P3P是一种被称为个人隐私安全平台项目(the Platform for Privacy Preferences)的标准。能够保护在线隐私权,使Internet冲浪者能够选择在浏览网页时,是否被第三方收集并利用自己的个人信息。

假设一个站点不遵守P3P标准的话,那么有关它的Cookies将被自己主动拒绝,而且P3P还能够自己主动识破多种Cookies的嵌入方式。

p3p是由全球资讯联盟网所开发的。

P3P

随着Internet的发展。电子商务发展势头也异常迅猛。这样的新的贸易方式在带给人们难以想象的便利前提下。也给人们带来了以往现金交易模式下所没有的麻烦——通过网络泄露个人隐私数据。(Platform for Privacy Preferences)正是一种能够提供这样的个人隐私保护策略,而且正在被越来越多的技术人员接受的新技术。

用途举例

举个样例,进入药店。店员彬彬有礼的笑脸相迎:“尊敬的XX。欢迎您第X次光临本店,上次您在我们这里购买XX药品,本店对这样的病又进了一些疗效突出的新药,须要我带路吗?”虽然店员微笑服务,但大家是否有一种隐私被窥探的感觉?在家中,我们能够放下厚厚的窗帘,可是在网上,我们早已在不知不觉中把自己出卖。

当我们进入站点,就開始被跟踪,机器忠实地记录着你所浏览过的网页和商品,而这一切都是我们不希望发生的。

事实上,用户对网络隐私的操心和忧虑。主要是缺乏对所填写信息是否受到保护的了解。假设网络能够让用户清晰地明确站点会将用户个人信息做何种处理,用户就会感觉到放心多了

工作方式

P3P提高了用户对个人隐私性信息的控制权。用户在P3P提供的个人隐私保护策略下,能够清晰地明确站点对自己隐私信息做何种处理。而且P3P向用户提供了个人隐私信息在保护性上的可操作性。

P3P(Platform for Privacy Preferences)正是一种能够提供这样的个人隐私保护策略,而且正在被越来越多的技术人员接受的新技术。
从技术上看。P3P包含了两个组件:一个放在server端。另外一个放在client。形成一个用户代理。当用户登陆站点的时候,server端的组件依据站点的要求,会自己主动生成XML语言形式的用户个人处理策略,这就像是贴在商店橱窗外的公众告示。而client的组件就将这个“公众告示”提供给用户。

P3P是一个扩展语法和数据元集。它受RDF(Resource Description Framework,资源描写叙述框架) 语言的规范。

它同意用户通过浏览器与站点。通过暂时或是成对的ID(TU ID/PU ID)进行协商,以明确能够透露哪些个人信息而且作何用途 。暂时ID仅能够持续一个用户对话期。而成对的ID则能够维持多个对话期,这些ID并不带有辅助数据,而且不会被储存。

两方终于通过一个双向的选择达成用户个人隐私策略。

P3P并不会使现有的PICS(Platform for Internet Content Selection因特网内容选择平台)标准失效。它不过一个内容标记方案。

RDF和XML眼下虽然并未被PICS採用,但会在其未来的版本号中派上用场。

P3P的工作方式为:得到P3P软件的用户能够将他的个人隐私偏好设定在该软件的选项中,软件默认值设定为:当不论什么站点收集或贩卖个人网上信息的时候,禁止进入该站点或者提醒用户。

一旦设定,该软件将同用户的浏览器程序一同执行,每个受訪的站点都会发送某种形式的机器语言提议到用户的电脑中,这个提议包含了站点须要用户提供的个人隐私信息以及对这些信息所做的处理。

假设该站点的信息收集行为同用户的P3P中设定的标准相符。则两者之间关于个人隐私信息的协定就能够自己主动地缔结,而用户亦可毫无阻碍地浏览该站点;可是假设不符,P3P将会用红绿灯的简单方式提醒用户。用户必须迅速地决定是否对自己制定的个人隐私策略作出改动以进入该站点,这一般会以对话框的形式出现。目的是方便用户做出选择。

P3P并不向全部的用户提供不论什么的强制力。那么当站点的行为违背了它自己的承诺怎么办呢?比方:它向用户承诺不将用户的个人隐私数据做不论什么第二用途,因此用户向它提交了个人隐私数据,然而站点却私下又将这些数据转卖给其它的商业组织或个人。

P3P在内部设置了一个仲裁小组。这个仲裁小组要求站点向它提供用户和站点对个人隐私数据的第二用途发生争执时的解决方法,而且还包含当用户发现站点违反了两方达成的个人隐私策略时,站点应该向用户提供的补偿办法。

假设在线个人隐私能够真正得到切实有效的保护。则有望使很多其它的消费者对基于Internet的电子商务充满信心并參与当中。从而为电子商务的长远发展奠定基石。

p3p sso的更多相关文章

  1. 使用 JSONP 实现简单的 SSO 单点登录

    SSO 即 Single Sign On(单点登录).  一.二级域名之间的单点登录 不需要用到JSONP 或者 p3p 协议,直接使用 COOKIE 就行了,因为顶级域名相同就能实现 COOKIE ...

