테크레시피

매번 쿠키 허용 필요없다…新표준 ADPC 제안

쿠키 사용에 대한 동의를 구하는 배너 화면 대부분에 표시된 웹사이트를 읽기 어려워지거나 쿠키를 사용하지 않도록 설정하는 데에도 몇 번씩 클릭하는 것 같은 경험을 한 사람이 많을 것이다. 많은 국가에서 웹사이트에 쿠키 사용에 대한 동의를 사용자에게 요구하는 걸 법으로 정하고 있다. 하지만 브라우징 사용성을 낮추고 배너를 쓸 필요가 없는 ADPC(Advanced Data Protection Control)라는 표준이 제안되고 있다.

EU 일반 데이터 보호 규칙 GDPR 시행으로 웹사이트가 사용자 쿠키를 이용하려면 사전 동의가 필요하게 됐다. 따라서 많은 웹사이트가 웹사이트 하단에 배너를 표시하고 사용자에게 동의를 구하는 형태를 취하게 됐다. 하지만 이런 배너는 브라우저 화면 대부분을 차지하고 특히 화면이 작은 스마트폰에선 가독성을 빼앗는다. 또 동의하면 사용자를 속일 의도를 가진 디자인 다크패턴이 이용되는 것도 문제시되고 있다.

이런 배경에서 새롭게 제안되는 게 ADPC다. ADPC는 미리 브라우저에서 개인 정보 설정을 실시하는 것으로 사용자가 웹사이트를 방문했을 때 해당 설정이 통신에 의해 반영되는 구조로 되어 있다.

ADPC는 비영리단체(My Privacy is None of Your Business)와 연구기관(The Sustainable Computing Lab)이 제안한 것이다. 구체적인 방법은 HTTP 헤더를 통한 방법과 자바스크립트를 통한 방법 2가지가 있다. 전자는 웹서버와 후자는 웹사이트와의 통신을 통해 사용자 쿠키에 대한 동의 식별자 목록이 전송된다.

HTTP 헤더를 통한 방법도 자바스크립트를 통한 방법도 동의는 아래와 같은 제이슨(JSON) 파일 형태로 보내진다.

{

“consentRequests”: {

“cookies”: “Store and / or access cookies on your device.”,

“ads_profiling”: “Create a personalised ads profile”

}

}

또 HTTP 헤더를 통한 방법의 경우 웹서버는 HTTP GET에 대한 응답에서 동의 파일에 직접 연결한다.

HTTP / 1.1 200 OK

Link :; rel = “consent-requests”

웹브라우저가 이 링크를 감지하면 이전 사용자가 구성한 설정에 응답하거나 팝업 대화상자를 통해 사용자에게 응답을 요구한다. 그리고 사용자가 설정을 하면 브라우저는 아래와 같은 미래 HTTP GET 요청에 ADPC를 포함하게 된다는 것이다.

GET /page.htm HTTP / 1.1

Host : website.tld

ADPC : withdraw = * consent = cookies

위의 방법의 경우 쿠키 사용 동의를 구하는 표시 화면 하단 거대한 배너가 아니라 앱이 카메라 사용을 요구하는 경우 표시하는 팝업 같은 형태가 된다. 기존 배너는 다크 패턴에 의해 의도적으로 복잡하게 될 수 있지만 이 방법은 단순하며 사용자 클릭 피로도 최소화할 수 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독

Most popular