サードパーティのページタグ付けに関する P3P の考慮事項

重要

Data Workbench 提供終了のお知らせ.

P3P を使用したサードパーティタグ付けと Cookie ブロックの回避に関する概念情報です。

サードパーティのページタグ付けについて

ほとんどの実装では、Adobeの永続的な cookie はファーストパーティ cookie と見なされます。 ファーストパーティ Cookie は、ホストドメインに関連付けられた Cookie と定義されます。

ユーザーがhttps://www.example.com/を訪問するとします。 Adobeがドメインをホストする Web サーバーにインストールされ、運用可能な場合、センサーの永続的な Cookie が設定され、ファーストパーティ Cookie と見なされます。 ただし、リクエストされ、実行中のサーバーから読み込まれる埋め込みオブジェクトを使用して、サードパーティサイトから測定データを収集したい場合があります Sensor ページや広告プログラムをホストしているサードパーティサーバーから取得する代わりに使用します。 例えば、https://www.example2.com/は、https://www.example.com/から提供された埋め込みオブジェクトリクエストと共に Web ページを提供します。 https://www.example.com/から埋め込みオブジェクトをリクエストすると、cookie が設定されます。ただし、このコンテキストでは、web ブラウザーまたはユーザーエージェントは cookie をサードパーティ cookie として表示します。

Microsoftの IE6 などの新しい Web ブラウザーでは、プライバシー機能により、Web サーバーから HTTP 応答ヘッダーに送信されたコンパクトポリシーに基づいて Cookie がフィルタリングされます。 ほとんどのユーザーが変更しないデフォルトの IE6 設定では、サードパーティ Cookie は、存在しない、または十分でないコンパクトポリシーがある場合にブロックされます。 cookie のブロックに関する問題が発生しているサイトのほとんどでは、HTTP 応答ヘッダーに適切なコンパクトポリシーが送信されていないサードパーティ cookie がサイトに存在します。 さらに、あるサイトが別のサイトでフレーム化されている場合に、cookie をブロックする問題が発生することがあります。 例えば、オンラインショッピングポータルに含まれるオンラインストアは、ポータルが提供するフレームに表示される場合があります。 ブラウザーの観点からすると、ストアのコンテンツは、ポータルで囲まれると、サードパーティのコンテンツのように見える場合があります。 ただし、訪問者がポータルを経由せずに直接オンラインストアにアクセスした場合、そのコンテンツはファーストパーティコンテンツになります。 したがって、訪問者がポータルから入ってきた場合にのみ、オンラインストアは Cookie をブロックします。

Web ベースのメールシステムは、同様の問題を引き起こします。 Web サイトの訪問者が Web ベースのメールシステムを使用している友達に Web ページを電子メールで送信した場合、電子メールメッセージは電子メールシステムで囲まれているので、友達のブラウザーにはサードパーティコンテンツとして表示されます。 電子メールで送信されたページに関連付けられた cookie がある場合、IE6 では、それらはサードパーティ cookie として扱われます。

P3P を使用した Cookie のブロッキングの防止

P3P は、Web サイトがプライバシーポリシーをコンピューターで読み取り可能な XML 形式でエンコードする標準的な方法を提供します。 P3P 対応の Web ブラウザおよびその他の P3P ユーザーエージェントは、P3P プライバシーポリシーを自動的に取得し、解析し、ユーザーのプライバシー設定と比較します。

IE6 がサイト上の Cookie をブロックしないようにするには、次の点を確認する必要があります。

  1. サードパーティコンテキストで設定されるすべての cookie には、P3P コンパクトポリシーが関連付けられています。
  2. 適切なコンパクトポリシーは、カスタム HTTP 応答ヘッダーを使用して送信されます。
  3. IE6 では、これらのコンパクトなポリシーが満足できると見なされます。
  4. 別の会社がサードパーティ cookie を設定している場合は、P3P を有効にし、P3P コンパクトポリシーを設定するように依頼する必要が生じる場合があります。 P3P コンパクトポリシーを設定するホストにも、対応するフル P3P ポリシーが必要です。 ユーザーは IE6 設定を変更して、他の条件で Cookie がブロックされるようにすることもできます。ただし、十分なコンパクトポリシーをサードパーティ cookie に設定すると、ほとんどの IE6 cookie のブロックが回避されます。

次に示すのは、このような P3P ヘッダーの例です。

P3P: policyref=” https://www.myserver.com/w3c/p3p.xml”, CP=”NOI DSP COR PSA PSD OUR IND COM NAV”

この例では、 p3p.xml は、 policy.xml Web サイトが収集する情報の種類、組織が準拠する紛争解決方法、収集したデータの使用方法、データの所有者、インターネットプライバシーに関するその他の標準的な情報を示すファイル。 「CP」に続く 3 文字コードは、 policy.xml ファイル。

すべてのコンパクトポリシーおよびポリシー XML ファイルは、デプロイ先の組織ごとにカスタマイズし、Web サイトのデータ収集に関する内部プライバシーポリシーを正確に指定する必要があります。 多数の P3P ポリシーエディターが、Web サイト内での適切なプライバシーポリシーの実装に関する詳細情報と共に、オンラインで見つかります。

Internet Explorer 6 での P3P ヘッダーの処理方法の詳細については、次を参照してください。

https://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpriv/html/ie6privacyfeature.asp

このページ