P3P ( P latform til P rivacy P referencer P rojekt ) er et projekt igangsat af W3C -konsortiet (som fastsætter web og internetstandarder ), stammer fra 2002. Den har til formål at standardisere den måde, hvorpå en hjemmeside kan informere internetbrugeren af hans politik for beskyttelse af personlige oplysninger .
Internet Explorer er den eneste store webbrowser, der understøtter P3P. Teknologi betragtes som forældet i dag.
Websteder kan indsamle en hel del information om internetbrugere, og disse oplysninger, enten taget individuelt eller ved krydshenvisninger, kan gøre det muligt at identificere dem og spore deres handlinger på Internettet . Disse "personlige" oplysninger kan kommunikeres eksplicit (ved at udfylde formularer), men også implicit (ved at forske, ved at gennemse generelt). De kan enten bruges klogt og holdes fortroligt eller videregives til tredjeparter og for eksempel bruges til spam eller fidus .
Derfor er det vigtigt for enhver internetbruger at kende politikken for ethvert besøg på dette websted til beskyttelse af personlige data (på engelsk privatliv ).
Privatlivspolitikken for et websted kan nævnes på selve webstedet ved en erklæring om mere eller mindre kontraktmæssig værdi og mere eller mindre forståelig ... og at ingen gør sig ulejligheden med at læse for hvert websted, som han besøger. Desuden opstår der på et internationalt internet problemet med det sprog, som det er skrevet på.
Ved at kommunikere sin fortrolighedspolitik automatisk i en struktureret og standardiseret form tillader et websted automatisk blokering af operationer, som internetbrugeren modsætter sig, fordi de kan føre til misbrug af personlige data. For eksempel blokeres den cookie, der giver et tredjepartswebsted mulighed for at spore din browsing hvor som helst på nettet , uden engang at skulle besvare et spørgsmål "er du enig ...?". ".
Derudover er den foreslåede standard mere bredt beregnet til at etablere en tillidsmekanisme mellem internetbrugere og websteder og mellem websteder, hvor man undgår at kommunikere personlige data til en person, der ville bruge dem end ejeren. Af sådanne personlige data afviser.
Derudover tilskynder denne standard websteder til at definere, formulere og offentliggøre deres politik vedrørende håndtering af de personlige data, som de er i stand til at indsamle. Det giver også et standardiseret læsegitter til disse politikker i form af et fælles spørgeskema, hvorved du blot besvarer spørgsmålet: "kan du kommunikere min e-mail til tredjeparter, ja eller nej?" "
Privatlivspolitikkerne i P3P-format (P3P-politikker) erklæres af webstederne under deres eneste ansvar.
Et ondsindet websted, der indsamler og misbruger personlige data, kan derfor fejlagtigt erklære "have tillid, jeg vil ikke gøre noget, der mishager dig med de data, som jeg indsamler", hvilket begrænser systemets interesse.
For at undgå dette, en P3P politik certificering mekanisme til, at er at sige en elektronisk signatur af disse politikker ved betroede tredjeparter, der er til rådighed. Disse myndigheder garanterer den fortrolighedsforpligtelse, der er beskrevet i P3P-politikken, og i tilfælde af et brud er der fastsat en mekanisme for økonomisk kompensation og specificeret i P3P-politikken.
Teknisk set er denne certificeringsmekanisme analog med signering af elektroniske certifikater ( SSL ) på sikre websteder.
(Februar 2005)
I øjeblikket bruges denne teknologi kun af visse browsere og kun
Også få websteder sender en P3P-politik. Dette begrænser omfanget af denne teknologi yderligere.
I modsætning til SSL- certifikatbekræftelse er P3P-certificeringsbekræftelsesmekanismer for politik endnu ikke implementeret.
Hjemmesidens privatlivspolitik er beskrevet i form af et standardiseret spørgeskema, der strukturerer næsten alle mulige tilfælde af dataindsamling og brug af hjemmesiden.
P3P-politikken kan kommunikeres i to former.
En forkortet version af fortrolighedspolitikken kan sendes som en linjekodeliste. Denne linje, tilføjet til HTTP- overskrifterne, når der sendes en cookie , giver browseren mulighed for at beslutte, om cookien skal accepteres eller ej.
En lang og komplet version af fortrolighedspolitikken kan gives i XML- format i en form ( DTD ) specificeret af W3C (se eksterne links). Dette XML-dokument, der er placeret på et "velkendt" sted i webstedets træstruktur, kan automatisk høres af browseren for at kende fortrolighedspolitikken på webstedet, inden du gennemsøger.
Derudover kan denne fortrolighedspolitik i computerform referere til en side, der kan læses af internetbrugeren (en webside).
.