AKE.kr

구글의 웹 망치기 - Topics API

비표준 기능이 55%의 사용자를 위해 어떻게 브라우저 정식버전에 채택되었는가

Aug 25, 2023

⚠️ 웹 개발자이지만, 브라우저 개발자는 아니다. 그렇기에 크로미움의 방대한 소스코드를 뜯어보며 분석하여 정확한 정보를 제공할만한 자신도 그럴 시간도 별로 없기에, 기술적인 서술들은 모두 제외한점을 이해해주신다면 감사하겠다.

“여러분의 웹브라우저가 자동으로 여러분의 방문기록을 분석하고 이를 토대로 당신을 카테고리화 하여 그 정보를 광고업체가 쉽게 여러분을 분석할 수 있도록 팔아넘긴다” 라고 내가 말한다면 나같은 개인정보 보호에 민감한 누군가는 “그런 끔찍한 소리 하지마” 라고 할것이고, 조금이라도 웹 생태계를 잘 아는 누군가는 “지금은 광고주 서버에서 분석하잖아, 그게 뭔 차이인데?” 라고 할것이고, “그게 뭔데?” 라고 아무것도 모르는 사람은 물을것이다.

이것은 그 “그게 뭔데?”라는 사람들을 쉽게 자신들의 돈벌이에 이용하는 구글에 대한 이야기다.

아직은 구글 크롬만 적용된것으로 파악하고 있고, 모든 브라우저들에 적용되지 않았지만, 구글 크롬의 전신인 크로미움의 포크 브라우저는 해당 기능이 추가되어있을것이라 판단한다.

어떤 일이 일어났는가 #

Google Chrome Privacy Sandbox Configuration Page

구글은 크롬 최신버전에 ‘광고 개인 정보 보호’라는 메뉴를 새로이 만들었고(원래는 프리뷰 버전에만 적용되던 항목이라고 한다), 이를 통해 개인정보를 수집 관리할 수 있도록 대시보드를 추가하였다.

이를 통하여 어떠한 일이 일어나게 되었냐면

  • 업데이트를 거의 반강제로 진행하는 구글 크롬 덕분에 모든 사용자들이 새로운 이러한 항목을 만나게 되었고
  • 대부분 무언가 할일이 있어서 브라우저를 열게 된 사용자들은 조그마한 배너따위 신경쓰지않고 웹브라우징을 시작하게되며
  • 이러한 항목이 신설될 때, 무조건 사용자의 의사를 묻지 않고 동의해버리는 미국 기업들 특성상 모든 항목들은 자동으로 동의되어 활성화되어버렸다.
  • 그리고 이를 통해 웹브라우저가 사용자의 웹 방문을 토대로 데이터들을 분석하고 정리하여 사용자를 카테고리화 하기 위하여 연산을 이용하며
  • 사용자를 카테고리에 묶어 광고주에게 비싼값에 팔아넘기기 위한 ‘광고 도달률’이라는 수치를 올려야 하는 상황에 광고 플랫폼들은 애드블록이나 추적 불가능한 웹 차단기들로 인하여 골머리를 앓고있었지만
  • 여러분이 여러분의 전기로 친절하게 분석하여 그냥 갖다 바치는 정보들로 큰 노력없이 광고를 비싸게 팔아먹을 수 있게 되었다!

어떻게 묶이는건가? #

묶이는게 그렇게 궁금하시다면, 친절히 알려드린다.

https://github.com/patcg-individual-drafts/topics/blob/main/taxonomy_v2.md (opens new window)

표준기능인건가? #

W3C Standard and Drafts search results

다행히 W3C기준으론 작성시점(2023년 8월 기준)에는 아니다. 즉 표준도 아닌 기능을 ‘크롬 브라우저 사용자들을 위해’ 개발하고 넣었다는 이야기가 된다.

gs.Statcounter.com Global Browser Market Share Report

이 63.55%의 사용자들을 타겟으로 해도 충분하기 때문인걸까. 사실상 크롬 브라우저에 대해 우려했던 특정 브라우저의 웹 브라우저 시장 독점 및 비표준화 기능 채택이 시작되었다.

이 모든것을 누가 하였나? #

구글말곤 없다.

Topics API proposal co-author list

정말이다 (opens new window)

해당 기능이 정말로 필요한것인가? #

해당 기능은 서드파티 쿠키를 제약하는것을 전제로 개발되었다. 현재 서드파티 쿠키에는 선택 권한이 없고, 이를 통해 그동안 타게팅 광고 등 불필요하게 사용자들을 추적하여 선별해왔음을 통하여 이 기능이 도입되는 과정이 충분히 개인정보 보호에 기여할 수 있는 측면이 존재함은 부정하지 않는다.

하지만, 현재도 웹브라우저에서 개인을 특정할 수 있는 형태는 너무나도 다양하다.

유저 에이전트에서 가져올 수 있는 브라우저 정보, 링크를 클릭했을 때 utm이라고 부르는 주소창의 입력 정보들, 모바일 기기인지부터 시작하여, 이전 페이지 방문 내역(레퍼러), IP주소, 웹브라우저의 크기, 사용자의 터치 활성화 여부(터치 디바이스인지 장치 구분), 특정 브라우저들에만 호환되는 API를 통해 실제 브라우저 확인, 그리고 광고에 적극적인 광고주(대부분 웹쇼핑몰 타겟형 광고)에 의한 광고페이지 방문시에 제공해주는 서버의 사용자 로그인 쿠키와 광고의 검색기록, 하다못해 ‘공유버튼’까지.

