맨위로가기

추적 금지

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

추적 금지(Do Not Track, DNT)는 사용자의 웹 활동 추적을 거부하는 의사를 웹사이트에 전달하는 기술이다. DNT 헤더는 세 가지 값을 가지며, 사용자가 추적을 원하지 않으면 '1'(옵트아웃), 동의하면 '0'(옵트인), 설정을 지정하지 않으면 'null' 값을 보낸다. 2007년, 소비자 단체의 제안으로 시작되어 마이크로소프트, 모질라, 애플, 구글 등 주요 브라우저에서 지원했으나, W3C의 DNT 표준은 2019년에 해산되었고, 2024년에는 파이어폭스에서 DNT 지원이 중단되었다. DNT는 법적 강제성이 없어 실효성에 대한 논란이 있으며, 많은 웹사이트가 이를 무시하거나 제한적으로 준수한다. 대안으로 글로벌 프라이버시 제어(GPC)가 있으며, 캘리포니아 소비자 개인정보 보호법(CCPA)에 따라 유효한 개인 정보 판매 거부 신호로 간주된다.

더 읽어볼만한 페이지

  • HTTP - HTTPS
    HTTPS는 HTTP에 보안 기능이 더해진 통신 규약으로, 웹 브라우저와 서버 간 통신을 암호화하여 보안을 강화하지만, 인증서 비용, 서버 부하, 혼합 콘텐츠 문제 등의 단점도 존재한다.
  • HTTP - HTTP 쿠키
    HTTP 쿠키는 웹 서버가 사용자 브라우저에 저장하는 작은 텍스트 파일로, 웹 사이트가 방문 기록, 로그인 정보 등을 기억하여 HTTP의 상태 비저장성을 보완하고 세션 관리, 개인 설정, 사용자 추적 등에 활용되지만 개인 정보 보호 및 보안 문제에 대한 논란이 있다.
  • 인터넷 프라이버시 - 구글 스트리트 뷰
    구글 스트리트 뷰는 구글이 제공하는 파노라마 가상 거리 보기 서비스이며, 2007년 미국에서 처음 출시되어 전 세계 83개국에서 360도 거리 모습을 제공하며, 개인 정보 보호 문제를 위해 얼굴과 번호판을 흐리게 처리한다.
  • 인터넷 프라이버시 - 잊힐 권리
    잊힐 권리는 인터넷 환경에서 개인의 프라이버시 보호를 위해 제기된 개념으로, 유럽 연합에서 법제화가 추진되었으며, 대한민국에서는 인터넷 자기게시물 접근배제요청권 가이드라인 발표 및 디지털 잊힐 권리 시범사업을 시작했다.
추적 금지
개요
추적 금지 로고
추적 금지 로고
유형HTTP 헤더 필드
상세 정보
설명사용자의 온라인 추적에 대한 선호도를 나타내는 HTTP 헤더 필드
관련 문서HTTP
HTTP 헤더 필드 목록
역사 및 표준화 노력
개발 배경사용자의 개인 정보 보호 강화 및 웹 추적에 대한 통제권 제공을 목표로 개발됨
표준화 시도W3C에서 표준화를 시도했으나, 합의에 이르지 못하고 사실상 중단됨
주요 쟁점추적 금지 신호의 정확한 의미 및 웹사이트의 응답 방식에 대한 합의 부재
광고 업계와 개인 정보 보호 옹호론자 간의 이견
기술적 세부 사항
HTTP 헤더 필드DNT (Do Not Track)
1: 추적 금지 요청
0: 추적 허용 요청 (또는 미지정)
구현 방식웹 브라우저 설정을 통해 활성화/비활성화 가능
작동 방식
브라우저 신호 전송사용자가 활성화하면, 브라우저는 방문하는 모든 웹사이트에 DNT 헤더를 전송
웹사이트 응답웹사이트는 DNT 신호를 준수하여 사용자 추적을 제한하거나 중단해야 함 (법적 의무는 아님)
하지만, 많은 웹사이트가 DNT 신호를 무시하거나 다른 방식으로 추적을 지속함
현황 및 문제점
낮은 활용도웹사이트의 DNT 신호 준수율이 낮아 실질적인 효과 미미
사용자의 추적 금지 의사를 제대로 반영하지 못한다는 비판 존재
표준 부재DNT 신호에 대한 명확한 표준이 없어 웹사이트마다 다른 방식으로 해석 및 처리
대체 기술강화된 개인 정보 보호 브라우저 (예: Brave) 및 브라우저 확장 프로그램 (예: Ghostery) 등 대안적인 추적 방지 기술 등장
ITP (Intelligent Tracking Prevention)와 같은 브라우저 자체 기능 강화
참고 자료
관련 단체W3C (과거 표준화 시도)
EFF (Electronic Frontier Foundation)
관련 기사Fast Company 기사: Do Not Track의 비극적인 죽음이 모든 사람을 위해 웹을 망친 방법
Wall Street Journal 기사: Firefox의 웹 도구, 추적 억제

