Статьи

P3P, Cookies и IE6.0: тематическое исследование

Эта тема не дорогая моему сердцу. Тем не менее, я думаю, что это одна из самых важных проблем, стоящих сегодня перед веб-мастерами. Это конфиденциальность.

Как пользователь Интернета, я разумно обеспокоен конфиденциальностью. Конечно, я не хочу, чтобы мой адрес продавался недобросовестным спамерам, но, как и большинство, я не всегда читаю политику конфиденциальности посещаемых мной сайтов.

Пользователи сайта являются его жизненной силой, особенно в игре интернет-маркетинга и онлайн-бизнеса. Поэтому крайне важно, чтобы мы относились к требованиям конфиденциальности наших сайтов с должным вниманием.

Не волнуйтесь — я не собираюсь утомлять вас здесь тезисом; Я просто дам вам быстрые ответы. Прочитайте эту статью и обновите свой сайт с методами, которые вы изучаете здесь. Затем, если вы решите узнать больше из ресурсов, которые я перечислил ниже, вы будете лучше подготовлены, чем большинство, к изменениям в области конфиденциальности потребителей в Интернете. По крайней мере, вы будете соблюдать правила. И, для некоторых, будут побочные эффекты, которые фактически увеличат ваш трафик. Подробнее об этом позже.

Соблюдение конфиденциальности — кто заботится?

Microsoft, как мы знаем, доминирует на рынке благодаря своему браузеру Internet Explorer, поэтому, как правило, мы все сидим и замечаем все, что делает MS. В последней версии (IE6.0) MS переопределила, как браузер реагирует на куки-файлы, основываясь на новом стандарте w3c (World Wide Web Consortium) для P3P (проект платформы для настроек конфиденциальности).

Поскольку эта статья написана неспециалистом для других мирян и женщин, я намеренно оставлю эту дискуссию на свету. Если вы хотите поговорить о технологиях и получить инструменты, на которые я ссылаюсь, попробуйте перейти по ссылкам в конце статьи.

Достаточно сказать, что MS IE6.0 переопределил настройки безопасности браузера; Похоже, что наш старый «высокий» уровень безопасности теперь стал «средним», который программа использует по умолчанию. Хотя это больше, чем это. Конечно, браузер позволяет пользователю изменять эти настройки и даже переопределять их, но для полчищ пользователей, которые борются с основной концепцией файлов cookie, это представляет собой не что иное, как новый барьер для доступа к онлайн-контенту.

Многие сайты, даже большие, с интенсивным трафиком, похоже, не имеют политик конфиденциальности, соответствующих новым стандартам P3P. Если вы используете IE, вы можете сказать об этом, когда зайдете на эти сайты, так как в строке состояния вашего браузера появится «глазное яблоко» с красным знаком «минус». В первый раз, когда пользователь пытается использовать IE6.0 для доступа к сайту, на котором нет соответствующей политики конфиденциальности, появляется диалоговое окно с предупреждением. Это страшная штука для новых пользователей — ваших пользователей. Если они установят флажок «не предупреждать меня об этом снова», вместо этого начнет появляться волшебный глаз. Хотя это предупреждение пониженного уровня, оно все еще вызывает тревогу, когда те, кто не знает или не доверяет Интернету, немного более подозрительно относятся к содержимому сайта — возможно, к содержимому вашего сайта.

Вы можете видеть, куда мы идем с этим. Как маркетологи в Интернете, наша задача — завоевать доверие наших клиентов и предоставить им приятный и ценный опыт, который приведет к покупке. Эй, бизнес есть бизнес, верно? И это доверие может быть быстро подорвано браузером во время буйства предупреждений — еще до того, как вы узнаете, что происходит.

Сколько тысяч людей, возможно, уже пришли на ваш сайт и испытали страшное «минус глазное яблоко» или даже полностью раздутый «задраенный люками», этот сайт противен! предупреждение? Не волнуйтесь, я покажу вам, как решить проблему в одно мгновение.

