Cloudflare는 __cflb and __cflb, _cf_bm, _cfduid 쿠키를 사용하여 네트워크 자원을 극대화하고 트래픽을 관리하고 악의적인 트래픽으로부터 고객의 사이트를 보호합니다.
개요
__cflb, __cf_bm, cf_ob_info, __cf_use_ob, 및 __cfwaitingroom 쿠키는 고객이 요청한 서비스를 제공하는 데 필수적입니다(개인정보 취급방침에서 정의). 아래에서 이에 대해 자세히 설명합니다.
Cloudflare는 이러한 쿠키의 사용을 (개인정보처리방침에 정의된) 최종 사용자에게 공개할 것을 고객에게 권장하며, 사법권에 따라 고객은 쿠키를 최종 사용자에게 공개해야 하는 경우도 있습니다.
쿠키 데이터는 미국에 위치한 Cloudflare의 데이터 센터에서 처리되며 Cloudflare 개인정보처리방침의 국경 간 데이터 전송 관련 내용(제7조)에 따릅니다.
Cloudflare Load Balancer 세션 선호도용 *__cflb* 쿠키
Cloudflare Load Balancer로 세션 선호도를 활성화하면, Cloudflare는 __cflb cookie with a unique value on the first response to the requesting client. Cloudflare routes future requests to the same origin, optimizing network resource usage. In the event of a failover, Cloudflare sets a new __ _cflb 쿠키를 설정해 향후 요청을 장애 조치 풀로 보냅니다.
Cloudflare는 _cflb 쿠키를 이용해 (고객이 지정한) 특정 기간 동안 최종 사용자를 동일한 원본으로 반환할 수 있으며 이를 통해 고객 원본은 최종 사용자의 경험을 원활하게 유지할 수 있습니다(예: 최종 사용자가 웹사이트를 탐색하는 동안 최종 사용자의 물건을 쇼핑 카트에 보관합니다). 이 쿠키는 세션 쿠키로서 수 초부터 24시간까지 존재합니다.
Cloudflare 봇 관련 제품에 쓰이는 *__cf_bm* 쿠키
Cloudflare 봇 관련 제품은 악성 봇으로부터 사이트를 보호하기 위해 자동화된 트래픽을 식별하고 완화합니다. Cloudflare는 봇 관리 또는 봇 차단 모드로 보호되는 고객 사이트에 액세스하는 최종 사용자의 장치에 __cf_bm 쿠키를 배치합니다. 이러한 봇 솔루션이 제대로 작동하려면 __cf_bm 쿠키가 필요합니다.
이 쿠키는 최종 사용자가 (최대) 30분 동안 활동이 없으면 만료됩니다. 이 쿠키에는 Cloudflare 고유의 봇 점수 계산과 관련된 정보가 포함되어 있으며 봇 관리에서 특이 사항 감지를 활성화하면 세션 식별자도 포함됩니다. 쿠키에 있는 (시간 관련 정보가 아닌) 정보는 암호화되어 있으며 Cloudflare 에서만 암호를 해독할 수 있습니다.
최종 사용자가 방문하는 각 사이트에 대해 별도의 __cf_bm 쿠키가 생성되면 Cloudflare는 다양한 __cf_bm 식별자를 프로필에 병합함으로써 사용자를 사이트마다 세션마다 따르지 않습니다. __cf_bm 쿠키는 Cloudflare에 의해 독립적으로 생성되며 다른 사용자 ID나 고객의 웹 응용 프로그램에 있는 식별자에 해당하지 않습니다.
개인 방문자 비공개 확인용 *__cfduid* 쿠키
__cfduid 쿠키 는 Cloudflare가 고객 웹사이트에 대한 악의적인 방문자를 감지하고 합법적인 사용자의 차단을 최소화하는 데 도움을 줍니다. 이는 고객의 최종 사용자 장치에 설치되어 공유 IP 주소 뒤의 개별 클라이언트를 확인하고 클라이언트별 보안 설정을 적용할 수 있습니다. 이 쿠키는 Cloudflare의 보안 기능을 지원하는 데 필수입니다.
개인정보보호와 _cfduid 쿠키
__cfduid 쿠키는 특정 값의 1방향 해시를 사용하여 최종 사용자 IP 주소를 수집하고 익명화하기 때문에 개인 신원을 파악할 수 없게 만듭니다. 이 쿠키는 세션 쿠키로서 30일 후 만료됩니다.
__cfduid 쿠키가 하지 않는 작업:
- 교차 사이트 추적 허용
- 다양한 __cfduid 식별자를 프로필로 통합하여 사이트마다 사용자 추적, 또는
- 고객의 웹 애플리케이션 내 사용자 ID와 연결
일반적으로 Cloudflare는 사용자 수준 데이터(요청자의 IP 주소 포함)를 무료, 프로, 비즈니스 요금제의 도메인의 경우 24시간까지, Cloudflare Logs(이전의 기업 LogShare 또는 ELS)를 활성화한 기업 요금제 도메인의 경우 7일까지 보유합니다. 보안 경보를 발령하는 IP 주소에는 예외가 있을 수 있습니다. Cloudflare Logs에 대한 자세한 정보는 블로그의 이 게시물을 참조하시기 바랍니다.
Cloudflare는 다운로드된 Cloudflare Logs를 고객이 네트워크에 저장할 수 있는 기간에 대해 제어할 수 없습니다. 에지 서버의 캐싱된 콘텐츠에 포함된 정보에 대해서는 고객이 캐싱 대상 데이터와 기간을 관리합니다.
