개인 정보 보호 샌드박스 탐구

개인 정보 보호 샌드박스는 서드 파티 쿠키나 기타 추적 메커니즘 없이 서드 파티 사용 사례를 만족시키기 위한 일련의 제안입니다.

요약

• 이 게시물에서는 개인 정보 보호 샌드박스 제안의 API와 개념을 간략히 설명합니다.
• 제안서 작성자는 커뮤니티, 특히 광고 분야 종사자 (게시자, 광고주, 애드테크 회사)의 의견을 요청하여 누락된 사용 사례를 제안하고 비즈니스 사용 사례를 지원하는 방법에 대한 정보를 공유합니다.
• 아래에 연결된 저장소에서 문제를 제출하여 제안서에 대한 의견을 제시할 수 있습니다.
• 이 게시물의 끝부분에 제안서 관련 용어집이 나와 있습니다.

---

웹에서의 개인 정보 보호 현황

웹사이트는 다른 회사의 서비스를 이용하여 분석 정보, 동영상 게재 등 여러 가지 유용한 기능을 제공합니다. 작성 가능성은 웹의 강력한 기능 중 하나입니다. 가장 눈에 띄는 점은 광고가 타사 자바스크립트 및 iframe을 통해 웹페이지에 포함되어 있다는 것입니다. 광고 조회, 클릭 및 전환은 서드 파티 쿠키 및 스크립트를 통해 추적됩니다.

하지만 웹사이트를 방문할 때 관련 제3자가 데이터를 어디에 사용하고 있는지 알지 못할 수 있습니다. 게시자와 웹 개발자도 서드 파티 공급망 전체를 이해하지 못할 수 있습니다.

광고 선택, 전환 측정, 기타 사용 사례는 현재 안정적인 크로스 사이트 사용자 ID 설정에 의존하고 있습니다. 예전에는 서드 파티 쿠키를 사용해 이러한 쿠키를 차단했지만, 브라우저에서는 이러한 쿠키에 대한 액세스를 제한하기 시작했습니다. 또한 크로스 사이트 사용자 추적을 위해 은밀한 브라우저 저장용량, 기기 디지털 지문 수집, 이메일 주소와 같은 개인 정보 요청 등 다른 메커니즘의 사용도 증가했습니다.

이것이 웹의 딜레마입니다. 사이트 전반에서 사용자를 추적하도록 허용하지 않고 합법적인 서드 파티 사용 사례를 지원하려면 어떻게 해야 할까요?

특히 제3자가 광고를 게재하고 광고 실적을 측정할 수 있도록 하되, 개별 사용자의 프로파일링은 허용하지 않으면서 웹사이트에서 콘텐츠 자금을 어떻게 확보할 수 있을까요? 광고주와 사이트 소유자가 기기 디지털 지문 수집과 같은 다크 패턴에 의존하지 않고 사용자의 진위를 평가할 수 있는 방법은 무엇인가요?

현재의 작동 방식은 사용자뿐만 아니라 전체 웹 생태계에 문제가 될 수 있습니다. 게시자와 광고주의 경우 ID를 추적하고 다양한 비표준 서드 파티 솔루션을 사용하면 기술 부채, 코드 복잡성, 데이터 위험이 커질 수 있습니다. 사용자, 개발자, 게시자, 광고주는 웹이 사용자의 개인 정보 보호 선택을 보호한다는 확신을 가질 수 있어야 합니다.

광고는 인터넷의 핵심 웹 비즈니스 모델이지만 광고는 모든 사람에게 작동해야 합니다. 이는 개인 정보 보호 샌드박스의 사명으로, 기본적으로 사용자를 존중하고 개인 정보를 보호하며 활발한 웹 생태계를 조성한다는 것입니다.

개인 정보 보호 샌드박스 소개

개인 정보 보호 샌드박스에는 서드 파티 쿠키와 같은 추적 메커니즘이 없을 때 오픈 웹에 자금을 지원하는 비즈니스 모델을 지원하기 위한 개인 정보 보호 API 집합이 도입되었습니다.