2. 작동 원리

DNT 헤더는 세 가지 값을 갖는다. 사용자가 추적을 원하지 않는 경우 `1`(옵트아웃), 사용자가 추적에 동의하는 경우 `0`(옵트인), 사용자가 기본 설정을 지정하지 않은 경우 'null'(헤더를 보내지 않음) 값을 가진다. 표준 동작은 사용자가 설정을 활성화하거나 브라우저 사용에 의해 선택 사항이 암시되지 않는 한 헤더를 보내지 않는 것이다.[5]

3. 역사

2007년, 여러 소비자 옹호 단체들이 미국 연방 거래 위원회(FTC)에 온라인 광고를 위한 "추적 금지" 목록 생성을 요청했다.[6] 이는 온라인 광고주들이 FTC에 정보를 제출하고, FTC는 해당 회사들이 쿠키를 배치하거나 소비자를 추적하는 데 사용하는 도메인 이름 목록을 기계가 읽을 수 있는 형태로 만드는 방식이었다.[6]

2009년, 연구원 크리스토퍼 소고이안과 시드 스탐은 파이어폭스 웹 브라우저에서 "추적 금지" 헤더 지원을 구현했다.[7] 2010년, FTC는 사람들이 온라인에서 자신의 행동이 모니터링되는 것을 피할 수 있도록 하는 "추적 금지" 시스템을 요구하는 개인 정보 보호 보고서를 발표했다.[9]

2011년, 모질라, 마이크로소프트, 애플, 오페라, 구글 크롬 등 주요 브라우저들이 DNT 헤더 방식에 대한 지원을 추가했다.

2015년, 전자 프론티어 재단(EFF) 등 개인 정보 보호 단체 연합은 "추적 금지"를 기업에 요구해야 할 목표로 제안했다.[16]

2019년, 월드 와이드 웹 컨소시엄(W3C) 추적 방지 워킹 그룹은 DNT 표준의 미흡한 배포와 지원 부족을 이유로 해산되었다.[17][18] 이후 애플은 사파리에서 DNT 지원을 제거했고,[19] 모질라는 파이어폭스에서 DNT 지원을 중단하고 GPC 사용을 권장하고 있다.[20]

3. 1. 인터넷 익스플로러 10 기본 설정 논란

인터넷 익스플로러 10윈도우 8을 설치할 때 "Express" 설정을 사용하면 추적 금지 옵션이 기본적으로 활성화되었다.[21] 광고 회사들은 추적 금지 헤더 사용은 사용자가 선택해야 하며 자동으로 활성화되어서는 안 된다고 주장하며 비판했다.[22] 이들 회사는 이 결정이 디지털 광고 연합과의 합의를 위반할 것이라고 주장했는데, 그 이유는 해당 연합이 웹 브라우저에서 기본적으로 활성화되지 않는 경우에만 이러한 시스템을 존중할 것이라고 밝혔기 때문이다.[23] 그러나 마이크로소프트 대변인은 사용자들이 자동으로 개인 정보를 존중하는 웹 브라우저를 선호할 것이라고 주장하며 이 결정을 옹호했다.[24]

