http://renjin.blogspot.com/2008/02/p3p.html
http://www.p3pwriter.com/default.asp
http://msdn.microsoft.com/en-us/library/ms537341(v=vs.85).aspx
Microsoft 官網
P3P 是由全球資訊網協會(W3C,World Wide Web Consortium)所發展出的隱私權偏好平台(Platform for Privacy Preferences),它是一種標準通訊協定及結構,Web 伺服器可以使用 P3P去盡可能地清楚描述網站的資料收集及隱私權原則,目前可以查到的隱私權原則已經非常繁複,一般網站僅會列出三到十項的隱私權原則讓瀏覽器作辨識,某些項目是必須(例如在大部分的情況下必須列出NOI,否則瀏覽器將拒絕存取)有些項目則否。
當你瀏覽網站時,具備 P3P 功能的瀏覽器會判斷你的隱私權偏好選項是否與網站的隱私權原則配置相符。自2002年起, Internet Explorer 6 為第一種支援 P3P 標準的瀏覽器,IE目前提供六種預設層級的使用者隱私權設定(例:第三層級為『中』),從接受所有 cookie 到封鎖所有 cookie ,目前(2012)幾乎所有瀏覽器都支援P3P標準。在預設的情況下,當 Web 伺服器的隱私權原則和使用者的隱私權配置不一樣時,瀏覽器會選擇性地封鎖不同類型的 cookie,並針對不符合你的隱私權設定的網站向你發出警示。
以IE為例:
在IE的內容中,我們可以說簡潔隱私權代表的即是P3P,若網站不符合簡潔隱私權政策,瀏覽器會自動封鎖沒有宣告P3P或是P3P內容不足的Cookie。一般來說,網站的隱私權政策會告訴您該網站會收集哪種資訊、它會將此資訊提供給誰,以及它會如何使用此資訊。許多網站的隱私權政策都符合 Platform for Privacy Preferences (P3P) 所設定的標準。「簡潔隱私權政策」是指符合 P3P 標準的隱私權政策。如果網站具有 P3P 政策,IE可以顯示政策摘要供您審閱。IE還可以比較網站的隱私權政策和您的隱私權設定 (此設定會指示 IE如何處理 cookie)。經過比較之後,如果網站的隱私權政策和您的隱私權設定不相符,IE就會決定是否要讓電腦封鎖來自這類網站的 cookie。
一般來說,網站的隱私權政策會告訴您該網站會收集哪種資訊、它會將此資訊提供給誰,以及它會如何使用此資訊。許多網站的隱私權政策都符合 Platform for Privacy Preferences (P3P) 所設定的標準。「簡潔隱私權政策」是指符合 P3P 標準的隱私權政策。如果網站具有 P3P 政策,IE可以顯示政策摘要供您審閱。IE 還可以比較網站的隱私權政策和您的隱私權設定 (此設定會指示 IE 如何處理 cookie)。經過比較之後,如果網站的隱私權政策和您的隱私權設定不相符,IE 就會決定是否要讓電腦封鎖來自這類網站的 cookie。
這篇筆記其實是為了解第三方網站之於有支援P3P瀏覽器,所能存取的權限程度
所以小小作了一份slide參考
P3P隱私權與第三方權限
View more presentations from Fay Chen.
0 意見:
張貼意見