블로그로 돌아가기
가이드·18분 분량

온라인 추적을 막는 방법 — 2026년에 실제로 효과 있는 것

방문하는 모든 웹사이트, 여는 모든 앱, 수신하는 대부분의 이메일에는 추적 메커니즘이 포함되어 있습니다. 일부는 눈에 보이지만(쿠키 배너), 대부분은 그렇지 않습니다(핑거프린팅, 서버 측 분석, CNAME 클로킹). 여기서는 무엇이 당신을 추적하는지, 각 방어 수단이 실제로 무엇을 차단하는지, 그리고 여전히 남아 있는 허점은 무엇인지 솔직하게 정리합니다.

작성: Casper's Cloak Security Team

요약: 2026년의 온라인 추적은 여섯 가지 서로 다른 메커니즘을 사용합니다 — 서드파티 쿠키, 퍼스트파티 쿠키, 기기 핑거프린팅, CNAME 클로킹, 서버 측 분석, 그리고 크로스 디바이스 그래프 매칭. 이 여섯 가지를 한 번에 차단하는 단일 도구는 없습니다. 브라우저 설정은 일부를 차단하고, 확장 프로그램은 더 많이 차단합니다. DNS 수준 필터링은 브라우저와 확장 프로그램이 놓치는 것을 잡아냅니다. 기기 수준 설정은 추적 가능한 데이터 범위를 줄입니다. 그리고 일부 추적 — 서버 측 분석, 퍼스트파티 데이터 수집, 통신사 수준의 패킷 검사 — 은 구조적으로 기기에서 차단하는 것이 불가능합니다. 아래에서 완전한 기술적 분석과 각 방어 수단이 실제로 하는 일, 그리고 소유한 모든 기기에서 의미 있는 개선을 위한 15분 설정 가이드를 확인하세요.

2026년 온라인 추적의 실제 작동 방식

"온라인 추적"이라는 표현은 마치 하나의 개념인 것처럼 쓰입니다. 그렇지 않습니다. 적어도 여섯 가지의 서로 다른 기술 메커니즘이 있으며, 작동 방식, 수집하는 데이터, 차단 방법이 각기 다릅니다. 각 방어 수단 — 브라우저, 확장 프로그램, DNS 필터, 기기 설정 — 이 그 일부만을 커버하기 때문에 메커니즘을 이해하는 것이 필수적입니다. 2026년에 주목해야 할 여섯 가지가 있습니다.

1. 서드파티 쿠키

서드파티 쿠키는 현재 방문 중인 도메인이 아닌 다른 도메인에 의해 설정됩니다. 뉴스 기사를 읽을 때, 해당 페이지에는 ads.doubleclick.net의 광고가 포함될 수 있으며, 이 광고는 doubleclick.net 도메인에 쿠키를 설정합니다. 나중에 doubleclick.net의 리소스를 로드하는 쇼핑 사이트를 방문하면, 동일한 쿠키가 두 사이트 모두에서 당신을 식별합니다 — 광고 네트워크가 크로스 사이트 프로필을 구축할 수 있게 해줍니다. 서드파티 쿠키는 20년 동안 행동 광고의 근간이었습니다. Safari와 Firefox는 2023년부터 기본적으로 차단합니다. Chrome은 여러 차례 지원 중단을 발표했지만 2024년에 방향을 바꿔 대신 사용자에게 선택 창을 제공합니다. 2026년 중반 현재, Chrome은 대부분의 사용자에게 서드파티 쿠키를 기본적으로 허용합니다. 서드파티 쿠키의 중요성은 줄어들고 있지만 사라진 것은 아닙니다 — 전 세계 웹 트래픽의 약 30%는 여전히 서드파티 쿠키를 허용하는 브라우저에서 발생합니다.

2. 퍼스트파티 쿠키

퍼스트파티 쿠키는 실제로 방문 중인 도메인에 의해 설정됩니다. 웹사이트가 당신이 로그인했는지, 장바구니에 무엇이 있는지, 어떤 언어를 선호하는지 기억하는 방법입니다. 또한 Google Analytics와 같은 분석 도구가 단일 사이트 내에서 당신을 추적하는 방법이기도 합니다 — GA는 사이트 자체 도메인에 2년간 지속되는 _ga 쿠키를 설정해 사이트 소유자가 재방문을 장기적으로 파악할 수 있게 합니다. 퍼스트파티 쿠키는 대부분의 웹사이트를 망가뜨리지 않고는 차단할 수 없습니다. 로그인 세션, CSRF 보호, 환경 설정 — 이 모든 것이 퍼스트파티 쿠키에 의존합니다. 바로 이런 이유로 많은 추적 시스템이 서드파티에서 퍼스트파티 쿠키 전략으로 이전했습니다. 트래커가 방문 중인 사이트에서 JavaScript를 실행하면 해당 사이트의 도메인에 쿠키를 설정할 수 있으며, 이는 어떤 브라우저도 차단하지 않는 "퍼스트파티" 쿠키가 됩니다.

