תקן פרטיות P3P
כללי
אינטרנט אקספלורר 6 תומך ב-P3P, תקן לפרטיות אשר מפותח על ידי קונסורציום ה-World Wide Web (ארגון שמפתח תקנים לאינטרנט). P3P מאפשרת לגולשים לשלוט במידע האישי שלהם באתרי אינטרנט בהם הם מבקרים, באמצעות השוואה בין מדיניות הפרטיות המוגדרת על ידי הגולש לבין מדיניות הפרטיות של האתר. אם ישנה התאמה או אי התאמה בין השתיים – הגולש ידע על כך.
P3P שולב בתוך אינטרנט אקספלורר 6, כדי לאפשר לגולשים לשלוט על המידע שאתרי אינטרנט אוספים אודותיהם. המידע על הפרטיות באתרים נגיש דרך הקלקה כפולה על הסמל המופיע בחלק התחתון של הדפדפן.
באתרים הנעדרים מדיניות פרטיות על פי תקן ה-P3P מופיע סמל של סימן אזהרה. בשלב זה, רוב האתרים ברשת אינם כוללים מידע על פרטיות על פי תקן זה, ויש בכך כדי להצביע על החסרון העיקרי שלו. כדי ש-P3P יצליח, על רוב חברות האינטרנט לאמצו, דבר שטרם קרה.
על רגל אחת – מה זה P3P?
למעשה זוהי הצהרת כוונות של בעל האתר על כוונותיו, איזה מידע, אם בכלל, הוא אוסף על המשתמש, ואיך הוא משתמש עם האינפורמציה.
הבעייה
כאשר משתמשים בסאב דומיין, או בפריים עם תוכן מאתר אחר, לאתר אין P3P Policy, ולכן IE משתמש בברירת המחדל וחוסם את ה-cookie מכיוון שהאתר מתפקד כ-rd party3.
הפיתרון
הפתרון הוא פשוט, הוספת P3P Policy בסיסי לאתר. הוספת הגדרה זו היא גורפת לכל הדומיין והשרת.
באגים שהמדיניות מתקנת
קישורים מתאימים
- התקן – http://www.w3.org/TR/P3P/#P3P1.0
- הדף בעיברית המציג את התקן http://www.w3c.org.il/P3Ph.html
- קובץ בסיסי לדוגמא באתרים רבים הוא מוגדר באותה תיקייה.
דוגמאות
http://physionet.ph.biu.ac.il/w3c/p3p.xml
http://d-say.com/w3c/p3p.xml - דוגמא למסמך מדיניות תקין
http://d-say.com/w3c/policy.xml - התיחסות אתרי הממשלה למדיניות הפרטיות
http://www.itpolicy.gov.il/topics_egov/privacy.htm - אתר משפטי המרכז מאמרים בתחום
http://www.law.co.il/showlinks.php?d=h&cat=176
תגובות בפייסבוק