2012년 9월 7일, 추적 금지 표준의 저자인 로이 필딩은 Apache HTTP Server의 소스 코드에 패치를 커밋했는데, 이 패치는 서버가 Internet Explorer 10 사용자의 추적 금지 헤더 사용을 명시적으로 무시하도록 만들었다. 필딩은 마이크로소프트의 결정이 "고의적으로" 추적 금지 사양을 위반한다고 썼는데, 그 이유는 "수신자가 실제로 개인 정보 보호를 선호하는 실제 사람에 의해 설정되었다고 믿는 경우에만 누구의 개인 정보도 보호하지 않기" 때문이라고 하였다. 추적 금지 사양은 Internet Explorer 10에서 해당 기능이 구현된 후에야 추적 금지 사용이 실제로 선택 사항이 되어야 한다고 명시적으로 규정했다.[25] 필딩에 따르면, 마이크로소프트는 자사의 추적 금지 신호가 무시될 것이라는 것을 알고 있었으며, 그 목표는 자사의 이익을 충족시키면서 개인 정보 보호의 환상을 효과적으로 제공하는 것이었다.[26] 2012년 10월 9일, 필딩의 패치는 주석 처리되어 이전 동작으로 복원되었다.[27][28]

2015년 4월 3일, 마이크로소프트는 윈도우 10부터 운영 체제의 "Express" 기본 설정의 일부로 추적 금지를 자동으로 활성화하지 않고, 대신 "고객이 브라우저 설정에서 이 기능을 켜는 방법에 대한 명확한 정보를 제공할 것"이라고 발표했다.[29]

4. 한계와 문제점

추적 금지(DNT)는 법적 강제성이 없어 실효성에 대한 논란이 지속되어 왔다. 많은 웹사이트들이 DNT 신호를 무시하거나, 제한적으로만 준수하고 있다. DNT를 실제로 지원하는 광고 회사는 규제나 자발적인 사용 요구 사항이 부족하고, 웹사이트가 헤더에 어떻게 응답해야 하는지에 대한 표준도 불분명하여 거의 없었다.[30] DNT 요청을 준수하는 웹사이트로는 미디엄과 Pinterest가 있다.[31] 구글(Google)은 자사의 크롬 웹 브라우저에서 해당 옵션을 제공했음에도 불구하고, 자사 웹사이트에서 DNT를 지원하지 않았으며, 대신 사용자들에게 온라인 개인 정보 설정 및 관심 기반 광고에 대한 옵트아웃을 안내했다.[33] 디지털 광고 연합(Digital Advertising Alliance), 개선된 사업국 위원회(Council of Better Business Bureaus) 및 데이터 및 마케팅 협회(Data & Marketing Association)는 회원들에게 DNT 신호를 준수하도록 요구하지 않는다.[32]

웹 추적기 및 광고를 차단하기 위한 광고 차단 소프트웨어의 사용이 점점 더 일반화되었으며(사용자들은 개인 정보 보호 문제와 성능 저하를 정당화하는 이유로 언급), 애플(Apple)과 모질라(Mozilla)는 부당한 교차 사이트 추적을 줄이기 위해 설계된 "추적 방지"와 같은 개인 정보 보호 기능을 자사 브라우저에 추가하기 시작했다. 또한 유럽 연합의 일반 개인정보 보호법(GDPR)과 같은 법률은 기업이 개인 정보를 저장하고 처리하는 방법에 대한 제한을 부과했다.[33][2]

프린스턴 대학교 컴퓨터 과학 부교수이자 DNT에 대한 W3C 작업 그룹의 일원이었던 조나단 메이어(Jonathan Mayer)는 이 개념이 "실패한 실험"이라고 주장했다.[33]

5. 보완 기술: 글로벌 프라이버시 제어 (GPC)

'''글로벌 프라이버시 제어'''(GPC)는 사용자가 자신의 정보가 광고 추적자에 의해 판매되거나 사용되지 않기를 바라는 의사를 웹사이트에 알릴 수 있도록 제안된 HTTP 헤더 필드 및 DOM 속성이다.[34] GPC는 2020년에 웨슬리안 대학교 교수 세바스찬 짐멕과 연방거래위원회의 전 최고 기술 책임자 아쉬칸 솔타니를 비롯한 프라이버시 기술 연구원들과 전자 프런티어 재단, Automattic(Tumblr 및 WordPress 소유주)를 포함한 프라이버시 중심의 회사 그룹에 의해 개발되었다.[35]