3. 기기 핑거프린팅

핑거프린팅은 기기에 아무것도 저장하지 않고 브라우저와 기기 특성으로부터 확률적으로 고유한 식별자를 만들어냅니다. 수집되는 데이터 포인트에는 캔버스 렌더링 출력(GPU가 특정 이미지를 그리는 방식), WebGL 렌더러 문자열과 공급업체, AudioContext 처리 시그니처, 설치된 폰트(너비 프로빙으로 열거), 화면 해상도와 색심도, 시간대와 언어, CPU 코어 수, 사용 가능한 메모리, 배터리 상태(아직 노출되는 곳), 그리고 표준 브라우저 API에서 얻은 수십 가지 다른 신호가 포함됩니다. 이를 조합하면 EFF의 Cover Your Tracks 프로젝트에 따르면 90% 이상의 브라우저에서 고유한 핑거프린트가 생성됩니다. 핵심 특성: 핑거프린팅은 상태 비저장 방식입니다. 쿠키를 지우거나, 비공개 브라우징으로 전환하거나, 광고 ID를 초기화해도 아무런 효과가 없습니다 — 핑거프린트는 로컬에 저장된 것이 아니라 하드웨어 및 소프트웨어 구성에서 나오기 때문입니다. 핑거프린팅은 사기 탐지 서비스(합법적인 용도)와 추적 회사가 쿠키가 차단될 때의 대안으로 사용됩니다.

4. CNAME 클로킹

CNAME 클로킹은 서드파티 트래커를 퍼스트파티 인프라로 위장하는 추적 업계의 기법입니다. tracker.adtech.com에서 추적 스크립트를 로드하는 대신(DNS 필터와 확장 프로그램이 차단함), 웹사이트는 data.example.com을 트래커의 서버에 매핑하는 CNAME DNS 레코드를 생성합니다. 브라우저는 요청이 data.example.com으로 가는 것을 보며 — 퍼스트파티 요청처럼 보임 — 호스트명이 웹사이트 자체에 속하기 때문에 대부분의 차단 도구가 통과시킵니다. 실제 데이터는 CNAME 리다이렉트를 통해 추적 회사로 계속 흐르지만, 리다이렉트는 대부분의 차단 도구가 볼 수 없는 DNS 인프라 수준에서 발생합니다. CNAME 클로킹은 주요 퍼블리셔의 10~20%가 사용하는 것으로 추정되며, DNS 수준과 확장 프로그램 기반의 차단을 모두 효과적으로 우회하기 때문에 증가하는 추세입니다. 신뢰할 수 있게 차단하는 도구는 두 가지뿐입니다 — Firefox의 uBlock Origin(필터를 적용하기 전에 CNAME 체인을 해결함)과 전용 CNAME 추적 차단 목록을 유지하는 NextDNS 같은 특화된 DNS 서비스.

5. 서버 측 추적

서버 측 추적은 모든 클라이언트 측 차단 도구를 구조적으로 불완전하게 만드는 메커니즘입니다. 웹사이트가 서버에서 Facebook으로 구매 데이터를 전송하거나(Meta의 Conversions API를 통해), 서버 측에서 분석을 처리할 때(Google의 Measurement Protocol 또는 서버 측 GTM을 통해), 어떤 클라이언트 측 도구도 해당 트래픽을 보거나 차단할 수 없습니다. 데이터는 당신이 제어하지 않는 두 서버 사이를 흐릅니다. 브라우저, DNS 필터, VPN — 요청이 기기에서 시작되지 않기 때문에 이 중 어느 것도 볼 수 없습니다. 서버 측 추적은 클라이언트 측 차단이 효과적이 되면서 정확히 그 때문에 2023년 이후 급격히 성장했습니다. Meta의 Conversions API는 이제 대부분의 대형 이커머스 사이트의 표준입니다. Google의 서버 측 태깅은 기업 분석의 기본 권장 사항입니다. 수집되는 데이터는 차단될 수 있는 JavaScript 이벤트가 아닌 확인된 거래에서 오기 때문에 종종 더 가치 있습니다.

6. 크로스 디바이스 그래프 매칭

크로스 디바이스 그래프 매칭은 전화기, 노트북, 태블릿, 스마트 TV 및 기타 연결된 기기를 단일 광고 프로필로 연결합니다. 광고 네트워크는 결정론적 매칭(여러 기기에서 동일한 Google/Facebook/Amazon 계정으로 로그인)과 확률론적 매칭(전화기와 노트북이 같은 시간대에 동일한 IP 주소를 공유하여 같은 사람에게 속한다고 추정)을 사용하여 이러한 그래프를 구축합니다. 연결되면 노트북에서의 브라우징 활동이 전화기의 광고에 영향을 미치고 그 반대도 마찬가지입니다. 연결은 광고 네트워크의 인프라 내부 서버 측에서 발생하여 기기 수준의 차단 도구에는 보이지 않습니다. 유일한 방어 수단은 여러 기기에서 동일한 계정에 크로스 디바이스 로그인을 피하는 것인데, 대부분의 사람들에게는 비현실적입니다.

