eMerite
Čekejte prosím...textová verze
Krypta.cz - Magazín o informační bezpečnosti
Tuto možnost prvně implementuje do svého Exploreru firma Microsoft. Celé schéma zajišťují formulace v jazyce XML (Extended Markup Language), pomocí něhož se vytvářejí vlastní pravidla pro řízení obsahu a dostupnosti cookies.
Tři do mariáše
Důležitými pojmy jsou obsah první a třetí strany. Zatímco druhá strana představuje uživatele, obsah první strany je vše, co souvisí se serverem na kterém se právě pohybujeme (resp. vše, co souvisí s danou doménou). Obsah třetí strany je pak vše ostatní, co souvisí se serverem/doménou jinou. Pokud se tedy budeme právě pohybovat na serveru www.server.cz, jeho cookies budou kontext první strany a např. cookie od počítadla www.navrcholu.cz budou kontext třetí strany.
Zavádí se pojem tzv. minimální doména. Stručně řečeno to je ta část URL, která vymezuje daný server, tj. jednak bez adresáře a jednak bez domény třetího stupně. Adresy www.server.cz a test.server.cz mají stejnou minimální doménu a cookie od test.server.cz bude na stránce www.server.cz kontext první strany. Pokud je daná stránka prohlížena přes protokol HTTPS, je za obsah třetí strany považováno také vše, co přes tento protokol neprochází.
Výroky
Základním stavebním kamenem takto pojaté ochrany soukromí jsou P3P výroky, což je soustava tagů v jazyce XML. Na nejvyšší úrovni je tag <POLICY>, který definuje použitý standart a některé obslužné adresy. Může vypadat např. následovně:
<POLICY xmlns="http://www.w3.org/2000/12/P3Pv1"
discuri="http://www.server.cz/p3p_policy.html" opturi="http://www.server.cz/p3p_optin.html">
Následují informace o serveru nebo provozovatelské společnosti uzavřené do tagu <ENTITY> a data o serveru uzavřené do tagu <DATA-GROUP>. Syntaxe takovéto struktury tagů (provozovatel o sobě sděluje název a adresu) může vypadat například následovně:
<ENTITY>
<DATA-GROUP>
<DATA ref="#business.name">Firma s. r. o.</DATA>
<DATA ref="#business.contact-info.postal.street">
Zelená 15</DATA>
</DATA-GROUP></ENTITY>
Identifikačních polí (jméno, adresa, telefon...) apod. je samozřejmě ve standardu daleko více. Následuje něco, co se v definici pravidla bude opakovat v různých podobách několikrát, tj. určení důvodu použití.
<ACCESS><contact-and-other/></ACCESS>
Následuje vlastní výrok:
<PURPOSE/><pseudo-analysis/></PURPOSE>
<RECIPIENT/><other-recipient/></RECIPIENT>
<RETENTION/><business-practices/></RETENTION>
<DATA-GROUP/>
<DATA ref="#user.home-info.postal.country" optional="yes"/>
<DATA ref="#user.home-info.postal.postalcode" optional="yes"/>
<DATA ref="#user.gender" optional="yes"/>
<DATA ref="#dynamic.cookies" optional="yes">
<CATEGORIES> </DATA>
</DATA-GROUP>
</STATEMENT>
Co se pod těmito symboly skrývá? Z tagu <DATA-GROUP/> a tagů <DATA> vidíme, že společnost shromažďuje pohlaví, stát a PSČ. Že tyto demografické (<CATEGORIES><demographic/>) je využívá je analýze pod pseudonymy (<PURPOSE><pseudo-analysis/>) (určuje profily uživatelů bez vazby na konkrétní osobu) a sdílí s dalšími příjemci (<RECIPIENT><other-recipient/>). Jak vidíme, standard P3P tedy definuje jakási klíčová slova, která jednoznačně určují, proč vlastně daný server právě tyto informace sbírá, co se s nimi bude dále dít, komu budou dále poskytovány apod. Každé takovéto klíčové slovo má i svoji zkratku. Uveďme si některé z nich.