개인 정보 보호 샌드박스 API를 사용하려면 웹브라우저에서 새로운 역할을 맡아야 합니다. API를 사용하면 제한된 도구와 보호 기능을 사용하는 대신, 사용자의 브라우저가 사용자를 대신하여 로컬 기기에서 작업을 수행하여 웹을 탐색할 때 사용자의 식별 정보를 보호할 수 있습니다. API를 사용하면 개별 개인 정보 및 개인 정보를 공개하지 않고도 광고 선택 및 전환 측정과 같은 사용 사례를 사용할 수 있습니다. 엔지니어링 측면에서 sandbox는 보호되는 환경입니다. 개인 정보 보호 샌드박스의 핵심 원칙은 사용자의 개인 정보를 보호해야 하며 여러 사이트에서 사용자가 식별될 수 있는 방식으로 사용자의 개인 정보를 공유해서는 안 된다는 것입니다.

이는 브라우저에서 발생하는 변화입니다. 개인 정보 보호 샌드박스의 미래 비전에는 브라우저가 사용자 개인 정보를 보호하면서 특정 사용 사례를 충족하는 특정 도구를 제공합니다. 웹용 잠재적 개인 정보 보호 모델에는 API의 핵심 원칙이 명시되어 있습니다.

• 사용자 브라우저가 웹사이트에서 한 사람을 하나의 ID로 취급하도록 허용할 수 있는 웹 활동의 범위를 설정합니다.
• 정보를 구분해 버리지 않으면서도 ID의 경계를 넘어 정보를 이동할 수 있는 방법을 파악하기 위해서입니다.

개인 정보 보호 샌드박스 제안

서드 파티 쿠키에서 성공적으로 전환하려면 개인 정보 보호 샌드박스 이니셔티브에 여러분의 도움이 필요합니다. 제안서 설명서는 누락된 사용 사례를 제안하고 개인 정보를 보호하는 방식으로 목표를 달성하는 방법에 대한 정보를 공유하기 위해 개발자, 게시자, 광고주, 광고 기술 회사의 의견이 필요합니다.

각 저장소에 관한 문제를 제출하여 제안서 설명에 의견을 달 수 있습니다.

• 웹의 개인 정보 보호 모델
  사용자의 브라우저에서 웹사이트가 한 개인을 단일 ID로 취급할 수 있는 웹 활동의 범위를 설정합니다. 정보를 구분해내지 않으면서도 정체성의 경계를 넘어 정보를 옮길 수 있는 방법을 찾아보세요.
• 개인 정보 보호 예산
  사이트에서 액세스할 수 있는 잠재적으로 식별 가능한 데이터의 총량을 제한합니다. 공개되는 잠재적으로 식별 가능한 데이터의 양을 줄이기 위해 API를 업데이트합니다. 잠재적으로 식별 가능한 데이터에 대한 액세스를 측정 가능하게 만듭니다.
• Gnatcatcher
  IP 주소에 액세스하여 개별 사용자를 식별하는 기능을 제한합니다.
• Trust Token API
  사용자를 신뢰하는 출처에서 사용자의 브라우저에 저장된 암호화 토큰을 발급하도록 사용 설정합니다. 이 토큰은 다른 컨텍스트에서 사용자의 신뢰성을 평가하는 데 사용될 수 있습니다.
• 퍼스트 파티 세트
  동일한 항목이 소유한 관련 도메인 이름이 동일한 퍼스트 파티에 속한 것으로 선언할 수 있습니다.
• 집계 보고
  조회 후 전환, 브랜드, 광고효과, 도달범위 측정 등 다양한 사용 사례를 지원하는 개인 정보 보호 메커니즘을 제공합니다.
• 기여도 보고
  이벤트 수준 보고서 및 집계 보고서와 함께 개인 정보 보호 방식의 클릭수와 조회수 측정을 제공합니다.
• Topics API
  사용자가 방문하는 사이트를 추적하지 않고도 관심 기반 광고를 지원합니다. 이 API는 이전 FLoC 무료 체험의 커뮤니티 의견을 바탕으로 설계되었으며, 이 설계는 FLoC 제안을 대체합니다.
• FLEDGE
  리마케팅 사용 사례를 위한 솔루션을 제공하며, 서드 파티가 사이트 전반에서 사용자 탐색 행동을 추적하는 데 사용할 수 없도록 설계되었습니다.

