개인 정보 보호 샌드박스 탐구

개인 정보 보호 샌드박스는 서드 파티 쿠키 또는 기타 추적 메커니즘 없이 서드 파티 사용 사례를 충족하기 위한 일련의 제안입니다.

요약

• 이 게시물에서는 개인 정보 보호 샌드박스 제안의 API와 개념을 간략히 설명합니다.
• 제안서 작성자는 커뮤니티, 특히 광고 분야 (게시자, 광고주, 광고 기술 회사)의 의견을 초청하여 누락된 사용 사례를 제안하고 비즈니스 사용 사례를 지원하는 방법에 관한 정보를 공유하고 있습니다.
• 아래에 연결된 저장소에서 문제를 제출하여 제안에 댓글을 달 수 있습니다.
• 이 게시물의 끝부분에 제안서 용어집이 있습니다.

---

웹의 개인 정보 보호 현황

웹사이트는 분석을 제공하고, 동영상을 제공하고, 기타 많은 유용한 일을 수행하기 위해 다른 회사의 서비스를 사용합니다. 작성 가능성은 웹의 강력한 기능 중 하나입니다. 특히 광고는 서드 파티 자바스크립트 및 iframe을 통해 웹페이지에 포함됩니다. 서드 파티 쿠키 및 스크립트를 통해 광고 조회, 클릭, 전환이 추적됩니다.

하지만 웹사이트를 방문할 때 제3자가 광고주의 데이터를 어떻게 사용하고 있는지 알지 못할 수 있습니다. 게시자와 웹 개발자도 서드 파티 공급망 전체를 이해하지 못할 수 있습니다.

현재 광고 선택, 전환 측정, 기타 사용 사례에서는 안정적인 크로스 사이트 사용자 ID를 설정해야 합니다. 지금까지는 서드 파티 쿠키를 통해 이를 방지해 왔지만 브라우저에서 이러한 쿠키에 대한 액세스를 제한하기 시작했습니다. 또한 크로스 사이트 사용자 추적을 위해 은밀한 브라우저 저장, 기기 디지털 지문 수집, 이메일 주소와 같은 개인 정보 요청 등 다른 메커니즘의 사용이 증가했습니다.

이 문제는 웹의 딜레마입니다. 사이트 전반에서 사용자를 추적할 수 없도록 하면서 합법적인 서드 파티 사용 사례를 어떻게 지원할 수 있을까요?

특히 제3자가 광고를 게재하고 광고 실적을 측정할 수 있게 하면서도 개별 사용자를 프로파일링하지 못하도록 하여 웹사이트에서 콘텐츠 자금을 조달하려면 어떻게 해야 할까요? 광고주와 사이트 소유자가 기기 디지털 지문 수집과 같은 다크 패턴에 의존하지 않고 어떻게 사용자의 진위성을 평가할 수 있을까요?

현재의 작동 방식은 사용자뿐만 아니라 전체 웹 생태계에 문제가 될 수 있습니다. 게시자와 광고주의 경우 ID를 추적하고 다양한 비표준 서드 파티 솔루션을 사용하면 기술 부채, 코드 복잡성, 데이터 위험이 커질 수 있습니다. 사용자, 개발자, 게시자, 광고주는 웹이 사용자의 개인 정보 보호 선택사항을 보호하고 있다고 확신할 수 있어야 합니다.

광고는 인터넷의 핵심 웹 비즈니스 모델이지만 광고는 모두에게 도움이 되어야 합니다. 이를 통해 개인 정보 보호 샌드박스의 사명은 사용자를 존중하고 기본적으로 개인 정보를 보호하는 성공적인 웹 생태계를 만드는 것입니다.

개인 정보 보호 샌드박스 소개

개인 정보 보호 샌드박스는 서드 파티 쿠키와 같은 추적 메커니즘이 없을 때 오픈 웹에 자금을 지원하는 비즈니스 모델을 지원하기 위해 개인 정보 보호 API 세트를 도입합니다.

개인 정보 보호 샌드박스 API를 사용하려면 웹브라우저가 새로운 역할을 해야 합니다. 이 API는 제한된 툴과 보호 기능을 사용하는 대신 사용자의 브라우저가 사용자의 기기에서 로컬로 사용자를 대신하여 작동하여 사용자가 웹을 탐색할 때 사용자의 식별 정보를 보호할 수 있도록 합니다. 이 API를 사용하면 개별적인 개인 정보 및 개인 정보를 노출하지 않고도 광고 선택 및 전환 측정과 같은 사용 사례를 지원할 수 있습니다. 엔지니어링 측면에서 샌드박스는 보호되는 환경입니다. 개인 정보 보호 샌드박스의 핵심 원칙은 사용자의 개인 정보를 보호해야 하며 사이트 전반에서 사용자를 식별할 수 있는 방식으로 공유해서는 안 된다는 것입니다.

