DOM 조작 없는 Cookie Injection 기반 CMP 자동 응답 설계

Context

기존 CMP 대응 도구들은 DOM 기반의 Click Simulation이나 스크립트 전체 차단 방식을 사용함. 이로 인해 DOM 구조 변경에 따른 취약성 증대 및 __tcfapi 미작동으로 인한 사이트 기능 장애 문제가 지속적으로 발생함.

Technical Solution

• document_start 시점에 Content Script를 실행하여 CMP 로드 전 선제적으로 Consent Cookie를 주입하는 Preventive Architecture 설계
• CMP별 JSON Signature 템플릿을 통해 사용자 목적(Purpose) 기반의 동적 Cookie 값 생성 및 주입
• IAB TCF v2.2 표준을 준수하여 6가지 사용자 설정을 24개 Purpose ID로 매핑한 Base64url Bitfield 형태의 TC String 생성
• Cookie Injection 실패 및 Server-side Consent 대응을 위해 Cosmetic CSS 및 MutationObserver 기반의 Scroll Unlock 레이어를 통한 다중 방어 체계 구축
• HTTP 오버헤드 감소 및 프라이버시 보호를 위해 CMP 초기화 이후 5초 뒤 주입된 Cookie를 자동 삭제하는 Lifecycle 관리
• declarativeNetRequest를 활용해 네트워크 레벨에서 거부된 Purpose 관련 요청을 원천 차단하는 Layered Security 적용