GPC는 모질라 파이어폭스,[36] 브레이브,[37] 덕덕고 프라이빗 브라우저에서 구현되었다.[38][37] 구글 크롬[39]이나 마이크로소프트 엣지에서는 아직 지원되지 않지만, 크롬은 사용자들이 현재는 사용 중단된 추적 금지 헤더를 활성화하는 것을 여전히 허용한다.[40] HTTP 요청 중에 GPC 헤더 전송을 가능하게 하는 크롬용 타사 확장 프로그램으로는 EFF의 프라이버시 배저 확장[41]덕덕고 프라이버시 에센셜 추가 기능[42] 등이 있다.

''뉴욕 타임스''와 ''워싱턴 포스트''는 모두 이 신호를 구현했다.[38] GPC는 파이어폭스 제작자 모질라[43]와 캘리포니아 검찰총장 모두 지원한다.[44]

추적 금지 헤더와 GPC의 주요 차이점 중 하나는 GPC가 캘리포니아 소비자 개인정보 보호법 (CCPA)에 따라 유효한 개인 정보 판매 거부 신호라는 점이다. 이 법은 개인 데이터를 판매하지 않도록 거부하려는 사용자가 보낸 신호를 웹사이트가 법적으로 존중해야 한다고 규정한다.[44] 2021년 7월, 캘리포니아 검찰총장은 FAQ를 통해 법에 따라 글로벌 프라이버시 제어 신호를 준수해야 한다고 명확히 했다.[44]

2022년 8월 24일, 캘리포니아 검찰총장은 세포라가 사용자 활성화된 글로벌 프라이버시 제어 신호를 통해 옵트아웃 요청을 처리하지 못한 혐의로 120만달러의 합의금을 지불했다고 발표했다.[45]

