P3P_如何在ie中保护隐私权

  categories:资料  author:

来源:互联网

保护隐私不被侵犯

虽然 Cookie 有泄漏个人隐私的危险, 但如果因而完全关闭浏览程序的 Cookie 功能, 也显得因噎废食, 因为大多数的网站还是很正当的利用 Cookie 来完成诸如线上交易等功能, 完全关闭 Cookie 的浏览程序往往无法正常使用这些网站的功能。

理想的方法应该是浏览程序能够过滤掉有问题的 Cookie, 因此必须先规范出一套准则, 让浏览程序据以判断, 什么样的 Cookie 应该被挡掉, 什么样的 Cookie 可以被写入客户端。

P3P 如何保护隐私权

P3P (Platform for Privacy Preferences) 就是在这样的概念所产生的规范, 它明确的定义网站在收集资料时, 必须清楚地让使用者知道:

‧谁 (公司、组织) 在收集使用者的数据?

‧在收集什么样的资料?

‧所收集的资料将作何用途?

‧所收集的数据是否会被第三者使用?

‧若使用者与网站双方对数据收集有争议时, 应如何解决?

‧收集到的资料将如何保存?

‧哪里可以让使用者知悉网站收集个人资料的细节、方法?

而且网站必须将上述的细节, 根据 P3P 的技术规格定义成 XML 格式的隐私权声明档案, 只要客户端所使用的浏览程序支持 P3P, 就可以自动读取并解析隐私权声明档案内容, 然后根据使用者的设定, 自动帮使用者过滤掉违反使用者设定的 Cookie。

从另一个角度来看, P3P 是一套网站与客户端之间的Cookie 存取协议, 客户端可以根据这项协议, 自行决定要允许还是拒绝网站存取客户端的 Cookie。

其实在 P3P 被定义出来之前, 许多正当经营的网站如果有收集使用者数据的行为, 都会列出所谓的『隐私权声明』, 不过这些如同法律条文一般的说明文字, 往往让一般使用者不仅看得很吃力, 而且通常也较难理解条文中的意涵。而如果网站的隐私权声明完全符合 P3P, 那么使用者就算看不懂这些如同条文的说明文字亦无妨, 因为只要符合 P3P 规范, 便代表网站将会合宜地收集、使用客户端的个人数据。

IE6 的隐私权设定

IE6 支持 P3P, 因此当使用者以 IE6 浏览到同样支持 P3P 的网站, IE6 便会自动读取网站的 P3P 隐私权声明, 并且比较网站的 P3P 隐私权声明与使用者对 IE6 所做的隐私权设定, 只有符合使用者隐私权设定的 Cookie 才允许写入客户端计算机, 或从客户端计算机读取。

只要先执行 IE6 的『工具/因特网选项』命令, 然后再从所出现的因特网内容交谈窗选取隐私页次, 就可以进行 IE6 的隐私权设定。

6 种等级的隐私权设定

为了方便使用者操作, IE6 将所有的隐私权设定分成 6 类, 这 6 类依照 Cookie 存取的宽严程度而为 6 种等级, 因此较为简易的隐私权设定, 就是直接套用这 6 种等级的其中一种。以下我们分别说明这 6 种等级的差异。

‧封锁所有 Cookie:IE 6 将会阻挡任何网站的 Cookie 存取。

‧高:IE6 不允许没有依照 P3P 规格定义隐私权声明的 Cookie 写入, 也不允许在未经使用者同意的情况下, 就将使用者的个人数据写入 Cookie。

‧中高:IE6 不允许没有依照 P3P 规格定义隐私权声明的第三方 Cookie 写入, 或者在未经使用者同意, 就使用个人数据的第三方 Cookie。同时, 也不允许没有依照 P3P 规格定义隐私权声明的第一方 Cookie写入, 而且第一方 Cookie 在未经使用者同意, 亦不能使用个人数据。

‧中:IE6 不允许没有依照 P3P 规格定义隐私权声明的第三方 Cookie 写入, 而且第三方 Cookie 在未经使用者同意, 亦不能使用个人数据。虽然 IE6 在

   未经使用者同意即允许第一方 Cookie 使用个人数据, 但是当关闭 IE6 时, IE6 会删除这些相关的 Cookie。

‧低:IE6 允许没有依照 P3P 规格定义隐私权声明的第三方 Cookie 写入, 而且第三方 Cookie 在未经使用者同意, 就可以使用个人资料, 但是当关闭 IE6 时, IE6 会删除这些相关的 Cookie。

‧接受所有 Cookie:IE6 允许任何网站的 Cookie 存取。

必须注意的是, 除了最高及最低的 2 种等级之外, 套用其余的 4 种隐私权设定等级并不会影响原本已存在计算机的 Cookie, 除非在因特网内容交谈窗的一般页次按删除Cookie钮, 清除原本存在的 Cookie。

wps_clip_image-19375[3][1]

在web 站点配置p3p

1, 创建隐私策略

2, 分析站点上的cookie 的使用和第三方内容

3, 确定是在整个站点上启用单一的策略还是在站点的不同地方采用不同的策略

4, 为站点创建p3p策略

5, 为站点创建隐私引用文件

6, 为p3p配置服务器

7, 测试站点以确定其已正常的启用p3p



快乐成长 每天进步一点点