Какой самый широкий заголовок P3P будет работать с IE?
"Средняя безопасность" в IE8 гласит, что third-party cookies that save information that can be used to contact you without your explicit consent
заблокированы.
Какой самый широкий P3P-заголовок означает, что мы не собираем такую информацию и не будем заблокированы IE?
Я хочу пропустить неприятные детали политики P3P и просто установить заголовок, который подразумевает наименьшие юридические обязательства. Его семантика должна быть:
we collect everything except information that can be used to contact you.
... без указания чего-либо еще.
Обратите внимание, что большинство заголовков P3P являются инклюзивными - если они отсутствуют, вам не разрешается использовать информацию для этой цели - поэтому заголовок P3P, который я ищу, должен содержать много флагов.
3 ответа
По моим тестам, любой из этих атрибутов P3P не позволит IE8 сохранить сторонний cookie:
CON, TEL, PHY, ONL, FIN, GOV
ПРОТИВ
Информация может использоваться для связи с человеком по каналу связи, отличному от голосового телефона, для продвижения товара или услуги. Это включает в себя уведомление посетителей об обновлениях на веб-сайте.
TEL
Информация может использоваться, чтобы связаться с человеком через голосовой телефонный звонок для продвижения продукта или услуги.
PHY
Информация, которая позволяет человеку связаться или находится в физическом мире - например, номер телефона или адрес.
ОНЛ
Информация, позволяющая связаться с отдельным лицом или расположенная в Интернете, например электронная почта. Часто эта информация не зависит от конкретного компьютера, используемого для доступа к сети. (См. Категорию COM)
ПЛАВНИК
Информация о финансах лица, включая состояние счета и информацию о деятельности, такую как баланс счета, история платежей или овердрафта, а также информация о покупке или использовании человеком финансовых инструментов, включая информацию о кредитной или дебетовой карте.
Так что не включайте их, если хотите, чтобы IE8 не блокировал вас. Я обнаружил, что следующие флаги являются наиболее широкими, юридически обоснованными, но все еще хорошо работают с IE:
NON DSP ЗАКОН CUR ADM DEV TAI PSA PSD ЕГО НАШ ДЕЛ ИНД UNI PUR COM NAV INT DEM CNT STA POL HEA ПРЕДВАРИТЕЛЬНЫЙ ЛОК IVD SAM IVA ОТК
"Я хочу пропустить неприятные детали политики P3P"
Можно установить P3P
Заголовок HTTP без действительных компактных атрибутов политики конфиденциальности.
Facebook делает это. Здесь P3P
HTTP-заголовок с facebook.com:
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
Google тоже это делает:
p3p: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."
Это принято Internet Explorer. Например, "высокая" конфиденциальность IE блокирует все файлы cookie с веб-сайтов, на которых нет компактной политики конфиденциальности, но файлы cookie, сопровождаемые политиками P3P, подобными приведенным выше, не блокируются.
Если вы реализуете такую политику P3P, не забудьте включить естественный язык, объясняющий, что это не настоящая политика P3P, избегайте использования слов, которые являются действительными токенами P3P, а также ссылки на URL более длинного объяснения или на реальный сайт. политика конфиденциальности.
ОБНОВЛЕНИЕ: В 2012 году Microsoft обвинила Google в обход настроек конфиденциальности пользователя из-за этой практики, и они добавили настройку "строгой проверки P3P" в IE 10 и 11. При включении он отклоняет файлы cookie, сопровождаемые политиками P3P, которые содержат неопределенные токены. Я считаю, что настройка была отключена по умолчанию.
Microsoft наконец отказалась от P3P с Windows 10. Так что для Edge (и IE 11 на Windows 10) политика P3P не имеет отношения к принятию cookie.
Вы можете проверить User-Agent
заголовок запроса, чтобы установить только P3P
заголовок на затронутых версиях IE.
Официальный список находится на MSDN. Поиск на этой странице для Unsatisfactory Cookie Tags
,