API 제안 설명에 대한 내용을 바로 살펴볼 수 있으며, 앞으로 몇 달 동안 각 제안에 대한 게시물을 개별적으로 게시할 예정입니다.

또한 각 API에 대한 간단한 설명을 제공하는 5분 길이의 동영상 재생목록에도 추가할 것입니다.

사용 사례 및 목표

전환 측정

목표: 광고주가 광고 실적을 측정할 수 있도록 합니다.

Attribution Reporting API를 사용하면 함께 연결된 두 이벤트를 측정할 수 있습니다. 1. 게시자의 웹사이트에서 발생하는 이벤트(예: 사용자의 광고 보기 또는 클릭)입니다. 1. 광고주 사이트에서의 후속 전환

이 API는 클릭 후 및 조회 완료 측정을 지원합니다.

이 API의 다른 기능으로는 교차 기기 기여 분석 보고 및 앱-웹 기여 분석 보고가 있습니다.

API에서는 두 가지 유형의 기여도 보고서도 제공합니다.

• 이벤트 수준 보고서는 광고 측의 특정 광고 클릭 또는 조회를 전환 측 데이터와 연결합니다. 사용자 개인 정보 보호를 위해 사이트 간에 사용자 ID의 조인을 방지하여 전환 측 데이터가 매우 제한되며 데이터에 '노이즈가 적용'됩니다(즉, 일부 사례에서 임의의 데이터가 전송됨). 추가적인 개인 정보 보호를 위해 신고가 즉시 전송되지는 않습니다.

• 종합 보고서는 광고 측의 특정 이벤트와 관련되어 있지 않습니다. 이러한 보고서는 이벤트 수준 보고서보다 풍부하고 충실도가 높은 전환 데이터를 제공합니다. 암호화, 신뢰 배포, 개인 정보 차등 보호를 아우르는 개인 정보 보호 기법을 조합하면 여러 사이트에서 ID 조인의 위험을 줄이는 데 도움이 됩니다.

두 보고서 유형을 동시에 사용할 수 있으며 상호 보완적입니다.

기여도 보고 소개에서는 이러한 기능의 상태와 API를 사용해 보는 방법을 자세히 설명합니다.

광고 선택

목표: 광고주가 사용자와 관련된 광고를 게재할 수 있도록 합니다.

관련성 있는 광고는 사용자에게 더 유리하고 게시자 (광고 지원 웹사이트의 사용자)에게 더 많은 수익을 가져다 줍니다. 서드 파티 광고 선택 도구는 광고주 (웹사이트에서 광고 공간을 구매하는 사람)에게 광고 공간의 가치를 더해주며, 이를 통해 광고 지원 웹사이트의 수익이 증가하고 콘텐츠가 제작 및 게시될 수 있습니다.

다음과 같은 여러 가지 방법으로 사용자와 관련성이 높은 광고를 만들 수 있습니다.

