22

IE8の「中程度のセキュリティ」third-party cookies that save information that can be used to contact you without your explicit consentはブロックされていると述べています。

そのような情報を収集せず、IEによってブロックされないことを意味する最も広いP3Pヘッダーは何ですか?

P3Pポリシーの厄介な詳細をスキップし、法的義務が最も少ないことを意味するヘッダーを設定したいと思います。そのセマンティックは次のようになります。

we collect everything except information that can be used to contact you.

...何も指定せずに。

ほとんどのP3Pヘッダーは包括的であることに注意してください-それらが存在しない場合、その目的で情報を使用することは許可されていません-したがって、私が探しているP3Pヘッダーには多くのフラグが含まれている必要があります。

4

3 に答える 3

31

「P3Pポリシーの厄介な詳細をスキップしたい」

P3P有効なコンパクト プライバシー ポリシー属性なしで HTTP ヘッダーを設定することができます。

Facebookはこれを行います。facebook.comのP3PHTTP ヘッダーは次のとおりです。

P3P: CP="Facebook does not have a P3P policy. Learn why here: http://​fb.me/p3p"

Googleもそれを行います:

p3p: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."

これは、Internet Explorer で受け入れられます。たとえば、IE の「高」プライバシー設定は、コンパクトなプライバシー ポリシーを持たない Web サイトからのすべての Cookie をブロックしますが、上記のような P3P 非ポリシーを伴う Cookie はブロックされません。

そのような P3P 非ポリシーを実装する場合は、それが実際の P3P ポリシーではないことを説明する自然言語を必ず含め、有効な P3P トークンである単語の使用を避け、より長い説明の URL またはサイトの実際の URL へのリンクも含めてください。プライバシーポリシー。

更新: 2012 年、Microsoftは Googleがこの慣行のためにユーザーのプライバシー設定をバイパスしていると非難し、IE 10 および 11 に「厳格な P3P 検証」設定を追加しました。有効にすると、未定義のトークンを含む P3P ポリシーが付随する Cookie を拒否します。この設定はデフォルトで無効になっていると思います。

Microsoft は Windows 10 の時点で最終的に P3P を断念しました。そのため、Edge (および Windows 10 の IE 11) の場合、P3P ポリシーは Cookie の受け入れに影響しません。

影響を受けるバージョンの IE でUser-Agentのみヘッダーを設定するために、リクエスト ヘッダーを調べることができます。P3P

于 2013-07-17T21:23:17.577 に答える
9

私のテストでは、これらの P3P 属性のいずれかによって、IE8 がサード パーティの Cookie を保存できなくなります。

CON、TEL、PHY、ONL、FIN、GOV

コン

情報は、製品またはサービスの宣伝のために、音声電話以外の通信チャネルを通じて個人に連絡するために使用される場合があります。これには、Web サイトの更新について訪問者に通知することが含まれます。

電話

情報は、製品またはサービスのプロモーションのために音声電話で個人に連絡するために使用される場合があります。

PHY

電話番号や住所など、物理的な世界で個人に連絡したり位置を特定したりするための情報。

ONL

電子メールなど、インターネット上で個人に連絡したり、場所を特定したりできるようにする情報。多くの場合、この情報は、ネットワークへのアクセスに使用される特定のコンピューターとは無関係です。(カテゴリ COM を参照)

フィン

口座残高、支払いまたは当座貸越履歴などの口座ステータスおよび活動情報を含む個人の財政に関する情報、およびクレジットカードまたはデビットカード情報を含む金融商品の個人の購入または使用に関する情報。

したがって、IE8 にブロックされたくない場合は、それらを含めないでください。次のフラグは、IE で適切に機能しながら、最も広範で合法的なものであることがわかりました。

NON DSP LAW CUR ADM DEV TAI PSA PSD HIS OUR DEL IND UNI PUR COM NAV INT DEM CNT STA POL HEA PRE LOC IVD SAM IVA OTC

于 2011-11-08T13:43:20.857 に答える
5

信頼できるリストはMSDNにあります。そのページで を検索しますUnsatisfactory Cookie Tags

于 2011-11-29T01:21:07.333 に答える