추적 방법 한눈에 보기

추적 방법사용하는 곳수집하는 정보차단하는 것
서드파티 쿠키광고 네트워크(Google, Meta, 광고 거래소)크로스 사이트 브라우징 기록, 구매 의도Safari ITP, Firefox ETP, Brave Shields, 확장 프로그램, DNS 필터
퍼스트파티 쿠키모든 웹사이트(분석, 인증, 환경 설정)재방문, 세션 동작, 로그인 상태실용적인 차단 방법 없음(차단하면 사이트가 망가짐)
기기 핑거프린팅사기 탐지, 광고 기술, 분석 백업캔버스, WebGL, 오디오, 폰트, 화면, 하드웨어 신호Brave(무작위화), Firefox ETP(부분), uBlock Origin(스크립트 차단)
CNAME 클로킹주요 퍼블리셔의 10~20%, 증가 추세서드파티 쿠키와 동일, 퍼스트파티로 위장Firefox의 uBlock Origin, NextDNS CNAME 목록, Casper's Cloak
서버 측 추적Meta Conversions API, Google 서버 측 GTM, 기업 분석구매, 전환, 양식 제출, 해시된 개인정보차단 불가(서버 간 통신, 기기에서 보이지 않음)
크로스 디바이스 그래프Google, Meta, Amazon, 데이터 브로커기기 연결, 통합 행동 프로필실용적인 차단 방법 없음(광고 네트워크 인프라 내부에서 발생)

표를 보면 구조적 문제가 명확해집니다: 여섯 가지 추적 메커니즘 중 두 가지(서버 측 추적과 크로스 디바이스 그래프)는 기기에서 차단하는 것이 불가능합니다. 나머지 네 가지는 브라우저 설정, 확장 프로그램, DNS 필터링, 기기 구성의 올바른 조합으로 의미 있게 줄일 수 있습니다. 각 방어 레이어를 살펴보겠습니다.

브라우저 수준의 방어

모든 주요 브라우저는 이제 어떤 형태로든 추적 방지 기능을 기본 탑재합니다. 품질은 상당히 다릅니다.

Safari(지능형 추적 방지 / ITP): 주류 브라우저 중 가장 강력한 기본 보호. ITP는 기본적으로 모든 서드파티 쿠키를 차단하고, 크로스 사이트 트래커에 대한 로컬 스토리지를 파티셔닝하며, 트래커로 분류된 스크립트에 대한 퍼스트파티 쿠키 만료를 7일(또는 참조 페이지가 알려진 추적 도메인인 경우 24시간)로 제한하고, URL에서 추적 쿼리 파라미터를 제거하는 링크 데코레이션 제거를 적용합니다. ITP는 macOS와 iOS Safari 모두에서 작동합니다. ITP가 하지 않는 것: 트래커 도메인에 대한 네트워크 요청을 차단하지 않습니다(스크립트는 여전히 로드되고 실행됩니다 — 지속적인 크로스 사이트 식별자를 설정할 수 없을 뿐), 핑거프린팅을 다루지 않으며, CNAME 클로킹을 감지하지 않습니다.

Firefox(향상된 추적 방지 / ETP): 알려진 트래커의 서드파티 쿠키를 차단하고(Disconnect.me 목록 사용), 크립토마이닝 스크립트를 차단하며, 일부 API 출력을 무작위화하는 핑거프린팅 방지를 적용합니다(캔버스, 일부 폰트 열거). 엄격 모드에서 ETP는 모든 서드파티 쿠키(알려진 트래커뿐만 아니라)를 차단하고 Disconnect 목록의 모든 핑거프린팅 스크립트를 차단합니다. Firefox는 CNAME 언클로킹 기능이 있는 uBlock Origin을 포함한 전체 브라우저 확장 프로그램을 지원하여, Firefox + uBlock Origin을 가장 포괄적인 브라우저 수준 방어로 만듭니다.

Brave: 기본적으로 서드파티 쿠키를 차단하고, 알려진 트래커와 광고를 차단하며, 핑거프린팅 API를 무작위화하고(캔버스, WebGL, AudioContext), 필터 목록을 기반으로 한 내장 광고 차단을 포함합니다. Brave의 핑거프린팅 방지는 주류 브라우저 중 가장 공격적입니다 — 핑거프린팅 스크립트를 단순히 차단하는 것이 아니라 API 자체에 무작위 값을 주입하여 퍼스트파티 핑거프린팅 스크립트도 쓸모없는 데이터를 얻게 됩니다. Brave는 브라우저 수준에서 CNAME 언클로킹을 지원하지 않지만 CNAME이 관련되기 전에 많은 알려진 트래커를 차단합니다.

