스팀 사이트는 도메인-인터넷 주소 이름-을 여러개 가지고 있습니다.

그 중 대표적으로는 store.steampowered.com 과 steamcommunity.com 가 있습니다.

스팀 사이트의 상단에 5가지 탭이 있지만 도메인 주체가 다릅니다.

상점, 지원은 전자로

커뮤니티, 계정, 채팅은 후자로 나뉘어 집니다.

웹브라우저에서 제공하는 추적 방지 기능을 적용했을 때,

두 스팀 도메인에서는 로그인이 개별적으로 이루어지고 불편해질 수 있습니다.

(한 쪽에서 로그인 하고 다른 쪽으로 가면 로그인이 풀려있거나, 타계정으로 로그인 되어있는 둥)

배경설명

현대 브라우저들에서는 개인정보 이슈와 관련된 여러 브라우저 정책이 도입되어 있습니다.

그 중 이번에 확인해볼 것은 "3자(타사) 쿠키 차단"에 관해서입니다.

쿠키는 각 웹사이트에서 사용자 맞춤을 위해 생성한 작은 파일로 이를 이용해 로그인, 장바구니 등을 계속 유지할 수 있습니다.

3자 쿠키는 이때 도메인이 다른 곳에서 생성한 쿠키를 말합니다.

3자 쿠키는 구글 등에서 많이 악용하고 있습니다.

사이트에서 구글 광고-수익추구 등을 이용하면 광고를 소유한 도메인에서 쿠키를 생성하게 되고,

이 3자 쿠키는 소유 도메인(구글)에서 사이트의 정보를 수집할 수 있습니다. -Cross-site tracking

이러한 이슈에 대응하여 인터넷 브라우저에서는 3자 쿠키 차단 정책이 적용되었지만,

문제는 개인정보 수집 뿐만 아니라 여러 도메인을 운영하는 사이트에서 정보 공유 시에도 3자 쿠키가 필요하다는 것에 있습니다.

스팀 사이트의 사례에서

store.steampowered.com 에서 로그인을 하게 되면 쿠키를 생성하고 - 로그인 유지

steamcommunity.com 에서는 3자 쿠키로 앞의 쿠키를 이용- 로그인 정보 받아오기 - 할 수 있지만,

3자 쿠키 차단 정책으로 인해 각 도메인이 쿠키 공유를 하지 못하고 각자 로그인 정보를 유지하게 됩니다.

그러므로 스팀 사이트의 두 도메인에서 로그인 정보를 동일하게 유지하기 위해서

스팀 사이트에서만은 3자 쿠키를 허용할 필요가 있습니다.

• 파이어폭스. https://support.mozilla.org/en-US/kb/third-party-cookies-firefox-tracking-protection

  

  1. 각 도메인 1, 2에 접속한 후 주소창의 방패 아이콘을 클릭합니다.
  2. "이 사이트에 향상된 추적 방지 기능"을 해제 합니다.

• 크롬. https://support.aodocs.com/hc/en-us/articles/360001898832-Allowlist-URLs-if-you-block-third-party-cookies

  

  1. chrome://settings/cookies 로 접근
  2. '쿠키를 언제든지 사용할 수 있는 사이트'에 store.steampowered.com과 steamcommunity.com를 추가하며 "이 사이트의 타사 쿠키 포함"에 체크

덧. enhancedITCM에서도 고민한 문제입니다.

기능들 중에 할인게시판에서 보유게임을 더 정확하게 잡아주는 기능이 있는데

이 때는 dynamicstore라는, store.steampowered에서 로그인 되었을 때 제공되는, 계정이 보유한 게임 목록 정보를 이용합니다.

그러나 정작 해당 계정의 정보(닉네임, 레벨 등)은 알 수 없습니다. 해당 정보는 steamcommunity에서 제공됩니다.

어떻게든 연결해보려고 했지만... 실패했고

이렇게 두 도메인간 로그인이 개별로 되는 상황을 피하시라고 글 쓰게 되었습니다.

덧2. 매번 제목 요약이 잘 안되서... 어떻게 관심을 끌고 환기가 되게 제목을 지을까요. 참 잘 안됩니다...