이전 게시물에서 서드파티 쿠키에 대해 간단하게 설명해 드렸습니다. 이번 게시물에서는 데모를 통해 서드파티가 여러분의 관심사를 추적하는 과정을 실제로 구현해 보고 그 원리를 이해해 보고자 합니다.
이번 아티클은 데모 세팅 등 개발과 관련된 내용이 포함되니 개발자가 아니라면 이해가 어려울 수 있습니다.
(추천) 데모 세팅
이 레포지토리를 클론하여 로컬에서 직접 실행해 보실 수 있습니다. (세팅 방법은 README.md를 참고해주세요) 데모 세팅을 진행하지 않더라도 아래 내용을 통해 간접적으로 체험해 보실 수 있습니다.
데모 과정
데모를 실행하면 다음 두 가지 주소에 접근이 가능해집니다.
https://publisher-a.com
https://thirdparty.com- 먼저 https://publisher-a.com에 접속해 보십시오. publisher-a.com의 웹 페이지에는 thirdparty.com의 스크립트가 추적을 위해 추가되어 있습니다. 관심 있는 카테고리 하나를 선택해 보세요.
- 카테고리를 고르는 순간, thirdparty.com의 스크립트는 아래와 같이 여러분이 고른 카테고리를 자신의 쿠키 도메인 아래에 기록합니다.
- https://thirdparty.com/ad.html에 들어가면 여러분의 관심사가 추적되고 있습니다.
- publisher-a.com 에서 다른 관심사를 선택한 뒤, thirdparty.com으로 돌아와 새로고침 하면 관심사가 지속적으로 트랙킹 됨을 확인할 수 있다.
마치며
데모 레포지토리를 자세히 확인하셨다면 서드파티 쿠키가 어떤 방식으로 개인 정보를 침해할 수 있는지 와닿으실 것입니다.
브라우저 상에서 서드파티 쿠키가 허용된다면 웹 소유주 A가 개인의 영리를 위해 설치한 B 업체의 스크립트로 인해 방문자 C의 행위가 별도의 동의 과정 없이 B 업체에게 유출될 수 있습니다.
여러분이 최근에 검색한 상품이 전혀 상관 없어 보이는 웹페이지에서 광고되는 경험을 다들 해보셨을 것입니다. 서드파티 쿠키를 통한 추적을 통해 가능한 일입니다.
이러한 추적을 통한 광고 타겟팅이 암암리에 허용되어 왔습니다. 하지만 Google에서 자사 브라우저인 Chrome 상에서 사용자의 개인정보 보호를 위한 다양한 기술적 장치를 마련하기 시작했으며 이를 Privacy Sandbox라고 부릅니다. Privacy Sandbox는 서드파티 쿠키를 점진적으로 제거하겠다고 전면 광고 중입니다.
유럽권에서는 GDPR이라는 법적 규제 장치를 마련해 사용자에게 쿠키 사용에 대한 안내를 강제하는 시도를 하고 있습니다. 최근 해외 웹페이지에 접속하면 아래와 같은 화면을 거의 항상 마주하게 되는데, 쿠키 사용에 대해 미리 동의를 받는 것을 확인할 수 있습니다. 이를 통해 방문자는 자신의 행동이 추적될지에 대한 여부를 직접 결정할 수 있게 됩니다.
개인정보를 보호하는 기술적/제도적 방법이 고안되고 있기에 기존에 동작하던 리타게팅과 같은 마케팅 방식이 더 이상 동작하지 않게 될 확률이 높습니다. 기술적으로 새로운 국면에 접어드는 마케팅 시장은 누군가에게는 위협이지만, 누군가에게는 새로운 기회가 될 것입니다.