이렇게 하면 브라우저의 방향이 전환됩니다. 개인 정보 보호 샌드박스의 미래 비전은 브라우저가 특정 사용 사례를 충족하면서도 사용자 개인 정보를 보호할 수 있는 특정 도구를 제공하는 것입니다. 웹의 잠재적 개인 정보 보호 모델은 API의 핵심 원칙을 명시합니다.

• 브라우저가 사용자를 단일 ID로 취급하도록 할 수 있는 웹 활동 범위를 설정합니다.
• ID 구분을 저해하지 않으면서 ID 경계를 넘어 정보가 이동하는 방식을 알아내기 위해서입니다.

개인 정보 보호 샌드박스 제안

서드 파티 쿠키에서 성공적으로 전환하려면 개인 정보 보호 샌드박스 이니셔티브에 대한 개발자의 지원이 필요합니다. 제안서 설명서에는 개발자, 게시자, 광고주, 광고 기술 회사의 의견이 필요하며, 누락된 사용 사례를 제안하고 개인 정보를 보호하는 방식으로 목표를 달성하는 방법에 관한 정보를 공유해야 합니다.

각 저장소에 관한 문제를 제출하여 제안서 설명 자료에 댓글을 달 수 있습니다.

• 웹 개인 정보 보호 모델
  사용자 브라우저에서 웹사이트가 사용자를 단일 ID로 취급하도록 허용할 수 있는 웹 활동 범위를 설정합니다. ID 구분을 저해하지 않으면서 ID 경계를 넘어 정보를 이동할 수 있는 방법을 확인합니다.
• 개인 정보 보호 예산
  사이트에서 액세스할 수 있는 잠재적으로 식별 가능한 데이터의 총량을 제한합니다. API를 업데이트하여 식별할 수 있는 식별 가능한 데이터의 양을 줄이세요. 식별 가능한 데이터에 대한 액세스를 측정 가능하게 만듭니다.
• Gnatcatcher
  사용자의 IP 주소에 액세스하여 개별 사용자를 식별하는 기능을 제한합니다.
• Trust Token API
  사용자를 신뢰하는 출처에서 사용자의 브라우저에 저장된 암호화 토큰을 발급하도록 사용 설정합니다. 그러면 다른 컨텍스트에서 사용자의 신뢰성을 평가하는 데 사용할 수 있습니다.
• 퍼스트 파티 세트
  동일한 법인이 소유한 관련 도메인 이름이 동일한 퍼스트 파티에 속한 것으로 선언할 수 있도록 허용합니다.
• 통합 보고서
  조회 후 전환, 브랜드, 광고효과, 도달범위 측정과 같은 다양한 사용 사례를 지원하는 개인 정보 보호 메커니즘을 제공합니다.
• 기여도 보고
  이벤트 수준 및 집계 보고서를 사용하여 개인 정보를 보호하는 클릭수 및 조회수 측정 결과를 제공합니다.
• Topics API
  사용자가 방문하는 사이트를 추적하지 않고도 관심 기반 광고를 사용할 수 있습니다. API 설계는 이전 FLoC 트라이얼의 커뮤니티 의견을 토대로 했으며 FLoC 제안을 대체합니다.
• FLEDGE
  제3자가 사이트 전반에서 사용자 탐색 행동을 추적할 때 사용할 수 없도록 설계된 리마케팅 사용 사례를 위한 솔루션을 제공합니다.

지금 바로 API 제안 설명에 대해 자세히 알아볼 수 있으며, 앞으로 몇 달 동안 각 제안에 대한 게시물을 개별적으로 게시할 예정입니다.

또한 각 API에 대한 간단한 설명을 제공하는 5분 길이의 동영상 재생목록에도 추가할 예정입니다.

사용 사례 및 목표

전환 측정

목표: 광고주가 광고 실적을 측정할 수 있도록 합니다.

Attribution Reporting API를 사용하면 서로 연결된 두 가지 이벤트를 측정할 수 있습니다. 1. 게시자 웹사이트에서 발생하는 이벤트(예: 사용자의 광고 조회 또는 클릭)입니다. 1. 광고주 사이트에서 발생하는 후속 전환

이 API는 클릭 후 및 조회연결 측정을 지원합니다.

