Konzepte zum Tagging von Drittanbieterseiten mittels P3P

Konzeptbezogene Informationen zum Tagging von Drittanbietern und zur Verhinderung von Cookie-Blockierung mithilfe von P3P.

Informationen zum Tagging von Drittanbieterseiten

In den meisten Implementierungen wird das persistente Cookie der Adobe als Erstanbieter-Cookie betrachtet. Erstanbieter-Cookies werden als mit der Hostdomäne verknüpfte Cookies definiert.

Angenommen, ein Benutzer besucht http://www.example.com/. Wenn ein Sensor auf dem Webserver installiert und betriebsbereit ist, auf dem die Domäne gehostet wird, wird ein persistentes Cookie für die Adobe gesetzt und als Erstanbieter-Cookie betrachtet. Sie können jedoch Messdaten von einer Drittanbieter-Site mithilfe von eingebetteten Objekten erfassen, die von Ihrem Server angefordert und geladen werden, auf dem Sensor ausgeführt wird, anstatt vom Drittanbieter-Server, auf dem die Seite oder das Werbeprogramm gehostet wird. Beispielsweise stellt http://www.example2.com/ eine Webseite mit einer eingebetteten Objektanforderung bereit, die von http://www.example.com/ bereitgestellt wird. Die Anforderung für das eingebettete Objekt von http://www.example.com/ führt dazu, dass ein Cookie gesetzt wird. In diesem Kontext betrachtet der Webbrowser oder Benutzeragent das Cookie jedoch als Drittanbieter-Cookie.

In neueren Webbrowsern wie dem IE6 von Microsoft filtern Datenschutzfunktionen Cookies basierend auf ihren kompakten Richtlinien, die im HTTP-Antwortheader vom Webserver gesendet werden. In den Standard-IE6-Einstellungen, die die meisten Benutzer nie ändern, werden Drittanbieter-Cookies blockiert, wenn sie nicht vorhandene oder unbefriedigende kompakte Richtlinien haben. Die meisten Sites, bei denen Cookie-Blockierungsprobleme auftreten, verfügen auf ihrer Site über Drittanbieter-Cookies, die nicht über die entsprechenden kompakten Richtlinien verfügen, die im HTTP-Antwortheader gesendet werden. Darüber hinaus treten einige Cookie-Blockierungsprobleme auf, wenn eine Site von einer anderen Site gerahmt wird. Beispielsweise kann ein Online-Store, der Teil eines Online-Shopping-Portals ist, in einem vom Portal bereitgestellten Frame angezeigt werden. Aus der Sicht des Browsers kann es vorkommen, dass der Store-Inhalt als Drittanbieterinhalt erscheint, wenn er vom Portal gerahmt wird. Wenn ein Besucher jedoch direkt zum Online-Store wechselt, ohne das Portal zu besuchen, wird der Inhalt Erstanbieterinhalt sein. Der Online-Store findet also, dass seine Cookies nur blockiert werden, wenn Besucher über das Portal einreisen.

Webbasierte E-Mail-Systeme verursachen ein ähnliches Problem. Wenn ein Besucher einer Website eine Webseite per E-Mail an einen Freund sendet, der ein webbasiertes E-Mail-System verwendet, wird die E-Mail-Nachricht als Drittanbieterinhalt im Browser des Freundes angezeigt, da sie vom E-Mail-System gerahmt wird. Wenn der per E-Mail gesendeten Seite Cookies zugeordnet sind, werden sie von IE6 als Drittanbieter-Cookies behandelt.

Verwenden von P3P zum Verhindern von Cookie-Blockierung

P3P bietet eine Standardmethode für Websites, ihre Datenschutzrichtlinien in einem computerlesbaren XML-Format zu kodieren. P3P-fähige Webbrowser und andere P3P-Benutzeragenten rufen automatisch P3P-Datenschutzrichtlinien ab, analysieren sie und vergleichen sie mit den Datenschutzeinstellungen eines Benutzers.

Um zu verhindern, dass IE6 Cookies auf Ihrer Site blockiert, müssen Sie Folgendes sicherstellen:

  1. Allen Cookies, die in einem Drittanbieterkontext gesetzt werden, sind P3P-Kompaktrichtlinien zugeordnet.
  2. Die entsprechende kompakte Richtlinie wird mit einem benutzerdefinierten HTTP-Antwortheader gesendet.
  3. Diese kompakten Richtlinien werden von IE6 als zufriedenstellend betrachtet.
  4. Wenn die Drittanbieter-Cookies von einem anderen Unternehmen gesetzt werden, müssen Sie sie möglicherweise auffordern, P3P zu aktivieren und P3P-Kompaktrichtlinien festzulegen. Jeder Host, der eine P3P-Kompaktrichtlinie festlegt, muss ebenfalls über eine entsprechende vollständige P3P-Richtlinie verfügen. Benutzer können ihre IE6-Einstellungen so ändern, dass Cookies auch unter anderen Bedingungen blockiert werden. Allerdings verhindert das Setzen zufriedenstellender kompakter Richtlinien auf Drittanbieter-Cookies die meisten IE6-Cookie-Blockierungen.

Im Folgenden finden Sie ein Beispiel für einen solchen P3P-Header:

P3P: policyref=” http://www.myserver.com/w3c/p3p.xml”, CP=”NOI DSP COR PSA PSD OUR IND COM NAV”

In diesem Beispiel wird die Datei p3p.xml verwendet, um auf eine verknüpfte policy.xml -Datei zu verweisen, die auf Ihrem Webserver gespeichert ist und die die Art der von Ihrer Website erfassten Informationen, die Methoden zur Streitbeilegung, die von Ihrer Organisation eingehalten werden, die Art der Verwendung der erfassten Daten, den Eigentümer der Daten und andere Standardinformationen im Zusammenhang mit dem Datenschutz im Internet angibt. Die drei Zeichencodes nach dem "CP"sind die kompakten Richtliniencodes, die das emulieren, was in Ihrer policy.xml-Datei angegeben ist.

Alle kompakten Richtlinien und Richtlinien-XML-Dateien sollten auf die jeweilige Organisation zugeschnitten sein, für die sie bereitgestellt werden, und ihre internen Datenschutzrichtlinien im Hinblick auf die Website-Datenerfassung genau angeben. Eine Vielzahl von P3P-Richtlinien-Editoren finden Sie online zusammen mit detaillierteren Informationen zur Implementierung einer entsprechenden Datenschutzrichtlinie auf Ihrer Website.

Weitere Informationen dazu, wie Internet Explorer 6 mit P3P-Headern umgeht, finden Sie unter:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpriv/html/ie6privacyfeature.asp

Auf dieser Seite