• Herkunft: Hamburg
  • Registrierungsdatum: 14-06-2001
  • Beiträge: 150

Thema: P3P Forum!?!

Ich habe in den letzten Tagen sehr viel mit P3P zu tun, weil der MSIE 6.0 halt eine gewisse Implementierung dieses W3C Standards hat.

Ich kenne diverse Frirmen, die mit ihren bisherigen Online Shop oder Online Bestell-Lösungen nun erheblich Probleme haben, weil MSIE 6.0 Erst- und Drittanbieter Cookies mächtig einschränkt und nur ein kleines Icon in der Statuszeile anzeigt, wenn das Cookie abgelehnt wurde.

Auch haben wir im Gespräch mit einigen Kunden festgestellt, das der normale User keine Ahnung hat, wie er die Datenschutzbestimmungen seines Browsers anpassen kann.

Somit erhalten viele Leute Cookiefehler - sofern der Server diese als solche zurückliefert oder aber bestimmte Bestellfunktionen können Serverseitig nicht mehr ausgeführt werden.

Da P3P ein recht komplexes Thema ist und ich gerade merke wie heftig es werden kann, bis man ein passendes P3P Zertifikat erstellt hat, selbst wenn mann einen P3P-Editor verwendet, denke ich, daß es ein Forum wert wäre, denn es wird gewiss ein immer stärkeres Thema werden.

Was meint denn die Devshare Administration dazu?

Zu wissen beginnen, daß man nicht weiß, ist keine Lektion in Bescheidenheit sondern in Weisheit.
  • Herkunft: FFM
  • Registrierungsdatum: 15-04-2002
  • Beiträge: 20

Re: P3P Forum!?!

Hallo zusammen,

ich denke, ein eigenes forum zu p3p ist nicht verkehrt...

ich hab mir mal testweise für meine testseite eine P3P-Policy erstellt, bin damit aber nicht wirklich zufrieden. ich kenn aber leider auch keinen, der sich damit auskennt und mir tips dazu geben kann. in welches gebiet gehöhrt denn P3P, wenn es kein eigenes forum gibt??  <img src="http://www.desertcactussoftware.com/graphics/smilies/Yellow/yellowimages/icons/confused.gif" alt="" />

 
Grüße aus FFM
joking

joking-down's Webseite

3 Antwort von dev0

  • dev0
  • devshare.de Team
  • Offline
  • Herkunft: GI, He, De
  • Registrierungsdatum: 19-03-2001
  • Beiträge: 1.391

Re: P3P Forum!?!

ich würds z.Zt nach 'Content' packen.

F.

GPG key 2E1B4257

4 Antwort von Prowag

  • Herkunft: Hamburg
  • Registrierungsdatum: 14-06-2001
  • Beiträge: 150

Re: P3P Forum!?!

Ich denke 'Content' trifft es nicht wirklich. Zum anderen ist das das dünnste Forum hier überhaupt.

Mein Vorschlag, um es nicht auf P3P zu beschränken, wäre es Datenschutz zu nennen, oder
User Data Collection, oder Privacy Protection. Da paßt dann auch alles zum Thema encryption rein und wenn man will auch alles zum Thema Geschützter Bereich etc.

Wenn man sich die einschlägigen Schriften beim W3C durchließt, mal davon abgesehen welchen (geringen) Teil Microsoft im IE 6.0 davon implementiert hat, dann wird schnell deutlich, das wir damit noch einiges zu tun haben werden.

Momentan sind eigentlich nur die Cookies betroffen, jedoch gilt die momentane Version 1.0 bereits für HTML Form-data und es wird noch mehr werden. Somit ist davon auszugehen, daß ein zukünftiger MSIE (und wohl auch andere Browser) Form-Data nicht mehr übermittelt, wenn die Datenschutzeinstellung des Browsers auf standard steht und kein qualifiziertes P3P Policy definiert und hinterlegt ist, und kein P3P compact policy im HTTP-Header übermittelt wird.

Ich denke es ist wird ein Kopfschmerz-Bereich für einige Leute werden, zumal es momentan alles nur auf englisch gibt.

Zu wissen beginnen, daß man nicht weiß, ist keine Lektion in Bescheidenheit sondern in Weisheit.

5 Antwort von dev0

  • dev0
  • devshare.de Team
  • Offline
  • Herkunft: GI, He, De
  • Registrierungsdatum: 19-03-2001
  • Beiträge: 1.391

Re: P3P Forum!?!

Wenn das Security Forum da ist, würd ichs halt dahin posten.

F.

GPG key 2E1B4257