Chrome: 기본 방어 중 가장 취약합니다. Chrome의 기본 추적 방지는 최소한입니다 — 기본적으로 서드파티 쿠키를 차단하지 않고(사용자가 선택 가능), 트래커 네트워크 요청을 차단하지 않으며, 핑거프린팅 방지가 포함되지 않습니다. Chrome의 Manifest V3 확장 프레임워크는 콘텐츠 차단 확장 프로그램의 가장 강력한 기능도 제한하여 동적 규칙 수를 제한하고 uBlock Origin이 가장 고급 필터링에 의존하는 webRequestBlocking API를 제거합니다. Google은 이해 충돌이 있습니다: Chrome의 개발은 추적에 의존하는 Google의 광고 사업이 자금을 지원합니다. 개인 정보 보호를 위해 Chrome은 다른 어떤 브라우저보다 더 많은 수동 구성과 확장 프로그램이 필요하며, 지원하는 확장 프로그램은 점점 더 제한됩니다.

확장 프로그램 수준의 방어

브라우저 확장 프로그램은 브라우저의 기본 보호가 놓치는 트래커를 잡아내는 두 번째 방어 레이어를 제공합니다. 2026년에 가장 관련성 높은 세 가지 확장 프로그램:

uBlock Origin: 가장 효과적인 단일 클라이언트 측 트래커 차단기. 커뮤니티에서 관리하는 필터 목록(EasyList, EasyPrivacy, Peter Lowe's Ad and Tracking Server List 등)을 사용하여 알려진 트래커 도메인에 대한 네트워크 요청을 차단하고, 추적 페이지 요소를 숨기며, 추적 스크립트를 무력화합니다. Firefox에서 uBlock Origin은 다른 어떤 확장 프로그램도 제공하지 않는 중요한 기능을 가지고 있습니다: CNAME 언클로킹. Firefox는 확장 프로그램에 DNS 확인 데이터를 제공하여 uBlock Origin이 각 요청의 CNAME 체인을 확인하고 URL의 호스트명이 아닌 실제 목적지에 대해 필터 규칙을 적용할 수 있게 합니다. 이를 통해 Firefox + uBlock Origin이 CNAME 클로킹된 트래커를 신뢰할 수 있게 잡아내는 유일한 브라우저 조합이 됩니다. Chrome 및 Chromium 기반 브라우저에서 uBlock Origin은 여전히 작동하지만 Manifest V3에 의한 제한이 있습니다 — uBlock Origin Lite가 MV3 호환 버전으로 동적 규칙 용량이 줄었습니다.

Privacy Badger(EFF): 다른 접근 방식을 취합니다 — 사전 정의된 필터 목록을 사용하는 대신, Privacy Badger는 서드파티 요청 패턴을 관찰하여 어떤 도메인이 여러 사이트에서 당신을 추적하는지 학습합니다. 방문한 세 개 이상의 다른 사이트에서 도메인이 나타나면 Privacy Badger는 이를 트래커로 분류하고 차단합니다. 이 휴리스틱 방식은 아직 어떤 필터 목록에도 없는 새로운 트래커를 잡아냅니다. 절충점: Privacy Badger는 반응이 느리고(차단하기 전에 세 번의 관찰 필요), 핑거프린팅이나 CNAME 클로킹을 잡지 못합니다.

Ghostery: 자체 독점 데이터베이스(WhoTracks.Me)를 사용하여 알려진 트래커를 차단하고 각 페이지에서 발견된 트래커를 보여주는 대시보드를 제공합니다. Ghostery의 트래커 데이터베이스는 잘 관리되어 있으며 기업 소유권 매핑을 포함하므로 각 트래커가 어느 기업 주체에 보고되는지 확인할 수 있습니다. 한계: Privacy Badger와 마찬가지로 Ghostery는 CNAME 클로킹이나 API 수준의 핑거프린팅을 다루지 않습니다.

확장 프로그램의 근본적인 한계: 확장 프로그램은 브라우저에서만 작동하며, 브라우저를 지원하는 플랫폼에서만 작동합니다. iPhone에서는 어떤 브라우저도 트래커 차단 확장 프로그램을 지원하지 않습니다(Safari는 더 제한적인 콘텐츠 차단기 API를 사용). 확장 프로그램은 또한 네이티브 앱 내부에서 발생하는 추적을 보거나 차단할 수 없습니다 — Instagram 앱, Facebook 앱, 인앱 브라우저, 기기의 다른 비브라우저 앱은 브라우저 확장 프로그램에 완전히 보이지 않습니다.

