Tiêu đề P3P rộng nhất sẽ làm việc với IE là gì?

Question

"An ninh trung bình" trong IE8 nêu rõ rằng third-party cookies that save information that can be used to contact you without your explicit consent bị chặn.

Tiêu đề P3P rộng nhất có nghĩa là chúng tôi không thu thập thông tin đó và sẽ không bị chặn bởi IE?

Tôi muốn bỏ qua các chi tiết khó chịu của chính sách P3P và chỉ đặt tiêu đề ngụ ý các nghĩa vụ pháp lý ít nhất. Ngữ nghĩa của nó phải là:

we collect everything except information that can be used to contact you. 

... mà không chỉ định bất kỳ điều gì khác. Lưu ý rằng hầu hết các tiêu đề P3P được bao gồm - nếu chúng không xuất hiện, bạn không được phép sử dụng thông tin cho mục đích đó - vì vậy tiêu đề P3P mà tôi đang tìm kiếm sẽ chứa rất nhiều cờ.

Answer 1

Từ thử nghiệm của tôi, bất kỳ các thuộc tính P3P sẽ ngăn chặn IE8 từ tiết kiệm cookie của bên thứ 3:

CON, TEL, PHY, ONL, FIN, Chính phủ Việt Nam

CON

Thông tin có thể được sử dụng để liên lạc với cá nhân, thông qua một kênh liên lạc không phải là điện thoại thoại, để quảng bá sản phẩm hoặc dịch vụ. Điều này bao gồm thông báo cho khách truy cập về các bản cập nhật cho trang Web.

TEL

Thông tin có thể được sử dụng để liên lạc với cá nhân thông qua một cuộc gọi điện thoại bằng giọng nói để thúc đẩy một sản phẩm hay dịch vụ.

PHY

Thông tin cho phép một cá nhân để được liên lạc hoặc nằm trong thế giới vật chất - chẳng hạn như số điện thoại hoặc địa chỉ.

ONL

Thông tin cho phép một cá nhân để được liên lạc hoặc nằm trên Internet - chẳng hạn như email. Thông thường, thông tin này độc lập với máy tính cụ thể được sử dụng để truy cập mạng. (Xem mục COM)

FIN

Thông tin về tài chính của một cá nhân trong đó có tình trạng tài khoản và thông tin hoạt động như số dư tài khoản, thanh toán hoặc lịch sử thấu chi, và thông tin về việc mua hoặc sử dụng các công cụ tài chính của một cá nhân bao gồm thông tin thẻ tín dụng hoặc thẻ ghi nợ.

Vì vậy, đừng bao gồm chúng nếu bạn muốn IE8 không chặn bạn.Tôi tìm thấy những lá cờ sau là rộng nhất, legalese khôn ngoan, trong khi vẫn hoạt động tốt với IE:

NON DSP LUẬT CUR ADM DEV TAI PSA PSD HIS CỦA CHÚNG TÔI DEL IND UNI PUR COM NAV INT DEM CNT STA POL HEA PRE LOC IVD SAM IVA OTC

Answer 2

Danh sách có thẩm quyền là MSDN. Tìm kiếm trong trang đó cho Unsatisfactory Cookie Tags.

Answer 3

"Tôi muốn bỏ qua các chi tiết khó chịu của chính sách P3P"

Có thể thiết lập một tiêu đề P3P HTTP mà không thuộc tính chính sách bảo mật nhỏ gọn hợp lệ.

Facebook thực hiện việc này. Đây là tiêu đề P3P HTTP từ facebook.com:

P3P: CP="Facebook does not have a P3P policy. Learn why here: http://​fb.me/p3p" 

Google làm nó quá:

p3p: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info." 

này được chấp nhận bởi Internet Explorer. Ví dụ: cài đặt bảo mật "cao" của IE chặn tất cả cookie từ các trang web không có chính sách bảo mật nhỏ gọn, nhưng cookie đi kèm với các chính sách không thuộc P3P như những cookie ở trên không bị chặn.

Nếu bạn triển khai chính sách không P3P như vậy, hãy chắc chắn bao gồm ngôn ngữ tự nhiên giải thích là không chính sách P3P thực, tránh sử dụng các từ có mã thông báo P3P hợp lệ và liên kết đến URL dài hơn giải thích hoặc chính sách bảo mật thực sự của trang web của bạn.

---

CẬP NHẬT: Năm 2012, Microsoft accused Google of bypassing user privacy settings vì thực tiễn này và chúng added a "strict P3P validation" setting to IE 10 and 11. Khi được bật, nó sẽ từ chối các cookie đi kèm với các chính sách P3P có chứa các thẻ không xác định. Tôi tin rằng cài đặt đã bị tắt theo mặc định.

Microsoft finally gave up on P3P kể từ Windows 10. Vì vậy, đối với Edge (và IE 11 trên Windows 10), chính sách P3P không chịu sự chấp nhận cookie.

Bạn có thể kiểm tra tiêu đề yêu cầu User-Agent để chỉ đặt tiêu đề P3P trên các phiên bản IE bị ảnh hưởng.