피드로 돌아가기
Dev.toSecurity
원문 읽기
Email Hashing을 통한 영구적 Identity Resolution 메커니즘 분석
The Cookie That Never Expires
AI 요약
Context
브라우저의 Cookie 차단으로 인한 사용자 식별 불가 문제를 해결하기 위해 이메일 주소를 기반으로 한 식별 체계로 전환. 단순한 연락처 정보가 아닌, 여러 디바이스와 서비스를 연결하는 Join Key로서의 이메일 활용도가 증가함.
Technical Solution
- Email Address를 Hashing Function에 통과시켜 고유한 식별자인 Hashed Email 생성
- 동일한 이메일에 대해 일관된 Hash 값을 생성하여 서로 다른 서비스 간 데이터 Join을 가능케 하는 Identity Resolution 구현
- 이메일 본문 내 Invisible Image와 Rewritten Link를 삽입하여 수신자의 디바이스 및 행동 정보를 수집하는 Tracking 시스템 구축
- Email Alias 도입을 통해 각 서비스에 서로 다른 식별자를 제공함으로써 Hash 기반의 프로필 통합을 차단하는 구조 제안
- 이메일 수신 전 Tracking Machinery를 제거하고 Clean Copy를 재구축하여 데이터 유출 경로를 차단하는 전처리 로직 적용
실천 포인트
- 사용자 식별자 설계 시 Hash 값의 결정론적 특성(Deterministic)으로 인한 개인정보 유출 가능성 검토 - 제3자 데이터 결합 방지를 위한 Email Alias 서비스 도입 및 적용 여부 확인 - 이메일 기반 트래킹 방지를 위한 이미지 로딩 제어 및 링크 리다이렉션 분석 도구 적용