サードパーティのタグ付けと、P3P を使用した Cookie のブロックの回避に関する概念情報です。
ほとんどの実装では、Adobeの永続的な cookie はファーストパーティ cookie と見なされます。 ファーストパーティ Cookie は、ホストドメインに関連付けられた Cookie と定義されます。
ユーザーがhttps://www.example.com/を訪問するとします。 Sensor がドメインをホストする Web サーバーにインストールされ、動作している場合、Adobeの永続的な Cookie が設定され、ファーストパーティ Cookie と見なされます。 ただし、埋め込みオブジェクトを使用して、ページや広告プログラムをホストするサードパーティのサーバーではなく Sensor を実行しているサーバーからリクエストおよび読み込むことで、サードパーティのサイトから測定データを収集できます。 例えば、https://www.example2.com/は、https://www.example.com/から提供された埋め込みオブジェクトリクエストと共に Web ページを提供します。 https://www.example.com/から埋め込みオブジェクトを要求すると、Cookie が設定されます。ただし、このコンテキストでは、web ブラウザーまたはユーザーエージェントは cookie をサードパーティ cookie として表示します。
Microsoftの IE6 などの新しい Web ブラウザーでは、プライバシー機能により、Web サーバーから HTTP 応答ヘッダーに送信されたコンパクトなポリシーに基づいて Cookie がフィルタリングされます。 ほとんどのユーザーが変更しないデフォルトの IE6 設定では、サードパーティ Cookie は、存在しないか不十分なコンパクトポリシーがある場合にブロックされます。 cookie のブロックに関する問題が発生しているサイトのほとんどには、HTTP 応答ヘッダーに適切なコンパクトポリシーが送信されていないサードパーティ cookie がサイトに存在します。 また、あるサイトが別のサイトでフレーム化されると、Cookie をブロックする問題が発生する場合もあります。 例えば、オンラインショッピングポータルの一部であるオンラインストアは、ポータルが提供するフレームに表示される場合があります。 ブラウザーの観点から見ると、ストアコンテンツは、ポータルで囲まれると、サードパーティコンテンツのように見える場合があります。 ただし、訪問者がポータルを経由せずに直接オンラインストアにアクセスした場合、そのコンテンツはファーストパーティコンテンツになります。 したがって、訪問者がポータルを通じて入ってきた場合にのみ、オンラインストアは Cookie をブロックします。
Web ベースのメールシステムは、同様の問題を引き起こします。 Web ベースのメールシステムを使用している友達に Web サイトの訪問者が Web ページを電子メールする場合、電子メールメッセージは電子メールシステムで囲まれているので、友達のブラウザーにサードパーティコンテンツとして表示されます。 電子メールで送信されたページに関連付けられた Cookie がある場合、IE6 ではサードパーティ Cookie として扱われます。
P3P は、Web サイトがプライバシーポリシーをコンピューターで読み取り可能な XML 形式でエンコードする標準的な方法を提供します。 P3P 対応の Web ブラウザとその他の P3P ユーザーエージェントは、P3P プライバシーポリシーを自動的に取得し、解析し、ユーザーのプライバシー設定と比較します。
IE6 がサイトで Cookie をブロックしないようにするには、次の点を確認する必要があります。
次に示すのは、このような P3P ヘッダーの例です。
P3P: policyref=” https://www.myserver.com/w3c/p3p.xml”, CP=”NOI DSP COR PSA PSD OUR IND COM NAV”
この例では、p3p.xml ファイルを使用して、Web サイトで収集する情報の種類、組織が準拠する紛争解決方法、収集したデータの使用方法、データの所有者、インターネットプライバシーに関するその他の標準的な情報を示す policy.xml ファイルを参照します。 「CP」の後の 3 文字コードは、policy.xml ファイル内の記述内容をエミュレートするコンパクトポリシーコードです。
すべてのコンパクトなポリシーおよびポリシー XML ファイルは、デプロイ先の各組織に合わせてカスタマイズし、Web サイトのデータ収集に関する内部プライバシーポリシーを正確に指定する必要があります。 多数の P3P ポリシーエディターが、Web サイト内に適切なプライバシーポリシーを実装する際の詳細情報と共に、オンラインで見つけることができます。
Internet Explorer 6 での P3P ヘッダーの処理方法の詳細については、次を参照してください。
https://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpriv/html/ie6privacyfeature.asp