<contact-and-other/>
(kontakt a ostatní) CAO
<pseudo-analysis/>
(analýza pod pseudonymem) PSA
<contact required="opt-in"/>
(požadavek na souhlas kontaktu) CONi
<other-recipient/>
(jiný příjemce) OTR
<ours/>
(naše využití) OUR
<demographic/>
(demografie) DEM
<online/>
(online informace) ONL
Trošku se zastavíme nad písmenkem i ve zkratce CONi. Každá z nich totiž může mít atribut vyžadování souhlasu, resp. možnosti nesouhlasu. Pokud je použit atribut opt-in, musí uživatel schválit účel nebo příjemce údajů, naopak pokud je použit atribut opt-out, má naopak uživatel možnost nesouhlasit s jejich použitím. při použití atributu always (výchozí hodnota pro případ, že atribut není zadán), je vždy nutný účel nebo příjemce. No a z toho pramení písmenka na konci : "i", "o" a "a".
Co dále s cookies?
Internet Explorer s cookies dále honě pracuje, není to jako kdysi, kdy byla prostě sušenka přijata a hotovo. Opět jsou zde zásady, které určují zda bude cookie přijmut, odmítnut, snížen (downgrade) nebo zkrocen (leash). Snížená cookie je persistentní cookie, ovšem vymaže se při skončení seance prohlížeče nebo v okamžiku vypršení (podle toho, co nastane dříve) Zkrocená cookie je odesílána jen při požadavcích na stažení obsahu první strany. Při požadavku na stažení obsahu třetí strany je taková cookie potlačena (tzn. neodešle se). Uživatelovi je dána možnost ovlivnit přijímání cookies pomocí malé ikonky na stavové liště.
Dále se definuje tzv. neuspokojivý cookie. Je to taková sušenka, která přimo umožňuje přístup k osobním údajům, pokud při jejich sběru není dosud podle pravidel jasné, k čemu se data použijí. Neusupokojivé cookies mají také svá klíčová slova a jejich kódová označení.
Identifikátor Význam Zkratka Popis
<physical/>(Fyzická) PHY Kontaktní údaje nebo údaj polohy
<online/>(Online informace) ONL Kontaktní údaje nebo údaj polohy na Internetu (například e-mailová adresa)
<government/>(Úřední) GOV Označení vydané státními orgány (např. číslo sociálního pojištění – v ČR rodné číslo)
<financial/>(Finanční) FIN Informace o osobních financích

Identifikátor Význam Zkratka Popis
<customization/>(Úpravy) CUS Úpravy webu výslovně požadované uživatelem
<individual-analysis/>(Analýza jednotlivců) IVA Analýza, kterou lze sledovat až na úroveň jednotlivých uživatelů
<individual-decision/>(Rozhodnutí jednotlivců) IVD Rozhodnutí přijatá na základě minulého chování uživatele
<contact/>(Kontaktní údaje) CON Jiný než telefonický kontakt.
<telemarketing/>(Telemarketing) TEL Telefonický kontakt.
<other-purposes/>(Jiné účely) OTP Všechny ostatní účely nepokryté specifikací P3P.

Identifikátor Význam Zkratka Popis
<same/>(Táž entita) SAM Právnické osoby, které údaje využívají pro vnitřní potřebu a zajišťují pro všechny údaje stejnou ochranu jako pro vlastní údaje
<other-recipient/>(Jiný příjemce OTR Entity, které mají odpovědnost vůči poskytovateli údajů, ale není známo, jak mohou poskytnuté údaje využít
<unrelated/>(Nezávislá entita) UNR Entity, které údaje využívají způsobem, který poskytovateli není znám
<public/>(Veřejné) PUB Veřejná fóra
Je jasné, že každý, kdo bude chtít nadále požívat cookies, bude muset do své webové aplikace v nejbližší době implementovat standard P3P. Co se některých aplikací týče, troufám si tvrdit, že včera již bylo pozdě. Nevěřím, že by tento standart vyřešil v oblasti ochrany soukromí na internetu vše, nicméně je to rozhodně velký krok tím správným směrem.
  1. Krypta.cz nabízí všem zdarma generátor P3P pravidel podle standardu W3C
  2. Bezpečnostní nedostatky i na prestižních zpravodajských webech z oblasti ICT
  3. Krademe cookies v Exploreru : krok za krokem
  4. Microsoftu hackli Passport