1. Vysvetlenie pojmov
P3P (The Platform for Privacy Preferences) je štandard odporúčaní na ochranu súkromia publikovaný spoločnosťou W3C, ale iba IE je prehliadač, ktorý ho implementuje, a ostatné prehliadače tento štandard v podstate nepoužívajú.
Predpoklady o cookies prvej strany a tretích stránPrihlásenie na hypertextový odkaz je viditeľné.Vložené vo forme iframePrihlásenie na hypertextový odkaz je viditeľné.。Prihlásenie na hypertextový odkaz je viditeľné.Cookies sa nazývajú first-party cookies, aPrihlásenie na hypertextový odkaz je viditeľné.sa nazývajú cookies tretích strán
2. Aplikačné scenáre P3P
Podpora prehliadača
P3P podporuje iba IE! (Otestoval som, že Google Browsing podporuje protokol P3P, a z internetu som videl, že väčšina prehliadačov podporuje protokol P3P, tak som to sám otestoval, ako je znázornené na obrázku nižšie)
Aplikačné scenáre
Väčšina prehliadačov, cookies od prvej strany, sú určite predvolene povolené. Avšak predvolené pravidlá oprávnení pre cookies tretích strán sa výrazne líšia.
Pre prehliadač IE: Predvolene nie sú povolené cookies tretích strán, HTTP požiadavky nemôžu čítať cookies tretích strán, momentálne môžete nastaviť hlavičku protokolu P3P a podporuje prístup k cookies tretích strán.
Pre Chrome, Firefox a Operu sú cookies tretích strán povolené štandardne, a aj keď sú cookies tretích strán manuálne vypnuté, HTTP požiadavky môžu čítať cookies tretích strán.
Pre Safari nie sú cookies tretích strán predvolene povolené, ale HTTP požiadavky môžu čítať aj cookies tretích strán.
3. Odpovedzte na svoje otázky
Funkcia: IE prehliadač štandardne neumožňuje cookies tretích strán, čo znamená, že HTTP požiadavky nemajú prístup k cookies tretích strán.
Prípad: hypotetickýPrihlásenie na hypertextový odkaz je viditeľné.Použite formu iframe na vloženiePrihlásenie na hypertextový odkaz je viditeľné.,Prihlásenie na hypertextový odkaz je viditeľné.Po autentifikácii používateľa sa sessionId zapíše do cookie.Prihlásenie na hypertextový odkaz je viditeľné.SessionId sa číta na spracovanie obchodnej žiadosti. Ale pre používateľov IE, ktorí nenastavujú hlavičku P3P,Prihlásenie na hypertextový odkaz je viditeľné.sessionId sa nedá prečítať.
Význam: Na taký veľmi biedny štandard väčšina ľudí nevenuje veľkú pozornosť konkrétnemu významu tejto dohody, ak to naozaj potrebujete pochopiť, môžete sa odvolať na špecifikáciu P3P1.0.
Doplnok: V posledných rokoch vzniklo mnoho online problémov spôsobených protokolom P3P, ale keďže podiel IE sa zmenšuje, čoraz viac používateľov sa vzďaľuje od starej verzie IE (v skutočnosti je používateľov PC čoraz menej...). ), P3P bude tiež postupne zabudnutý... Pre väčšinu online stránok: najstručnejší spôsob písania P3P:CP=. Najčastejšie používaný spôsob zápisu P3P:CP=CAO PSA OUR.
Úvod do protokolu P3P:Prihlásenie na hypertextový odkaz je viditeľné.
Odkaz na špecifikáciu P3P1.0:Prihlásenie na hypertextový odkaz je viditeľné.
|
Zverejnené 24. 5. 2018 15:32:12
|
|
|
|
