«Я хочу пропустить неприятные подробности политики P3P»
Можно установить P3P HTTP-заголовок без действительных атрибутов компактной политики конфиденциальности.
Facebook делает это. Вот HTTP-заголовок P3P с facebook.com:
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
Google тоже так поступает:
p3p: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."
Это принимается Internet Explorer. Например, настройка «высокой» конфиденциальности IE блокирует все файлы cookie с веб-сайтов, не имеющих компактной политики конфиденциальности, но файлы cookie, сопровождаемые не политиками P3P, подобными указанным выше, не блокируются.
Если вы реализуете такую неполитику P3P, обязательно включите естественный язык, объясняющий, что это не настоящая политика P3P, избегайте использования слов, которые являются действительными токенами P3P, а также укажите ссылку на URL-адрес более подробное объяснение или к реальной политике конфиденциальности вашего сайта.
ОБНОВЛЕНИЕ: в 2012 году Microsoft обвинил Google в обходе настроек конфиденциальности пользователей из-за этой практики, и они добавил параметр" строгая проверка P3P "в IE 10 и 11. Если этот параметр включен, он отклоняет файлы cookie, которые сопровождаются политиками P3P, содержащими неопределенные токены. Я считаю, что по умолчанию этот параметр отключен.
Microsoft наконец отказалась от P3P, поскольку из Windows 10. Таким образом, для Edge (и IE 11 в Windows 10) политика P3P не влияет на принятие файлов cookie.
Вы можете проверить заголовок запроса User-Agent, чтобы установить заголовок P3P только в затронутых версиях IE.
person
Andre D
schedule
17.07.2013
