P3P
Проект Platform for Privacy Preferences Project ( P3P ) — это устаревший протокол, позволяющий веб- сайтам заявлять о своем предполагаемом использовании информации, которую они собирают о пользователях веб-браузера . Разработанный, чтобы предоставить пользователям больший контроль над своей личной информацией при просмотре, P3P был разработан Консорциумом World Wide Web (W3C) и официально рекомендован 16 апреля 2002 года. Вскоре после этого разработка была прекращена, и было очень мало реализаций P3P. Microsoft Internet Explorer и Edge были единственными основными браузерами, поддерживающими P3P. Microsoft прекратила поддержку Windows 10вперед. Microsoft Internet Explorer и Edge в Windows 10 больше не будут поддерживать P3P. [3] Президент TRUSTe заявил, что P3P не получил широкого распространения из-за сложности и отсутствия ценности. [4]
Поскольку Всемирная паутина стала настоящим средством продажи товаров и услуг, веб-сайты электронной коммерции пытались собрать больше информации о людях, которые приобрели их товары. Некоторые компании использовали противоречивые методы, такие как файлы cookie для отслеживания, для определения демографической информации пользователей и покупательских привычек, используя эту информацию для предоставления целенаправленной рекламы. Пользователи, которые видели в этом вторжение в частную жизнь , иногда отключали файлы cookie HTTP или использовали прокси-серверы .для обеспечения безопасности их личной информации. P3P разработан, чтобы дать пользователям более точный контроль над тем, какую информацию они разрешают публиковать. Согласно W3C, основная цель P3P «состоит в том, чтобы повысить доверие пользователей и уверенность в Сети за счет технических возможностей». [5]
P3P — это машиночитаемый язык, который помогает выразить методы управления данными веб-сайта. P3P управляет информацией с помощью политик конфиденциальности. Когда веб-сайт использует P3P, они устанавливают набор политик, которые позволяют им заявлять о предполагаемом использовании личной информации, которая может быть получена от посетителей их сайта. Когда пользователь решает использовать P3P, он устанавливает свой собственный набор политик и указывает, какую личную информацию он разрешает видеть на посещаемых им сайтах. Затем, когда пользователь посещает сайт, P3P сравнивает, какую личную информацию пользователь готов предоставить, и какую информацию хочет получить сервер — если они не совпадают, P3P информирует пользователя и спрашивает, готов ли он / она. перейти на сайт и рискнуть раскрыть личную информацию. [6]Например, пользователь может сохранить в настройках браузера, что информация о его привычках просмотра не должна собираться. Если в политике веб-сайта указано, что для этой цели используется файл cookie, браузер автоматически отклоняет файл cookie. Основное содержание политики конфиденциальности состоит в следующем:
Политику конфиденциальности можно получить в виде XML - файла или включить в сжатой форме в заголовок HTTP . Расположение файла политики XML, применимого к данному документу, может быть следующим:
Microsoft Internet Explorer и Edge были единственными популярными веб-браузерами, поддерживающими P3P. [7] Другие браузеры не реализовали его из-за кажущейся бесполезности. IE предоставляет возможность отображать политики конфиденциальности P3P и сравнивать политику P3P с настройками браузера, чтобы решить, разрешать или нет файлы cookie с определенного сайта. Однако функциональность P3P в Internet Explorer распространяется только на блокировку файлов cookie и не будет предупреждать пользователя о том, что весь веб-сайт нарушает активные настройки конфиденциальности. Microsoft считает эту функцию устаревшей в своих браузерах и полностью удалила поддержку P3P в Windows 10. [7]
Mozilla поддерживала некоторые функции P3P в течение нескольких лет, но к 2007 году весь исходный код, связанный с P3P, был удален .