이 API의 다른 기능에는 교차 기기 기여 분석 보고 및 앱에서 웹으로의 기여 분석 보고가 있습니다.

이 API는 두 가지 유형의 기여도 보고서도 제공합니다.

• 이벤트 수준 보고서는 광고 측의 특정 광고 클릭 또는 조회를 전환 측 데이터와 연결합니다. 사용자 개인 정보 보호를 위해 사이트 간에 사용자 ID가 조인되는 것을 방지하여 전환 측 데이터가 매우 제한되고 데이터에 '노이즈'가 적용됩니다. 즉, 극히 일부의 경우에는 무작위 데이터가 전송됩니다. 추가적인 개인 정보 보호를 위해 보고서는 즉시 전송되지 않습니다.

• 집계 보고서는 광고 측의 특정 이벤트와 연결되지 않습니다. 이 보고서는 이벤트 수준 보고서보다 더 풍부하고 충실도 높은 전환 데이터를 제공합니다. 암호화, 신뢰 분산, 개인 정보 차등 보호에서 개인 정보 보호 기술을 함께 사용하면 사이트 간에 ID 조인의 위험을 줄일 수 있습니다.

두 보고서 유형은 상호 보완적이므로 동시에 사용할 수 있습니다.

기여도 보고서 소개에서는 이러한 기능의 상태와 이 API를 사용하는 방법을 자세히 설명합니다.

광고 선택

목표: 광고주가 사용자와 관련성 높은 광고를 게재할 수 있습니다.

관련성이 높은 광고는 사용자에게 더 호감이 가고 게시자 (광고 지원 웹사이트를 운영하는 게시자)의 수익성도 더 높습니다. 서드 파티 광고 선택 도구는 광고주 (웹사이트에서 광고 공간을 구매하는 사람)에게 광고 공간의 가치를 높여주고, 이는 광고 지원 웹사이트의 수익을 늘리고 콘텐츠를 만들고 게시할 수 있도록 합니다.

다음과 같은 다양한 방법으로 사용자와 관련성 있는 광고를 만들 수 있습니다.

• 퍼스트 파티 데이터: 사용자가 현재 웹사이트에서 관심을 보인 주제 또는 이전에 본 콘텐츠와 관련된 광고를 게재합니다.
• 문맥: 사이트 콘텐츠에 따라 광고를 게재할 위치를 선택합니다. 예: '뜨개질 관련 기사 옆에 이 광고를 게재'
• 리마케팅: 내 사이트를 방문하지 않은 상태에서 이미 사이트를 방문한 사용자에게 광고를 게재합니다. 예를 들어 '수공예품을 쇼핑하는 중 매장을 방문한 후 장바구니에 뜨개질 상품을 남겨 둔 사용자에게 양모 할인 광고를 게재합니다.'
• 관심 기반: 사용자의 방문 기록을 기반으로 광고를 선택합니다. 예를 들어 '뜨개질에 관심이 있을 만한 탐색 행동을 보이는 사용자에게 이 광고를 게재합니다'.

사이트 내에서의 사용자 활동을 제외하고는 사용자에 대한 아무것도 모르더라도 퍼스트 파티 데이터와 문맥 광고를 선택할 수 있습니다. 이러한 기법에는 크로스 사이트 추적이 필요하지 않습니다.

리마케팅은 일반적으로 쿠키 또는 기타 웹사이트 전반에서 사용자를 인식할 수 있는 방법을 사용합니다. 예를 들어 목록에 사용자를 추가한 후 표시할 특정 광고를 선택합니다.

현재 관심 기반 광고 선택은 쿠키를 사용하여 최대한 많은 사이트에서 사용자 행동을 추적합니다. 많은 사람들이 광고 선택이 개인 정보 보호에 미치는 영향에 대해 우려합니다. 개인 정보 보호 샌드박스는 리마케팅과 관심 기반 선택이라는 두 가지 대안을 제안합니다.

• FLEDGE: 리마케팅 사용 사례에 사용
  이 API는 제3자가 사용자 탐색 행동을 추적하는 데 사용할 수 없도록 설계되었습니다. 즉, 광고주나 광고 기술 플랫폼이 아닌 사용자의 브라우저에 사용자 브라우저와 연결된 광고주가 정의한 관심분야 그룹이 저장됩니다. 사용자의 브라우저가 관심분야 그룹 데이터와 광고 구매자/판매자 데이터 및 비즈니스 로직을 결합하여 '입찰'을 수행합니다. 광고를 선택할 수 있습니다.

