사용자 에이전트 클라이언트 힌트
개요
웹 브라우저가 웹 서버에 요청할 때마다 요청의 헤더에는 브라우저가 실행 중인 환경 및 브라우저에 대한 정보가 포함됩니다. 이 모든 데이터는 사용자 에이전트 문자열이라는 문자열로 집계됩니다.
다음은 Mac OS 장치에서 실행되는 Chrome 브라우저에서 받은 요청에서 사용자 에이전트 문자열의 모습입니다.
NOTEMozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36`
| 필드 | 값 |
|---|---|
| 소프트웨어 이름 | Chrome |
| 소프트웨어 버전 | 105 |
| 전체 소프트웨어 버전 | 105.0.0.0 |
| 레이아웃 엔진 이름 | AppleWebkit |
| 레이아웃 엔진 버전 | 537.36 |
| 운영 체제 | Mac |
| 운영 체제 버전 | 10.15.7 |
| 디바이스 | 인텔 Mac OS X 10_15_7 |
사용 사례
사용자 에이전트 문자열은 오랫동안 마케팅 및 개발 팀에게 브라우저, 운영 체제 및 디바이스에 사이트 콘텐츠가 표시되는 방식과 사용자가 웹 사이트와 상호 작용하는 방식에 대한 중요한 통찰력을 제공하는 데 사용되었습니다.
사용자 에이전트 문자열은 스팸을 차단하고 다양한 추가 목적을 위해 사이트를 크롤링하는 봇을 필터링하는 데에도 사용됩니다.
Adobe Experience Cloud의 사용자 에이전트 문자열
Adobe Experience Cloud 솔루션은 다양한 방식으로 사용자 에이전트 문자열을 활용합니다.
- Adobe Analytics은 사용자 에이전트 문자열을 사용하여 웹 사이트를 방문하는 데 사용되는 운영 체제, 브라우저 및 장치와 관련된 추가 정보를 보강하고 파생합니다.
- Adobe Audience Manager 및 Adobe Target은 사용자 에이전트 문자열에서 제공한 정보를 기반으로 하여 최종 사용자에게 세그멘테이션 및 개인화 캠페인을 위한 자격을 부여합니다.
사용자 에이전트 클라이언트 힌트 소개
최근 몇 년 동안 사이트 소유자와 마케팅 공급업체는 사용자 에이전트 문자열과 요청 헤더에 포함된 다른 정보를 사용하여 디지털 지문을 생성했습니다. 이러한 지문은 자신이 모르게 사용자를 식별하는 수단으로 활용될 수 있다.
사용자 에이전트 문자열이 사이트 소유자에게 제공하는 중요한 목적에도 불구하고 브라우저 개발자는 최종 사용자의 잠재적인 개인 정보 보호 문제를 제한하기 위해 사용자 에이전트 문자열의 작동 방식을 변경하기로 결정했습니다.
개발한 솔루션은 사용자 에이전트 클라이언트 힌트입니다. 클라이언트 힌트를 사용하면 웹 사이트에서 필요한 브라우저, 운영 체제 및 디바이스 정보를 수집하는 동시에 지문과 같은 은밀한 추적 방법에 대한 보호를 강화할 수 있습니다.
클라이언트 힌트를 사용하면 웹 사이트 소유자가 사용자 에이전트 문자열에서 사용할 수 있는 동일한 정보의 대부분에 액세스할 수 있지만 보다 개인정보 보호에 특화되었습니다.
최신 브라우저에서 사용자를 웹 서버로 보내면 필수 여부와 관계없이 모든 요청에 대해 전체 사용자 에이전트 문자열이 전송됩니다. 반면 클라이언트 힌트는 서버가 클라이언트에 대해 알고자 하는 추가 정보를 브라우저에 요청해야 하는 모델을 시행합니다. 이 요청을 수신하면 브라우저는 자체 정책 또는 사용자 구성을 적용하여 반환되는 데이터를 결정할 수 있습니다. 이제 모든 요청에 대해 기본적으로 전체 사용자 에이전트 문자열을 노출하는 대신 액세스가 명시적이고 감사 가능한 방식으로 관리됩니다.
