P3P

来自Blueidea
跳转至: 导航搜索

P3P简介

因特网用户越来越关注的问题是:当在线时可能会泄露哪些个人信息,这些信息最终会被传播到哪里。通常,我们总能听到这样的消息 —— 有不少公司都从他们的Web站点所搜集的个人信息中发掘财富。而用户在站点上提供的注册信息则可能会被用于电话推销或者被出售给其他公司。从表面上看,关于用户网上冲浪习性的匿名信息应该会与个人信息结伴出现,实际不然,Web 站点可以使用cookie来收集有关用户的信息,而禁止cookie又会防碍用户使用在线银行和在线购物。

Web站点也许会发送一封电子邮件以警告用户:他们的隐私策略正要更改,但绝大多数人还是会认为,阅读和理解隐私策略或者领会如何请求以有限方式使用个人信息很难,而且也很耗费时间。隐私方面的担忧让所有消费者都对上网感到顾虑重重,然而Web站点当前的隐私策略篇幅又长又难理解,因此很少有人会去阅读它们(注 1)。

隐私偏好设定平台(Platform for Privacy Preference,P3P)方案通过为隐私策略提供一个标准的可机读格式,以及一个能使Web浏览器自动读取和处理策略的协议解决了这个问题。正因为此,万维网联盟(World Wide Web Consortium,W3C)制定了 P3P,并把它作为 Web 站点与它们的隐私策略相联系的标准方法。P3P可以启用可机读的隐私策略,而该隐私策略可以由Web浏览器和那些能显示符号、提示用户或采取其他适当行动的用户代理工具来自动获取。其中的一些工具也可以将各个策略与用户的隐私偏好相比较,并帮助用户决定何时与Web站点交换数据。

与那些试图防止传输个人识别信息的匿名工具不同,P3P 方案着眼于通过相关工具的开发,在何时或是否透露个人信息方面做出建议性决策。

这些工具可以与匿名软件或过滤器一同使用,当用户不想泄露他们的信息时,即可用来防止在该情形下的个人信息传输。

当前可用的 P3P 工具允许用户按他们的个人隐私偏好来配置 Web 浏览器。支持P3P 的 Web 浏览器可以在 Web 站点上核对 P3P 隐私策略,并显示符号以提醒站点上的用户:该站点与他们的隐私偏好不匹配。他们也可以提供Web站点的摘要,并使用 P3P 策略对 cookie 做出相应的决策。