• 퍼스트 파티 데이터: 사용자가 관심 있는 웹사이트에 관해 알려준 주제 또는 사용자가 현재 웹사이트에서 이전에 봤던 콘텐츠와 관련된 광고를 게재합니다.
• 문맥: 사이트 콘텐츠를 기준으로 광고를 표시할 위치를 선택합니다. (예: '뜨개질 관련 기사 옆에 이 광고를 게재')
• 리마케팅: 사이트를 방문한 적이 있는 사용자가 사이트를 방문하지 않을 때 광고를 게재합니다. 예: '매장을 방문하고 장바구니에 뜨개질 제품을 넣은 사용자가 공예품 사이트를 방문하는 사용자에게 양모 할인 광고를 게재합니다.'
• 관심 기반: 사용자의 방문 기록을 기반으로 광고를 선택합니다. 예: '탐색 행동을 통해 뜨개질에 관심이 있는 사용자에게 이 광고를 게재하세요.'

사이트 내 사용자 활동 외에는 사용자에 대한 정보를 모르더라도 퍼스트 파티 데이터와 문맥 광고를 선택할 수 있습니다. 이러한 기법에는 크로스 사이트 추적이 필요하지 않습니다.

리마케팅은 일반적으로 쿠키 또는 웹사이트에서 사용자를 인식하는 다른 방법(목록에 사용자를 추가한 후 게재할 특정 광고를 선택하는 방법)을 통해 이루어집니다.

현재 관심 기반 광고 선택은 쿠키를 사용하여 최대한 많은 사이트에서 사용자 행동을 추적합니다. 광고 선택이 개인 정보 보호에 미치는 영향에 대해 우려하는 사용자가 많습니다. 개인 정보 보호 샌드박스는 리마케팅과 관심 기반 선택이라는 두 가지 대안을 제안합니다.

• FLEDGE: 리마케팅 사용 사례용
  API는 서드 파티에서 사용자 탐색 행동을 추적하는 데 사용할 수 없도록 설계되었습니다. 광고주 또는 광고 기술 플랫폼이 아닌 사용자의 브라우저에 사용자의 브라우저와 관련하여 광고주가 정의한 관심분야 그룹이 저장됩니다. 사용자의 브라우저가 관심분야 그룹 데이터를 광고 구매자/판매자 데이터 및 비즈니스 로직과 결합하여 서드 파티와 데이터를 공유하는 대신 사용자의 기기에서 로컬로 '입찰'을 진행하여 광고를 선택합니다.

• Topics API: 관심분야 기반 잠재고객용입니다.
  사용자가 방문하는 사이트를 추적하지 않고도 관심 기반 광고를 지원합니다. API는 머신러닝을 사용하여 호스트 이름에서 주제를 추론하고 JavaScript API를 사용하여 최근 방문한 사이트의 호스트 이름을 기반으로 현재 사용자가 관심을 가질 만한 대략적인 주제를 반환할 것을 제안합니다.

디지털 지문 수집 방지

목표: API에서 공개되는 잠재적으로 식별 가능한 데이터의 양을 줄이고 사용자가 제어하고 측정 가능한 잠재적으로 식별 가능한 데이터에 액세스할 수 있도록 합니다.

브라우저는 서드 파티 쿠키의 지원을 중단하기 위한 조치를 취했지만, 개별 사용자의 행동을 식별하고 추적하는 기술인 디지털 지문 수집은 계속 발전해 왔습니다. 디지털 지문 수집은 사용자가 알지 못하며 제어할 수 없는 메커니즘을 사용합니다.

• 개인 정보 보호 예산 제안은 JavaScript API 또는 기타 '노출 영역' (예: HTTP 요청 헤더)에 의해 노출되는 지문 데이터의 양을 식별하고 이러한 데이터에 액세스할 수 있는 양을 제한하여 디지털 지문 수집의 가능성을 제한하는 것을 목표로 합니다.

• User-Agent 헤더와 같은 디지털 지문 수집 도구의 범위가 줄어들고 클라이언트 힌트와 같은 대체 메커니즘으로 제공되는 데이터에는 개인 정보 보호 예산 한도가 적용됩니다. 기기 방향 및 배터리 수준 API와 같은 다른 노출 영역은 정보가 최소한으로 노출되도록 업데이트됩니다.

