2019.02.08

사파리, DNT 표준 버리고 더 실효성 있는 INT 도입

Michael Simon | Macworld
사용자 정보 추적을 금지하는 일명 DNT(Do Not Track) 기능은 일찍이 사파리가 채택한 개인 정보 보호 기능이었다. 그러나 이제 사파리에서 DNT 기능이 삭제된다. 출시 예정인 IOS 12.2와 맥OS 10.1.4에 포함되는 사파리 12.1 출시 노트에 따르면, 사파리에서 DNT 토글 스위치가 제거되면서 애플이 데이터 안전에 더욱 집중하게 됐다.

사용자 개인 정보 보호에 중점을 둔 덕덕고 브라우저가 설명한 것처럼, 모든 주요 브라우저에서 채택된 DNT 표준은 그 자체로는 아무런 기능이 없다. 사파리의 활성화 스위치 설명에도 쓰여 있지만, 기본적으로 이 기능은 웹 사이트에 사용자를 따라다니지 말라고 요청하는 것뿐이며 실제로 그 요청을 웹 사이트가 따르느냐는 별개의 문제다. 그리고 대부분 웹 사이트는 그 요청을 무시한다. 오히려 DNT 표준으로 사용자 추적이 더 쉬워지는 면도 있다.

애플은 “쿠키나 다른 웹 사이트 데이터 제한을 통해 사이트 간 트래킹을 줄이는” 최신 웹킷 기능인 지능형 트래킹 방지(Intelligent Tracking Prevention, ITP) 기능을 추가했다. ITP는 쿠키 데이터 남용과 크로스 추적을 방지하기 위해 퍼스트파티 도메인으로 쿠키를 제한한다. 애플은 “ITP를 통해 사용자는 장기 지속 쿠키와 실제로 데이터 교환이 이루어지는 사이트에서의 데이터만 갖고 있게 되고, 웹 탐색 시 트래킹 데이터는 미리 제거된다”고 설명했다. 그래서 웹 사이트를 방문한 후에 쿠키를 파티션화하고 삭제하므로 트래커의 쿠키 보유에 대한 액세스를 제한할 수 있다.

ITP는 현재 기본 설정으로 활성화되어 있고 별도의 사용자 조작이나 인지 없이 백그라운드에서 작동하는 기능이다. 향후 추가 기능이 생길 경우 애플이 활성화 등의 별도 옵션을 만들 것인지는 확실하지 않으나, 현재로서는 DNT 표준보다 더 스마트하고 안전하며, 미국의 경우 정부에서 쿠키 추적과 온라인 타깃 광고 제한을 강화할 때까지는 INT 등의 개인 정보 브라우징 보안 방식이 최선으로 보인다.

쿠키 등의 개인 정보 추적은 현대 웹 생활의 가장 커다란 단점으로 꼽힌다. 사용자 개인 데이터가 광고 회사의 손에 들어가지 않게 보호하는 방법은 어떤 것이라도 환영 받는다. DNT도 훌륭했지만, 강력한 제재 방법이 없다면 기본적으로 무용하다. 지능적으로 쿠키 추적을 차단하는 사파리의 새로운 방식은 산뜻한 출발이며, 구글 크롬 등의 합류도 기대해 봄직하다. editor@itworld.co.kr 


2019.02.08

사파리, DNT 표준 버리고 더 실효성 있는 INT 도입

Michael Simon | Macworld
사용자 정보 추적을 금지하는 일명 DNT(Do Not Track) 기능은 일찍이 사파리가 채택한 개인 정보 보호 기능이었다. 그러나 이제 사파리에서 DNT 기능이 삭제된다. 출시 예정인 IOS 12.2와 맥OS 10.1.4에 포함되는 사파리 12.1 출시 노트에 따르면, 사파리에서 DNT 토글 스위치가 제거되면서 애플이 데이터 안전에 더욱 집중하게 됐다.

사용자 개인 정보 보호에 중점을 둔 덕덕고 브라우저가 설명한 것처럼, 모든 주요 브라우저에서 채택된 DNT 표준은 그 자체로는 아무런 기능이 없다. 사파리의 활성화 스위치 설명에도 쓰여 있지만, 기본적으로 이 기능은 웹 사이트에 사용자를 따라다니지 말라고 요청하는 것뿐이며 실제로 그 요청을 웹 사이트가 따르느냐는 별개의 문제다. 그리고 대부분 웹 사이트는 그 요청을 무시한다. 오히려 DNT 표준으로 사용자 추적이 더 쉬워지는 면도 있다.

애플은 “쿠키나 다른 웹 사이트 데이터 제한을 통해 사이트 간 트래킹을 줄이는” 최신 웹킷 기능인 지능형 트래킹 방지(Intelligent Tracking Prevention, ITP) 기능을 추가했다. ITP는 쿠키 데이터 남용과 크로스 추적을 방지하기 위해 퍼스트파티 도메인으로 쿠키를 제한한다. 애플은 “ITP를 통해 사용자는 장기 지속 쿠키와 실제로 데이터 교환이 이루어지는 사이트에서의 데이터만 갖고 있게 되고, 웹 탐색 시 트래킹 데이터는 미리 제거된다”고 설명했다. 그래서 웹 사이트를 방문한 후에 쿠키를 파티션화하고 삭제하므로 트래커의 쿠키 보유에 대한 액세스를 제한할 수 있다.

ITP는 현재 기본 설정으로 활성화되어 있고 별도의 사용자 조작이나 인지 없이 백그라운드에서 작동하는 기능이다. 향후 추가 기능이 생길 경우 애플이 활성화 등의 별도 옵션을 만들 것인지는 확실하지 않으나, 현재로서는 DNT 표준보다 더 스마트하고 안전하며, 미국의 경우 정부에서 쿠키 추적과 온라인 타깃 광고 제한을 강화할 때까지는 INT 등의 개인 정보 브라우징 보안 방식이 최선으로 보인다.

쿠키 등의 개인 정보 추적은 현대 웹 생활의 가장 커다란 단점으로 꼽힌다. 사용자 개인 데이터가 광고 회사의 손에 들어가지 않게 보호하는 방법은 어떤 것이라도 환영 받는다. DNT도 훌륭했지만, 강력한 제재 방법이 없다면 기본적으로 무용하다. 지능적으로 쿠키 추적을 차단하는 사파리의 새로운 방식은 산뜻한 출발이며, 구글 크롬 등의 합류도 기대해 봄직하다. editor@itworld.co.kr 


X