는 이동하면서 계속해서 주소가 변경된다.)
 
애플은 지난 몇 년에 걸쳐 사파리와 iOS 및 맥OS의 다른 모든 부분에서 여러 가지 방법으로 사용자 추적을 분리해왔다. 2017년에 도입된 지능적 추적 차단(Intelligent Tracking Prevention) 기능은 다양한 기술을 사용해서 웹 사이트의 제3자 브라우저 쿠키의 범위에 제약을 걸어 인터넷에서의 광범위한 정보 수집을 제한한다.
 
2015년에 iOS에 먼저 도입된 후 2017년 맥OS에도 도입된 콘텐츠 차단 사파리 확장 프로그램(Content-blocking Safari Extensions)은 서드파티 앱 개발자가 추적 사이트와 사용자가 추적을 차단하는 방법을 목록으로 작성할 수 있게 해준다.
 

새로운 기능을 테스트하려면

사파리 프리뷰의 새로운 기능을 테스트하려면 최신 릴리스를 다운로드해서 사파리 > 기본 설정(Preferences) > 고급(Advanced)에 있는 메뉴 표시줄(Menu Bar) 옵션에서 개발 메뉴 표시(Show Develop Menu)를 선택한다. 그런 다음 개발(Develop) > 실험 기능(Experimental Features) > 광고 클릭 기여도 디버그 모드(Ad Click Attribution Debug Mode )를 선택한다. 그러면 브라우저가 전자상거래 사이트와 통신하는 마지막 단계가 24~48시간이 아닌 60초 이내에 실시된다. 광고 클릭 기여도(Ad Click Attribution) 옵션 역시 사용할 수 있다. 이 옵션은 향후 표준 사파리 릴리즈와 똑같은 방식으로 작동하는 새로운 옵션을 활성화한다. editor@itworld.co.kr


X