p3p

P3P是一種被稱為個人隱私安全平台項目(The Platform forPrivacy Preferences Project)的標準,能夠保護線上隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標準的話,那么有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。p3p是由全球資訊聯盟網所開發的。

基本介紹

  • 中文名:隱私參考項目平台
  • 外文名:The Platform forPrivacy Preferences Project
  • 縮寫:P3P
  • 制定機構:W3C
概念,P3P,用途舉例,工作方式,

概念

P3P

隨著Internet的發展,電子商務發展勢頭也異常迅猛。這種新的貿易方式在帶給人們難以想像的便利前提下,也給人們帶來了以往現金交易模式下所沒有的麻煩——通過網路泄露個人隱私數據。P3P正是一種可以提供這種個人隱私保護策略,並且正在被越來越多的技術人員接受的新技術。
p3p

用途舉例

舉個例子,進入藥店,店員彬彬有禮的笑臉相迎:“尊敬的XX,歡迎您第X次光臨本店,上次您在我們這裡購買XX藥品,本店對這種病又進了一些療效突出的新藥,需要我帶路嗎?”儘管店員微笑服務,但大家是否有一種隱私被窺探的感覺?在家中,我們可以放下厚厚的窗簾,但是在網上,我們早已在不知不覺中把自己出賣。當我們進入網站,就開始被跟蹤,機器忠實地記錄著你所瀏覽過的網頁和商品,而這一切都是我們不希望發生的。
其實,用戶對網路隱私的擔心和憂慮,主要是缺乏對所填寫信息是否受到保護的了解。如果網路能夠讓用戶清晰地明白網站會將用戶個人信息做何種處理,用戶就會感覺到放心多了。

工作方式

P3P提高了用戶對個人隱私性信息的控制權。用戶在P3P提供的個人隱私保護策略下,能夠清晰地明白網站對自己隱私信息做何種處理,並且P3P向用戶提供了個人隱私信息在保護性上的可操作性。
P3P正是一種可以提供這種個人隱私保護策略,並且正在被越來越多的技術人員接受的新技術。
從技術上看,P3P包括了兩個組件:一個放在伺服器端;另外一個放在客戶端,形成一個用戶代理。當用戶登入網站的時候,伺服器端的組件根據網站的要求,會自動生成XML語言形式的用戶個人處理策略,這就像是貼在商店櫥窗外的公眾告示,而客戶端的組件就將這個“公眾告示”提供給用戶。P3P是一個擴展語法和數據元集,它受RDF(Resource Description Framework,資源描述框架) 語言的規範。它允許用戶通過瀏覽器與網站,通過臨時或是成對的ID(TU ID/PU ID)進行協商,以明確可以透露哪些個人信息並且作何用途 。臨時ID僅可以持續一個用戶對話期,而成對的ID則可以維持多個對話期,這些ID並不帶有輔助數據,而且不會被儲存。 雙方最終通過一個雙向的選擇達成用戶個人隱私策略。P3P並不會使現有的PICS(Platform for Internet Content Selection網際網路內容選擇平台)標準失效,它僅僅是一個內容標記方案。RDF和XML目前雖然並未被PICS採用,但會在其未來的版本中派上用場。
P3P的工作方式為:得到P3P軟體的用戶可以將他的個人隱私偏好設定在該軟體的選項中,軟體默認值設定為:當任何網站收集或販賣個人網上信息的時候,禁止進入該站點或者提醒用戶。一旦設定,該軟體將同用戶的瀏覽器程式一同運行,每一個受訪的站點都會傳送某種形式的機器語言提議到用戶的電腦中,這個提議包括了網站需要用戶提供的個人隱私信息以及對這些信息所做的處理。如果該站點的信息收集行為同用戶的P3P中設定的標準相符,則兩者之間關於個人隱私信息的協定就可以自動地締結,而用戶亦可毫無阻礙地瀏覽該站點;但是如果不符,P3P將會用紅綠燈的簡單方式提醒用戶,用戶必須迅速地決定是否對自己制定的個人隱私策略作出修改以進入該網站,這通常會以對話框的形式出現,目的是方便用戶做出選擇。
P3P並不向所有的用戶提供任何的強制力,那么當網站的行為違背了它自己的承諾怎么辦呢?比如:它向用戶承諾不將用戶的個人隱私數據做任何第二用途,因此用戶向它提交了個人隱私數據,然而網站卻私下又將這些數據轉賣給其他的商業組織或個人。P3P在內部設定了一個仲裁小組,這個仲裁小組要求網站向它提供用戶和網站對個人隱私數據的第二用途發生爭執時的解決方法,而且還包括當用戶發現網站違反了雙方達成的個人隱私策略時,網站應該向用戶提供的補償辦法。
如果線上個人隱私能夠真正得到切實有效的保護,則有望使更多的消費者對基於Internet的電子商務充滿信心並參與其中,從而為電子商務的長遠發展奠定基石。

相關詞條

熱門詞條

聯絡我們