Skip to content
This repository has been archived by the owner on Mar 14, 2024. It is now read-only.

Latest commit

 

History

History
80 lines (55 loc) · 5.5 KB

index.md

File metadata and controls

80 lines (55 loc) · 5.5 KB
Raw
layout title subhead description date updated authors
layouts/doc-post.njk
자사 세트
동일한 엔터티가 소유하고 운영하는 관련 도메인 이름이 동일한 자사에 속하는 것으로 선언할 수 있습니다.
자사 세트를 사용하면 동일한 엔터티가 소유하고 운영하는 관련 도메인 이름이 동일한 자사에 속하는 것으로 선언할 수 있습니다.
2021-05-18
2021-08-12
samdutton

구현 현황

자사 세트가 필요한 이유는 무엇입니까?

{% YouTube id='cNJ8mZ-J3F8' %}

웹페이지는 여러 출처의 콘텐츠로 구성됩니다. 일부 콘텐츠는 자사이며 사용자가 방문하는 최상위 사이트에서 가져옵니다. 다른 콘텐츠는 광고, 포함된 미디어 또는 CDN의 JavaScript 라이브러리와 같은 공유 리소스 등의 타사에서 제공될 수 있습니다. 타사는 쿠키와 같은 메커니즘을 사용하여 여러 사이트에서 사용자 활동의 상관 관계를 파악하려고 할 수도 있습니다.

브라우저는 사이트 간 컨텍스트 내에서 사용자 ID에 대한 액세스를 제한하는 개인정보 보호 모델을 제안하고 있습니다. 그러나 많은 조직에는 여러 국가의 도메인(예: example.comexample.co.uk)과 같이 도메인 이름이 서로 다른 관련 사이트가 있습니다. 적절한 관계(일반적으로 공통된 소유권)를 가진 관련 도메인 이름이 자신을 동일한 자사에 속하는 것으로 선언하도록 허용할 수 있어야 합니다. 그래야 브라우저가 자사와 타사가 다르게 취급되는 상황에서 해당 도메인을 자사로 취급할 수 있을 것입니다.

어떤 솔루션이든 시스템 악용을 방지해야 합니다. 예를 들어, 소유자가 다른 관련이 없는 사이트를 포함한 조직은 선언할 수 없게 하여 자사 권한이 주어지지 않게 해야 합니다.

자사 세트는 어떻게 작동합니까?

웹사이트는 다른 도메인과의 관계를 정의하는 매니페스트 파일, 즉 JSON 파일을 .well-known/first-party-set 주소에 제공하여 웹 도메인 세트의 구성원(또는 소유자)임을 선언할 수 있습니다.

a.example, b.examplec.examplea.example이 소유한 자사 세트를 구성하려 한다고 가정하겠습니다. 그러면 이들 사이트는 다음 리소스를 제공합니다.

// https://a.example/.well-known/first-party-set
{
  "owner": "a.example",
  "members": ["b.example", "c.example"],
  ...
}

// https://b.example/.well-known/first-party-set
{
	"owner": "a.example"
}

// https://c.example/.well-known/first-party-set
{
	"owner": "a.example"
}

소유자 도메인은 해당 구성원 도메인을 나열하는 매니페스트 파일을 호스팅합니다. 브라우저는 구성원 웹사이트에 소유자를 지정하도록 요청한 다음 소유자의 매니페스트를 확인하여 관계를 확인할 수 있습니다.

브라우저 정책은 남용이나 악용을 방지해야 합니다. 예를 들어, 자사 세트는 관련되지 않은 사이트 간에 사용자 정보를 교환하거나 동일한 엔터티가 소유하지 않은 사이트를 그룹화하지 않아야 합니다. 사이트를 등록하는 한 가지 가능한 방법은 사이트에서 브라우저 정책을 충족하는 데 필요한 정보와 함께 제안된 도메인 그룹을 공개 추적기(예: 전용 GitHub 저장소)에 제출하는 것입니다. 또한, 구성원 도메인에 대한 소유자의 통제권을 확인하려면 세트에 있는 각 도메인에서 .well-known URL에 챌린지를 제공해야 할 수 있습니다.

자사 세트에 대한 보완적 제안은 SameParty 쿠키 특성입니다. SameParty 특성을 지정하면 해당 컨텍스트가 최상위 컨텍스트와 동일한 자사 세트의 일부일 때 쿠키를 포함하도록 브라우저에 지시합니다.

예를 들어 위에서 설명한 자사 세트의 경우 a.example은 다음 쿠키를 설정할 수 있습니다.

Set-Cookie: session=123; Secure; SameSite=Lax; SameParty

즉, b.example 또는 c.example의 방문자가 a.example에 요청을 하면 해당 요청에 session 쿠키가 포함됩니다.

참여 및 피드백 공유

더 많은 리소스 찾아보기