P3P, Platform for Personal Privacy, je internetový standard vydaný konsorciem W3C (http://www.w3.org/p3p), který by měl zaručit ochranu soukromí na internetu. Pravidla ochrany se popisují pomocí jazyka XML, vedle toho jsou však používány i tzv. kompaktní zásady, které se umísťují do hlavičky HTTP odpovědi. Podle těch prohlížeč rychle pozná, jak server s údaji zachází, a dokáže zajistit příslušná bezpečnostní opatření.

Z hlediska hierarchie můžeme v souboru popisu (referencí) pravidel rozdělit server do jakýchsi sekcí, kterým pak jednotlivá pravidla přiřadíme. Ta je možné také odlišit pro jednotlivé cookies a pro různé HTTP metody (GET, HEAD...). Reference pravidel MUSÍ být uloženy v /w3c/p3p.xml. Každé pravidlo se skládá z obecné části a z jednotlivých výroků. Výrok ve stručnosti říká co, na jak dlouho, proč, pro koho a pomocí čeho (cookies, server log...) o uživateli sbíráme nebo uchováváme. Jednotlivé výroky by měly pokrývat ideově odlišnou oblast sbírání údajů.

Program „p3p4u – generátor XML schémat pro standard p3p“ je k dispozici všem zdarma. Výsledek, tj. vygenerovaný XML soubor, je tzv. „public domain“, je tedy možné jej volně distribuovat a není nutné uvádět jakékoliv odkazy na výrobce apod.

Jakékoliv poznámky, komentáře a návrhy jsou očekávány na adrese michal.till@krypta.cz. Především budeme rádi, pokud nám zašlete taková vygenerovaná pravidla, která neprošla W3C validatorem kvůli syntax errors/warnings nebo vocabulary errors/warnings. Generátor je stále ve vývoji.

Program dokáže generovat většinu funkcí P3P. Vedle XML pravidel a souboru s jejich popisy program generuje i kompaktní syntaxi. Zejména ta plně uspokojí (tj. „zfunkční“) cookies, které byly v IE6 při vyšším bezpečnostním nastavení odmítnuty. Kontrola správnosti syntaxe na příslušný DTD (Document Type Definition) není programem prováděna. Doporučuje se zejména vyzkoušet funkčnost v konkrétních prohlížečích nebo použít P3P validator na stránkách konsorcia W3C. Ten při ladění nenašel na vygenerovaných testovacích dokumentech žádnou chybu, nicméně potíže můžou způsobit některé české znaky. V tomto případě je možné háčky a čárky odstranit, nicméně i s nimi je dokument v prohlížečích plně použitelný. Alternativně je možné vygenerovaná pravidla zkontrolovat jakýmkoliv XML validatorem oproti definičnímu souboru http://www.w3.org/2002/01/P3Pv1.

Vyplňování formulářů probíhá ve dnou částech. Nejprve budete dotázání na obecné informace, poté budou zjišťovány údaje pro jednotlivé výroky, kterých může být více. Poté bude zobrazen soubor popisu pravidel, vlastní pravidla a kompaktní tokeny pro vložení do HTTP hlavičky. Popis pravidel, generovaný tímto programem umožňuje zatím pouze definici jednoho pravidla na server (což v drtivé většině případů stačí), nicméně opakovaným generováním můžete vytvořit více souborů s pravidly. Podpora zahrnutí jednotlivých cookies a adresářů serveru se připravuje.

Některé znaky jsou ve výsledku nahrazeny HTML ASCII kódy, doporučujeme proto při kopírování nepoužívat schránku (CTRL+C, CTRL+V), ale kliknout na tlačítko SOUBOR pod vygenerovaným kódem. Mimo informací o provozovateli a evidentně sporných otázkách (tj. např. „Jaké identifikační údaje sbíráte?“ pokud jste již zadali, že server žádné nesbírá) je vyplnění všech údajů povinné.