Владельцам многих доменов, которые создают URL-адреса, становится хуже, перенаправляя своих посетителей на один основной сервер. Это фактически то, что заставило меня начать исследовать всю проблему P3P для себя, и написать эту статью о быстром соответствии P3P.

Проблема P3P становится личной

Недавно я зарегистрировал домен yousmartass.com для нового онлайн-предприятия с моим партнером Митчем Болдуином. Поскольку у меня уже было два больших хост-сервера с достаточным пространством для размещения множества кошек, я решил перенаправить домен yousmartass.com на мой уже размещенный домен free-agent-path.info.

Я закодировал все страницы и создал политику конфиденциальности из существующего заявления, которое я отредактировал в соответствии со своими потребностями. Многие люди используют этот подход, даже если вы можете получить политику, разработанную специально для вашего сайта, бесплатно — об этом чуть позже.

Я решил, что лучший и самый быстрый способ разрешить доступ к моему сайту — использовать cookie в качестве билета для входа. Пользователи будут размещать cookie на своем компьютере, когда они вводят свои контактные данные в рамках процесса загрузки программного обеспечения сайта. Он работал на бумаге, поэтому я попробовал сам.

Перенаправление с yousmartass.com в указанную папку на free-agent-path.info работало как положено. После того, как я ввел свое имя и адрес электронной почты, моей машине был предложен файл cookie, который был принят автоматически, и мне был предоставлен доступ. Итак … в чем проблема?

Проблема в том, что я не вызывал в своем браузере настройку среды, которая сейчас является стандартом по умолчанию. Я обнаружил, что сотням посетителей отворачивают, когда моя страница с программным обеспечением не видела cookie, который, очевидно, никогда не размещался. Он не был размещен на компьютере пользователя, потому что на сайте не было машиночитаемой политики конфиденциальности, а правило браузера гласит, что если политики не существует, куки не будут приняты.

Но это было не обычное печенье, которое я пытался разместить. Поскольку я перенаправил исходный URL-адрес, и файлы cookie были размещены этим новым доменом (free-agent-path.info), они были определены как сторонние. Более жесткие законы были определены для сторонних куки, и мои, конечно, не были приняты в том духе, в котором они были предложены. Смерть от печенья казалась порядком дня.

Строгие стандарты cookie используются для того, чтобы не дать темным людям и компаниям узнавать о вас без вашего согласия, поскольку вы невинно работаете на веб-сайте хоста. Он особенно предназначен для защиты пользователей от сторонних сайтов, на которых размещаются рекламные объявления, высасывающие вашу личную информацию. Вы когда-нибудь пытались изменить настройки так, чтобы вы получали запрос каждый раз, когда через ваш браузер помещается файл cookie? Вы можете сделать это в Сервис -> Свойства обозревателя -> Конфиденциальность -> Дополнительно. Тогда иди куда-нибудь, как howstuffworks.com . Вы можете понять, зачем нам нужна конфиденциальность — по крайней мере, чтобы мы не болтали о диалоговых окнах весь день!

Мне нужно было найти способ заставить браузеры расслабиться в этом вопросе со сторонними файлами cookie и начать принимать их, в противном случае многие из моих посетителей остались бы в дураках. На самом деле они уже были! В то время я получал бесчисленные электронные письма от людей, просящих войти, некоторые пытались более 4 раз в разных случаях.

Ваша собственная политика конфиденциальности P3P

Давайте вернемся на несколько шагов назад. Что такое политика конфиденциальности? Это действительно четыре вещи.

Во-первых, это удобочитаемое изложение информации о посетителях вашего сайта, которую вы собираете, и того, что вы намерены делать с этой информацией. Это должно быть четко видно пользователю, обычно оно связано с домашней страницей (обычно в нижнем колонтитуле) и другими ключевыми страницами сайта.

