[IT] Google, 크롬 UA스트링 (User Agent String) 사용 중지

이 페이지는 이전에 포스팅했던 Get User Agent And IP Information 의 변화에 대해 설명하고 있다. 

[JAVA] Get User Agent And IP Information

약 일주일 전 쯤 ZDNet을 통해 구글이 크롬 웹 브라우저에서 'User agent string(사용자 에이전트 문자열)'의 사용을 중지하며 점진적으로 폐기한다는 계획을 발표했다는 내용을 전해들었다.

사용자 에이전트 문자열이란, 사용자를 대신하여 일을 수행하는 소프트웨어 에이전트로서 세션 개시 프로토콜에서는 통신 세션 양 쪽 끝을 말한다. 즉, 브라우저가 웹사이트에 연결을 시작할 때 사용자 기기 정보를 보내는 역할을 한다. 이 문자열에는 브라우저의 유형 및 운영체제 등의 정보를 가지고 있다.

인터넷 광고업체에서 웹 이용자 기기 정보를 파악하는데 활용되어 온 기능이기에 사라지게 된다면 디지털 마케팅 시장에 큰 변화가 예상된다.

이 기능은 1990년대 넷스케이프 브라우저의 요소로 개발되어 지금까지 쓰이고 있다. 웹사이트는 UA 스트링의 정보를 참조해 방문자의 기술적 명세표에 기반한 각종 서비스를 제공할 수 있다.

이에 구글은 "한번만 사용하는 메커니즘이 다른 측면의 골치거리가 됐다"며 UA 스트링의 문제를 지적하였고,

크롬재단에서 활동하는 요아브 바이스 구글 엔지니어는 "사생활침해 문제에서 유저 에이전트 누설은 비주류 브라우저의 호환성 문제, 브라우저 자체에 관한 허위 정보, 구글 자산을 포함해 좋지 않은 원인으로 일부 브라우저에서 장애 등의 많은 자원이 된다. 이런 문제들을 해결하기 위해 구글은 표준을 완전히 동결해 크롬에서 UA 스트링의 중요성을 단계적으로 철폐할 계획"이라고 밝혔다.

 

구글은 일단 크롬 브라우저의 신규 스트링에 대한 UA 요소의 업데이트를 중지할 예정이다. 장기적으로 너무 많은 사용자 정보를 드러내지 않는 일반값에 모든 크롬 UA 스트링을 통합한다. 새 스마트폰 모델이나 새 OS 같은 신규 플랫폼에 배포되는 향후의 크롬 브라우저는 일반 UA 스트링을 사용한다. 이는 특정 플랫폼에 맞춤화한 형태가 아니다.

예를 들면, 웹사이트는 방문자의 크롬이 어떤 기기, 어떤 OS 버전에서 구동되는지 알 수 없다. 단지 크롬 사용자란 정보만 파악할 수 있으며, 데스크톱과 모바일 환경 정도만 구분할 수 있다.

기존 사용자 환경의 호환성을 유지하기 위해 현존하는 크롬 UA 스트링은 계속 유지된다.

계획은 이러하다.

2020.03 크롬81 버전은 UA 스트링을 읽는 웹페이지 콘솔에서 경고문을 노출한다. 웹사이트 개발자는 이를 보고 웹사이트 코드를 조정할 수 있다.

2020.06 크롬83 버전은 UA 스트링에서 크롬 브라우저 버전을 동결하고 OS 버전을 통합한다.

2020.09 크롬85 버전은 UA 데스크톱 OS별 스트링을 데스크톱 브라우저의 일반값으로 통합한다. 구글은 이후 모바일 OS 및 기기의 스트링도 일반값으로 통합한다.

 

UA 스트링이 사라지면 온라인 광고 시장이 영향을 받는다.

인터넷 광고는 무료 웹사이트의 활력소이며 구글의 핵심사업이기 때문에 사생활침해요인을 제거하면서 시장의 충격을 줄이는 대안이 필요하다.

구글은 UA 스트링의 대체품으로 '클라이언트 힌트(CH)'이라 불리는 메커니즘을 제안했다.

클라이언트힌트는 웹사이트가 사용자에게 정보를 요청할 수 있지만, 사용 이력이나 핑거프린트는 파악할 수 없다. 웹사이트의 서버가 요청한 경우와 요청한 사항만 사용자의 정보를 알려주게 된다.

현재 클라이언트힌트 메커니즘은 구글의 프라이버시 샌드박스 프로젝트의 일부로 개발되고 있다. 이 프로젝트는 작년 8월 발표됐다.

프라이버시 샌드박스 기술은 사용자 정보를 과도하게 노출하지 않으면서, 필요한 정보만 웹사이트와 광고주가 브라우저에 질의할 수 있게 하는 기술이다.

브라우저가 광고주에게 공유하는 정보는 사용자 그룹화 수준만 만들 수 있고, 상세한 개인별 프로필을 조합할 수준은 아니다.

 

출처 - ZDNet Korea (지디넷 코리아)