네트워크 수준의 방어

네트워크 수준 차단 — 주로 DNS 기반 — 은 브라우저 수준 및 확장 프로그램 수준 도구가 크게 열어두는 허점을 채웁니다: 네이티브 앱 내부의 추적, 모든 기기 전반, 각 개별 브라우저에 아무것도 설치하지 않고.

DNS 기반 차단의 작동 방식: 기기가 연결하는 모든 앱과 웹사이트는 먼저 DNS를 통해 호스트명을 IP 주소로 변환해야 합니다. 필터링 DNS 리졸버는 각 호스트명을 확인하기 전에 차단 목록과 대조합니다. 호스트명이 알려진 트래커에 속하면(graph.facebook.com, analytics.google.com, bat.bing.com), 리졸버는 null 응답을 반환하고 연결이 발생하지 않습니다. 이는 네트워크 레이어에서 작동합니다 — 브라우저나 앱이 HTTP 요청을 하기 전에 — 따라서 DNS 리졸버를 사용하는 모든 기기의 모든 앱에서 트래커를 잡습니다.

DNS 필터링 서비스: Casper's Cloak은 암호화된 DNS 또는 VPN 구성을 통해 iPhone, Mac, Android, Windows 전반에 적용되는 수만 개의 알려진 트래커 엔드포인트를 커버하는 차단 목록을 유지합니다. NextDNS는 목록별 세분화된 구성과 관대한 무료 티어로 비교 가능한 커버리지를 제공합니다. Pi-hole은 Raspberry Pi나 홈 네트워크의 Linux 박스에서 실행되는 자체 호스팅 옵션으로 — 기기별 구성 없이 홈 WiFi에 연결된 모든 기기에 대한 DNS를 필터링합니다. AdGuard DNS는 무료 및 유료 티어가 있는 또 다른 호스팅 옵션입니다.

DNS 필터링이 브라우저와 확장 프로그램이 놓치는 것을 잡는 이유: Instagram의 네이티브 앱이 graph.instagram.com으로 추적 데이터를 전송하려고 할 때, 브라우저 확장 프로그램은 볼 수 없지만 — DNS 필터는 볼 수 있습니다. 앱이 연결하기 전에 해당 호스트명을 확인해야 하기 때문입니다. Mac의 백그라운드 프로세스가 원격 측정 엔드포인트에 연락할 때, 브라우저 확장 프로그램은 존재를 알지 못합니다 — 하지만 DNS 필터는 잡아냅니다. DNS 필터링은 브라우저 탭뿐만 아니라 기기가 만드는 모든 네트워크 연결에 걸쳐 보호의 최저선을 제공합니다.

CNAME 클로킹 차단: 일부 DNS 필터링 서비스 — 특히 NextDNS와 Casper's Cloak — 은 전용 CNAME 클로킹 차단 목록을 유지합니다. 이 목록은 퍼블리셔의 서브도메인(data.publisher.com)이 추적 회사의 인프라로 CNAME 리다이렉트되는 알려진 CNAME 설정을 추적합니다. DNS 리졸버가 알려진 트래커에서 종료되는 CNAME 체인을 보면 확인을 차단합니다. 이것은 CNAME 클로킹에 대한 두 가지 신뢰할 수 있는 방어 중 하나입니다(다른 하나는 Firefox의 uBlock Origin). DNS 수준 필터링의 작동 방식에 대한 더 깊은 기술적 설명은 DNS 수준 필터링의 실제 작동 방식 가이드를 참조하세요.

DNS 필터링의 한계: DNS 필터링은 URL이나 페이지 콘텐츠가 아닌 호스트명에서 작동합니다. 트래커가 합법적인 서비스와 호스트명을 공유하는 경우(예: www.google.com이 검색 결과와 일부 추적을 모두 제공), DNS 필터는 합법적인 서비스를 차단하지 않고는 추적만 선택적으로 차단할 수 없습니다. DNS 필터링은 또한 암호화된 트래픽(HTTPS)을 검사하여 다른 합법적인 요청 내에서 추적 페이로드를 식별할 수 없으며, 핑거프린팅을 차단할 수 없습니다(핑거프린팅은 표준 브라우저 API를 사용하며 전용 호스트명이 필요하지 않음).