참조

[1] 웹사이트 HTTP https://developer.mo[...] 2024-11-18
[2] 뉴스 How the tragic death of Do Not Track ruined the web for everyone https://www.fastcomp[...] 2019-03-07
[3] 웹사이트 Do Not Track https://www.eff.org/[...] 2024-12-20
[4] 웹사이트 An Analysis of the 'Do Not Track' Header https://www.cs.tufts[...] 2012-05-01
[5] 웹사이트 DNT - HTTP https://devdoc.net/w[...] 2024-10-13
[6] 웹사이트 The History of the Do Not Track Header https://www.cdt.org/[...] 2007-10-31
[7] 뉴스 Outspoken Privacy Advocate Joins FTC https://www.wired.co[...] 2009-08-17
[8] 뉴스 FTC Mulls Browser-Based Block for Online Ads http://www.internetn[...] 2010-07-28
[9] 뉴스 FTC Backs Do-Not-Track System for Web https://www.wsj.com/[...] 2010-12-02
[10] 뉴스 Microsoft to Add 'Tracking Protection' to Web Browser https://www.wsj.com/[...] 2010-12-07
[11] 뉴스 Web Tool On Firefox To Deter Tracking https://www.wsj.com/[...] 2011-01-21
[12] 뉴스 Microsoft Adds Do-Not-Track Tool to Browser https://www.wsj.com/[...] 2011-03-15
[13] 간행물 Apple Adds Do-Not-Track Tool to New Browser https://www.wsj.com/[...] 2011-04-14
[14] 웹사이트 Core update with Do Not Track, and mail and theme fixes http://my.opera.com/[...] 2012-02-11
[15] 웹사이트 Longer battery life and easier website permissions https://chrome.googl[...] 2012-11-06
[16] 웹사이트 Privacy groups offer "Do Not Track" compromise; will online advertisers and publishers accept it? http://www.consumera[...] 2015-08-06
[17] 웹사이트 WG closed · w3c/dnt@5d85d6c https://github.com/w[...] 2019-02-07
[18] 웹사이트 Apple Is Removing 'Do Not Track' From Safari https://gizmodo.com/[...] 2019-02-06
[19] 웹사이트 Apple is removing the Do Not Track toggle from Safari, but for a good reason https://www.macworld[...] 2019-02-07
[20] 뉴스 Mozilla removing Do Not Track option from Firefox 135 https://www.theregis[...] 2024-12-12
[21] 뉴스 Internet Explorer 10 Released for Windows 7 https://www.pcmag.co[...] 2012-11-13
[22] 웹사이트 Do Not Track in the Windows 8 Setup Experience http://blogs.technet[...] 2012-08-07
[23] 웹사이트 Microsoft ticks off advertisers with IE10 'Do Not Track' policy http://news.cnet.com[...] 2012-06-01
[24] 뉴스 Microsoft's "Do Not Track" Move Angers Advertising Industry https://blogs.wsj.co[...] The Wall Street Journal
[25] 웹사이트 Microsoft sticks to its guns, keeps Do Not Track on by default in IE10 https://arstechnica.[...] 2012-08-08
[26] 웹사이트 Apache Web software overrides IE10 do-not-track setting https://www.cnet.com[...] 2012-09-07
[27] 웹사이트 Apache Won't Override Do-Not-Track Headers http://www.mediapost[...] MediaPost Communications 2012-10-09
[28] 웹사이트 Keep this in, but commented out: also provide a little · apache/httpd@3dd6fb6 https://github.com/a[...] 2017-07-04
[29] 웹사이트 Microsoft rolls back commitment to Do Not Track http://www.computerw[...] IDG 2015-04-03
[30] 웹사이트 Here's The Gaping Flaw in Microsoft's 'Do Not Track' System For IE10 http://www.businessi[...]
[31] 웹사이트 Millions of People Use 'Do Not Track' Tool Which Does Nothing https://www.digitalt[...] Designtechnica Corporation 2018-10-15
[32] 웹사이트 Digital Advertising Alliance Gives Guidance to Marketers for Microsoft IE10 'DO NOT TRACK' Default Setting http://www.aboutads.[...]
[33] 웹사이트 'Do Not Track' Privacy Tool Doesn't Do Anything https://gizmodo.com/[...] 2018-10-15
[34] 웹사이트 Global Privacy Control (GPC) https://privacycg.gi[...] 2024-08-17
[35] 웹사이트 Frequently Asked Questions {{!}} Global Privacy Control https://globalprivac[...] 2024-08-17
[36] 웹사이트 Global Privacy Control https://support.mozi[...] 2024-12-20
[37] 웹사이트 Mozilla removing Do Not Track option from Firefox 135 https://www.theregis[...] 2024-12-20
[38] 웹사이트 What is Global Privacy Control, the Do Not Track replacement? – Circuit Bulletin https://circuitbulle[...] 2024-12-20
[39] 웹사이트 Chrome Privacy Now! https://chromeprivac[...] 2024-08-17
[40] 웹사이트 Turn "Do Not Track" on or off https://support.goog[...] Google Inc.
[41] 웹사이트 Privacy Badger https://privacybadge[...] 2024-08-17
[42] 웹사이트 Global Privacy Control (GPC) Enabled by Default in DuckDuckGo Apps & Extensions https://spreadprivac[...] 2024-08-17
[43] 웹사이트 Founding Organizations {{!}} Global Privacy Control https://globalprivac[...] 2024-08-17
[44] 웹사이트 California Consumer Privacy Act (CCPA) https://oag.ca.gov/p[...] 2024-08-17
[45] 뉴스 Sephora to pay $1.2 mln in privacy settlement with Calif. AG over data sales https://www.reuters.[...] Reuters 2024-06-13
[46] 웹인용 The History of the Do Not Track Header http://paranoia.dubf[...] 2012-02-22
[47] 뉴스 Web Tool On Firefox To Deter Tracking https://www.wsj.com/[...] Wall Street Journal 2012-02-22
[48] 웹인용 IE9 and Privacy: Introducing Tracking Protection http://blogs.msdn.co[...] 2010-12-07
[49] 저널 Apple Adds Do-Not-Track Tool to New Browser https://www.wsj.com/[...] 2011-04-14
[50] 웹인용 Core update with Do Not Track, and mail and theme fixes http://my.opera.com/[...] Opera.com 2012-02-10
[51] 저널 Longer battery life and easier website permissions http://chrome.blogsp[...] Google 2012-11-06



본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com