Windows - Adatkezelési házirend szabványos módú közzététele

forráskód letöltése
A Platform for Privacy Preferences Project (P3P) segítségével a weboldalak adatvédelmi házirendjei szabványosíthatók egy standard XML formátummal. Ennek nyomán a felhasználóknak nem kell minden weboldalon megtekinteniük az adatvédelmi irányelveket, hanem a szabvány alapján értesülnek arról, hogy az oldal hogyan és mit jelenít meg a személyes adatokból.
A Platform for Privacy Preferences Project (P3P) lehetővé teszi a weboldalaknak, hogy standard formában fejezzék ki a személyes adatok védelme érdekében megvalósított gyakorlatukat, amely automatikusan visszanyerhető és könnyen használható a felhasználói ügynökök által. A P3P felhasználói ügynökök lehetővé teszik, hogy a felhasználók az oldal gyakorlatáról tudomást szerezzenek (gép és ember számára egyaránt olvasható formában), és automatizálják a döntéshozatalt a megfelelő gyakorlat alapján. Így a felhasználóknak nem szükséges elolvasni a személyes adatok védelmének házirendjét minden oldalon, amelyet megtekintenek.
Habár a P3P egy technikai mechanizmust nyújt, amely biztosítja a felhasználókat arról, hogy értesülnek az adatvédelmi házirendről, mielőtt személyes információt tennének közzé, nem nyújt technikai mechanizmust olyan oldalak készítéséhez, amelyek e házirend szerint működnének. A P3P nem tartalmaz adatátviteli mechanizmusokat, vagy személyes adatvédelmi módszereket átvitelre, vagy tárolásra. A P3P beépíthető az eszközökbe, hogy megkönnyítse az adatátvitelt.
P3P 1.0 előnyei
A P3P 1.0 egy protokoll, amely a Web-felhasználók személyes adataival kapcsolatos felhasználási gyakorlat ismertetésére készült. Egy lehetőséget ad a weboldalnak, hogy kódolja az adatkollekciót és az adat-felhasználási gyakorlatot egy gép által olvasható XML formátumba, amelyet P3P házirendnek nevezünk. A P3P specifikáció az alábbiakat definiálja:
  • Egy standard séma az adatoknak, amelyet a weboldal összegyűjthet. Ezt úgy hívjuk, hogy "P3P base data schema".
  • Egy standard felhasználói-, címzett-, adatkategória- és egyéb személyi adat-készlet.
  • Egy XML formátum a házirend kifejezésére.
  • A kisegítő személyes adat házirend a weboldalakkal és Cookie-kkal kapcsolatban.
  • P3P HTTP feletti átvitelének módszere.
Kettős előnye van a P3P 1.0-nak. Egyrészt lehetővé teszi a weboldalaknak, hogy megjelenítsék az adatkezelési irányelveiket standard, gép által olvasható, könnyen beazonosítható formában. Másrészt megkönnyíti a felhasználók számára, hogy megértsék, milyen adatokat jelenít meg az oldal, amelyet ők megtekintenek, és miként használja az adatokat.
Hogyan telepítsük a P3P Policy-t weboldalunkon?
  • A természetes nyelvű adatvédelmi irányelv lefordítása P3P házirendre
Az első lépés, hogy lefordítsuk a természetes szövegű szabályzatot egy teljes P3P szabályzattá, felhasználva az XML sémát, amelyet a böngésző olvasni tud. Az XML séma a P3P projektben definiált, amely a World Wide Web Consortium (W3C). része. Példaként megtekinthetjük a mellékletben egy szabályzat eredeti text és xml P3P változatát.
  • Tömörített házirend létrehozása Cookie-k számára a teljes P3P házirendből
Amint egy teljes P3P házirend létrejön, létrehozhatunk belőle tömörített házirendet. A tömörített házirend a teljes házirend jeleinek összegzéséből jöhet létre. A compact, vagy tömörített házirendet azok a Web-szolgáltatások használják, amelyek Cookie-kat alkalmaznak. Az alábbi példa bemutat egy tömörített házirendet:
"NOI ADM DEV PSAi COM NAV OUR OTR STP IND DEM"
A hárombetűs tömörített házrendi jelek leképeznek egy elemet a teljes P3P házirendből. Például a mellékelt állományban az ACCESS elem érték, <nonident/>, és a CATEGORIES elem érték, <demographic/>. A tömörített formában ezek a jelek: NOI és DEM. A DATA néven definiált elemek a P3P sémában megfelelnek a CATEGORIES-nek, ahol a tömörített formátumot használjuk. Például a DATA elem érték: <DATA ref="#dynamic.http.useragent"/> leképezi a P3P CATEGORIES <computer/> elemet, amely a kompakt jelek közül a COM-nak felel meg. Ez a CATEGORIES nem található meg a teljes P3P házirendben, de szükséges a tömörített házirendhez.
  • P3P üzembe helyezése egy weboldalon
Amint a teljes P3P házirendek és a tömörített házirendek definiáltak, üzembe helyezhetők a weboldalon, felhasználva a következő metódusokat.
A házirend-referencia fájl
A házirend-referencia fájl egy XML fájl, amely definiálja a Web-szolgáltatás felhasználási házirendjének helyét, a weblapokat, és a megfelelő Cookie-kat, amelyekre a házirend vonatkozik. Ez a fájl megtalálható a /w3c/p3p.xml helyen, amely a http://www.w3.org/w3c helyen értelmezhető. Az URL a házirend-referencia fájlhoz beemelhető a HTTP fejlécbe, vagy a LINK tag-be a weboldalon. Az alábbi példa bemutatja, hogy egy házirend-referencia fájl, amely egy egyedi házirendi referenciára vonatkozik, egyben fedi a weboldal Cookie-ját is.
<META xmlns="http://www.w3.org/2000/12/p3pv1">
<POLICY-REFERENCES>
<POLICY-REF about="Full_P3P_Policy.xml">
<INCLUDE>\*</INCLUDE>
<COOKIE-INCLUDE name="*" value="*" domain="*" path="*"/>
</POLICY-REF>
</POLICY-REFERENCES>
</META>
  • Tömörtett házirend és a HTTP fejléc
Kompakt házirendek a HTTP fejléchez adhatók, a Cookie műveletekhez társítva. Az IE6 ezeket a kompakt házirendeket használja, hogy kiszűrje a Cookie-kat, amelyek a felhasználó adat-felhasználási feltételein alapulnak. Az alábbi példa megmutatja az előző kompakt házirendi példa P3P fejléc szintaxisát:
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTR STP IND DEM"