P3P Web隐私
P3P Web隐私
Lorrie Faith Cranor
技桥 译
出版时间:2004年05月
页数:400
自万维网络中出现商业站点以来,基于Web的商业需求和用户的隐私权利之间就存在着不断的斗争。Web开发者们需要收集有关用户的信息,但是他们也需要表示出对用户隐私的尊重。因此隐私偏好工程平台,或者称之为P3P,就作为满足双方利益的技术应运而生了。
P3P由万维网协会研制,它为Web用户提供了对自己公开信息的更多的控制。支持P3P的Web站点可以为浏览者声明他们的隐私策略。支持P3P的浏览器则可以将Web站点的策略与用户的隐私偏好进行对比,并为用户提出不匹配的警告。因此,用户可以被通知有关Web隐私的处理方式。
本书从P3P简介和在线隐私法案入题,向读者解释了P3P协议的内幕工作,并展示了Web站点开发者是如何将站点配置成P3P兼容的。书中循序渐进讲述了创建P3P策略、简洁策略和策略索引文件的步骤。在笔锋骤转处,作者还向读者展示了开发人员在产品中构建P3P兼容性的方法,并动用了整篇的篇幅来讲述。
APPEL —— W3C开发出来的用于声明用户偏好的规范,以及有关P3P用户代理开发用户界面的指导方针。
作为W3C的P3P规范工作组的主席,以及P3P 1.0规范的联合作者,作者 —— Lorrie Faith Cranor为我们提供了一个关于如何以及为何要开发P3P的独特视角。另外,我们还有幸请到来自斯坦福的法律教授Lawrence Lessig为本书作序。
使用P3P的开发者的人数正在持续增长。如今,P3P支持程序已被内置于最新的浏览器版本,如,Microsoft Internet Explorer和Netscape Navigator。本书解释了P3P特性在这些浏览器中的工作方式,以及他们对Web站点的冲击力。时尚的软件开发者、隐私咨询专家、全体决策者、律师、公共策略制定者以及其他对在线隐私问题感兴趣的人们,都可以购买本书作为参考。
  1. 前言
  2. 第一部分 隐私和P3P
  3. 第一章 P3P简介
  4. P3P的工作原理
  5. 支持P3P的Web站点
  6. Web站点为何要采用P3P技术
  7. 第二章 在线隐私概览
  8. 关注在线隐私
  9. 公平信息执行准则
  10. 隐私法
  11. 隐私封印
  12. 首席隐私官
  13. 与隐私相关的组织
  14. 第三章 隐私技术
  15. 加密工具
  16. 匿名和假名工具
  17. 过滤程序
  18. 身份管理工具
  19. 其他工具
  20. 第四章 P3P的历史
  21. 创意的起源
  22. 因特网隐私工作组
  23. W3C启动P3P工程
  24. 不断发展的P3P规范
  25. 专利问题
  26. 来自欧洲的反馈意见
  27. 完成规范
  28. 法律含义
  29. 批评
  30. 第二部分 使Web站点支持P3P
  31. 第五章 概述和选项
  32. 支持P3P的Web站点的组件
  33. P3P部署步骤
  34. 创建隐私策略
  35. 分析cookie的使用和第三方内容
  36. 采用一种策略还是多种策略
  37. 生成一个P3P策略和策略引用文件
  38. 协助用户代理查找策略引用文件
  39. 组合文件
  40. 精简策略
  41. 安全区域
  42. Web站点测试
  43. 第六章 P3P策略语法
  44. XML语法
  45. 通用断言
  46. 数据专用断言
  47. P3P扩展机制
  48. 策略文件
  49. 第七章 创建P3P策略
  50. 站点数据处理方式信息的收集
  51. 把收集到的信息转换成P3P策略
  52. 编写简洁策略
  53. 避免常见错误
  54. 第八章 创建并引用策略引用文件
  55. 创建策略引用文件
  56. 引用策略引用文件
  57. 策略引用文件中的P3P策略
  58. 更改P3P策略或策略引用文件
  59. 避免常见错误
  60. 第九章 数据模式
  61. 集、元素和结构
  62. 固定类别和可变类别
  63. P3P基础数据模式
  64. 编写P3P数据模式
  65. 第十章 支持P3P的Web站点示例
  66. 简单站点
  67. 第三方代理
  68. 拥有自身策略的第三方
  69. 现实Web站点中的示例
  70. 第三部分 P3P软件与设计
  71. 第十一章 P3P词汇表设计问题
  72. 等级系统与词汇表
  73. P3P词汇表术语
  74. 什么未被包含在P3P词汇表中
  75. 第十二章 P3P用户代理及其他工具
  76. P3P用户代理
  77. 其他类型的P3P工具
  78. P3P规范的兼容要求
  79. 第十三章 P3P偏好交换语言(APPEL)
  80. APPEL的目标
  81. APPEL估算引擎
  82. 编写APPEL规则集合
  83. 处理APPEL规则
  84. 其他隐私偏好语言
  85. 第十四章 用户界面
  86. 案例研究
  87. 隐私偏好设置
  88. 用户代理行为
  89. 易用性
  90. 隐私
  91. 第四部分 附录
  92. 附录一 P3P策略和策略引用文件的语法快速参考
  93. 附录二 配置Web服务器以包含P3P报头
  94. 附录三 IE6中的P3P
  95. 附录四 如何为IE6创建自定义的隐私导入文件
  96. 附录五 P3P指导准则
书名:P3P Web隐私
作者:Lorrie Faith Cranor
译者:技桥 译
国内出版社:清华大学出版社
出版时间:2004年05月
页数:400
书号:7-302-07170-5
原版书出版商:O'Reilly Media
Lorrie Faith Cranor
 
Lorrie Faith Cranor博士是位于Florham Park的AT&T Labs-Research Shannon Laboratory的安全系统研究部门的首席技术成员。她也是万维网联盟隐私偏好设定平台工程(P3P)特别工作组的主席。她的研究领域极广,涵盖了技术和策略的交互,并包括在线隐私、电子投票和垃圾邮件等方面内容。
Cranor博士于1996年在华盛顿大学拿到她的Engineering & Policy博士学位。在校期间,她协助创建了ACM Student Magazine,并担任该刊物主编长达两年之久。
Cranor博士还曾是计算机自由与隐私第十届会议(CFP2000)的主席,此外她还曾担任过第29届通信研讨会(29th Research Conference on Communication)的编委会主席。人们经常邀请她去做一些有关在线隐私方面的演讲,1998年,Internet Magazine就她在P3P方面所作的贡献称赞她为默默无闻的英雄。2000年春,她成为了在线访问和安全(Online Access and Security)的联邦贸易委员会咨询委员。此外,她还同时供职于ACM Transactions on Internet Technology和The Information Society两家杂志的编辑部。
Cranor博士自从1994年就开始从事电子投票的研究工作。她负责维护电子投票邮箱列表,另外,在2000年,她还是一位国家科学基金会 —— 倡导因特网投票的先驱部队的执行委员。
与此同时,Cranor博士还是一位攻关小组的成员,该小组致力于开发Publius反审查出版系统。在2001年2月,Publius工作组被Index on Censorship赞誉为“Best Circumvention of Censorship(审查制度最好的计谋)”。
Cranor博士还在Chatham Community乐团演奏高音萨克斯管。她把所有的业余时间都用在丈夫Chuck和儿子Shane身上,但是,她有时也会抽空进行设计或从事编辑工作。
 
 
《P3P Web隐私》的封面上画的是一头雌狮。