1. ホーム
  2. 質問と答え
  3. IEで動作する最も幅広いP3Pヘッダーは何ですか?

IEで動作する最も幅広いP3Pヘッダーは何ですか?

2011-11-08 10 views
19

IE8の「中程度のセキュリティ」は、third-party cookies that save information that can be used to contact you without your explicit consentがブロックされていることを示します。IEで動作する最も幅広いP3Pヘッダーは何ですか?

私たちがそのような情報を収集せず、IEによってブロックされないことを意味する最も幅広いP3Pヘッダは何ですか?

私はP3Pポリシーの厄介な細部をスキップし、最低の法的義務を意味するヘッダーを設定したいと思います。そのセマンティックは次のようになります。

we collect everything except information that can be used to contact you.

...他に何も指定せず。

ほとんどのP3Pヘッダーは含まれています(存在しない場合は、その目的のために情報を使用できないため、私が探しているP3Pヘッダーには多くのフラグが含まれているはずです)。私のテストから

出典

2011-11-08 ripper234

答えて

8

、これらのP3P属性のいずれかが、サードパーティのクッキーを保存するからIE8を防ぐことができます:

CON、TEL、PHY、ONL、FIN、GOV

CON

情報は、製品またはサービスの宣伝のために、音声電話以外の通信チャネルを通じて個人に連絡するために使用される場合があります。これには訪問者にWebサイトの更新に関する通知が含まれます。

TEL

情報は、製品やサービスのプロモーションのための音声通話を経由して個人に連絡するために使用することができます。 、電話番号や住所など - 個人が物理的な世界で接触または配置することができます

PHY

情報。電子メールなど - 個人が連絡またはインターネット上に位置することができます

ONL

情報。しばしば、この情報は、ネットワークにアクセスするために使用される特定のコンピュータとは無関係です。アカウントのステータスとアクティビティ情報、口座残高、支払いや当座貸越履歴として、及びを含む金融商品の個々の購入や使用に関する情報を含む個人の財政について(カテゴリのCOMを参照してください)

FIN

情報クレジットカードまたはデビットカードの情報。

IE8があなたをブロックしないようにしたい場合は、これらを含めないでください。まだIEでうまく機能している間、私は、最も広範であることを、次のフラグを見つけ、賢明な法律用語:

NON DSP LAW CUR ADM DEV TAI PSA PSD HIS OUR DEL IND UNI PUR COM NAV INT DEM CNT STA POL HEA PRE LOC IVD SAM IVA OTC

出典

2011-11-08 13:43:20 ripper234

4

正式なリストはMSDNです。そのページでUnsatisfactory Cookie Tagsを検索してください。

出典

2011-11-29 01:21:07 mjwills

+0

うーん、別の返信でより適切なコメントかもしれません、それを移動させてください。 – MSpreij

+1

MSDNのページがダウンしています。あなたはバックアップを見つける: https://web.archive.org/web/20130308142134/http://msdn.microsoft.com/en-us/library/ms537343%28v=vs.85%29.aspx# unsatisfactory_cookies –

29

有効なコンパクトプライバシーポリシー属性なしP3P HTTPヘッダーを設定することが可能である

「私はP3Pポリシーの厄介な詳細をスキップしたいです」。

Facebookはこれを行います。ここでfacebook.comからP3P HTTPヘッダーは次のとおりです。

P3P: CP="Facebook does not have a P3P policy. Learn why here: http://​fb.me/p3p"

Googleがあまりにもそれをしない:

p3p: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."

これは、Internet Explorerによって受け入れられています。たとえば、IEの「高」プライバシー設定は、コンパクトなプライバシーポリシーを持たないウェブサイトのすべてのCookieをブロックしますが、上記のようなP3P非ポリシーを伴うCookieはブロックされません。

あなたは、このようなP3P非ポリシーを実装し、それは本当のP3Pポリシーではありません説明し、自然言語を含めるようにしてください、有効なP3Pトークンある単語を使用しないよう、また長いのURLにリンクする場合説明またはあなたのサイトの本当のプライバシーポリシー。

UPDATE:2012年、このため実際のマイクロソフトaccused Google of bypassing user privacy settings、彼らadded a "strict P3P validation" setting to IE 10 and 11。有効にすると、未定義トークンを含むP3Pポリシーを伴うCookieを拒否します。私は設定がデフォルトで無効になっていると思う。

Microsoft finally gave up on P3P(Windows 10)Edge(Windows 10ではIE 11)の場合、P3PポリシーはCookieの受け入れに影響しません。

User-Agentリクエストヘッダーを調べると、影響を受けるバージョンのIEでP3Pヘッダーのみを設定できます。

出典

2013-07-17 21:23:17

+1

P3P非ポリシーで自然言語を使用する場合、有効なP3Pフラグである単語(OUR、NON、LAWなど)を避けることをお勧めします。 –

+0

httpには約50個のリストがあります://w3.org/TR/P3P11/#compact_policy_vocabularyを各4.2。*セクションの下に置きます。 – MSpreij

関連する問題

 関連する問題