  2. 初探单点登录 SSO

    单点登录 单点登录(Single sign-on,SSO)是一种访问控制,在多个软件应用中,用户只需登录其中一个应用,就可以成功访问其他应用:同样,用户只需注销其中一个应用,就可以成功注销其他应用. ...

  3. discuz(dz) SSO(单点,同歩,异步)登录 --转

    原文地址:http://fc-lamp.blog.163.com/blog/static/1745666872012762520123/ discuz(dz) SSO(单点,同歩,异步)登录  一般流 ...

  4. SSO 登录功能的实现

    一.引言 自己早晚都会碰到的问题. 当需要到分离多站点多应用的时候,都是希望用户只要在一个站点登录,其它所有的应用站点都是已登录的状态. 查了下新浪与淘宝的登录的资料,自己实现了一个并做下记录. 二. ...

  5. 单点登录系统(SSO)的开发思路

    单点登录并不是一个新鲜的玩意儿,比较官方的解释是企业业务整合的解决方案之一,通俗来讲SSO就是一个通用的用户中心,国内比较流行的UCenter就是一套单点登录解决方案.而近期以CSDN明文存储用户密码 ...

  6. 完全跨站点跨域名单点(SSO)同步登录和注销

    先来说说什么是单点登录(SSO).来自百科的介绍:SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主 ...

  7. 深入理解跨域SSO(单点登录)原理与技术

    一:SSO体系结构 SSO ​ SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他 ...

  8. 多平台的网站实现单点登录系统(SSO)的开发思路 让你的会员中心更加统一(参考资料)

    单点登录并不是一个新鲜的玩意儿,比较官方的解释是企业业务整合的解决方案之一,通俗来讲SSO就是一个通用的用户中心,国内比较流行的UCenter就是一套单点登录解决方案.而近期以CSDN明文存储用户密码 ...

  9. 通过设置P3P头来实现跨域访问COOKIE

    通过设置P3P头来实现跨域访问COOKIE 实际工作中,类似这样的要求很多,比如说,我们有两个域名,我们想实现在一个域名登录后,能自动完成另一个域名的登录,也就是PASSPORT的功能. 我只写一个大 ...

随机推荐

  1. csu 1555(线段树经典插队模型-根据逆序数还原序列)

    1555: Inversion Sequence Time Limit: 2 Sec  Memory Limit: 256 MBSubmit: 469  Solved: 167[Submit][Sta ...

  2. java.lang.reflect.UndeclaredThrowableExceptionjiang

    实例包含由调用处理程序抛出的经过检查的未声明异常,可以使用 getUndeclaredThrowable() 方法获取 String msg = null; if (e instanceof Unde ...

  3. IEEEXtreme 10.0 - Inti Sets

    这是 meelo 原创的 IEEEXtreme极限编程大赛题解 Xtreme 10.0 - Inti Sets 题目来源 第10届IEEE极限编程大赛 https://www.hackerrank.c ...

  4. Web前端开发最佳实践(5):正确闭合HTML标签,停止使用不标准的标签和属性

    正确闭合HTML标签 HTML元素的内容模型定义了元素的结构,表明元素可以包含哪些内容以及元素可以有哪些属性.元素可以包含的内容包括其他元素和字符,但是也有一些元素是空元素,即不能包含任何内容,这些元 ...

  5. 一次压力测试Loadrunner经验分享

    一次压力测试Loadrunner经验分享 http://blog.csdn.net/lxlmj/article/category/553431 loadrunner测试socketstcpserver ...

  6. LoadRunner去除事物中的程序的执行时间

    大家在性能测试过程中,经常会用到程序处理或组织数据,以达到一定的测试目的,但是程序本身执行会消耗一些时间,这部分消耗的时间是包含在响应时间里面,此时,响应时间=正常响应时间+程序执行消耗时间.那么如何 ...

  7. 简易解析ajax,javascript-XMLHttpRequest

    XMLHttpRequest可以提供不重新加载页面的情况下更新网页 <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/ ...

  8. SQL Server中Rowcount与@@Rowcount

    rowcount的用法 rowcount的作用就是用来限定后面的sql在返回指定的行数之后便停止处理,比如下面的示例, set rowcount 10 select * from 表A 这样的查询只会 ...

  9. Python之路【第四篇】: 函数、递归、内置函数

    一. 背景提要 现在老板让你写一个监控程序,监控服务器的系统状况,当cpu\memory\disk等指标的使用量超过阀值时即发邮件报警,你掏空了所有的知识量,写出了以下代码 while True: i ...

  10. vue v-model 简单使用

    最近在写组件时,考虑到子组件的状态需要实时反馈给父组件,于是想起来了v-model,下面介绍一下自定义组件中的简单使用 官网介绍不是很清晰,这个默认的input事件很容易让人产生误解,其实个人建议还是 ...