IEで動作する最も幅広いP3Pヘッダーは何ですか？

Question

IE8の「中程度のセキュリティ」は次のように述べていますthird-party cookies that save information that can be used to contact you without your explicit consentはブロックされています。

そのような情報を収集せず、IEによってブロックされないことを意味する最も広いP3Pヘッダーは何ですか？

P3Pポリシーの厄介な詳細をスキップし、法的義務が最も少ないことを意味するヘッダーを設定したいと思います。そのセマンティクスは次のようになります。

we collect everything except information that can be used to contact you.

...他に何も指定せずに。

ほとんどのP3Pヘッダーは包括的であることに注意してください-それらが存在しない場合、その目的で情報を使用することは許可されていません-したがって、私が探しているP3Pヘッダーには多くのフラグが含まれているはずです。

ripper234 · Accepted Answer

私のテストによると、これらのP3P属性のいずれかにより、IE8がサードパーティのCookieを保存できなくなります。

CON、TEL、PHY、ONL、FIN、GOV

[〜＃〜] con [〜＃〜]

情報は、製品またはサービスの宣伝のために、音声電話以外の通信チャネルを介して個人に連絡するために使用される場合があります。これには、Webサイトの更新について訪問者に通知することも含まれます。

[〜＃〜] tel [〜＃〜]

情報は、製品またはサービスの宣伝のために音声電話を介して個人に連絡するために使用される場合があります。

[〜＃〜] phy [〜＃〜]

電話番号や住所など、個人に連絡したり、現実の世界にいることを可能にする情報。

[〜＃〜] onl [〜＃〜]

電子メールなど、個人がインターネット上で連絡または検索できるようにする情報。多くの場合、この情報は、ネットワークへのアクセスに使用される特定のコンピューターとは無関係です。（カテゴリCOMを参照）

[〜＃〜] fin [〜＃〜]

アカウントのステータスや、アカウントの残高、支払いや当座貸越の履歴などのアクティビティ情報を含む個人の財務に関する情報、およびクレジットカードやデビットカードの情報を含む個人の金融商品の購入または使用に関する情報。

したがって、IE8があなたをブロックしないようにしたい場合は、それらを含めないでください。 IEで正常に機能しているにもかかわらず、次のフラグが最も広範で法律用語であることがわかりました。

非DSPLAW CUR ADM DEV TAI PSA PSD HIS OUR DEL IND UNI PUR COM NAV INT DEM CNT STA POL HEA PRE LOC IVD SAM IVA OTC

Andre D · Answer

「P3Pポリシーの厄介な詳細をスキップしたい」

有効なコンパクトプライバシーポリシー属性なしでP3PHTTPヘッダーを設定することは可能です。

Facebookはこれを行います。 facebook.comのP3PHTTPヘッダーは次のとおりです。

P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"

グーグルもそれをします：

p3p: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."

これはInternetExplorerで受け入れられます。たとえば、IEの「高」プライバシー設定は、コンパクトなプライバシーポリシーがないWebサイトからのすべてのCookieをブロックしますが、上記のようなP3P非ポリシーを伴うCookieはブロックされません。

このようなP3P非ポリシーを実装する場合は、それが実際のP3Pポリシーではないではないことを説明する自然言語を含めるようにしてください。有効な単語の使用は避けてください。 P3Pトークン、およびより長い説明のURLまたはサイトの実際のプライバシーポリシーへのリンク。

更新：2012年、Microsoft ユーザーのプライバシー設定をバイパスしたとしてGoogleを非難この慣行のため、彼らは「厳密なP3P検証」設定をIE 10および11 。有効にすると、未定義のトークンを含むP3Pポリシーを伴うCookieが拒否されます。この設定はデフォルトで無効になっていると思います。

MicrosoftはついにP3Pをあきらめました Windows 10の時点で。したがって、Edge（およびWindows10ではIE 11）の場合、P3PポリシーはCookieの受け入れとは関係ありません。

影響を受けるバージョンのIEでのみUser-Agentヘッダーを設定するために、P3Pリクエストヘッダーを検査できます。

mjwills · Answer

信頼できるリストは [〜＃〜] msdn [〜＃〜] にあります。そのページでUnsatisfactory Cookie Tagsを検索します。