P3P如何影响网站的建置?
P3P 与网站建置
隐形的 XML
XML 使得 P3P 委员会变得神秘兮兮。使用者仍然对其 P3P 支持的浏览器内的隐私权限配置感到困惑。P3P 浏览器及服务器将使用 XML
来隐藏信息交换的过程,而不是要使用者在网站上顺着对话框来进行信息交换,以获得折价卷或礼物。P3P 浏览器将依照 P3P 支持网站的隐私权陈述,来满足使用者的权限。
这些具有适当格式的隐私权陈述的网站,将可列举及分析 XML 中其所关注收集的使用者个人信息之每一项组件。隐私权陈述成为 P3P 中 XML 的字汇,同时必须包含:
P3P 代理
像浏览器及电子钱包等支持 P3P 的应用,将纳入一个使用者代理,它将向每一个它到达的网站要求其 P3P 策略。该网站的服务器经由可指向隐私策略网页的网站中之嵌入式连接,来传送该策略。使用者代理随后便会来謮取及解释该
P3P 策略,并与使用者代理的 P3P 权限相比较。如果比对后是可以接受的,则使用者的信息设定阶层便会被释放出来,使用者的系统便不会发出警告。如果出现问题,则使用者将被通知,并决定是否要提供该网站所要求的资料。
信用标记
新的立法应该要正视网站上对稳私权施行的不实陈述、或拒绝说明对隐私权施行的说明。该被 W3C 称为「保证人(assurer)」的法案将会施行,所谓保证人是一第三方网站,它将用来注册并监督其它网站隐私权的策略及施行。就像消费者摘要的同意印章一样,使用者也可将对保证者印记的辨识,当作一个网站的信用标志。
一旦浏览器支持就绪,网站建构者应在其网站上完全采用 P3P。
完整建置
就像部分 W3C 的建议书一样,P3P 大部分是一种想法,而且还有许多还未填补的漏洞。例如:使用者代理技术有可能有多种发展方向:它可能是建立在已事先存在的技术,或一项完全崭新的技术。在此同时,你可以透过规格来检查简单
P3P 使用者代理/服务器转换的例子。
W3C 将在 6月21 日于纽约举办一项相互作业性的研讨会,以便对发展者及建立者的观众展示 P3P。由于 P3P 完整的建置将改善网站建立及私人信息交换的过程,并提高使用者的信赖度,你可以预期在未来几个月的时间内,将会见到更多 P3P 的发展。