기기 수준 설정

브라우저, 확장 프로그램, DNS 필터링 외에도 기기의 운영 체제는 추적 가능한 데이터 범위를 줄이는 설정을 제공합니다. 이것들은 트래커를 직접 차단하지 않습니다 — 트래커가 실행될 때 수집할 수 있는 데이터를 제한합니다.

iOS 앱 추적 투명성(ATT): iOS 14.5부터 앱은 기기의 광고 식별자(IDFA)에 액세스하기 전에 허가를 받아야 합니다. "앱이 추적하지 않도록 요청"을 탭하면 해당 앱에 대한 IDFA가 0으로 설정되어 IDFA를 키로 사용하는 광고 프로필에 활동을 연결하지 못하게 합니다. ATT는 의미 있습니다 — Meta는 ATT 도입으로 연간 100억 달러의 수익 영향을 보고했습니다 — 하지만 구체적인 한계가 있습니다. ATT는 IDFA만 제거합니다. 트래커 네트워크 요청을 차단하지 않고, 핑거프린팅을 방지하지 않으며, 서버 측 추적을 막지 않습니다. 트래커 스크립트는 여전히 로드, 실행, 데이터 전송을 하며 — 실제 식별자 대신 0으로 설정된 식별자를 받을 뿐입니다. 전체 허점 분석은 iOS 앱 추적 투명성이 막지 못하는 것을 참조하세요.

Android 광고 ID 삭제: Android 12부터 광고 ID를 완전히 삭제할 수 있습니다(설정 > 개인정보 보호 > 광고 > 광고 ID 삭제). 이것은 iOS에서 ATT를 거부하는 것과 동등한 Android 조치입니다 — 광고 ID를 요청하는 앱은 0 값을 받습니다. ATT와 마찬가지로, 광고 ID 기반의 크로스 앱 추적을 방지하지만 트래커 네트워크 요청, 핑거프린팅 또는 서버 측 데이터 수집을 차단하지 않습니다.

위치 권한: iOS와 Android 모두 앱이 위치에 액세스할 수 있는 시기와 방법을 제어할 수 있습니다("앱 사용 중", "항상" 또는 "안 함"). 위치 데이터는 실제 세계 행동을 드러내기 때문에 가장 가치 있는 추적 신호 중 하나입니다 — 어떤 매장을 방문하는지, 어디서 일하는지, 어디서 사는지. 위치 권한을 검토하고 필수적이지 않은 앱은 모두 "안 함"으로 설정하세요. 위치가 진정으로 필요한 앱(지도, 날씨, 차량 호출)의 경우, 백그라운드에서 위치 데이터를 수집하지 못하도록 "앱 사용 중"으로 설정하세요.

백그라운드 앱 새로고침(iOS) / 백그라운드 데이터(Android): 백그라운드 앱 새로고침을 비활성화하면 앱이 사용하지 않을 때 백그라운드에서 깨어나 데이터를 전송하지 못합니다. 많은 추적 SDK는 백그라운드 새로고침 사이클 동안 데이터를 배치 처리하고 전송하도록 설계되어 있습니다. iOS: 설정 > 일반 > 백그라운드 앱 새로고침 > 필수적이지 않은 앱에 대해 끄기. Android: 설정 > 앱 > 앱 선택 > 모바일 데이터 & Wi-Fi > 필요하지 않은 앱에 대해 백그라운드 데이터 비활성화.

이메일 추적 픽셀: 대부분의 마케팅 이메일에는 1x1 픽셀 이미지가 포함되어 있으며, 로드되면 보낸 사람에게 이메일을 열었다는 것, 열었을 때, 어떤 기기를 사용했는지, IP 지리적 위치를 통한 대략적인 위치를 알려줍니다. iOS: 설정 > 메일 > 개인 정보 보호 > "메일 활동 보호" 활성화(이것은 원격 이미지 로드를 Apple의 서버를 통해 프록시하여 IP를 제거하고 실시간 열람 추적을 방지합니다). 다른 플랫폼: 기본적으로 원격 이미지를 차단하도록 이메일 클라이언트를 구성하세요.

여전히 막을 수 없는 것

정직한 개인정보 조언은 어떤 소비자 도구도 해결할 수 없는 것을 인정해야 합니다. 이 가이드의 모든 방어 수단을 활성화하더라도 다음 추적 메커니즘은 계속 작동합니다:

퍼스트파티 추적: 방문하는 웹사이트가 자체 쿠키와 자체 분석 코드를 사용하여 자체 서버에서 당신의 행동에 대한 데이터를 수집하는 경우, 외부 도구는 웹사이트를 망가뜨리지 않고는 차단할 수 없습니다. Amazon은 Amazon에서 무엇을 보는지 알고 있습니다. Google은 Google에서 무엇을 검색하는지 알고 있습니다. 은행은 당신이 웹사이트를 어떻게 사용하는지 알고 있습니다. 이것은 서비스를 사용하는 것에 내재되어 있습니다.

서버 측 분석: 위에서 논의한 대로, 데이터 수집이 서버 간에 발생할 때 — Meta의 Conversions API, Google의 Measurement Protocol, 서버 측 GTM — 기기는 트래픽을 볼 수 없습니다. 기기가 전송하지 않는 것은 차단할 수 없습니다. 서버 측 추적의 성장은 클라이언트 측 차단 도구의 효과에 대한 업계의 직접적인 반응입니다.

