p3p sso

时间:2021-01-20 20:22:21

P3P是一种被称为个人隐私安全平台项目(the Platform for Privacy Preferences)的标准。能够保护在线隐私权,使Internet冲浪者能够选择在浏览网页时,是否被第三方收集并利用自己的个人信息。

假设一个站点不遵守P3P标准的话,那么有关它的Cookies将被自己主动拒绝,而且P3P还能够自己主动识破多种Cookies的嵌入方式。

p3p是由全球资讯联盟网所开发的。

P3P

随着Internet的发展。电子商务发展势头也异常迅猛。这样的新的贸易方式在带给人们难以想象的便利前提下。也给人们带来了以往现金交易模式下所没有的麻烦——通过网络泄露个人隐私数据。(Platform for Privacy Preferences)正是一种能够提供这样的个人隐私保护策略,而且正在被越来越多的技术人员接受的新技术。

用途举例

举个样例,进入药店。店员彬彬有礼的笑脸相迎:“尊敬的XX。欢迎您第X次光临本店,上次您在我们这里购买XX药品,本店对这样的病又进了一些疗效突出的新药,须要我带路吗?”虽然店员微笑服务,但大家是否有一种隐私被窥探的感觉?在家中,我们能够放下厚厚的窗帘,可是在网上,我们早已在不知不觉中把自己出卖。

当我们进入站点,就開始被跟踪,机器忠实地记录着你所浏览过的网页和商品,而这一切都是我们不希望发生的。

事实上,用户对网络隐私的操心和忧虑。主要是缺乏对所填写信息是否受到保护的了解。假设网络能够让用户清晰地明确站点会将用户个人信息做何种处理,用户就会感觉到放心多了

工作方式

P3P提高了用户对个人隐私性信息的控制权。用户在P3P提供的个人隐私保护策略下,能够清晰地明确站点对自己隐私信息做何种处理。而且P3P向用户提供了个人隐私信息在保护性上的可操作性。
P3P(Platform for Privacy Preferences)正是一种能够提供这样的个人隐私保护策略,而且正在被越来越多的技术人员接受的新技术。
从技术上看。P3P包含了两个组件:一个放在server端。另外一个放在client。形成一个用户代理。当用户登陆站点的时候,server端的组件依据站点的要求,会自己主动生成XML语言形式的用户个人处理策略,这就像是贴在商店橱窗外的公众告示。而client的组件就将这个“公众告示”提供给用户。

P3P是一个扩展语法和数据元集。它受RDF(Resource Description Framework,资源描写叙述框架) 语言的规范。

它同意用户通过浏览器与站点。通过暂时或是成对的ID(TU ID/PU ID)进行协商,以明确能够透露哪些个人信息而且作何用途 。暂时ID仅能够持续一个用户对话期。而成对的ID则能够维持多个对话期,这些ID并不带有辅助数据,而且不会被储存。

两方终于通过一个双向的选择达成用户个人隐私策略。

P3P并不会使现有的PICS(Platform for Internet Content Selection因特网内容选择平台)标准失效。它不过一个内容标记方案。

RDF和XML眼下虽然并未被PICS採用,但会在其未来的版本号中派上用场。

P3P的工作方式为:得到P3P软件的用户能够将他的个人隐私偏好设定在该软件的选项中,软件默认值设定为:当不论什么站点收集或贩卖个人网上信息的时候,禁止进入该站点或者提醒用户。

一旦设定,该软件将同用户的浏览器程序一同执行,每个受訪的站点都会发送某种形式的机器语言提议到用户的电脑中,这个提议包含了站点须要用户提供的个人隐私信息以及对这些信息所做的处理。

假设该站点的信息收集行为同用户的P3P中设定的标准相符。则两者之间关于个人隐私信息的协定就能够自己主动地缔结,而用户亦可毫无阻碍地浏览该站点;可是假设不符,P3P将会用红绿灯的简单方式提醒用户。用户必须迅速地决定是否对自己制定的个人隐私策略作出改动以进入该站点,这一般会以对话框的形式出现。目的是方便用户做出选择。

P3P并不向全部的用户提供不论什么的强制力。那么当站点的行为违背了它自己的承诺怎么办呢?比方:它向用户承诺不将用户的个人隐私数据做不论什么第二用途,因此用户向它提交了个人隐私数据,然而站点却私下又将这些数据转卖给其它的商业组织或个人。

P3P在内部设置了一个仲裁小组。这个仲裁小组要求站点向它提供用户和站点对个人隐私数据的第二用途发生争执时的解决方法,而且还包含当用户发现站点违反了两方达成的个人隐私策略时,站点应该向用户提供的补偿办法。

假设在线个人隐私能够真正得到切实有效的保护。则有望使很多其它的消费者对基于Internet的电子商务充满信心并參与当中。从而为电子商务的长远发展奠定基石。