• Topics API: 관심분야 기반 잠재고객에 사용
  사용자가 방문하는 사이트를 추적하지 않고도 관심 기반 광고를 사용할 수 있습니다. 이 API는 머신러닝을 사용하여 호스트 이름에서 주제를 추론하고 최근에 방문한 사이트의 호스트 이름을 기반으로 사용자가 현재 관심을 가질 만한 대략적인 주제를 반환하는 JavaScript API를 제안합니다.

디지털 지문 수집 방지

목표: API를 통해 표시되는 잠재적으로 식별 가능한 데이터의 양을 줄이고 사용자가 제어하고 측정 가능한 식별 가능한 데이터에 액세스할 수 있도록 합니다.

브라우저는 서드 파티 쿠키 지원을 중단하기 위한 조치를 취했지만 개별 사용자의 행동을 식별하고 추적하는 기술(디지털 지문 수집이라고 함)은 계속해서 발전하고 있습니다. 디지털 지문 수집은 사용자가 인지하지 못하고 제어할 수 없는 메커니즘을 사용합니다.

• 개인 정보 보호 예산 제안은 JavaScript API 또는 기타 '노출 영역'에서 노출되는 지문 데이터의 양을 파악하여 디지털 지문 수집의 가능성을 제한하는 것을 목표로 합니다. (예: HTTP 요청 헤더)에 액세스하고 이러한 데이터에 액세스할 수 있는 양에 대한 제한을 설정할 수 있습니다.

• User-Agent 헤더와 같은 디지털 지문 수집 표면의 범위가 줄어들고 클라이언트 힌트와 같은 대체 메커니즘으로 제공되는 데이터에는 개인 정보 보호 예산 한도가 적용됩니다. 기기 방향 및 배터리 수준 API와 같은 다른 표시 영역은 정보를 최소한으로 노출할 수 있도록 업데이트됩니다.

IP 주소 보안

목표: IP 주소에 대한 액세스를 제어하여 은밀한 디지털 지문 수집을 줄이고, 사이트에서 개인 정보 보호 예산을 소비하지 않도록 IP 주소 표시를 선택 해제할 수 있습니다.

사용자의 IP 주소는 공개 '주소'입니다. 대부분의 경우 인터넷에 연결하는 네트워크에 의해 동적으로 할당됩니다. 그러나 동적 IP 주소도 상당한 기간 동안 안정적으로 유지될 수 있습니다. 이는 IP 주소가 지문 데이터의 중요한 소스임을 의미합니다.

Gnatcatcher 제안은 개인 정보 보호 예산 소모를 피하면서 동시에 사이트가 악용 방지와 같은 합법적인 목적으로 IP 주소에 액세스해야 하는 것은 그렇게 할 수 있습니다. 인증 및 감사까지 다양한 도구가 있습니다

이 제안서에는 다음과 같은 두 부분이 있습니다. * 의도적인 IP 맹목 는 웹사이트에서 사용자와 IP 주소를 연결하지 않음을 브라우저에 알리는 방법을 제공합니다. * 근거리 NAT를 사용하면 동일한 비공개 서버를 통해 트래픽을 보낼 수 있도록 하여 사이트 호스트의 IP 주소

스팸, 사기 및 서비스 거부 공격 방어

목표: 디지털 지문 수집 없이 사용자 진위 여부를 확인합니다.

사기 방지는 사용자를 안전하게 보호하고 광고주와 사이트 소유자가 정확한 광고 실적을 측정할 수 있도록 하는 데 매우 중요합니다. 광고주와 사이트 소유자는 악성 봇과 실제 사용자를 구분할 수 있어야 합니다. 광고주가 어떤 광고 클릭이 실제 사람에서 발생했는지 확실히 알 수 없으면 지출이 줄어들기 때문에 사이트 게시자의 수익이 줄어듭니다. 현재 많은 서드 파티 서비스에서 기기 디지털 지문 수집과 같은 기술을 사용하여 사기를 방지합니다.

유감스럽게도 합법적인 사용자를 식별하고 스팸 발송자, 사기범, 봇을 차단하는 데 사용되는 기술은 개인 정보를 손상시키는 디지털 지문 기술과 유사한 방식으로 작동합니다.