IP 주소 보안

목표: IP 주소에 대한 액세스를 제어하여 은밀한 디지털 지문 수집을 줄이고 사이트에서 개인 정보 보호 예산을 사용하지 않도록 IP 주소 표시를 선택 해제할 수 있도록 합니다.

사용자의 IP 주소는 인터넷상의 사용자 컴퓨터의 공개 '주소'이며, 대부분의 경우 인터넷에 연결하는 네트워크에 의해 동적으로 할당됩니다. 그러나 동적 IP 주소도 상당 기간 동안 안정적으로 유지될 수 있습니다. 당연히 IP 주소가 지문 데이터의 중요한 소스입니다.

Gnatcatcher 제안서는 악용 방지와 같은 합법적인 목적으로 IP 주소에 액세스해야 하는 사이트가 인증 및 감사를 받아 개인 정보 보호 예산을 소비하지 않도록 하는 개인 정보 보호 접근 방식을 제공하기 위한 것입니다.

제안서는 두 부분으로 구성됩니다. * 의도한 IP 무시는 웹사이트에서 브라우저가 IP 주소를 사용자와 연결하고 있지 않음을 알 수 있도록 하는 방법을 제공합니다. * Near-path NAT를 사용하면 사용자 그룹이 동일한 비공개 서버를 통해 트래픽을 전송하여 사이트 호스트로부터 IP 주소를 효과적으로 숨길 수 있습니다.

스팸, 사기, 서비스 거부 공격 방어

목표: 디지털 지문 수집 없이 사용자의 진위를 확인합니다.

사기 방지 기능은 사용자를 안전하게 보호하고 광고주 및 사이트 소유자가 광고 실적을 정확하게 측정할 수 있도록 하는 데 매우 중요합니다. 광고주와 사이트 소유자는 악성 봇과 실제 사용자를 구분할 수 있어야 합니다. 어떤 광고 클릭이 실제 사람의 광고 클릭인지 광고주가 확실히 알 수 없으면 비용을 적게 지출하므로 사이트 게시자의 수익이 줄어드는 것입니다. 현재 많은 서드 파티 서비스가 사기 방지를 위해 기기 디지털 지문 수집과 같은 기술을 사용하고 있습니다.

하지만 합법적인 사용자를 식별하고 스팸 발송자, 사기범, 봇을 차단하는 데 사용되는 기술은 개인 정보를 손상시키는 디지털 지문 수집 기술과 유사합니다.

• Trust Tokens API는 사용자를 식별하거나 두 ID를 연결하지 않고 소셜 미디어 사이트와 같은 한 상황에서 설정된 사용자 신뢰성을 뉴스 사이트에서 실행되는 광고와 같은 다른 컨텍스트에 전달할 수 있는 대안을 제안합니다.

도메인이 동일한 퍼스트 파티에 속하도록 사용 설정

목표: 항목에서 관련 도메인 이름이 동일한 퍼스트 파티의 소유임을 선언할 수 있게 합니다.

많은 조직에서 여러 도메인에 걸쳐 사이트를 소유하고 있습니다. '제3자'로 표시되지만 실제로는 동일한 조직에 속한 사이트에서 사용자 ID를 추적할 때 제한이 적용되면 문제가 될 수 있습니다.

• 퍼스트 파티 세트는 여러 도메인이 스스로 동일한 퍼스트 파티에 속한다고 선언할 수 있게 함으로써 퍼스트 파티 및 서드 파티의 웹 개념을 실제 세계의 개념과 더욱 밀접하게 일치시키는 것을 목표로 합니다.

자세히 알아보기

개인 정보 보호 샌드박스 제안 설명

개인 정보 보호 샌드박스 이니셔티브를 진행하려면 여러분의 도움이 필요합니다. API 제안서 설명서에는 특히 누락된 사용 사례와 목표 달성을 위한 보다 개인적인 방식을 제안하는 의견이 필요합니다.