Второй аспект наличия P3P-совместимой политики конфиденциальности включает в себя размещение полной политики в XML (расширяемый язык разметки), которая определяет подробности вашего служебного адреса, контактные данные, расположение вашей читабельной политики конфиденциальности, действия, которые необходимо предпринять если пользователь чувствует, что его конфиденциальность была нарушена, а также типы и параметры, относящиеся к собранным данным пользователя.

Третье соображение — справочный файл политики. Ссылочный файл указывает на местоположение файла политики на вашем сервере. Оба файла обычно находятся в так называемом общеизвестном месте — папке, которую вы должны назвать w3c, и найдите на верхнем уровне вашего сайта. Не выше верхнего уровня, как cgi-bin, но на первом уровне внутри вашей папки html-документов.

Оба эти файла являются XML-документами, но вам пока не нужно спешить с покупкой «Руководства для идиота» — помощь под рукой. IBM пришла на вечеринку с Java-приложением, которое работает на вашем собственном компьютере и должно пройти вас, несмотря на все необходимое для достижения соответствия. Укажите свои намерения в одном конце, а в другом — товары! Все бесплатно.

В действительности все не так просто, как кажется. Процедура включает перетаскивание экземпляров сбора информации с вашего сайта (определенного в левом окне) через правое окно, которое является вашей активной политикой. Когда экземпляры попадают в правильное окно, они включаются в профиль. И, по мере роста профиля, он также создает письменную политику конфиденциальности.

Тем не менее, владелец сайта должен зайти в меню и щелкнуть по множеству вкладок, вводя информацию о конкретной компании и / или индивидуальную информацию, такую ​​как адрес компании, номер телефона, контактный адрес электронной почты и т. Д. Мы должны предпринять небольшое количество других шагов. до завершения процесса. Сочетание сообщений на странице ошибок и некоторый общий просмотр меню приводит нас к созданию справочного файла политики без лишней работы.

Готовые файлы могут быть сохранены в соответствующих папках на вашем сервере, как описано ранее (privacy_policy.xml и ref_policy.xml находятся в папке w3c по адресу www.your_domain / w3c /).

В-четвертых, особый интерес для сайтов, которые используют файлы cookie, — это компактная политика, или CP. Это машиночитаемый код заголовка, который использует сокращенную форму полной политики. На самом деле это происходит из полной политики, когда вы используете генератор политик IBM.

Но — и вот отличная новость — единственное, что вам нужно немедленно гарантировать, что ваши посетители не будут блокировать ваши куки, — это компактная политика. Посмотрим, как это работает.

Компактная политика

Заголовки — это фрагменты информации, отправляемые в браузер до оценки главной страницы. Когда файл cookie отправляется, он должен сопровождаться компактной политикой конфиденциальности, чтобы браузер пользователя мог посмотреть на оба, посмотреть, поженились ли они, и решить, что делать. Сделайте это правильно, и у всех, кроме самых сложных настроек в браузере вашего пользователя, не будет проблем с вашими куки.

Теперь нам не нужно вдаваться в подробности этого, потому что добрые люди из Совета по конфиденциальности предлагают автоматизированный сервис, который создает компактные политики. Они даже отправят вам результат по электронной почте. Просто зарегистрируйтесь с ними, выберите из серии вопросов с несколькими вариантами ответов о том, что ваш сайт делает и чего не делает, и вы снова в бизнесе.

Теперь вам нужно знать, как реализовать компактную политику на ваших страницах. Опять же, я проиллюстрирую это с помощью кода, который я использовал для моего собственного сайта.

На чистых HTML-страницах вставьте этот код в раздел head вашей страницы:

<meta http-equiv="P3P" content='CP="IDC DSP COR CURa ADMa  
OUR IND PHY ONL COM STA"'>

На страницах PHP вставьте это как первое на странице после установки файла cookie:

 <?php header('P3P: CP="IDC DSP COR CURa ADMa OUR IND  
PHY ONL COM STA"'); ?>

Для других серверных языков см. Ссылку ниже под названием «Создание заголовка».

