이 페이지는 Cloud Translation API를 통해 번역되었습니다.

User-Agent 클라이언트 힌트로 이전

사용자 에이전트 문자열에서 새로운 사용자 에이전트 클라이언트 힌트로 사이트를 이전하는 전략

Rowan Merewood

사용자 에이전트 문자열은 브라우저에서 중요한 수동 디지털 지문 수집 영역이므로 처리하기가 어렵습니다. 하지만 사용자 에이전트 데이터를 수집하고 처리하는 타당한 이유가 있으므로 더 나은 해결 방법을 찾는 것이 필요합니다. 사용자 에이전트 클라이언트 힌트는 사용자 에이전트 데이터의 필요성을 선언하는 명확한 방법과 데이터를 사용하기 쉬운 형식으로 반환하는 메서드를 모두 제공합니다.

이 도움말에서는 사용자 에이전트 데이터에 대한 액세스를 감사하고 사용자 에이전트 문자열 사용을 사용자 에이전트 클라이언트 힌트로 이전하는 방법을 설명합니다.

사용자 에이전트 데이터 수집 및 사용 감사

모든 형태의 데이터 수집과 마찬가지로 항상 데이터를 수집하는 이유를 이해해야 합니다. 첫 번째 단계는 조치를 취할지 여부와 관계없이 사용자 에이전트 데이터를 사용하는 위치와 이유를 이해하는 것입니다.

사용자 에이전트 데이터가 사용되는지 여부나 사용 위치를 알 수 없는 경우 navigator.userAgent 사용을 위한 프런트엔드 코드와 User-Agent HTTP 헤더 사용을 위한 백엔드 코드를 검색하는 것이 좋습니다. 또한 navigator.platform 및 navigator.appVersion와 같이 이미 지원 중단된 기능을 사용하는지 프런트엔드 코드를 확인해야 합니다.

기능적 관점에서 코드에서 데이터를 기록하거나 처리할 위치를 생각해 보세요.

브라우저 이름 또는 버전
운영체제 이름 또는 버전
기기 제조업체 또는 모델
CPU 유형, 아키텍처 또는 비트율 (예: 64비트)

사용자 에이전트를 처리하기 위해 서드 파티 라이브러리 또는 서비스를 사용하고 있을 수도 있습니다. 이 경우 사용자 에이전트 클라이언트 힌트를 지원하도록 업데이트되고 있는지 확인하세요.

기본적인 사용자 에이전트 데이터만 사용하고 있습니까?

사용자 에이전트 클라이언트 힌트의 기본 세트에는 다음이 포함됩니다.

Sec-CH-UA: 브라우저 이름 및 주요 버전/주요 버전
Sec-CH-UA-Mobile: 휴대기기를 나타내는 불리언 값입니다.
Sec-CH-UA-Platform: 운영체제 이름
- 이 내용은 사양에서 업데이트되었으며 곧 Chrome 및 기타 Chromium 기반 브라우저에 반영될 예정입니다.

제안된 사용자 에이전트 문자열의 축소된 버전에는 이전 버전과 호환되는 방식으로 이 기본 정보도 포함됩니다. 예를 들어 Chrome/90.0.4430.85 대신 문자열에 Chrome/90.0.0.0가 포함됩니다.

사용자 에이전트 문자열에서 브라우저 이름, 주 버전 또는 운영체제만 확인하면 지원 중단 경고가 표시될 가능성이 높지만 코드는 계속 작동합니다.

사용자 에이전트 클라이언트 힌트로 이전할 수 있고 이전해야 하지만, 이전 코드 또는 리소스 제약조건으로 인해 이를 방지할 수 있습니다. 이전 버전과 호환되는 방식으로 사용자 에이전트 문자열의 정보를 줄이는 것은 기존 코드에서 덜 자세한 정보를 받지만 기본 기능은 계속 유지하도록 하기 위한 것입니다.

전략: 주문형 클라이언트 측 JavaScript API

현재 navigator.userAgent를 사용 중인 경우 user-agent 문자열 파싱으로 대체하기 전에 navigator.userAgentData를 사용하도록 전환해야 합니다.

if (navigator.userAgentData) {
  // use new hints
} else {
  // fall back to user-agent string parsing
}

모바일 또는 데스크톱을 확인하는 경우 불리언 mobile 값을 사용합니다.

const isMobile = navigator.userAgentData.mobile;

userAgentData.brands는 brand 및 version 속성이 있는 객체의 배열로 브라우저에서 브랜드와의 호환성을 나열할 수 있습니다. 배열로 직접 액세스하거나 some() 호출을 사용하여 특정 항목이 있는지 확인할 수 있습니다.

function isCompatible(item) {
  // In real life you most likely have more complex rules here
  return ['Chromium', 'Google Chrome', 'NewBrowser'].includes(item.brand);
}
if (navigator.userAgentData.brands.some(isCompatible)) {
  // browser reports as compatible
}

userAgentData.brands에는 다양한 값이 다양한 순서로 포함되므로 특정 색인에 표시되는 항목에 의존하지 마세요.

