안드로이드 개인정보 보호 샌드박스

쿠키가 작동하는 방식: 구글, 프라이버시 샌드박스, 타사 쿠키에 대하여

John Koetsier 씀 2024년 7월 24일

Google이 서드파티 쿠키 지원 종료를 철회한 것이 Android의 Privacy Sandbox에 어떤 영향을 미칠까요? 서드파티 쿠키 사형 선고를 철회한 것이 GAID도 계속 사용할 수 있다는 의미일까요?

아니면 ATT가 모바일 쿠키의 운명을 결정짓게 될까요?

광고 식별자의 간단한 역사, 서드파티 쿠키 포함

모바일에서는 기기 식별자에 상당히 익숙합니다. 

처음에는 기기 식별자(Android의 Android ID, iOS의 UDID 또는 Universal Device Identifier)가 있었습니다. 가장 큰 문제점은 기본적으로 하드코딩되어 변경할 수 없으며 본질적으로 영구적으로 사용 가능해 대규모 프라이버시 위험이 있다는 것이었습니다. 

2013년 구글은 광고주를 구글 광고 ID(GAID)로 전환했으며, 안드로이드 광고 ID라고도 불립니다. 이는 애플이 2012년 IDFA로 전환한 것과 유사합니다.

그러나 쿠키는 완전히 다른 시대의 산물입니다.

넷스케이프 내비게이터 시대에 대해 생각해 보세요.

23세의 개발자 Lou Montulli 1994년 넷스케이프의 초기 직원 중 한 명으로 쿠키를 만들었습니다. 그 작은 4킬로바이트 컨테이너는 텍스트 몇 페이지 분량으로, 특정 웹 브라우저를 사용하는 특정 사용자를 특정 서버에서 식별하고 상태를 유지하는 훌륭한 방법이 되었습니다.

흥미롭게도, 쿠키는 샌드박스 처리되어 - 이 용어가 다시 등장합니다 - 설정한 서버만 읽을 수 있었습니다. 

하지만 웹 페이지가 여러 서버(광고 서버 포함)의 구성 요소로 구성되는 경우가 많기 때문에 해당 샌드박스는 본질적으로 관련이 없어졌습니다. 퍼스트 파티 쿠키와 웹의 아키텍처는 더블클릭(DoubleClick, 나중에 구글에 인수됨)의 선구적인 애드테크 혁신가들이 쿠키를 영속적인 식별자로 사용하여 쿠키가 도입된 지 불과 1년 정도 후에 광고를 타겟팅하도록 유도했습니다.

십오 년이 지난 후, 감시 자본주의 및 개인 정보 보호에 관한 규제 기관의 의문과 우려가 점점 더 커지기 시작했습니다. (기술은 일반적으로 규제 또는 새로운 혁신의 결과를 이해하는 능력보다 훨씬 빠르게 이동합니다.) Apple은 2017년에 서드 파티 쿠키를 제한하기 시작했으며 2020년까지 Safari 13.1에서 기본적으로 완전히 차단했습니다. Firefox도 2018년과 2019년 사이에 동일한 작업을 수행했습니다.

그래서 Google은 모든 사람이 쿠키를 차단하고 규제 기관이 우리에게도 쿠키를 차단하도록 강요한다면 개방형 웹에서 광고를 타겟팅하고 속성하는 방법은 무엇일까 생각하기 시작했습니다 

웹의 프라이버시 샌드박스가 탄생했습니다.

모바일에서 성장한 사람이라면 스마트폰에서도 비슷한 진행 과정을 인식할 것입니다. 즉, 디바이스 식별자에서 광고 ID로, 그리고 Apple에서는 SKAdNetwork(앞으로는 AdAttributionKit)로 진행되는 것입니다. 

Android의 경우, 경로가 Android ID에서 GAID로, 그리고 Privacy Sandbox on Android로 이어질 것으로 예상되었습니다. 이는 GAID가 폐기될 것이라는 가정이 있었기 때문입니다. 

사실, 저는 Google이 처음에 그렇게 말했었다고 확신합니다. 웹에서 이에 대한 증거를 찾을 수 있지만, Google이 소유하고 통제하는 모든 웹사이트에서는 그러한 문구가 존재했다면 삭제되었습니다.

하지만 여전히 그런 경우인가요? Google이 그렇게 하는 것이 최선의 이익인가요?