• Trust Tokens API는 사용자를 식별하거나 두 ID를 연결하지 않고도 소셜 미디어 사이트와 같은 한 가지 컨텍스트에서 사용자에 대해 설정된 신뢰성을 뉴스 사이트에서 실행되는 광고와 같은 다른 컨텍스트로 전달할 수 있는 대체 접근 방식을 제안합니다.

도메인이 동일한 퍼스트 파티에 속하도록 사용 설정

목표: 관련 도메인 이름이 동일한 퍼스트 파티에서 소유한다고 선언할 수 있도록 합니다.

많은 조직이 여러 도메인에 걸쳐 사이트를 소유하고 있습니다. 이는 '서드 파티'로 보이는 사이트에서 사용자 ID 추적에 제한이 적용되는 경우 문제가 될 수 있습니다. 실제로는 동일한 조직에 속합니다

• 퍼스트 파티 세트는 여러 도메인이 동일한 퍼스트 파티에 속한 것으로 선언할 수 있도록 하여 웹의 퍼스트 파티 및 서드 파티 개념이 실제 세상과 더욱 밀접하게 연계되도록 하는 것을 목표로 합니다.

자세히 알아보기

개인 정보 보호 샌드박스 제안 설명

개인 정보 보호 샌드박스 이니셔티브를 위해서는 여러분의 도움이 필요합니다. API 제안서 설명서에는 특히 누락된 사용 사례와 목표를 달성하기 위한 보다 개인적인 방법을 제안하는 피드백이 필요합니다.

• 개인 정보 보호 예산
• Trust Token API
• 그내트캐처
• Aggregated Reporting API
• 전환 측정
• Topics API
• FLEDGE

웹의 잠재적 개인 정보 보호 모델은 API의 기반이 되는 핵심 원칙을 설명합니다.

개인 정보 보호 샌드박스

• 기술 개요: 개인 정보 보호 샌드박스
• 기술 외 개요: privacysandbox.com
• 프로젝트 원칙: 개인 정보 보호가 강화된 웹 구축
• 서드 파티 쿠키의 미래

토론 및 참여

• 개인 정보 보호 샌드박스 이니셔티브에 참여하는 방법
• 개인 정보 보호 샌드박스 이니셔티브 진행 상황 업데이트
• 개인 정보 보호 샌드박스 개발자 지원: 토론에 참여하거나 질문하세요.

사용 사례, 정책, 요구사항

• 광고 사용 사례
• Mozilla 추적 방지 정책
• WebKit 추적 방지 정책
• 웹에 대한 개인 정보 보호 광고 클릭 기여 분석
• 용감함, 디지털 지문 수집, 개인 정보 보호 예산

---

부록: 제안서 설명에 사용되는 용어집

클릭률(CTR)

광고를 클릭하고 시청한 사용자의 비율입니다. 노출수도 참고하세요.

클릭 후 전환 (CTC)

'클릭'된 광고가 기여한 전환입니다.

전환

광고주의 광고와 상호작용한 적이 있는 사용자가 광고주의 웹사이트에서 액션을 완료하는 것을 말합니다. 예를 들어 광고주의 사이트로 연결되는 광고를 클릭한 후 제품을 구매하거나 뉴스레터를 신청하는 등의 활동을 말합니다.

개인 정보 차등 보호

개인 정보나 개인이 데이터 세트에 포함되는지 여부를 드러내지 않고 데이터 세트에 관한 정보를 공유하여 행동 패턴을 파악할 수 있습니다.

도메인

최상위 도메인 및 eTLD를 참조하세요.

eTLD, eTLD+1

'유효' 최상위 도메인은 공개 접미사 목록에 의해 정의됩니다. 예를 들면 다음과 같습니다.

co.uk
appspot.com
glitch.me

효과적인 TLD를 통해 foo.appspot.com이 bar.appspot.com과 다른 사이트가 될 수 있습니다. 이 경우 유효한 최상위 도메인 (eTLD)은 appspot.com이며 전체 사이트 이름 (foo.appspot.com, bar.appspot.com)은 eTLD+1입니다.

최상위 도메인도 참조하세요.

엔트로피

데이터 항목이 개인의 신원을 얼마나 밝히는지를 측정합니다.

데이터 엔트로피는 비트 단위로 측정됩니다. 데이터에서 정체성을 더 많이 보여 줄수록 엔트로피 값이 커집니다.

데이터를 결합하여 개인을 식별할 수는 있지만 새로운 데이터가 엔트로피에 추가되는지 여부를 알아내는 것은 어려울 수 있습니다. 예를 들어 호주 출신이라는 것을 알았다고 해서 캥거루섬 출신이라는 것을 이미 알고 있다면 엔트로피가 줄어들지 않습니다.

