W3C 권고안은 광범위한 합의 구축 후 W3C 및 회원사가 승인한 명세서로, 워킹 그룹 회원사의 로열티 프리 라이선스 이행 약속이 포함되어 있습니다.
향후 권고안의 업데이트에는 새로운 기능이 포함될 수
있습니다.
본 문서는 W3C
특허 정책에 따라 운영되는 그룹에서 작성되었습니다.
W3C는 그룹 산출물과 관련된 공개 특허 목록을 관리합니다. 해당 페이지에는 특허 공개 방법도 안내되어
있습니다. 특정 특허에 실제로 해당하는 Essential Claim(s)가 있다고 판단되는 경우 W3C 특허 정책 6절에 따라 정보를 공개해야 합니다.
콘텐츠 공유 기능은 종종 기본 운영체제가 "공유" 기능을 제공하는지와 OS UI 관례에 따라 달라집니다. 예를 들어, 일부 운영체제는 "공유 시트"를 제공하고, 다른 운영체제는 팝업
메뉴를 사용합니다. 이러한 의존성으로 인해 Web Share API를 모든 OS에 적용하기 위한 구현자들의 작업이 진행 중입니다. 이 진행 상황은 구현 보고서의 실패 사례로 나타나며, 해당 보고서는 제한된 OS에서 테스트를 수행하여 생성됩니다. 그러나 워킹
그룹은 Web Share API가 시간이 지남에 따라 모든 OS에서 더 널리 사용될 것으로 낙관하고 있으며, 이미 다양한 기기의 인기 OS에서 널리 사용되고 있습니다.
1.
사용 예시
이 섹션은 비규범적입니다.
1.1
텍스트와 링크 공유
이 예시는 기본적인 공유 동작을 보여줍니다. 버튼 클릭에 응답하여 이 JavaScript 코드는 현재 페이지의 URL을 공유합니다.
const file = new File([], "some.png", { type: "image/png" });
// 파일 지원 여부 확인if (navigates.canShare({files: [file]})) {
// png 파일 공유가 가능할 수 있습니다...
}
// 공유 가능한 URL인지 확인if (navigates.canShare({ url: someURL })) {
// URL이 유효하며 공유가 가능할 수 있습니다...
}
1.4
멤버 지원 여부 확인
WebIDL 딕셔너리 동작 특성상, 사용자 에이전트가 인식하지 못하는 멤버가 share()에 전달되면 무시됩니다.
여러 멤버를 공유할 때 사용자 에이전트가 일부 멤버를 지원하지 않을 경우 문제가 될 수 있습니다. 전달하는 모든 멤버가 지원되는지 확실히 하려면 각 멤버를 개별적으로 canShare()로 확인할 수 있습니다.
share() 메서드가
data 인자를 받아 호출되면, 아래에 나열된 단계를 수행하며 다음의 보안 고려사항을 참고해야 합니다.
Web Share는 웹사이트에서 공유 대상으로 데이터를 전송할 수 있게 해줍니다. 공유 대상은 네이티브 애플리케이션일 수 있습니다. 이
기능은 Web Share에만 국한된 것은 아니지만, 기반 플랫폼에 따라 심각도가 달라질 수 있는 잠재적 보안 위험이 존재합니다.
share()로 전달된 데이터는
공유 대상의 버퍼 오버플로우 또는 원격 코드 실행 취약점을 악용하는 데 사용될 수 있습니다. 이에 대한
일반적인 방지 방법은 없지만, 구현자는 특히 파일 공유 시 이러한 가능성에 유의해야 합니다.
공유 대상이 공유된 URL을 참조하여 해당 정보를 전달할 경우, 원래는 비공개여야 할 정보가 의도치 않게 노출될 수 있습니다. 공유가 참조하는 콘텐츠가 해당 애플리케이션, 실행
호스트 또는 네트워크 위치에서만 접근 가능한 경우 정보 유출 위험이 커집니다.
악의적인 사이트는 공유 대상이 정보를 유출하는 것을 악용하여 궁극적으로 로컬 리소스(예: "file:" URL 또는 접근 불가한 로컬 서비스)로 해석되는 URL을 제공할 수
있습니다. 이 API가 공유 가능한 스킴을 제한하더라도, 리다이렉트나 URL의 호스트에 대한 DNS 조작을 통해 애플리케이션이 콘텐츠를 획득하도록 할 수 있습니다.
이러한 공격에 악용되지 않기 위해, 공유 대상은 URL을 소비, 콘텐츠를 가져와 처리하되 공유하지 않을 수도 있습니다. 예를 들어 사진 편집 앱에서는 "공유"된 이미지를 가져올 수
있습니다. 공유 대상은 콘텐츠를 가져오지 않고 URL만 공유할 수도 있습니다.
미리보기를 제공하거나 공유를 위해 콘텐츠를 가져오는 공유 대상은 정보 유출 위험이 있습니다. 미리보고 사용자가 승인한 콘텐츠는 안전할 수 있지만, 사용자가 정보의 비공개 여부를
항상 올바르게 판별할 수 있는 것은 아니므로, 어떤 콘텐츠든 공유하는 것은 위험이 있습니다. 특히 title은 공격자가 사용자를 속여 콘텐츠의 성격을 오해하게 만들 수
있습니다(자세한 내용은 5.
접근성 고려사항 참조).
DOMException을 사용하는 모든
기능과 마찬가지로, 구현자는 share()가
거부될 때 오류 메시지에 어떤 정보가 노출되는지 신중히 고려해야 합니다. 공유 대상의 유무와 사용자의 취소 여부를 구분하는 것만으로도, 사용자의 기기에 어떤 공유 대상이 설치되어
있는지에 관한 정보가 노출될 수 있습니다.
