Чтобы читателю было понятно, чем
Чтобы читателю было понятно, чем же является P3P на практике, расскажем о том, в каком виде этот компонент присутствует в Internet Explorer 6 (IE6) (последняя версия браузера Internet Explorer на момент написания книги), веб-браузере от компании Microsoft. IE6 поддерживает стандарт P3P и широко рекламируется как браузер с новыми возможностями по обеспечению секретности и улучшенной фильтрацией элементов cookie. Пользователи могут настраивать параметры секретности IE 6 на вкладках Privacy (Секретность), Content (Содержание) и Advanced (Дополнительно) в диалоговом окне Internet Options (Свойства интернета), что позволяет им контролировать элементы cookies, а также узнать больше о политиках секретности веб-сайтов. Эти параметры определяют, каким образом IE6 обрабатывает определения секретности в формате P3P, встречающиеся на веб-сайтах.
При просмотре веб-сайта IE6 проверяет, имеется ли на сайте информация о секретности P3P. Если такой информации нет, пользователь не получает никакого уведомления, но IE6 будет блокировать любые элементы cookie согласно параметрам секретности пользователя. Если на сайте имеется информация о секретности P3P, IE6 сравнивает пользовательские предпочтения секретности с политикой P3P сайта и определяет, разрешить или запретить установку сайтом элементов cookie. Если элементы cookie блокируются по причине несоответствия пользовательских предпочтений политике сайта, то появляется уведомление о том, что элемент cookie заблокирован. В следующий раз при блокировке элемента cookie отобразится значок в строке состояния. Сообщение с уведомлением выглядит так.
IE6 содержит шесть параметров обработки элементов cookie, начиная с параметра Accept All Cookies (Разрешить все элементы cookie) и заканчивая параметром Block All Cookies (Блокировать все элементы cookie), причем параметром по умолчанию является Medium (Средний). Можно импортировать особые настройки секретности, однако подразумевается, что все пользователи используют параметр по умолчанию. Параметр Medium автоматически блокирует элементы cookie, использующие персонально идентифицируемую информацию для вторичных целей или передающие такую информацию получателям вне посещаемого сайта.
Тем не менее, данный параметр позволяет сайтам использовать элементы cookie для сбора данных, которые могут понадобиться службам доставки продуктов. В параметр Medium входят следующие настройки.
- Блокировка сторонних элементов cookie, не имеющих компактную политику секретности.
- Блокировка сторонних элементов cookie, использующих персонально идентифицируемую информацию без разрешения ее обладателя.
- Блокировка принадлежащих сайту элементов cookie, использующих персонально идентифицируемую информацию без отдельного разрешения.
Каждый раз при блокировке элементов cookie после начального уведомления о секретности в строке состояния браузера появляется значок, говорящий о том, что IE6 предпринял действие по защите секретности, заблокировав соответствующий элемент cookie. Пользователь может щелкнуть на значке, чтобы просмотреть отчет Privacy Report (Отчет о секретности) (см. рис. 12.2), в котором приводится содержимое веб-страницы.
увеличить изображение
Рис. 12.2. Отчет о секретности отображает адрес, с которого поступило веб-содержимое, со ссылкой на сведения о секретности
Отчет о секретности содержит ссылку на сведения о секретности относительно содержимого для каждого элемента списка (см. рис. 12.3). Пользователи могут в любое время отобразить отчет о секретности через меню View (Вид).
Рис. 12.3. Итоговые сведения отчета о секретности: обратите внимание на ссылку для регистрации спорной ситуации и для подписки на сертификат секретности
Так как IE6 призван повысить внимание пользователей к аспектам секретности (особенно к использованию элементов cookie), а также облегчить блокировку определенных типов элементов cookie, руководство компании, которой принадлежит защищаемый сайт, может запретить ненужные вызовы функций IE6 от веб-приложений.