이 와중에 구글은 서슴없이 ‘카테고리화 된 사용자 정보’까지 수집하게끔 만든것이다.

물론 도입에 있어서 ‘개인정보 보호 목적’이라고 말하지만, 해당 Topics API를 처리하기 이전에 개인정보 보호 및 난독화 처리에 필요한것들을 어떻게 처리할것인지에 대해서는 아무런 언급을 하지 않았다.

이렇게 웹 광고와 연이 없는 개발자 1도 이렇게 사용자를 분리하여 사용자를 파악, 추측 가능한 정보들이 많은데, 구글은 도대체 어떤 자신감으로 이런것들을 차단하고 막기 위하여 프라이버시 샌드박스라는 교묘한 거짓말로 사용자들을 속이려 하는것일까?

진정한 프라이버시 샌드박스는, 오히려 애플이 제공하지 있지 않은가?

해당 기능을 통하여 누가 수혜를 보는가? #

이러한 어려운 기술 사양, 독단적인 광고방식이 늘어날수록 수혜를 보는것은 당연히 구글이다.

“더 자세히 사용자를 파악하지 못하게 된다” 라면서 구글은 당장 자사의 애드센스의 수익성에 문제가 생김을 이야기 하겠지만, Topics API를 이용하여 구글이 수집하던 구글 내의 서비스뿐만이 아닌 구글 외의 서비스 이용 내역을 토대로 더욱 더 정확한 사용자 정보를 수집할것이며, 이로 인해 광고주들에게 정확한 타겟에 대한 광고 도달율은 더욱 더 높아질것으로 생각한다.

Topics API 도입생각이 없거나, 개인정보 보호를 중요시하여 개인정보 수집 및 타게팅 광고를 사용하지 않는 광고 플랫폼들은 자연스레 시장에서 도태될것이며, 당연히 이러한 기능을 개발 및 주도하는 구글의 애드센스 그리고 GMail, 유튜브등의 구글과 관련된 모든것들이 혜택을 보게 될 것이다.

이러한 기술을 주도적으로 개발하고 자신들의 브라우저에 표준이 아니여도 탑재하는 행위가 반복되면, 마지막에 웃는것은 구글밖에 없게 될것이다.

모든 웹 브라우저에 적용될 예정인가? #

다행인건, 애플의 웹킷 (opens new window)모질라의 파이어폭스 (opens new window)측은 이에 대한 반대적 의견을 내놓았고 다행히 해당 기업/재단이 개발하는 브라우저 엔진과 대표적인 브라우저에는 적용되지 않을것으로 보인다는게 다행스럽다고 생각한다.

공식적으로 해당 사안에 대해서 반대하고 도입하지 않은 브라우저들은 다음과 같다.

  • Mozilla Firefox
  • Apple Safari
  • Brave Browser

그리고 webkit의 배포판에도 기본 설정은 비활성화 형태로 적용되고 있다.

이 글을 읽는 여러분에게 마지막으로 부탁드릴 것 #

해당 글을 읽는 여러분에게 부탁드릴것이 있다.

모든 독자분들에게 부탁드릴것들은

  • 2023년에 구글 서비스를 피하는것은 절대적으로 어려우니, 구글의 데이터 및 개인정보 보호 페이지 (opens new window)를 방문하여 모든 기록을 삭제 및 끄시고
    • 유튜브 시청기록을 끄면 메인페이지의 추천목록이 전혀 나오지 않고, 다시금 시청기록을 활성화 하게끔 사용자에게 지속적으로 유도하게 메인페이지가 교체된 상황임을 염두에 두자.
  • 가급적이면 파이어폭스, 사파리와 같은 추적방지기능을 가진 사용자 친화적 브라우저를 사용해주시고
  • 구글 크롬의 익숙함, 친숙함을 버리지 못하겠다면 제발 Ungoogled-Chromium 과 같은 오픈소스 대안으로 교체해주시고
  • 구글 크롬을 죽어도 난 써야겠다 라고 하신다면 chrome://settings/adPrivacy 에서 꼭 관련 항목들을 모두 꺼주시고
    • 최소한 일주일에 한번씩, 업데이트가 되는것같다면 무조건 방문하여 확인하시길 권장한다.
  • 그리고 애드블록을 구글 한정으로라도 적극적으로 사용해주시길 바란다.

그리고 크로미움 기반 포크 브라우저 개발자분들에겐

Ungoogled-Chromium 프로젝트의 Privacy Sandbox 비활성화 패치 (opens new window)를 참고하시어 반영해주시길 바란다.

구글 서비스를 모두 포기할까 했지만, 현재 업무 특성상 구글 서비스를 사용 배제를 생각한다는것은 사실상의 금전적인 수입을 모두 포기한다는 말과 같아서, 구글 서비스의 의존도만 줄여가고 있는 편이다.

구글은 자신들이 만들어낸 구글 크롬이란 영향력을 이용하여 웹에 나쁜 뿌리를 내리기 시작했다. 이러한 문제점이 있으면 적극적으로 발언해야 할 모질라조차도, 주 수입원인 구글의 검색엔진 로열티 비즈니스가 워낙 쏠쏠하기에 쉽게 포기하기 어려운 모양새로 보인다.

최대한 크로미움 포크 브라우저들이 이 말도안되는 기능을 채택하지 않도록 많은 확산과 많은 관심을 부탁드리는 바이다.

여러분의 개인정보와 전기값과 칩셋의 수명은 소중하다.

Comment

Powered by VuePress
Copyright 2010-2019 AKE.kr all rights reserved.

feed link github repository