• 개인 정보 보호 예산
• Trust Token API
• Gnatcatcher
• Aggregated Reporting API
• 전환 측정
• Topics API
• FLEDGE

웹의 잠재적인 개인 정보 보호 모델에는 API의 기반이 되는 핵심 원칙이 명시되어 있습니다.

개인 정보 보호 샌드박스

• 기술 개요: 개인 정보 보호 샌드박스
• 비기술 개요: privacysandbox.com
• 프로젝트 원칙: 개인 정보가 더욱 안전하게 보호되는 웹 구축
• 서드 파티 쿠키의 미래

토론 및 참여

• 개인 정보 보호 샌드박스 이니셔티브에 참여하는 방법
• 개인 정보 보호 샌드박스 이니셔티브 진행 상황 업데이트
• 개인 정보 보호 샌드박스 개발자 지원: 토론에 참여하거나 질문합니다.

사용 사례, 정책, 요구사항

• 광고 사용 사례
• Mozilla 추적 방지 정책
• WebKit 추적 방지 정책
• 웹의 개인 정보 보호 광고 클릭 기여 분석
• 용감함, 디지털 지문 수집, 개인 정보 보호 예산

---

부록: 제안서 설명에 사용된 용어집

클릭률(CTR)

광고를 클릭하여 본 사용자의 비율입니다. 노출수를 참조하세요.)

클릭 후 전환 (CTC)

'클릭'된 광고가 기여한 전환입니다.

전환

광고주의 웹사이트에서 이전에 해당 광고주의 광고와 상호작용한 사용자가 광고주의 웹사이트에서 액션을 완료하는 경우를 말합니다. 광고주 사이트로 연결되는 광고를 클릭한 후 제품 구매, 뉴스레터 가입 등을 예로 들 수 있습니다.

개인 정보 차등 보호

개인에 대한 개인 정보나 개인이 데이터 세트에 포함되는지 여부를 드러내지 않고 데이터 세트에 대한 정보를 공유하여 행동 패턴을 드러냅니다.

도메인

최상위 도메인 및 eTLD를 참조하세요.

eTLD, eTLD+1

'유효' 최상위 도메인은 공개 접미사 목록에 의해 정의됩니다. 예를 들면 다음과 같습니다.

co.uk
appspot.com
glitch.me

효과적인 TLD는 foo.appspot.com이 bar.appspot.com과 다른 사이트가 되도록 하는 요소입니다. 이 경우 유효한 최상위 도메인 (eTLD)은 appspot.com이며 전체 사이트 이름 (foo.appspot.com, bar.appspot.com)은 eTLD+1로 알려져 있습니다.

최상위 도메인도 참조하세요.

엔트로피

데이터 항목이 개인의 정체성을 얼마나 많이 드러내는지를 나타내는 척도입니다.

데이터 엔트로피는 비트 단위로 측정됩니다. 데이터에서 항등성이 드러날수록 엔트로피 값이 높아집니다.

데이터를 결합하여 개인을 식별할 수 있지만, 새로운 데이터가 엔트로피에 추가되는지는 판단하기 어려울 수 있습니다. 예를 들어, 호주 출신의 사람을 알더라도 캥거루섬에서 왔다는 것을 이미 알고 있다면 엔트로피가 낮아지지 않습니다.

디지털 지문 수집

개별 사용자의 행동을 식별하고 추적하는 기법입니다. 디지털 지문 수집은 사용자가 알지 못하며 제어할 수 없는 메커니즘을 사용합니다. Panopticlick 및 amiunique.org와 같은 사이트에서는 지문 데이터를 결합하여 개인을 식별하는 방법을 보여줍니다.

지문 인식 표면

특정 사용자 또는 기기를 식별하는 데 사용할 수 있는 것 (아마도 다른 표면과 함께 사용) 예를 들어 navigator.userAgent() JavaScript 메서드와 User-Agent HTTP 요청 헤더는 디지털 지문 노출 영역 (사용자 에이전트 문자열)에 대한 액세스를 제공합니다.