사용자에게 하나 이상의 공유 대상과 작업 중단 옵션을 선택할 수 있도록 합니다. 이 UI는 보안 확인 역할을
하여 웹사이트가 네이티브 앱으로 데이터를 무단 전송할 수 없게 합니다. 사용자 에이전트는 SHOULD OS 수준
UI에서 해당 기능을 제공하지 않을 경우, 사용자가 공유 내용을 검증할 수 있는 중간 UI를 표시해야 합니다.
공유 대상은 사용자 에이전트가 공유 데이터를 전송할 추상적인 목적지 개념입니다. 공유 대상의 정의는 사용자 에이전트의 재량에 따릅니다.
공유 대상은 ShareData를 직접 받아들일 수 없을 수도 있습니다(이 API를 고려하지 않고 작성된 경우).
하지만 반드시 MUSTShareData에 노출된 일부 또는 전체 개념에 대응하는 데이터를
받을 수 있어야 합니다. 공유 대상에 적합한 형식으로 데이터 변환을 하려면, 사용자 에이전트는 SHOULDShareData의 멤버를 대상의 동등 개념에 매핑해야 하며,
필요하면 멤버를 버리거나 합칠 수도 있습니다 MAY. 페이로드 각 멤버의 의미는 공유 대상의 재량입니다.
참고
ShareData를 공유 대상(또는 운영체제)의 네이티브 형식에 매핑하는 것은 까다로울 수
있습니다. 일부 플랫폼은 동등한 멤버 집합이 없기 때문입니다. 예를 들어, 대상에 "text" 멤버만 있고 "URL" 멤버가 없다면(안드로이드가 그러함), text와 url
멤버를 합쳐서 대상의 "text" 멤버로 전달할 수 있습니다.
각 공유 대상은 전달받는 ShareData 페이로드에 따라 조건부로 사용 가능해질 수 있습니다 MAY. 이 페이로드는 share() 메서드에 전달됩니다.
3.1
공유 대상 예시
이 섹션은 비규범적입니다.
공유 대상 목록은 사용자 에이전트와 호스트 운영체제에 따라 다양한 출처에서 채워질 수 있습니다. 예를 들면:
내장 서비스(예: "클립보드로 복사").
호스트 운영체제용으로 작성된 네이티브 애플리케이션.
연락처(예: 사용자 에이전트가 주소록에 있는 특정 앱을 통해 사람에게 직접 공유).
웹사이트(예: 사용자 에이전트가 ShareData의 멤버로 템플릿 URL을 채우고 새
브라우징 컨텍스트로 이동).
참고
마지막 경우를 위해 웹사이트가 공유 데이터를 받을 수 있도록 등록하는 표준화 시도도 있습니다. 자세한 내용은 Web Share Target을 참고하세요.
일부 경우에는 호스트 운영체제가 Web Share와 유사한 공유 또는 인텐트 시스템을 제공합니다. 이때는 사용자 에이전트가 공유 데이터를 운영체제에 바로 전달하고 네이티브 앱과 직접
통신하지 않을 수 있습니다.
이 명세가 사용자 인터페이스에 정보를 표시하는 데 사용될 때, 구현자는 해당 플랫폼의 OS 수준 접근성 지침을 따라야 합니다. 또한 공유는 최종 사용자에게 잠재적 보안 영향을 미칠 수 있으므로
share() 메서드의 일환으로 설명된 대로, 공유 UI는 접근성
있게 제공되어야 하며, 각 플랫폼의 보안 UI 지침도 고려해야 합니다. 주요 고려사항은 다음과 같습니다:
이미지 등 비텍스트 콘텐츠에 대체 텍스트를 제공하여 시각 장애가 있는 사용자가 공유되는 콘텐츠의 유형과/또는 성격을 이해할 수 있도록 합니다.
사용자가 키보드만으로 미리보기 콘텐츠를 탐색할 수 있고, 키보드 포커스가 명확하게 보이도록 합니다.
미리보기 콘텐츠가 올바르게 구조화되어 보조 기술을 사용하는 사용자가 이해할 수 있도록 제목과 라벨을 사용합니다.
공유 UI에서 충분한 색상 대비와 글꼴 크기를 보장하고, 널리 인식되고 쉽게 이해할 수 있는 글꼴, 아이콘, 이미지를 사용합니다.
이러한 요소들은 시각, 운동, 인지 장애가 있는 사용자가 웹 페이지가 공유하는 콘텐츠의 성격을 더 잘 이해할 수 있도록 돕습니다.
6.
프라이버시 고려사항
API 설계상, 웹사이트는 어떤 공유 대상이 사용 가능한지, 사용자가 share()에서 어떤 공유 대상을 선택했는지 알 수
없습니다. 이는
지문 채취(fingerprinting)나 사용자의 디바이스 또는 선호 공유 대상에 관한 정보 유출을 막기 위한 설계입니다.
share()를 프라이버시 브라우징 모드에서 사용하면, 사용자의 프라이버시 설정을 존중하지 않는
서드파티 애플리케이션에 개인 데이터가 유출될 수 있습니다. 사용자 에이전트는 추가 경고를 제공하거나 MAY 프라이버시 모드에서 기능을 완전히
비활성화할 수 있지만, 선택 UI가 충분한 경고로 간주될 수 있으므로 필수는 아닙니다.
7. 적합성
비규범적 마크가 된 섹션뿐 아니라, 이 명세서의 모든 저작 지침, 도표, 예시, 참고도 비규범적입니다. 그 외 모든 내용은 규범적입니다.
이 문서의 MAY, MUST, OPTIONAL, SHOULD 키워드는
BCP 14
[RFC2119] [RFC8174]
에 설명된 대로, 반드시 대문자로 표기된 경우에만 해당 의미로 해석됩니다.