P3P Web隐私

作　者：	Lorrie Faith Cranor 技桥技桥
出版社：	清华大学出版社
丛编项：	O’REILLY
版权说明：	本书为公共版权或经版权方授权，请支持正版图书
标　签：	暂缺

ISBN	出版时间	包装	开本	页数	字数
未知	暂无	暂无	未知	0	暂无

作者简介

暂缺《P3P Web隐私》作者简介

内容简介

自万维网络中出现商业站点以来，基于Web的商业需求和用户的隐私权利之间就存在着不断的斗争。Web开发者们需要收集有关用户的信息，但是他们也需要表示出对用户隐私的尊重。因此隐私偏好工程平台，或者称之为P3P，就作为满足双方利益的技术应运而生了。P3P由万维网协会研制，它为Web用户提供了对自己公开信息的更多的控制。支持P3P的Web站点可以为浏览者声明他们的隐私策略。支持P3P的浏览器则可以将Web站点的策略与用户的隐私偏好进行对比，并为用户提出不匹配的警告。因此，用户可以被通知有关Web隐私的处理方式。本书从P3P简介和在线隐私法案入题，向读者解释了P3P协议的内幕工作，并展示了Web站点开发者是如何将站点配置成P3P兼容的。书中循序渐进讲述了创建P3P策略、简洁策略和策略索引文件的步骤。在笔锋骤转处，作者还向读者展示了开发人员在产品中构建P3P兼容性的方法，并动用了整篇的篇幅来讲述。APPEL——W3C开发出来的用于声明用户偏好的规范，以及有关P3P用户代理开发用户界面的指导方针。作为W3C的P3P规范工作组的主席，以及P3P 1.0规范的联合作者，作者——Lorrie Faith Cranor为我们提供了一个关于如何以及为何要开发P3P的独特视角。另外，我们还有幸请到来自斯坦福的法律教授 Lawrence Lessig为本书作序。使用P3P的开发者的人数正在持续增长。如今，P3P支持程序已被内置于最新的浏览器版本，如，Microsoft Internet Explorer和Netscape Navigator。本书解释了P3P特性在这些浏览器中的工作方式，以及他们对Web站点的冲击力。时尚的软件开发音、隐私咨询专家、全体决策者、律师、公共策略制定者以及其他对在线隐私问题感兴趣的人们，都可以购买本书作为参考。

图书目录

第一部分隐私和P3P

第一章 P3P简介

P3P的工作原理

支持P3P的Web站点

WEB站点为何要采用P3P技术

第二章在线隐私概览

关注在线隐私

公平信息执行准则

隐私法

隐私封印

首席隐私官

与隐私相关的组织

第三章隐私技术

加密工具

匿名和假名工具

过滤程序

身份管理工具

其他工具

第四章 P3P的历史

创意的起源

因特网隐私工作组

W3C启动P3P工程

不断发展的P3P规范

专利问题

来自欧洲的反馈意见

完成规范

批评

第二部分使用WEB站点支持P3P

第五章概述和选项

支持P3P的WEB站点的组件

P3P部署步骤

创建隐私策略

分析cookie的使用和第三方内容

采用一种策略还是多种策略

生成一个P3P策略和策略引用文件

协助用户代理查找策略引用文件

组合文件

精简策略

安全区域

WEB站点测试

第六章 P3P策略语法

XML语法

通用断言

数据专用断言

P3P扩展机制

策略文件

第七章创建P3P策略

站点数据处理方式信息的收集

把收集到的信息软件换成P3P策略

编写简法策略

避免常见错误

第八章创建并引用策略引用文件

创建策略引用文件

引用策略引用文件

策略引用文件中的P3P策略

更改P3P策略或策略引用文件

避免常见错误

第九章数据模式

集、元素和结构

固定类别和可变类别

P3P基础数据模式

编写P3P数据模式

第十章支持P3P的Web站点示例

简单站点

第三方代理

拥有自身策略的第三方

现实Web站点中的示例

第三部分 P3P软件与设计

第十一章 P3P词汇表设计问题

等级系统与词汇表

P3P词汇表术语

什么未被包含在P3P词汇表中

第十二章 P3P用户代理及其他工具

P3P用户代理

其他类型的P3P工具

P3P规范的兼容要求

第十三章 P3P偏好交换语言(APPEL)

APPEL的目标

APPEL估算引擎

编写APPEL规则集合

处理APPEL规则

其他隐私偏好语言

第十四章用户界面

案例研究

隐私偏好设置

易用性

隐私

第四部分附录

附录一 P3P策略和策略引用文件的语法快速参考

附录二配置Web服务器以包含P3P报头

附录三 IE6中的P3P

附录四如何为IE6创建自定义的隐私导入文件

附录五 P3P指导准则