Data Workbench 提供終了のお知らせ.
P3P を使用したサードパーティタグ付けと Cookie ブロックの回避に関する概念情報です。
ほとんどの実装では、Adobeの永続的な cookie はファーストパーティ cookie と見なされます。 ファーストパーティ Cookie は、ホストドメインに関連付けられた Cookie と定義されます。
ユーザーがhttps://www.example.com/を訪問するとします。 Adobeがドメインをホストする Web サーバーにインストールされ、運用可能な場合、センサーの永続的な Cookie が設定され、ファーストパーティ Cookie と見なされます。 ただし、リクエストされ、実行中のサーバーから読み込まれる埋め込みオブジェクトを使用して、サードパーティサイトから測定データを収集したい場合があります Sensor ページや広告プログラムをホストしているサードパーティサーバーから取得する代わりに使用します。 例えば、https://www.example2.com/は、https://www.example.com/から提供された埋め込みオブジェクトリクエストと共に Web ページを提供します。 https://www.example.com/から埋め込みオブジェクトをリクエストすると、cookie が設定されます。ただし、このコンテキストでは、web ブラウザーまたはユーザーエージェントは cookie をサードパーティ cookie として表示します。
Microsoftの IE6 などの新しい Web ブラウザーでは、プライバシー機能により、Web サーバーから HTTP 応答ヘッダーに送信されたコンパクトポリシーに基づいて Cookie がフィルタリングされます。 ほとんどのユーザーが変更しないデフォルトの IE6 設定では、サードパーティ Cookie は、存在しない、または十分でないコンパクトポリシーがある場合にブロックされます。 cookie のブロックに関する問題が発生しているサイトのほとんどでは、HTTP 応答ヘッダーに適切なコンパクトポリシーが送信されていないサードパーティ cookie がサイトに存在します。 さらに、あるサイトが別のサイトでフレーム化されている場合に、cookie をブロックする問題が発生することがあります。 例えば、オンラインショッピングポータルに含まれるオンラインストアは、ポータルが提供するフレームに表示される場合があります。 ブラウザーの観点からすると、ストアのコンテンツは、ポータルで囲まれると、サードパーティのコンテンツのように見える場合があります。 ただし、訪問者がポータルを経由せずに直接オンラインストアにアクセスした場合、そのコンテンツはファーストパーティコンテンツになります。 したがって、訪問者がポータルから入ってきた場合にのみ、オンラインストアは Cookie をブロックします。
Web ベースのメールシステムは、同様の問題を引き起こします。 Web サイトの訪問者が Web ベースのメールシステムを使用している友達に Web ページを電子メールで送信した場合、電子メールメッセージは電子メールシステムで囲まれているので、友達のブラウザーにはサードパーティコンテンツとして表示されます。 電子メールで送信されたページに関連付けられた cookie がある場合、IE6 では、それらはサードパーティ cookie として扱われます。
P3P は、Web サイトがプライバシーポリシーをコンピューターで読み取り可能な XML 形式でエンコードする標準的な方法を提供します。 P3P 対応の Web ブラウザおよびその他の P3P ユーザーエージェントは、P3P プライバシーポリシーを自動的に取得し、解析し、ユーザーのプライバシー設定と比較します。
IE6 がサイト上の Cookie をブロックしないようにするには、次の点を確認する必要があります。
次に示すのは、このような P3P ヘッダーの例です。
P3P: policyref=” https://www.myserver.com/w3c/p3p.xml”, CP=”NOI DSP COR PSA PSD OUR IND COM NAV”
この例では、 p3p.xml は、 policy.xml Web サイトが収集する情報の種類、組織が準拠する紛争解決方法、収集したデータの使用方法、データの所有者、インターネットプライバシーに関するその他の標準的な情報を示すファイル。 「CP」に続く 3 文字コードは、 policy.xml ファイル。
すべてのコンパクトポリシーおよびポリシー XML ファイルは、デプロイ先の組織ごとにカスタマイズし、Web サイトのデータ収集に関する内部プライバシーポリシーを正確に指定する必要があります。 多数の P3P ポリシーエディターが、Web サイト内での適切なプライバシーポリシーの実装に関する詳細情報と共に、オンラインで見つかります。
Internet Explorer 6 での P3P ヘッダーの処理方法の詳細については、次を参照してください。
https://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpriv/html/ie6privacyfeature.asp