IE8中的"中等安全性"表示third-party cookies that save information that can be used to contact you without your explicit consent被阻止.
什么是最广泛的P3P标题意味着我们不收集此类信息,并且不会被IE阻止?
我想跳过P3P政策的讨厌细节,并设置标题意味着最少的法律义务.它的语义应该是:
we collect everything except information that can be used to contact you.
...没有指明任何其他内容.
请注意,大多数P3P标头都包含在内 - 如果它们不存在,则不允许您为此目的使用该信息 - 因此我要查找的P3P标头应包含大量标志.
And*_*e D 31
"我想跳过P3P政策令人讨厌的细节"
可以在P3P没有有效的紧凑隐私策略属性的情况下设置HTTP标头.
Facebook这样做.这是P3P来自facebook.com 的HTTP标头:
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://?fb.me/p3p"
谷歌也是这样做的:
p3p: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."
这是Internet Explorer接受的.例如,IE的"高级"隐私设置会阻止来自没有紧凑隐私政策的网站的所有Cookie,但不会阻止伴随上述P3P非政策的Cookie.
如果您实施此类P3P非策略,请确保包含解释其不是真正的P3P策略的自然语言,避免使用有效P3P令牌的单词,并链接到更长解释的URL或您网站的真实隐私政策.
更新:2012年,微软指责Google因为这种做法而绕过用户隐私设置,并且他们在IE 10和11中添加了"严格的P3P验证"设置.启用后,它会拒绝包含未定义令牌的P3P策略的cookie.我相信默认情况下该设置已被禁用.
从Windows 10 开始,微软最终放弃了P3P.因此对于Edge(以及Windows 10上的IE 11),P3P策略对cookie接受没有影响.
您可以检查User-Agent请求标头,以便仅P3P在受影响的IE版本上设置标头.
从我的测试中,任何这些P3P属性都将阻止IE8保存第三方cookie:
CON,TEL,PHY,ONL,FIN,GOV
CON
可以使用信息通过除语音电话之外的通信信道联系个人,以促销产品或服务.这包括通知访问者有关网站的更新.
TEL
信息可用于通过语音电话联系个人以促销产品或服务.
PHY
允许个人联系或位于物理世界中的信息 - 例如电话号码或地址.
ONL
允许个人联系或位于互联网上的信息 - 例如电子邮件.通常,此信息独立于用于访问网络的特定计算机.(参见类别COM)
鳍
有关个人财务的信息,包括账户状态和活动信息,如账户余额,支付或透支历史,以及个人购买或使用金融工具(包括信用卡或借记卡信息)的信息.
因此,如果您希望IE8不阻止您,请不要包含它们.我发现以下标志是最广泛,最合法的,但仍然可以与IE良好运行:
NON DSP LAW CUR ADM DEV TAI PSA PSD我们的DEL IND UNI PUR COM NAV INT DEM CNT STA POL HEA PRE LOC IVD SAM IVA OTC
| 归档时间: |
|
| 查看次数: |
15081 次 |
| 最近记录: |