Show Menu
화제×

타사 페이지 태그 지정에 대한 P3P 고려 사항

P3P를 사용한 타사 태그 지정 및 쿠키 차단 방지에 대한 개념 정보입니다.

타사 페이지 태그 지정 이해

대부분의 구현에서 Adobe 영구 쿠키는 자사 쿠키로 간주됩니다. 퍼스트 파티 쿠키는 호스트 도메인과 연관된 쿠키로 정의됩니다.
사용자가 http://www.example.com/을 방문한다고 가정합니다. 도메인을 호스팅하는 웹 서버에 센서가 설치되어 작동한다고 가정하면 Adobe 영구 쿠키가 설정되고 퍼스트 파티 쿠키로 표시됩니다. 그러나, 사용자는 내장 개체를 사용하여 타사 사이트에서 측정 데이터를 수집할 수 있습니다. 이 개체는 페이지 또는 광고 프로그램을 호스팅하는 타사 서버가 Sensor 아니라 실행 중인 서버에서 요청되고 로드됩니다. 예를 들어 http://www.example2.com/은 http://www.example.com/에서 제공하는 포함된 개체 요청이 있는 웹 페이지를 제공합니다. http://www.example.com/에서 포함된 개체에 대한 요청이 있으면 쿠키가 설정됩니다.그러나 이 컨텍스트에서 웹 브라우저 또는 사용자 에이전트는 쿠키를 타사 쿠키로 봅니다.
Microsoft의 IE6와 같은 최신 웹 브라우저에서 개인 정보 기능은 웹 서버에서 HTTP 응답 헤더로 전송된 압축 정책을 기반으로 쿠키를 필터링합니다. 대부분의 사용자가 변경하지 않는 기본 IE6 설정에서 타사 쿠키는 없거나 간단한 정책이 만족스럽지 않을 때 차단됩니다. 쿠키 차단 문제가 발생하는 대부분의 사이트에는 HTTP 응답 헤더에서 전송되는 적절한 압축 정책이 없는 타사 쿠키가 사이트에 있습니다. 또한, 일부 쿠키 차단 문제는 사이트가 다른 사이트에 의해 프레임된 경우에 발생합니다. 예를 들어 온라인 쇼핑 포털의 일부인 온라인 스토어는 포털에서 제공하는 프레임에 표시될 수 있습니다. 브라우저의 관점에서 볼 때, 스토어 컨텐츠는 포털의 프레임을 통해 타사 컨텐츠로 표시될 수 있습니다. 그러나 방문자가 포털을 통하지 않고 온라인 스토어로 바로 이동하면 컨텐츠가 퍼스트 파티 컨텐츠가 됩니다. 따라서, 온라인 스토어는 방문자가 포털을 통해 들어올 때에만 그들의 쿠키가 차단된다는 것을 발견한다.
웹 기반 메일 시스템에서도 비슷한 문제가 발생합니다. 웹 사이트 방문자가 웹 기반 메일 시스템을 사용하는 친구에게 웹 페이지를 이메일로 보내는 경우 이메일 메시지는 이메일 시스템에 의해 프레임이 지정되므로 친구의 브라우저에 타사 컨텐츠로 표시됩니다. 이메일로 전송된 페이지와 연결된 쿠키가 있으면 IE6에서 타사 쿠키로 처리됩니다.

P3P를 사용하여 쿠키 차단 방지

P3P는 웹 사이트에서 컴퓨터가 읽을 수 있는 XML 형식으로 개인 정보 보호 정책을 인코딩할 수 있는 표준 방법을 제공합니다. P3P 지원 웹 브라우저와 기타 P3P 사용자 에이전트는 자동으로 P3P 개인 정보 보호 정책을 가져와서 분석한 다음 사용자의 개인 정보 보호 기본 설정과 비교합니다.
IE6가 사이트의 쿠키를 차단하지 않도록 하려면 다음을 확인해야 합니다.
  1. 타사 컨텍스트에서 설정되는 모든 쿠키에는 P3P 압축 정책이 연결되어 있습니다.
  2. 사용자 지정 HTTP 응답 헤더를 사용하여 적절한 압축 정책이 전송됩니다.
  3. 그러한 작은 정책들은 IE6에서 만족스러운 것으로 간주된다.
  4. 타사 쿠키가 다른 회사에 의해 설정되는 경우 P3P를 활성화하고 P3P 압축 정책을 설정하도록 해당 회사에 요청해야 할 수 있습니다. P3P 압축 정책을 설정하는 모든 호스트에도 해당 전체 P3P 정책이 있어야 합니다. 사용자는 다른 조건에서도 쿠키가 차단되도록 IE6 설정을 변경할 수 있습니다.그러나 타사 쿠키에 만족스러운 압축 정책을 배치하면 대부분의 IE6 쿠키 차단이 방지됩니다.
다음은 이러한 P3P 헤더의 예입니다.
P3P: policyref=” http://www.myserver.com/w3c/p3p.xml”, CP=”NOI DSP COR PSA PSD OUR IND COM NAV”

이 예에서 파일은 웹 사이트에서 수집하는 정보의 종류, 조직에서 준수하는 분쟁 해결 방법, 수집된 데이터의 사용 방법, 데이터를 소유한 사람 및 인터넷 개인 정보와 관련된 기타 표준 정보를 나타내는 웹 서버에 있는 관련 p3p.xml policy.xml 파일을 참조하는 데 사용됩니다. "CP" 다음에 나오는 세 문자 코드는 policy.xml 파일 내에 명시된 내용을 에뮬레이션하는 압축 정책 코드입니다.
모든 정책 및 정책 XML 파일은 배포되는 각 조직에 맞게 조정되어야 하며 웹 사이트 데이터 수집과 관련된 내부 개인 정보 보호 정책을 정확하게 명시해야 합니다. 웹 사이트 내에서 적절한 개인정보 보호 정책을 구현하는 데 관련된 자세한 정보와 함께 다양한 P3P 정책 편집자를 온라인으로 찾을 수 있습니다.
Internet Explorer 6에서 P3P 헤더를 처리하는 방법에 대한 자세한 내용은 다음을 참조하십시오.