통신사 수준 심층 패킷 검사: 모바일 통신사(및 집에서의 ISP)는 패킷 수준에서 네트워크 트래픽을 검사할 수 있습니다. VPN 없이 통신사는 당신이 연결하는 모든 호스트명을 볼 수 있으며(일부 기법으로는 암호화되지 않은 트래픽 콘텐츠도 검사 가능). AT&T, Verizon, T-Mobile 모두 광고 타겟팅을 위해 가입자 네트워크 데이터를 사용하는 광고 사업부를 갖고 있습니다. VPN은 기기와 VPN 서버 사이의 트래픽을 암호화하여 통신사 수준의 검사를 방지합니다 — 하지만 그러면 VPN 제공업체를 대신 신뢰해야 합니다. 통신사 수준의 추적을 완전히 제거하는 유일한 방어는 검증 가능한 무로그 정책을 가진 VPN입니다.

의도적인 핑거프린팅: Brave와 Firefox가 대규모 상업적 핑거프린팅에 대한 의미 있는 핑거프린팅 방지를 제공하지만, 충분히 의도적인 적대자는 행동 바이오메트릭스(타이핑 리듬, 마우스 이동 패턴, 스크롤 동작)를 포함한 충분한 신호를 조합하여 API 무작위화가 있어도 사용자를 식별할 수 있습니다. 이것은 주로 대규모 광고가 아닌 표적 감시의 우려 사항이지만, 핑거프린팅 방지가 대규모 식별의 정확도를 줄이지만 결심한 트래커에게 완전히 식별 불가능하게 만들지는 않는다는 점을 이해할 필요가 있습니다.

실용적인 설정 — 의미 있는 개선을 위한 15분

이 가이드의 모든 것을 할 필요는 없습니다. 다음은 각 플랫폼에 대한 우선순위 순서로 정렬된 설정입니다 — 노력 대비 가장 많은 추적 감소를 제공하는 단계들. 상위 항목부터 먼저 하세요. 추가 단계마다 수익이 줄어듭니다.

iPhone(5분)

  1. DNS 수준 필터링 활성화Casper's Cloak 또는 NextDNS 설치. 앱 하나, 2분, 전화기의 모든 앱을 커버합니다. 네이티브 앱 내부에서 트래커 네트워크 요청을 차단하는 유일한 방법이기 때문에 iPhone에서 가장 높은 영향을 미치는 단계입니다.
  2. ATT 설정 검토 — 설정 > 개인정보 보호 & 보안 > 추적 > "앱이 추적 요청 허용"이 꺼져 있는지 확인. 이것은 IDFA를 전역적으로 0으로 설정합니다.
  3. 메일 개인정보 보호 활성화 — 설정 > 메일 > 개인정보 보호 > "메일 활동 보호" 활성화. 이메일 열람 추적을 막습니다.
  4. 위치 권한 감사 — 설정 > 개인정보 보호 & 보안 > 위치 서비스. 필수적이지 않은 앱은 "안 함"으로 설정. 지도/날씨/차량 호출은 "앱 사용 중"으로 설정.
  5. Safari 콘텐츠 차단기 설치 — App Store에서 1Blocker 또는 AdGuard for Safari. 설정 > Safari > 확장 프로그램에서 활성화. DNS 필터링 위에 인브라우저 트래커 차단과 광고 숨기기를 추가합니다. 자세한 안내는 iPhone 트래커 차단 가이드를 참조하세요.

Android(5분)

  1. DNS 수준 필터링 설정 — Casper's Cloak / NextDNS 앱 설치 또는 Android의 내장 개인 DNS(설정 > 네트워크 및 인터넷 > 개인 DNS)를 필터링 리졸버로 지정. 모든 앱 전반의 시스템 전체 트래커 차단.
  2. 광고 ID 삭제 — 설정 > 개인정보 보호 > 광고 > 광고 ID 삭제. 광고 ID 기반의 크로스 앱 추적을 방지합니다.
  3. Firefox + uBlock Origin 설치 — 개인정보 보호를 위한 가장 좋은 모바일 브라우저입니다. Play Store에서 Firefox를 설치하고 애드온 메뉴에서 uBlock Origin을 추가하세요. 전체 필터 목록, 핑거프린팅 스크립트 차단, CNAME 언클로킹을 얻을 수 있습니다 — 다른 모바일 브라우저에서는 사용할 수 없는 기능들.
  4. 위치 권한 감사 — 설정 > 위치 > 앱 위치 권한. iPhone과 동일한 원칙: 필수적이지 않은 앱에는 "안 함", 지도/날씨에는 "앱 사용 중".
  5. 필수적이지 않은 앱의 백그라운드 데이터 비활성화 — 설정 > 앱 > 앱 선택 > 모바일 데이터 & Wi-Fi > 필요하지 않은 앱에 대해 "백그라운드 데이터 사용 허용" 비활성화.

