타사 페이지 태그 지정에 대한 P3P 고려 사항

P3P를 사용한 타사 태그 지정 및 쿠키 차단 방지에 대한 개념적 정보입니다.

타사 페이지 태그 지정 이해

대부분의 구현에서 Adobe 영구 쿠키는 자사 쿠키로 간주됩니다. 자사 쿠키는 호스트 도메인과 연결된 쿠키로 정의됩니다.

사용자가 http://www.example.com/을 방문한다고 가정합니다. 센서를 설치하고 도메인을 호스팅하는 웹 서버에 작동한다고 가정하면 Adobe 영구 쿠키가 설정되고 자사 쿠키로 표시됩니다. 그러나 페이지나 광고 프로그램을 호스팅하는 타사 서버에서 대신 Sensor을 실행하는 서버에서 요청하고 로드되는 포함된 개체를 사용하여 서드파티 사이트에서 측정 데이터를 수집할 수 있습니다. 예를 들어 http://www.example2.com/ 은 http://www.example.com/에서 제공되는 포함된 개체 요청이 있는 웹 페이지를 제공합니다. http://www.example.com/에서 포함된 개체에 대한 요청은 쿠키가 설정됩니다.그러나 이 컨텍스트에서 웹 브라우저나 사용자 에이전트는 쿠키를 타사 쿠키로 봅니다.

Microsoft의 IE6와 같은 최신 웹 브라우저에서 개인 정보 기능은 웹 서버의 HTTP 응답 헤더에서 전송된 작은 정책을 기반으로 쿠키를 필터링합니다. 대부분의 사용자가 변경되지 않는 기본 IE6 설정에서 타사 쿠키는 존재하지 않거나 만족스럽지 않은 작은 정책이 있을 때 차단됩니다. 쿠키 차단 문제가 발생하는 대부분의 사이트에는 HTTP 응답 헤더에서 전송되는 적절한 compact 정책이 없는 사이트의 타사 쿠키가 있습니다. 또한, 사이트가 다른 사이트에 의해 프레임이 있는 경우 일부 쿠키 차단 문제가 발생합니다. 예를 들어, 온라인 쇼핑 포털의 일부인 온라인 스토어는 포털에서 제공하는 프레임에 표시될 수 있다. 브라우저의 관점에서 보면 포털의 프레임이 있는 경우 스토어 컨텐츠가 타사 컨텐츠로 표시될 수 있습니다. 그러나 방문자가 포털을 거치지 않고 바로 온라인 스토어에 도달하면 콘텐츠가 자사 콘텐츠가 됩니다. 따라서, 온라인 스토어는 방문자가 포털을 통해 들어올 때만 쿠키가 차단된다는 사실을 알게 된다.

웹 기반 메일 시스템에서도 유사한 문제가 발생합니다. 웹 사이트 방문자가 웹 기반 메일 시스템을 사용하는 친구에게 웹 페이지를 이메일로 보내는 경우, 이메일 메시지는 이메일 시스템에 의해 프레임이 지정되므로 친구의 브라우저에 타사 콘텐츠로 표시됩니다. 이메일로 전송된 페이지와 연결된 쿠키가 있는 경우 IE6에서 타사 쿠키로 처리됩니다.

P3P를 사용하여 쿠키 차단 방지

P3P는 웹 사이트에서 컴퓨터가 읽을 수 있는 XML 형식으로 개인 정보 보호 정책을 인코딩하는 표준 방법을 제공합니다. P3P 사용 가능한 웹 브라우저 및 기타 P3P 사용자 에이전트는 자동으로 P3P 개인 정보 보호 정책을 가져와 구문 분석한 다음 사용자의 개인 정보 보호 기본 설정과 비교합니다.

IE6가 사이트에서 쿠키를 차단하지 않도록 하려면 다음을 확인해야 합니다.

  1. 타사 컨텍스트에서 설정되는 모든 쿠키에는 P3P 콤팩트 정책이 연결되어 있습니다.
  2. 적절한 압축 정책은 사용자 지정 HTTP 응답 헤더를 사용하여 전송됩니다.
  3. 그러한 작은 정책들은 IE6에 의해 만족스럽게 간주된다.
  4. 다른 회사에서 타사 쿠키를 설정하는 경우, P3P를 활성화하고 P3P 콤팩트 정책을 설정하도록 요청해야 할 수 있습니다. P3P 콤팩트 정책을 설정하는 모든 호스트에도 해당 전체 P3P 정책이 있어야 합니다. 사용자는 다른 조건에서도 쿠키가 차단되도록 IE6 설정을 변경할 수 있습니다.그러나 타사 쿠키에 만족스러운 콤팩트 정책을 배치하면 대부분의 IE6 쿠키 차단이 방지됩니다.

다음은 P3P 헤더의 예입니다.

P3P: policyref=” http://www.myserver.com/w3c/p3p.xml”, CP=”NOI DSP COR PSA PSD OUR IND COM NAV”

이 예제에서 파일 p3p.xml은 웹 사이트에서 수집하는 정보의 종류, 조직에서 준수하는 분쟁 해결 방법, 수집된 데이터의 사용 방법, 데이터 소유자 및 인터넷 개인 정보 보호와 관련된 기타 표준 정보를 나타내는 관련 policy.xml 파일을 참조하는 데 사용됩니다. "CP" 다음에 나오는 세 문자 코드는 policy.xml 파일 내에 명시된 내용을 에뮬레이션하는 작은 정책 코드입니다.

모든 컴팩트한 정책 및 정책 XML 파일은 배포되는 각 조직에 맞게 조정되어야 하며 웹 사이트 데이터 수집과 관련된 내부 개인 정보 보호 정책을 정확하게 지정해야 합니다. 웹 사이트 내에서 적절한 개인 정보 보호 정책을 구현하는 것과 관련된 자세한 정보와 함께 많은 P3P 정책 편집기를 온라인으로 찾을 수 있습니다.

Internet Explorer 6에서 P3P 헤더를 처리하는 방법에 대한 자세한 내용은 다음을 참조하십시오.

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpriv/html/ie6privacyfeature.asp

이 페이지에서는