Конечно, не просто используйте приведенный выше код как есть. Вам необходимо перейти по приведенному ниже URL-адресу в Совете конфиденциальности и создать свой собственный. Не волнуйтесь, это просто и не технически.

Важно понимать, что только страницы, на которых размещены файлы cookie, должны иметь СР. Страницы форм не устанавливают куки, поэтому им не нужна политика. Помните, что если вы используете фрагмент кода JavaScript для установки cookie для управления всплывающими окнами, то для страницы, которая вызывает всплывающее окно и выполняет настройку cookie, потребуется компактная политика.

Некоторым сайтам может потребоваться более одной политики. Почему? Ну, политика описывает, какая информация собирается (и почему) в определенном месте URL. Это может быть весь сайт или отдельные папки на вашем сайте. Хотя большинство из нас, вероятно, сгенерируют одну политику для всего сайта, можно указать разные местоположения политики в каждом заголовке на каждой странице. Вы сделаете это, если, например, один раздел вашего сайта позволит пользователям подписаться на вашу рассылку, указав свои адреса электронной почты и имена, в то время как другой предлагает область для пользователей, которая использует файлы cookie для настройки представления браузера. Возможно, вы также предоставляете корзину для покупок, в которой хранятся статус пользователя и личная информация для использования при обработке заказа.

Если вам нужно указать на другую политику, которая была сгенерирована для описания конкретного использования файлов cookie, например, вы захотите поместить один из следующих заголовков на страницу (страницы), которые передают файлы cookie посетителю:

Во-первых, используя PHP:

 <?php Header('P3P: href="/your_2nd_policy/p3p.xml"   
CP="your compact policy"'); ?>

Теперь, используя HTML:

 <meta http-equiv="P3P" href="/your_2nd_policy/p3p.xml"  
content='CP="your compact policy"'>

Если, следуя этим рекомендациям, вы создали свои собственные отдельные файлы, вы можете проверить их с помощью валидатора политики, предоставленного W3C по адресу http://www.w3.org/P3P/validator.html.

Кто ответственный?

Наконец, прежде чем вы сможете называть себя экспертом, вы должны знать, что все эти вещи P3P по-прежнему не определяют какую-либо оценку соответствия. Сайт вполне может не понимать, что он делает с пользовательскими данными, но, если политики в порядке, браузер доволен. В политике должен быть указан порядок действий, которые пользователь должен принять в процессе разрешения споров, и в большинстве случаев это может быть Ассоциация прямого маркетинга.

Ну, это было мягкое введение в мир соблюдения конфиденциальности через P3P, как определено W3C. Если вы что-то узнали, то должно быть, что вопросы конфиденциальности могут повлиять на работу вашего сайта и, безусловно, отношение вашего пользователя к вам и вашему бизнесу. Вооружившись этими новыми знаниями, вы, я надеюсь, отвратите меньше посетителей и сделаете больше продаж. Смотрите ссылки ниже для получения дополнительной информации.

инструменты

AlphaWorks IBM Полный Генератор Политик

Конфиденциальность Генератор Компактной Политики

Ресурсы

Как сделать ваш сайт совместимым за шесть простых шагов
http://www.w3.org/P3P/usep3p.html

Простой технический обзор
http://www.phpmytools.org/pmt2003/topics.php/article_id/23/pos/0

Более подробный технический обзор
http://tech.irt.org/articles/js111

Компактная информация о политике конфиденциальности
http://www.p3pwriter.com/LRN_111.asp

Технические определения
http://www.p3pwriter.com/LRN_000.asp

Создание заголовка
http://www.privacycouncil.com/implementation.php

WWW Консорциум Миссия
http://www.w3.org/Consortium/Points

Разрешение спора

Ассоциация Директ Маркетинга
http://www.the-dma.org