Konzepte zum Tagging von Drittanbieterseiten mittels P3P

Grundlegende Informationen zum Tagging von Drittanbietern und zur Verhinderung von Cookie-Blockierung mit P3P.

Informationen zum Tagging von Drittanbieterseiten

In den meisten Implementierungen wird das beständige Cookie "Adobe"als Erstanbieter-Cookie angesehen. Erstanbieter-Cookies werden als mit der Hostdomäne verbundene Cookies definiert.

Angenommen, ein Benutzer besucht http://www.example.com/. Wenn auf dem Webserver, der die Domäne hostet, ein Sensor installiert und funktionsfähig ist, wird ein Cookie für die Adobe gesetzt und als Erstanbieter-Cookie angesehen. Sie können jedoch mithilfe von eingebetteten Objekten Messungsdaten von einer Drittanbieter-Site erfassen, die von Ihrem Server, auf dem Sensor ausgeführt wird, angefordert und geladen werden, anstatt von dem Drittanbieter-Server, auf dem die Seite oder das Anzeigen-Programm gehostet wird. Beispielsweise stellt http://www.example2.com/ eine Webseite mit einer eingebetteten Objektanforderung bereit, die von http://www.example.com/ bereitgestellt wird. Die Anforderung des eingebetteten Objekts unter http://www.example.com/ führt dazu, dass ein Cookie gesetzt wird. In diesem Zusammenhang wird das Cookie jedoch vom Webbrowser oder Benutzeragent als Drittanbieter-Cookie Ansicht.

In neueren Webbrowsern, wie z. B. dem IE6 von Microsoft, werden Cookies aufgrund ihrer kompakten Richtlinien gefiltert, die im HTTP-Antwort-Header vom Webserver gesendet werden. In den Standardeinstellungen von IE6, die die meisten Benutzer nie ändern, werden Drittanbieter-Cookies blockiert, wenn sie keine oder keine zufriedenstellende kompakte Richtlinie haben. Die meisten Sites, bei denen Cookie-Blocker auftreten, verfügen über Drittanbieter-Cookies auf ihrer Site, die nicht über die entsprechenden Kompaktrichtlinien verfügen, die im HTTP-Antwort-Header gesendet werden. Außerdem treten einige Cookie-Blockierungsprobleme auf, wenn eine Site von einer anderen Site gerahmt wird. Beispielsweise kann ein Online-Store, der Teil eines Online-Shopping-Portals ist, in einem vom Portal bereitgestellten Rahmen angezeigt werden. Aus der Perspektive des Browsers kann es vorkommen, dass Inhalte von Drittanbietern gespeichert werden, wenn sie vom Portal gerahmt werden. Wenn ein Besucher jedoch direkt zum Online-Store wechselt, ohne das Portal zu durchlaufen, wird der Inhalt von Erstanbieterinhalten verwendet. Der Online-Store findet daher, dass die Cookies nur blockiert werden, wenn Besucher über das Portal eingehen.

Internetbasierte Mail-Systeme verursachen ein ähnliches Problem. Wenn ein Besucher einer Website eine Webseite per E-Mail an einen Freund sendet, der ein webbasiertes E-Mail-System verwendet, wird die E-Mail-Nachricht als Drittanbieterinhalt für den Browser des Freundes angezeigt, da sie vom E-Mail-System gerahmt wird. Wenn der Seite, die per E-Mail gesendet wurde, Cookies zugeordnet sind, werden sie von IE6 als Drittanbieter-Cookies behandelt.

Verwenden von P3P zur Verhinderung von Cookie-Blocking

P3P bietet eine Standardmethode für Websites, ihre Datenschutzrichtlinien in einem computerlesbaren XML-Format zu kodieren. P3P-fähige Webbrowser und andere P3P-Benutzeragenten rufen automatisch die P3P-Datenschutzrichtlinien ab, analysieren sie und vergleichen sie mit den Datenschutzeinstellungen eines Benutzers.

Um zu verhindern, dass IE6 Cookies auf Ihrer Site blockiert, müssen Sie Folgendes sicherstellen:

  1. Für alle Cookies, die in einem Drittanbieterkontext gesetzt werden, sind P3P-Kompaktrichtlinien zugeordnet.
  2. Die entsprechende Kompaktrichtlinie wird mit einem benutzerdefinierten HTTP-Antwort-Header gesendet.
  3. Diese kompakten Richtlinien werden von IE6 als zufriedenstellend angesehen.
  4. Wenn die Drittanbieter-Cookies von einer anderen Firma gesetzt werden, müssen Sie diese möglicherweise bitten, P3P zu aktivieren und P3P-Kompaktrichtlinien festzulegen. Jeder Host, der eine P3P-Kompaktrichtlinie festlegt, muss ebenfalls über eine entsprechende vollständige P3P-Richtlinie verfügen. Benutzer können ihre IE6-Einstellungen ändern, sodass Cookies auch unter anderen Bedingungen blockiert werden. Allerdings verhindert die Platzierung zufriedenstellender kompakter Richtlinien auf Drittanbieter-Cookies die meisten Cookie-Blockierungen in IE6.

Das folgende Beispiel zeigt einen solchen P3P-Header:

P3P: policyref=” http://www.myserver.com/w3c/p3p.xml”, CP=”NOI DSP COR PSA PSD OUR IND COM NAV”

In diesem Beispiel wird die Datei p3p.xml verwendet, um auf eine verknüpfte policy.xml-Datei zu verweisen, die sich auf Ihrem Webserver befindet und die Art der von Ihrer Website erfassten Informationen, die Methoden zur Streitbeilegung, die Ihre Organisation einhält, die Art der erfassten Daten, die Inhaber der Daten und andere Standardinformationen zum Datenschutz im Internet angibt. Die drei Zeichencodes nach dem "CP"sind die kompakten Richtliniencodes, die dem nachahmen, was in Ihrer policy.xml-Datei angegeben ist.

Alle kompakten Richtlinien und Richtlinien-XML-Dateien sollten auf das jeweilige Unternehmen zugeschnitten sein, für das sie bereitgestellt werden, und ihre internen Datenschutzrichtlinien bezüglich der Datenerfassung von Websites genau angeben. Eine Vielzahl von P3P-Policy-Editoren finden Sie online zusammen mit detaillierteren Informationen zur Implementierung einer entsprechenden Datenschutzrichtlinie auf Ihrer Website.

Weitere Informationen zum Umgang mit P3P-Headern von Internet Explorer 6 finden Sie unter:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpriv/html/ie6privacyfeature.asp

Auf dieser Seite

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now