Google의 이해관계, 광고주의 이해관계, 규제기관의 이해관계

Google은 광고 네트워크입니다.

또한 다양한 다른 것들입니다: 비디오, 클라우드 컴퓨팅, 소비자 전자제품, AI, 모바일 운영 체제, 웨어러블 및 데스크톱 장치, 맵핑, 사진, 뉴스 등. 그리고 - 아, 예 - 검색 엔진도 있는 것 같습니다.

하지만 근본적으로 구글은 거대한 광고 네트워크입니다 (교환 및 DSP 및 DMP, 광고 서버, SSP 등). 회사의 매출의 75% 이상이 광고에서 나옵니다.

그러나 구글이 무엇을 원하는지 항상 명확하지는 않습니다.

전자 프론티어 재단은 확실히 알고 있다고 생각합니다

“구글의 발표는 사용자 프라이버시보다 수익을 우선시하겠다는 지속적인 의지를 강조합니다.” EFF의 기술 전문가 Lena Cohen이 말했습니다. 블리핑 컴퓨터.

다른 사람들, 아마도 가장 지식 있는 모바일 광고 기술 전문가들은 사물을 조금 다르게 봅니다. 

“구글이 개방형 웹 생태계의 쿠키를 자체 운영 채널의 이익을 위해 제거하려는 의도가 매우 뚜렷하다. 구글이 소유하고 운영하는 채널은 네트워크 사업이 시스템적으로 감소하고 있는 상태이며, 유튜브와 검색은 네트워크보다 높은 마진을 가지고 있고, 네트워크는 회사의 가장 심각한 규제 책임을 나타낸다.” 라고 에릭 서퍼트(Eric Seufert)는 말한다. “구글에게 쿠키의 멸종은 더 많은 수요를 창출하는 높은 마진 채널에 대한 이점을 분명히 한다.”

쿠키에 대한 구글의 양면에는 분명한 경제적 동기가 있다

  • 더 많은 타사 쿠키는 구글 네트워크 측면에서 더 많은 잠재적인 수익 기회를 의미하며, 지난 18개월 동안 총 수익의 비율로 감소하고 있다.
  • 서드파티 쿠키가 적을수록 구글이 소유하고 운영하는 채널의 가치가 높아집니다(ATT 및 SKAN이 궁극적으로 더 나은 성과를 내는 소유한 1st 파티 데이터를 가진 폐쇄적인 생태계를 만들어낸 것처럼).

순진하다고 생각하실지 모르겠지만, 저는 또한 구글에서 개인 정보 보호에 신경을 쓰고 이익(구글과 개방형 웹의 이익)과 균형을 이루려고 노력하는 사람들이 있다고 생각합니다.

좋든 싫든, IDFA의 비-폐지는 천재적이었습니다.

공포스러운 프롬프트를 통해 회색에서 검은색으로 패턴을 변경하여 마케터들이 사용자에게 추적에 대한 권한을 요청하는 방법을 생각하게 만들었는데사용자를 추적할 수 있는 권한을 요청하는 방법을 생각하게 만들었습니다. 공식적으로는 IDFA를 폐기하지 않았지만 실제로는 IDFA를 (적어도 대부분) 폐기한 것입니다.

제가 구글의 서드파티 쿠키 실행 철회를 처음 보았을 때 든 생각은 그들이 GAID에 ATT를 적용할 것이라는 것이었습니다. 애플이 이미 그들에게 방법을 보여주었습니다. 그리고 오늘날 GDPR이 우리에게 클릭을 강요하는 대부분의 쿠키 배치 요청은 성가시도록 달콤합니다. 과도하게 열성적이고 사카린 같은 것입니다. 

우리가 쿠키를 설정하도록 허용하지 않으면 끔찍한 죽음을 맞이할 것입니다. 우리가 쿠키 설정을 허용하지 않으면 아이들이 굶어 죽을 것입니다. 제발 쿠키를 하나 드세요. 그렇지 않으면 서구 문명이 무너질 것입니다.

GAID의 비감가상각 감가상각의 핵심은 인터페이스에 있습니다. Google은 이를 환경 설정에서 아주 멀리 설정할 것입니까? 사용자에게 모든 웹 사이트에 적용될 보편적인 기본 설정을 설정하도록 적극적으로 팝업 창을 띄울 것입니까? 그렇다면 어떤 언어를 사용할까요?