퍼스트 파티

현재 방문 중인 사이트의 리소스 예를 들어 지금 읽고 있는 페이지는 web.dev 사이트에 있으며 해당 사이트의 리소스를 포함하고 있습니다. 서드 파티도 참고하세요.

노출

광고 보기 클릭률도 참고하세요.

k-익명성

데이터 세트 내 익명성의 척도입니다. 익명성이 k인 경우 데이터 세트에서 다른 k-1 개인과 구분할 수 없습니다. 즉, k명의 개인이 (나를 포함하여) 동일한 정보를 가지고 있습니다.

nonce

암호화 통신에서 한 번만 사용되는 임의의 숫자입니다.

출발지

서버 이름은 포함하지만 경로 정보는 포함하지 않는 요청의 출처입니다. 예를 들면 https://web.dev입니다.

수동 표면

사용자 에이전트 문자열, IP 주소, 수락 언어 헤더와 같은 일부 디지털 지문 수집 도구는 사이트에서 요청 여부와 관계없이 모든 웹사이트에서 사용할 수 있습니다. 즉, 수동적인 노출 영역은 사이트의 개인 정보 보호 예산을 쉽게 소비할 수 있습니다.

개인 정보 보호 샌드박스 이니셔티브는 수동적 노출 영역을 특정 정보를 얻기 위한 능동적인 방법으로 대체할 것을 제안합니다. 예를 들어 모든 서버에 대한 모든 응답에 allow-language 헤더를 사용하는 대신 클라이언트 힌트를 한 번만 사용하여 사용자 언어를 가져올 수 있습니다.

Publisher

개인 정보 보호 샌드박스 제안 설명의 주된 내용은 광고에 관한 것이므로 언급되는 게시자 유형은 웹사이트에 광고를 게재하는 게시자입니다.

도달범위

광고를 본 총 사용자 수입니다.

리마케팅

사이트를 방문한 적이 있는 사용자에게 광고하기 예를 들어 온라인 상점의 경우 이전에 사이트에서 장난감을 조회한 사용자에게 장난감 판매 광고를 게재할 수 있습니다.

사이트

최상위 도메인 및 eTLD를 참조하세요.

표시 경로

지문 표면 및 수동적 표면을 참고하세요.

제3자

방문 중인 웹사이트와 다른 도메인에서 제공되는 리소스입니다. 예를 들어 foo.com 웹사이트는 자바스크립트를 통해 google-analytics.com의 분석 코드, use.typekit.net의 글꼴(링크 요소를 통해), vimeo.com의 동영상(iframe 안)을 사용할 수 있습니다. 퍼스트 파티도 참고하세요.

최상위 도메인 (TLD)

.com 및 .org와 같은 최상위 도메인은 루트 영역 데이터베이스에 나열되어 있습니다.

일부 '사이트'는 실제로는 하위 도메인일 뿐입니다. 예를 들어 translate.google.com과 maps.google.com은 google.com의 하위 도메인 (eTLD + 1)에 불과합니다.

.well-known

요청을 하기 전에 호스트에 대한 정책이나 기타 정보에 액세스하면 유용할 수 있습니다. 예를 들어 robots.txt는 웹 크롤러에 방문할 페이지와 무시할 페이지를 알려줍니다. IETF RFC8615는 /.well-known/ 하위 디렉터리의 표준 위치에서 사이트 전체 메타데이터에 액세스할 수 있도록 하는 표준화된 방법을 설명합니다. iana.org/assignments/well-known-uris/well-known-uris.xhtml에서 해당 목록을 확인할 수 있습니다.

---

이 게시물을 작성하고 검토하는 데 도움을 주신 모든 분께 감사드립니다.

사진: Pierre Bamin(Unsplash 제공)