p3p – всеобщее помешательство по privacy

Uncategorized — Антон Марчуков @ 04.10.05 10:48

А вам не кажется, что помешательство по поводу privacy скоро сравняется с помешательством по поводу терроризма. В результате анализа логов, оказалось что никто из тех, кто пользуется последним сервиспаком Internet Explorer 6 не трекается моим тестовым ЖЖ жуком. Точнее, они, конечно, трекаются, т.е. откуда и когда посещали, но уникальную куку для дальнейших исследований на их компьютер засадить, почему-то, не удаётся.

Начал копать, зашёл в ЖЖ из IE, опа, внизу появился красный значок, типа “этот сайт нарушает вашу конфиденциальность”. “Мать!” – подумал я и полез в гугль.

В гугле я нашёл Деятельность Microsoft по обеспечению конфиденциальности в Интернете: создание доверительной среды, там есть отсылка на какой-то P3P, который, почему-то, прошёл мимо моих ушей (ну не реально отслеживать всё, что происходит в IT, слишком быстро всё меняется). P3P оказался не чем иным как Platform for Privacy Preferences (P3P) Project от W3C.

Идея такая, в хидер по специальным правилам добавляется заголовок, который описывает какую инфу, в каком виде и для чего сохраняет сайт, где и сколько он её хранит, кому даёт к ней доступ, cуществуют ли процедуры удаления конфиденциальной инфы и возмещения ущерба. Кроме того, на сайте так же необходимо разместить xml файл заданого формата, с более развёрнутой информацией, например, с контактами людей, которым можно дать по морде, если чего.

Логичным будет сразу полезть и поискать тулзу которая этот хидер сгенерит вместе с XML файлом. Не тут то было, народ на этом неплохие бабки зарабатывает (это к вопросу о сходстве прайваси помешательства с помешательством на анти-терроризме). Один сайт только за образец этой XMLки хотел аж 100 вечнозелёных.

Ну, голова на плечах есть, слил с какого-то сайта их p3p.xml и с помощью стандарта его докрутил. P3P header славо богу можно сгенерить халявным онлайн генератором. Поскольку, это баблообдирание нововведение есть пока только в браузерах Micorosoft, то чесно описал там, кому и в каких количествах я продаю конфиденциальную информацию о читайтелях моего ЖЖ, так же написал, что храню всё до тех пор, пока мне не припрёт это всё удалить и что никакого способа посмотреть чего там про бедного пользователя хранится или попросить меня это снести нафиг нет. И в таком виде залил эту фигню себе на трекер-сайт.

Чутьё на продукты “от Microsoft” меня не подвело, эксплорер с удовольствием проглотил мою непрайваси полиси и принял куку с моего сайта. Никаких ворнингов и значков про нарушение конфиденциальности при этом не появлялось. Настройки браузера дефолтные. Люблю технологии Microsoft.

Это всё хорошо, но, когда P3P появится в нормальных браузерах то что за фигня начнётся? Как то грустно будет жить без куков или с их кастрированым вариантом. Имхо, есть грань между прайваси и юзабилити и всякие там P3P в нормальной реализации её переходят. Хорошо хоть, в P3P всегда можно написать, что ничего не хранится и вообще я весь белый и пушистый.


Leave a comment


This work is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.
(c) 2017 Anton Martchukov's Weblog | powered by WordPress with Barecity