프롬프트가 불길하다면 이 시나리오에서 어떤 일이 발생하는지 이미 알고 있습니다. 사람들은 '아니요'라고 말할 가능성이 높습니다. ATT에서와 똑같은 일이 발생합니다.

하지만 다시 말하지만, 타사 쿠키와 마찬가지로 Google의 자체 이익이 어디에 있는지 완전히 명확하지는 않습니다:

  • GAID를 통해 AdMob에 대한 더 지능적인 타겟팅 및 기여 분석이 가능합니다
  • 그러나 Google의 소유 및 운영 자산은 이에 대한 필요성이 크지 않습니다
  • 그리고 Google은 SDK를 통해 유사한 목표를 달성할 수 있습니다. 이는 거의 모든 Android 앱에 포함되어 있습니다

게다가 Google의 일부 사람들은 프라이버시를 강화하려는 진정한 의지를 가지고 있습니다

웹에서 Google의 접근 방식은 GAID 및 Privacy Sandbox가 모바일에서 어떻게 발전하는지에 중요한 영향을 미칠 수 있습니다. 사용자 선택:

“사용자 선택을 강화하는 업데이트된 접근 방식을 제안합니다,”라고 Google의 Privacy Sandbox 부사장인 Anthony Chavez가 말합니다. “서드파티 쿠키를 폐기하는 대신 Chrome에서 사용자가 웹 브라우징 전반에 걸쳐 적용되는 정보에 입각한 선택을 할 수 있게 하고 언제든지 해당 선택을 조정할 수 있는 새로운 경험을 도입할 것입니다.”

규제 기관도 의견을 제시할 것이지만 현재 우리가 있는 곳은 다음과 같습니다:

  1. 서드파티 쿠키는 계속 유지됩니다
  2. 그러나 사람들은 브라우저에서 서드파티 쿠키를 원한다고 말할 가능성이 낮습니다
  3. Android는 Privacy Sandbox에서 웹의 경로를 따를 가능성이 높습니다
  4. GAID는 선택 사항이 될 가능성이 있습니다

GAID: 사용 가능하지만 드뭅니다

만약 그 세 번째 사항이 사실로 밝혀진다면, ATT는 안드로이드 스마트폰에서 모바일 쿠키(GAID)가 어떻게 좌절되는지를 보여주는 사례가 될 수 있습니다. 

이 말은 즉, 이론적으로는 사용 가능하지만(일정 비율에서는 허용하지만), 실제로는 드문 경우라는 의미입니다. 

이 시점에서 이는 모바일 마케터들에게 순긍정적인 요소일 가능성이 높습니다. 결국 모바일 마케터들이 수년 동안 살아온 기본 현실은 GAID가 사형선고 상태이며, Privacy Sandbox가 유일한 구원이라는 것입니다. 

이제 적어도 GAID가 완전히 죽지 않을 것이라는 희망이 있습니다.

그리고 이는 아마도 구글의 상충되는 이해관계와도 일치할 것입니다.

솔직히 말해서 구글은 올바른 일을 하려고 해도 비판을 받습니다. 예를 들어 EFF는 “서드파티 쿠키보다 나은 선택이긴 하지만 프라이버시 샌드박스는 여전히 트래킹이고 단지 여러 회사 대신 하나의 회사에서 수행하는 것일 뿐입니다”라고 말합니다. … 하지만 프라이버시가 작동하는 샌드박스는 사용자의 기기 자체이므로 어떤 회사도 트래킹하지 않는다는 것을 분명히 이해하지 못하고 있습니다.

만약 계속하려 해도 이길 수 없다면, 그냥 세상이 원하는 대로 하게 내버려 두는 것이 나을지도 모릅니다.

그리고 그것은 아마도 디바이스 식별자의 미래를 보여주고 있습니다. 이론적으로는 사용 가능하지만 실제로는 점점 더 관련성이 없어지고 있습니다. 이는 빅테크 기업 (애플과 구글)의 우선순위 변화 프라이버시 도구, 규제 및 관행 때문입니다.

디지털 마케팅 최신 소식을 받아보세요

이메일 주소를 입력하시면 바로 구독하실 수 있습니다! 스팸을 보내지 않겠다고 약속드립니다.