디지털 지문 수집

개별 사용자의 행동을 식별하고 추적하는 기법 디지털 지문 수집은 사용자가 인지하지 못하고 제어할 수 없는 메커니즘을 사용합니다.

지문 처리 노출 영역

특정 사용자 또는 기기를 식별하는 데 사용할 수 있는 요소입니다 (다른 표시 경로와 함께 사용될 수도 있음). 예를 들어 navigator.userAgent() JavaScript 메서드와 User-Agent HTTP 요청 헤더는 디지털 지문 수집 노출 영역 (사용자 에이전트 문자열)에 대한 액세스를 제공합니다.

자사

방문 중인 사이트의 리소스입니다. 예를 들어 읽고 있는 페이지는 web.dev 사이트에 있으며 해당 사이트의 리소스를 포함합니다. 서드 파티도 참고하세요.

노출

광고 보기 클릭률도 참고하세요.

k-익명성

데이터 세트 내 익명성의 척도입니다. 익명성이 k인 경우 데이터 세트에서 k-1개의 다른 개인과 구별할 수 없습니다. 즉, 나를 포함하여 k명의 사용자가 동일한 정보를 가지고 있습니다.

Nonce

암호화 통신에 한 번만 사용되는 임의의 숫자입니다.

출발지

요청의 출처로, 서버 이름은 포함되지만 경로 정보는 포함되지 않습니다. 예: https://web.dev

수동 표면

사용자 에이전트 문자열, IP 주소, 허용 언어 헤더와 같은 일부 디지털 지문 처리 위치는 사이트의 요청 여부와 관계없이 모든 웹사이트에서 사용할 수 있습니다. 즉, 수동적인 표시 경로에서 사이트의 개인 정보 보호 예산을 손쉽게 사용할 수 있습니다.

개인 정보 보호 샌드박스 이니셔티브는 특정 정보를 얻을 수 있는 능동적인 방법으로 수동 노출 영역을 대체할 것을 제안합니다. 예를 들어 모든 서버에 대한 모든 응답에 허용 언어 헤더를 사용하는 대신 클라이언트 힌트를 한 번만 사용하여 사용자의 언어를 가져올 수 있습니다.

게시자

개인 정보 보호 샌드박스 제안 설명의 내용은 대부분 광고에 관한 것이므로 언급되는 게시자 유형은 웹사이트에 광고를 게재하는 게시자입니다.

도달범위

광고를 본 사용자의 총 수입니다.

리마케팅

이전에 사이트를 방문했던 사용자에게 광고하기 예를 들어 온라인 상점에서는 이전에 사이트에서 장난감을 본 적이 있는 사용자에게 장난감 판매 광고를 게재할 수 있습니다.

사이트

최상위 도메인 및 eTLD를 참조하세요.

Surface

디지털 지문 수집 표면 및 수동적 표면을 참고하세요.

타사

방문 중인 웹사이트와 다른 도메인에서 제공되는 리소스입니다. 예를 들어 웹사이트 foo.com은 google-analytics.com의 애널리틱스 코드 (JavaScript를 통해), use.typekit.net의 글꼴 (링크 요소를 통해), vimeo.com의 동영상 (iframe에 사용)을 사용할 수 있습니다. 퍼스트 파티도 참고하세요.

최상위 도메인 (TLD)

.com 및 .org와 같은 최상위 도메인은 루트 영역 데이터베이스에 나열됩니다.

일부 '사이트'는 실제로는 하위 도메인일 뿐입니다. 예를 들어 translate.google.com과 maps.google.com은 google.com의 하위 도메인 (eTLD + 1)에 불과합니다.

.well-known

요청하기 전에 호스트에 관한 정책 또는 기타 정보에 액세스하는 것이 유용할 수 있습니다. 예를 들어, robots.txt는 웹 크롤러에 방문할 페이지와 무시할 페이지를 알려줍니다. IETF RFC8615는 /.well-known/ 하위 디렉터리의 표준 위치에서 사이트 전체 메타데이터에 액세스할 수 있도록 하는 표준화된 방법을 설명합니다. iana.org/assignments/well-known-uris/well-known-uris.xhtml의 관련 목록에서 이를 확인할 수 있습니다.

---

이 글의 작성과 리뷰 작성에 도움을 주신 모든 분께 감사드립니다.

사진: Pierre Bamin, Unsplash