Considerazioni P3P per l’assegnazione di tag pagina di terze parti

Informazioni concettuali sull’assegnazione di tag a terze parti e sulla prevenzione del blocco dei cookie tramite P3P.

Informazioni sui tag pagina di terze parti

Nella maggior parte delle implementazioni, il cookie persistente Adobe viene visualizzato come cookie di prime parti. I cookie di prime parti sono definiti come quelli associati al dominio host.

Supponiamo che un utente visiti http://www.example.com/. Supponendo che un sensore sia installato e operativo sul server web che ospita il dominio, viene impostato un cookie persistente di Adobe che viene visualizzato come cookie di prime parti. È tuttavia possibile raccogliere i dati di misurazione da un sito di terze parti tramite l’uso di oggetti incorporati, richiesti e caricati dal server in esecuzione Sensor anziché dal server di terze parti che ospita la pagina o il programma pubblicitario. Ad esempio, http://www.example2.com/ fornisce una pagina web con una richiesta di oggetto incorporato trasmessa da http://www.example.com/. La richiesta dell'oggetto incorporato da http://www.example.com/ determina l'impostazione di un cookie; tuttavia, in questo contesto, il browser web o l’agente utente visualizza il cookie come cookie di terze parti.

Nei browser web più recenti, come Internet Explorer 6 di Microsoft, le funzioni per la privacy filtrano i cookie in base ai criteri compatti inviati nell’intestazione di risposta HTTP dal server web. Nelle impostazioni IE6 predefinite, che la maggior parte degli utenti non cambia mai, i cookie di terze parti vengono bloccati quando hanno criteri compatti inesistenti o insoddisfacenti. La maggior parte dei siti che riscontrano problemi di blocco dei cookie dispone di cookie di terze parti sul proprio sito che non dispongono dei criteri compatti appropriati per essere inviati nell'intestazione di risposta HTTP. Inoltre, alcuni problemi di blocco dei cookie si verificano quando un sito viene incorniciato da un altro sito. Ad esempio, un negozio online che fa parte di un portale di shopping online può essere visualizzato in una cornice fornita dal portale. Dal punto di vista del browser, il contenuto dell’archivio può apparire come contenuto di terze parti quando viene incorniciato dal portale. Tuttavia, se un visitatore accede direttamente al negozio online senza passare attraverso il portale, il contenuto sarà contenuto di prime parti. Pertanto, il negozio online trova che i loro cookie sono bloccati solo quando i visitatori arrivano attraverso il portale.

I sistemi di posta basati sul Web causano un problema simile. Se un visitatore di un sito web invia una pagina web a un amico che utilizza un sistema di posta elettronica basato sul web, il messaggio e-mail viene visualizzato come contenuto di terze parti nel browser dell’amico, in quanto è incorniciato dal sistema e-mail. Se sono presenti cookie associati alla pagina inviata tramite e-mail, IE6 li tratta come cookie di terze parti.

Utilizzo di P3P per impedire il blocco dei cookie

P3P fornisce un modo standard per i siti web di codificare le loro politiche sulla privacy in un formato XML leggibile dal computer. I browser web abilitati P3P e gli altri agenti utente P3P recuperano automaticamente le policy sulla privacy P3P, le analizzano e le confrontano con le preferenze di privacy di un utente.

Per evitare che IE6 blocchi i cookie sul tuo sito, devi verificare quanto segue:

  1. A tutti i cookie impostati in un contesto di terze parti sono associate politiche compatte P3P.
  2. Il criterio compatto appropriato viene inviato utilizzando un’intestazione di risposta HTTP personalizzata.
  3. Tali politiche compatte sono considerate soddisfacenti da IE6.
  4. Se i cookie di terze parti sono impostati da un'altra azienda, potrebbe essere necessario chiedere loro di abilitare P3P e impostare le politiche compatte P3P. Anche qualsiasi host che imposti una policy P3P compatta deve avere una corrispondente policy P3P completa. Gli utenti possono modificare le impostazioni di IE6 in modo che i cookie siano bloccati anche in altre condizioni; tuttavia, il posizionamento di criteri compatti soddisfacenti sui cookie di terze parti impedisce la maggior parte dei cookie IE6.

Di seguito è riportato un esempio di intestazione P3P di questo tipo:

P3P: policyref=” http://www.myserver.com/w3c/p3p.xml”, CP=”NOI DSP COR PSA PSD OUR IND COM NAV”

In questo esempio, il file p3p.xml viene utilizzato per fare riferimento a un file policy.xml associato che risiede sul server web e che denota i tipi di informazioni raccolte dal sito web, i metodi di risoluzione delle controversie a cui aderisce l'organizzazione, il modo in cui vengono utilizzati i dati raccolti, chi possiede i dati e altre informazioni standard relative alla Privacy di Internet. I tre codici di carattere che seguono "CP" sono i codici di policy compatti che emulano ciò che è indicato all'interno del tuo file policy.xml.

Tutti i criteri compatti e i file XML delle policy devono essere personalizzati in base alla rispettiva organizzazione per la quale vengono distribuiti, specificando con precisione le proprie politiche interne sulla privacy in relazione alla raccolta dei dati sul sito web. È possibile trovare online una moltitudine di editor di criteri P3P insieme a informazioni più approfondite sull'implementazione di un'adeguata informativa sulla privacy all'interno del sito web.

Per ulteriori informazioni su come Internet Explorer 6 gestisce le intestazioni P3P, visita:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpriv/html/ie6privacyfeature.asp

In questa pagina

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now