더 상세하고 엔트로피가 높은 사용자 에이전트 값 중 하나가 필요한 경우 이를 지정하고 반환된 Promise에서 결과를 확인해야 합니다.

navigator.userAgentData.getHighEntropyValues(['model'])
  .then(ua => {
    // requested hints available as attributes
    const model = ua.model
  });

서버 측 처리에서 클라이언트 측 처리로 이전하려는 경우에도 이 전략을 사용할 수 있습니다. JavaScript API는 HTTP 요청 헤더에 액세스할 필요가 없으므로 언제든지 user-agent 값을 요청할 수 있습니다.

전략: 정적 서버 측 헤더

서버에서 User-Agent 요청 헤더를 사용 중이고 이러한 데이터에 대한 요구사항이 전체 사이트에서 비교적 일관적이라면 원하는 클라이언트 힌트를 응답의 정적 세트로 지정할 수 있습니다. 이 방법은 일반적으로 한 위치에서만 구성하면 되므로 비교적 간단합니다. 예를 들어 이미 헤더, 호스팅 구성 또는 사이트에 사용하는 프레임워크나 플랫폼의 최상위 구성을 추가했다면 웹 서버 구성에 있을 수 있습니다.

사용자 에이전트 데이터를 기반으로 제공되는 응답을 변환하거나 맞춤설정하는 경우 이 전략을 고려하세요.

브라우저나 다른 클라이언트는 다른 기본 힌트를 제공하도록 선택할 수 있으므로 일반적으로 기본적으로 제공되더라도 필요한 모든 힌트를 지정하는 것이 좋습니다.

예를 들어 Chrome의 현재 기본값은 다음과 같이 표시됩니다.

⬇️ 응답 헤더

Accept-CH: Sec-CH-UA-Mobile, Sec-CH-UA-Platform, Sec-CH-UA

응답으로 기기 모델을 수신하려면 다음을 전송합니다.

⬇️ 응답 헤더

Accept-CH: Sec-CH-UA-Mobile, Sec-CH-UA-Model, Sec-CH-UA-Platform, Sec-CH-UA

서버 측에서 이를 처리할 때는 먼저 원하는 Sec-CH-UA 헤더가 전송되었는지 확인한 다음, 사용할 수 없는 경우 User-Agent 헤더 파싱으로 대체해야 합니다.

전략: 교차 출처 요청에 힌트 위임

요청에 사용자 에이전트 클라이언트 힌트를 전송해야 하는 교차 출처 또는 교차 사이트 하위 리소스를 요청하는 경우 권한 정책을 사용하여 원하는 힌트를 명시적으로 지정해야 합니다.

예를 들어 https://blog.site가 특정 기기에 최적화된 리소스를 반환할 수 있는 https://cdn.site의 리소스를 호스팅한다고 가정해 보겠습니다. https://blog.site는 Sec-CH-UA-Model 힌트를 요청할 수 있지만 Permissions-Policy 헤더를 사용하여 https://cdn.site에 명시적으로 위임해야 합니다. 정책에 따라 제어되는 힌트 목록은 클라이언트 힌트 인프라 초안에서 확인할 수 있습니다.

⬇️ 힌트를 위임한 blog.site의 응답

Accept-CH: Sec-CH-UA-Model
Permissions-Policy: ch-ua-model=(self "https://cdn.site")

🏠️ cdn.site의 하위 리소스 요청에 위임된 힌트 포함

Sec-CH-UA-Model: "Pixel 5"

ch-ua 범위뿐만 아니라 여러 출처에 여러 힌트를 지정할 수 있습니다.

⬇️ 여러 힌트를 여러 출처에 위임하는 blog.site의 응답

Accept-CH: Sec-CH-UA-Model, DPR
Permissions-Policy: ch-ua-model=(self "https://cdn.site"),
                    ch-dpr=(self "https://cdn.site" "https://img.site")

위임된 각 힌트를 Accept-CH에 포함할 필요는 없지만 최상위 수준에서 직접 사용하지 않더라도 각 힌트에 self를 포함해야 합니다.

전략: iframe에 힌트 위임

교차 출처 iframe은 교차 출처 리소스와 유사한 방식으로 작동하지만, 개발자는 allow 속성에 위임할 힌트를 지정합니다.

⬇️ blog.site님의 응답

Accept-CH: Sec-CH-UA-Model

blog.site의 ↪️ HTML

<iframe src="https://widget.site" allow="ch-ua-model"></iframe>

🏠️ widget.site 요청

Sec-CH-UA-Model: "Pixel 5"

iframe의 allow 속성은 widget.site가 자체적으로 보낼 수 있는 Accept-CH 헤더를 재정의하므로 iframe 사이트에 필요한 모든 항목을 지정했는지 확인합니다.

전략: 동적 서버 측 힌트

사용자 경험의 특정 부분에서 사이트의 다른 부분보다 더 많은 힌트를 선택해야 하는 경우 이러한 힌트를 전체 사이트에서 정적으로 요청하는 대신 요청 시 요청할 수 있습니다. 관리가 더 복잡하지만 이미 경로별로 다른 헤더를 설정한 경우 가능할 수도 있습니다.