Mac(5분)

  1. 기본 브라우저에 uBlock Origin 설치 — Firefox를 사용한다면 CNAME 언클로킹을 포함한 최대 커버리지를 위해 uBlock Origin을 설치하세요. Safari를 사용한다면 콘텐츠 차단기(1Blocker 또는 AdGuard for Safari)를 설치하세요. Chrome을 사용한다면 uBlock Origin(또는 MV3 호환성을 위한 uBlock Origin Lite)을 설치하세요.
  2. DNS 수준 필터링 활성화 — 브라우저뿐만 아니라 모든 Mac 애플리케이션에 걸친 시스템 전체 트래커 차단을 위해 Casper's Cloak 또는 NextDNS를 설치하세요. 이것은 Electron 앱, 이메일 클라이언트, 백그라운드 프로세스에서의 추적을 잡습니다.
  3. Safari 개인정보 설정 검토 — Safari > 설정 > 개인정보 보호 > "크로스 사이트 추적 방지"가 활성화되어 있는지 확인(기본적으로 그렇습니다). 사용 가능한 경우 "트래커로부터 IP 주소 숨기기"를 활성화하세요.
  4. 불필요한 위치 액세스 비활성화 — 시스템 설정 > 개인정보 보호 & 보안 > 위치 서비스. 필요하지 않은 앱에 대해 비활성화하세요.

Windows(5분)

  1. 브라우저에 uBlock Origin 설치 — Firefox + uBlock Origin이 가장 강력한 추적 방지를 제공합니다. Chrome + uBlock Origin(또는 Lite)이 두 번째로 좋은 옵션입니다.
  2. DNS 수준 필터링 활성화 — 시스템 전체 트래커 차단을 위해 NextDNS를 설치하거나 Casper's Cloak을 구성하세요.
  3. Windows 광고 ID 비활성화 — 설정 > 개인정보 보호 & 보안 > 일반 > "내 광고 ID를 사용하여 앱이 개인 맞춤 광고를 표시하도록 허용" 끄기.
  4. 진단 데이터 공유 비활성화 — 설정 > 개인정보 보호 & 보안 > 진단 & 피드백 > "필수 진단 데이터"로 설정(최소). Windows 원격 측정은 기본 구성에서 광범위합니다.
  5. 앱 권한 감사 — 설정 > 개인정보 보호 & 보안 > 위치, 카메라, 마이크 및 기타 센서 권한 검토. 필요하지 않은 앱에 대해 비활성화하세요.

솔직한 결론

모든 온라인 추적을 막을 수는 없습니다. 여섯 가지 주요 추적 메커니즘 중 두 가지 — 서버 측 분석과 크로스 디바이스 그래프 매칭 — 은 당신이 제어하지 않는 서버에서 발생하며 모든 소비자 도구에 보이지 않습니다. 세 번째 — 퍼스트파티 쿠키 — 는 웹을 망가뜨리지 않고는 차단할 수 없습니다. 이것들은 구조적 한계이지 도구의 실패가 아닙니다.

15분 안에 할 수 있는 것은 나머지 세 가지를 의미 있게 줄이는 것입니다: 서드파티 쿠키(Safari, Firefox 또는 Brave가 기본적으로 차단), 핑거프린팅(Brave의 무작위화 또는 Firefox ETP로 감소하고, uBlock Origin으로 스크립트 수준에서 차단), 그리고 CNAME 클로킹(Firefox의 uBlock Origin과 CNAME 차단 목록이 있는 DNS 서비스로 차단). DNS 수준 필터링은 브라우저뿐만 아니라 모든 앱 전반에서 트래커 연결을 잡는 시스템 전체의 최저선을 추가합니다.

레이어 방식이 효과적입니다: 브라우저 설정이 기본을 처리하고, 확장 프로그램이 깊이를 더하며, DNS 필터링이 폭을 추가하고, 기기 설정이 살아남은 트래커가 수집할 수 있는 데이터를 줄입니다. 단일 레이어만으로는 충분하지 않습니다. 조합하면 모든 기기에 걸쳐 대부분의 상업적 추적을 다룹니다. 위의 15분 설정이 가장 높은 영향을 미치는 시작점입니다.

검토: Casper's Cloak Security Team · 최종 업데이트

모든 기기, 모든 앱에서 트래커 차단

Casper's Cloak은 iPhone, Mac, Android, Windows의 모든 앱에 걸쳐 DNS 수준에서 수만 개의 알려진 트래커 엔드포인트를 차단합니다. 하나의 계정, 일관된 보호, 기기당 2분 설정.