WebbanalysKeymetrics

Dupera inte med innehållslös P3P policy

Många är de 3:e parts cookies, som tack vare en P3P policy, lyckas klara sig förbi säkerhetsinställningar i webbläsare. Detta trots att innehållet ibland är nästan obefintlig, vilket väcker frågan om en sådan P3P policy egentligen är värd namnet.

Cookies med eller utan

Kommentar på ResonerI en kommentar på Resoner till artikeln angående vilken webbplats som egentligen är störst skrevs en kommentar av en anonym besökare. Tvetydigheten i följande del av kommentaren, "med största säkerhet bättre", ger utrymme för tolkningar.

Den som tar reda på fakta (kika i Privacy Report) kan enkelt få klarhet i att den marknadsledande webbläsaren från Microsoft har betydligt fler inställningar som relaterar till 3:e parts cookies än 1:a parts ditto.

En 1:a parts cookie är per default bättre än en 3:e parts ditto och även om den senare kommer med en P3P policy betyder det inte att det för den sakens skull är mer säker, pålitligare, eller sparas i webbläsaren. Det blir snabbt uppenbart i nedanstående bild som tagits idag på en cookie från ett av många dagstidningar använt system för webbstatistik.

Vilseledande P3P policy

Och helt obegripligt blir dessutom påståendet att "1:a parts cookies används bäst hos finansrelaterade sajter". 1:a parts cookies används av de som vill ha en så tillförlitlig mätning av sina unika besökare och deras återbesök som är möjligt. Men även av de som strävar efter att undvika att dela cookie med andra externa webbplatser!

P3P policy utan innehåll

Ett exempel på en 3:e parts cookie som smiter förbi med hjälp av en innehållslös P3P policy syns till höger.

Det är uppenbart att en majoritet av de punkter som borde besvarats lämnats tomma, och varför så skett kräver svar från leverantören ifråga.

Men trots det så släpps cookien in i besökarens webbläsare eftersom P3P policyn finns, vilket väcker frågan om detta är det egentliga syftet med denna P3P policy.

Det som däremot står är en försäkran om att personligt identifierbar information inte insamlas, och det är det som gör att cookien släpps in i många webbläsare.

Att besökarens övriga besök till ett antal andra större webbplatser är spårbart genom en på dessa webbplatser gemensam cookie är inte uppenbart men en realitet.

Som webbplatsägare bör man säkerställa att den P3P policy som används är korrekt och fullständigt ifylld, speciellt om man använder sig av en 3:e parts leverantör för webbplatsens webbstatistik.

Att deltagande företag använder sig av en korrekt P3P policy borde ingå i de riktlinjer som KIA är i akut behov av att revidera. En korrrekt hanterad 1:a parts cookie med P3P policy är det överlägset bästa valet som finns idag!

---