여기서 중요한 점은 Accept-CH 헤더의 각 인스턴스가 기존 세트를 효과적으로 덮어쓰게 된다는 것입니다. 따라서 헤더를 동적으로 설정하는 경우 각 페이지에서 필요한 전체 힌트를 요청해야 합니다.

예를 들어 사이트에 사용자의 운영체제와 일치하는 아이콘과 컨트롤을 제공하려는 섹션이 있을 수 있습니다. 이를 위해 Sec-CH-UA-Platform-Version를 추가로 가져와 적절한 하위 리소스를 제공할 수 있습니다.

⬇️ /blog 응답 헤더

Accept-CH: Sec-CH-UA-Mobile, Sec-CH-UA-Platform, Sec-CH-UA

⬇️ /app 응답 헤더

Accept-CH: Sec-CH-UA-Mobile, Sec-CH-UA-Platform, Sec-CH-UA-Platform-Version, Sec-CH-UA

전략: 첫 번째 요청 시 서버 측 힌트 필요

맨 처음 요청에서 기본 힌트 세트 이상이 필요한 경우가 있을 수 있지만 이는 드문 경우일 수 있으므로 이유를 검토했는지 확인하세요.

첫 번째 요청은 실제로 해당 탐색 세션에서 전송된 해당 출처의 첫 번째 최상위 요청을 의미합니다. 기본 힌트에는 메이저 버전이 있는 브라우저 이름, 플랫폼, 모바일 표시기가 포함됩니다. 따라서 여기서 물어봐야 할 질문은 초기 페이지 로드 시 확장 데이터가 필요한가요?

첫 번째 요청에서 추가 힌트를 얻으려면 두 가지 옵션이 있습니다. 먼저 Critical-CH 헤더를 사용할 수 있습니다. 이 메서드는 Accept-CH와 동일한 형식을 사용하지만 첫 번째 요청이 중요한 힌트 없이 전송된 경우 요청을 즉시 다시 시도해야 한다고 브라우저에 알립니다.

⁑️ 초기 요청

[With default headers]

⬇️ 응답 헤더

Accept-CH: Sec-CH-UA-Model
Critical-CH: Sec-CH-UA-Model

🔃 브라우저가 추가 헤더를 사용하여 초기 요청을 다시 시도합니다.

[With default headers + …]
Sec-CH-UA-Model: Pixel 5

이로 인해 첫 번째 요청에서 재시도 오버헤드가 발생하지만 구현 비용은 비교적 낮습니다. 추가 헤더를 전송하면 브라우저가 나머지 작업을 수행합니다.

모든 Critical-CH 값은 Accept-CH에 있는 값의 하위 집합이어야 합니다. Accept-CH는 페이지에 적용할 모든 값이고 Critical-CH는 반드시 보유해야 하거나 페이지를 제대로 로드할 수 없는 값의 하위 집합입니다.

첫 페이지 로드에 정말로 추가 힌트가 필요한 상황의 경우, 클라이언트 힌트 안정성 제안은 연결 수준 설정에서 힌트를 지정하는 경로를 배치합니다. 이렇게 하면 TLS 1.3에 대한 애플리케이션 레이어 프로토콜 설정(ALPS) 확장 프로그램을 사용하여 HTTP/2 및 HTTP/3 연결에 관한 힌트를 조기에 전달할 수 있습니다. 이 단계는 아직 초기 단계이지만 자체 TLS 및 연결 설정을 적극적으로 관리하고 있다면 지금이 여기에 기여하기에 이상적인 시기입니다.

전략: 기존 지원

줄어들 사용자 에이전트 문자열의 일부를 포함하여 navigator.userAgent에 의존하는 기존 코드 또는 서드 파티 코드가 사이트에 있을 수 있습니다. 장기적으로 동등한 navigator.userAgentData 호출로 이전할 계획이지만 임시 솔루션이 있습니다.

UA-CH 재구성은 요청된 navigator.userAgentData 값으로 빌드된 새 문자열로 navigator.userAgent을 덮어쓸 수 있는 작은 라이브러리입니다.

예를 들어 다음 코드는 'model' 힌트를 추가로 포함하는 사용자 에이전트 문자열을 생성합니다.

import { overrideUserAgentUsingClientHints } from './uach-retrofill.js';
overrideUserAgentUsingClientHints(['model'])
  .then(() => { console.log(navigator.userAgent); });

결과 문자열은 Pixel 5 모델을 표시하지만 uaFullVersion 힌트가 요청되지 않았으므로 여전히 축소된 92.0.0.0를 표시합니다.

Mozilla/5.0 (Linux; Android 10.0; Pixel 5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.0.0 Mobile Safari/537.36

추가 지원

이러한 전략으로 사용 사례를 해결할 수 없는 경우 privacy-sandbox-dev-support 저장소에서 논의를 시작해 주시면 함께 문제를 살펴보겠습니다.

사진: 리카르도 로샤(Unsplash)