브라우저 지원
사용자 에이전트 클라이언트 힌트이(가) Google Chrome버전 89과 함께 도입되었습니다.
추가 Chromium 기반 브라우저는 다음과 같은 클라이언트 힌트 API를 지원합니다.
- Microsoft Edge
- Opera
- Brave
- Chrome for Android
- Opera for Android
- Samsung Internet
범주
사용자 에이전트 클라이언트 힌트에는 두 가지 범주가 있습니다.
낮은 엔트로피 클라이언트 힌트
낮은 엔트로피 클라이언트 힌트에는 사용자를 지문화하는 데 사용할 수 없는 기본 정보가 포함되어 있습니다. 브라우저 브랜드, 플랫폼 및 모바일 디바이스에서 요청이 오는지 여부 등의 정보입니다.
낮은 엔트로피 클라이언트 힌트는 Web SDK에서 기본적으로 활성화되어 있으며 모든 요청에서 전달됩니다.
| HTTP 헤더 | JavaScript | 기본적으로 사용자 에이전트에 포함됨 | 기본적으로 클라이언트 힌트에 포함됨 |
|---|---|---|---|
Sec-CH-UA | brands | 예 | 예 |
Sec-CH-UA-Platform | platform | 예 | 예 |
Sec-CH-UA-Mobile | mobile | 예 | 예 |
높은 엔트로피 클라이언트 힌트
높은 엔트로피 클라이언트 힌트는 플랫폼 버전, 아키텍처, 모델, 비트(64비트 또는 32비트 플랫폼) 또는 전체 운영 체제 버전과 같은 클라이언트 디바이스에 대한 보다 자세한 정보입니다. 이 정보는 잠재적으로 지문 검사에 사용될 수 있습니다.
| 속성 | 설명 | HTTP 헤더 | XDM 경로 | 예 | 기본적으로 사용자 에이전트에 포함됨 | 기본적으로 클라이언트 힌트에 포함됨 |
|---|---|---|---|---|---|---|
| 운영 체제 버전 | 운영 체제의 버전입니다. | Sec-CH-UA-Platform-Version | xdm.environment.browserDetails.userAgentClientHints.platformVersion | 10.15.7 | 예 | 아니요 |
| 아키텍처 | 기본 CPU 아키텍처. | Sec-CH-UA-Arch | xdm.environment.browserDetails.userAgentClientHints.architecture | x86 | 예 | 아니요 |
| 장치 모델 | 사용된 디바이스의 이름입니다. | Sec-CH-UA-Model | xdm.environment.browserDetails.userAgentClientHints.model | Intel Mac OS X 10_15_7 | 예 | 아니요 |
| 비트니스 | 기본 CPU 아키텍처가 지원하는 비트 수입니다. | Sec-CH-UA-Bitness | xdm.environment.browserDetails.userAgentClientHints.bitness | 64 | 예 | 아니요 |
| 브라우저 공급업체 | 브라우저를 만든 회사입니다. 낮은 엔트로피 힌트 Sec-CH-UA도 이 요소를 수집합니다. | Sec-CH-UA-Full-Version-List | xdm.environment.browserDetails.userAgentClientHints.vendor | Google | 예 | 아니요 |
| 브라우저 이름 | 사용된 브라우저입니다. 낮은 엔트로피 힌트 Sec-CH-UA도 이 요소를 수집합니다. | Sec-UA-Full-Version-List | xdm.environment.browserDetails.userAgentClientHints.brand | Chrome | 예 | 아니요 |
| 브라우저 버전 | 브라우저의 중요 버전입니다. 낮은 엔트로피 힌트 Sec-CH-UA도 이 요소를 수집합니다. 정확한 브라우저 버전은 자동으로 수집되지 않습니다. | Sec-UA-Full-Version-List | xdm.environment.browserDetails.userAgentClientHints.version | 105 | 예 | 아니요 |
높은 엔트로피 클라이언트 힌트는 Web SDK에서 기본적으로 비활성화되어 있습니다. 이를 활성화하려면 높은 엔트로피 클라이언트 힌트를 요청하도록 Web SDK를 수동으로 구성해야 합니다.