2020 10 26

Same-Site 그들은 왜 트러블메이커가 되었는가-

FirstParty /ThirdParty Cookie 설명

Same-site는 도메인 내의 ThirdParty 쿠키를 전송 할 지 말지를 결정하는 속성이다.

same-site none: 자사/타사 상관없이 사이트 내의 모든 request에 대해 브라우저에서 저장한 쿠키를 보내주는 모습.

same-site strict 현재 접속사이트의 도메인과 일치하는 request만 브라우저에서 쿠키를 전달한다.

기본적으로 서버의 set-cookie 헤더에서 설정 가능하다

(하지만 궁극적으로 타사에 보낼지 말지는 브라우저에서 최종 결정한다. 왜냐? 쿠키는 브라우저에서 request에 실어서 보내는거니깐. 브라우저에서 시크릿모드 등등으로 3자쿠키를 전송하지 않도록 설정할 수 있기 때문이다.)

 

//실제로 SameSite설정이 None이라 할지라도 타사쿠키가 차단된 상태에서는 쿠키를 전송하지 않는다.

트러블 메이커가 된 이유 1) 타사쿠키를 허용하지 않으면 사용자 맞춤 광고를 할 수 없다!

이 사용자의 평소 관심사(검색키워드 등..)에 따른 맞춤 광고를!

 

예를들어.. 뽀삐홈쇼핑에서 황뽀삐는 열심히 초코찰떡을 검색했다.

(왜냐하면 초코찰떡은 맛있기 때문이다.)

그러다 얼굴책에 접속하면 자신이 검색하던 초코찰떡의 최저가 광고가 뜨는 경험을 했을것이다!

 

그 원리는..

뽀삐홈쇼핑에 아주 작은 이미지를 심어놓는다.

그 이미지의 src는 얼굴책에 있다.

뽀삐홈쇼핑이 로딩되면- 얼굴책에 있는 이미지를 가져오려 request를 날릴것이고-

얼굴책은 그 request에 '사용자를 특정할수있는 해쉬값을 가진' 쿠키를 저장하라고 시킨다.

 

황뽀삐가 열심히 뽀삐홈쇼핑에 초코찰떡을 검색할동안...

황뽀삐의 사용자 해쉬값과... 황뽀삐가 조회했던 상품상세 정보는 얼굴책데이터베이스에 차곡차곡 쌓이고...

 

황뽀삐가 얼굴책에 접속하는 순간! 황뽀삐의 브라우저에 존재하는 사용자 해쉬값을 바탕으로 얼굴책은 뽀삐홈쇼핑에서 판매하는 맛있는 초코찰떡 광고를 보여주는것!

 

하지만 황뽀삐를 구분할수 있는 사용자 해쉬값을 황뽀삐의 브라우저에 심지 못하면 맞춤추천은 할 수 없다!!! --> 마케팅이 얼마나 중요한데.. ㅠㅠ 밉다잉!

뽀삐홈쇼핑.com에 심어져있는 작은 얼굴책 코드. 써드파티 쿠키를 차단하면 request에 쿠키정보를 전송하지 않는다.

하지만 허용하면 보내게 된다.. 사용자 해쉬값과 사용자의 검색정보가...