__cfduid 및 Always Use HTTPS
Always use HTTPS로 설정하면, HTTP체계를 가진 모든 요청을 HTTPS로 리디렉션합니다. 이것은 도메인에 대한 모든 HTTP 요청에 적용됩니다. 고객은 Cloudflare dashboard의 SSL/TLS 앱에서 이 옵션을 찾을 수 있습니다.
다음은 도메인의 Always Use HTTPS 설정에 따른 __cfduid 쿠키의 예입니다.
Always Use HTTPS = True인 경우:
Set-Cookie:
*\__cfduid*=de73c7e08a3753ac6b2fc84a838098dd91524036568; expires=Thu, 18-Apr-19 07:29:28 GMT; path=/; domain=.domain.com; HttpOnly; Secure
Always Use HTTPS = False인 경우:
Set-Cookie:
*\__cfduid*=dbed136878a72f4a881e70c74fcf4b3411524036444; expires=Thu, 18-Apr-19 07:27:24 GMT; path=/; domain=.domain.com; HttpOnly
도메인이 Cloudflare의 관리형 CNAME 서비스를 사용하는 경우, cfduid 쿠키는 Always use HTTPS가 활성화됐더라도 항상 비안전이 됩니다. DNS 확인이 Cloudflare 내에서 완전히 관리되는 경우, Cloudflare는 언제나 HTTPS 사용을 보장합니다. 따라서 관리형 CNAME 상황에서 cfduid 쿠키는 비안전으로 설정하여 HTTP나 HTTPS 액세스로 사용자의 신원을 파악할 수 있어야 합니다.
__cfduid 비활성화
기업 요금제 고객은 Cloudflare 지원팀에 문의하여 _cfduid 쿠키 비활성화를 요청할 수 있지만, Cloudflare가 고객의 웹사이트에 대한 악의적인 방문자의 영향을 감지하고 완화하는 능력이 크게 영향을 받게 됩니다. 속도를 위해 정적 리소스에 대한 쿠키를 제거하라고 권장하는 경우도 있지만, 실제 성능에 대한 영향은 미미합니다.
Cloudflare Always Online용 *__cf_ob_info* 및 *__cf_use_ob* 쿠키
__cf_ob_info 쿠키가 제공하는 정보:
- 원본 웹 서버가 반환한 HTTP 상태 코드
- 첫 실패 요청의 Ray ID
- 트래픽을 처리하는 데이터 센터
__cf_use_ob 쿠키는 요청된 자원을, 지정된 포트의 Always Online 캐시로부터 가져오라고 Cloudflare에 알립니다. 가용한 값은 0, 80, 443입니다.
Cloudflare 대기실용 *__cfwaitingroom*
Cloudflare Waiting Room 제품을 이용하면, 일정 구간 내 특정 호스트 및 경로의 조합에 대해 대기실을 만들 수 있습니다. 방문자가 즉시 응용 프로그램을 이용할 수 없는 경우, 대기실에 들어가며 언제 응용 프로그램에 액세스할 수 있는지 추정치가 제공됩니다.
__cfwaitingroom cookie is only used to track visitors that access a Waiting Room enabled host and path combination for a zone. The __cfwaitingroom 쿠키는 응용 프로그램을 시작하고 정확한 순서로 방문자에게 서비스를 제공하는 데 필요한 시간 추정치도 냅니다. 또한, __cfwaitingroom 쿠키는 고객이 지정한 시간 동안 응용 프로그램에서 떠난 경우, 다시 대기실로 들어가지 않고 응용 프로그램에 들어갈 수 있도록 합니다.
__cfwaitingroom cookie expires in 24 hours for visitors that stay in the Waiting Room. When the visitor accesses the application, the __cfwaitingroom 쿠키는 세션 기간 내 종료되도록 설정되며 이는 고객이 구성할 수 있습니다.
쿠키를 수락하지 않는 브라우저를 이용하는 방문자는 대기실이 활성화되어 있는 동안에 해당 호스트 및 경로 조합을 방문할 수 없습니다. 계정팀에게 연락하여 대기실 기능을 활성화하세요. 그 후에는 Cloudflare 대시보드 Traffic 앱의 대기실 탭에서 대기실을 관리할 수 있습니다.
Challenge 플랫폼에서 이용하는 추가적인 쿠키
아래 표에는 Challenge 플랫폼에서 이용하는 추가 쿠키가 표시되어 있습니다.
쿠키 이름 (XXX는 동적 부분임) |
설명 |
cf_clearance |
통과한 인증 질문의 증거를 보관하는 승인 쿠키. 캡차 또는 jschallenge 인증 질문을 다시 내지 않기 위해 이용합니다. 원본 서버에 도달해야 합니다. |
- cf-cc-XXX - cf-chl-cc-XXX - cf-chl-seq-XXX - cf-chl-prog |
Cloudflare는 Javascript 또는 캡차 인증 질문을 위해 이 쿠키들을 이용합니다. 추적이나 인증 질문의 범위를 넘는 목적으로 이용하지 않습니다. 보이는 경우, 삭제할 수 있습니다. |
cf-chl-XXXX |
이 쿠키는 [Cloudflare Edge server](https://www.cloudflare.com/en-gb/learning/cdn/glossary/edge-server/)가 쿠키를 지원하는지 확인하기 위해 사용합니다. 보이는 경우 삭제할 수 있습니다. |
- cf-chl-rc-i - cf-chl-rc-ni |
이들 쿠키는 내부 용도이며 Cloudflare는 이를 이용해 클라이언트의 프로덕션 문제를 파악합니다. |