- •Цифровая подпись
- •Цифровые сертификаты
- •Классы сертификатов
- •Процедура получения личного сертификата
- •Система подписанных приложений
- •Установка и удаление сертификатов в Internet Explorer
- •Контроль над cookies в Internet Explorer
- •Зона Интернета
- •Надежные узлы
- •Настройка ограничений доступа к нежелательным ресурсам
- •Настройка персональных данных и контроль за ними
Контроль над cookies в Internet Explorer
Учитывая неоднозначное отношение к cookies, современные браузеры позволяют осуществлять контроль за помещением cookies на ваш компьютер. Если вы пользуетесь браузером Internet Explorer 6.0, то можете определить различную политику использования cookies при доступе к разным сайтам. Так, на одной группе сайтов cookies будут блокироваться, а на другой — нет. При этом следует отметить, что если запретить сохранение всех файлов cookies для некоторых Web-узлов, то на них нельзя будет реализовать определенные средства настройки. Если, например, вы хотите получать на некотором сайте сведения о погоде в конкретном регионе, то без разрешения на применение технологии cookie вы не сможете реализовать эту настройку.
Говоря о настройке конфиденциальности в Internet Explorer, следует упомянуть о стандарте P3P (Platform for Privacy Preferences Project), который поддерживается в Internet Explorer 6.0. Спецификация P3P разрабатывается консорциумом W3C и регламентирует, каким образом Интернет-ресурс обрабатывает информацию о пользователях. P3P помогает пользователям осуществлять контроль над конфиденциальной информацией при посещении Web-сайтов. К категории конфиденциальной информации, защищаемой P3P, относятся персональные данные пользователя (имя, e-mail, адрес проживания, место работы и т.д.), а также сведения об активности пользователя в Интернете, регистрируемые в файлах cookies.
Спецификация (P3P) позволяет Web-узлам преобразовывать политики обеспечения конфиденциальности в стандартизированные машиночитаемые форматы, которые могут быть автоматически возвращены и легко обработаны браузером пользователя. Серверы, собирающие информацию о посетителях (в первую очередь Интернет-магазины) и игнорирующие этот формат, могут оказаться заблокированными. Многие рейтинговые системы (SpyLog, Mail.ru и др.) уже осуществили совместимость с P3P.
Для обеспечения совместимости с протоколом P3P Web-ресурс должен описать свою политику конфиденциальности, то есть определить, какие сведения о пользователях он фиксирует, как их хранит и какие файлы cookies создает. Данное описание формализуется в соответствии со спецификацией P3P и размещается в корневой директории сайта. Internet Explorer считывает данный файл и получает необходимую информацию.
Средства сохранения конфиденциальности Internet Explorer представляют: возможности просмотра политики конфиденциальности P3P Web-узла и настройки различных параметров режима обработки файлов cookies и включают систему оповещения о том, что открываемый Web-узел не соответствует выбранным параметрам конфиденциальности.
Основными каналами утечки конфиденциальной информации являются третьи, или сторонние, сайты, то есть сайты, к которым адресуется пользователь параллельно с просматриваемым узлом. Сторонним называется любой Web-узел, не отображаемый в окне обозревателя. На просматриваемом Web-узле могут быть размещены материалы со сторонних Web-узлов, которые, в свою очередь, могут использовать файлы cookies.
В IE 6.0 по умолчанию установлен уровень защиты, предполагающий блокировку cookies сторонних сайтов, которые:
несовместимы с P3P, то есть не декларировали свою политику конфиденциальности;
запрашивают личную информацию без явного согласия пользователя;
запрашивают личную информацию без неявного согласия пользователя.
Чтобы изменить параметры конфиденциальности, во вкладке Конфиденциальность переместите ползунок вверх, чтобы установить более высокий уровень защиты, и вниз, чтобы понизить его (рис. 12).
На панели можно настроить шесть уровней безопасности. Первый уровень Блокировать все cookies предусматривает блокировку файлов cookies для всех Web-узлов, при этом cookies, уже имеющиеся на компьютере, не будут доступны для Web-узлов. Следующий уровень Высокий подразумевает более мягкие условия — блокировку файлов cookies для узлов, не имеющих компактной политики (формализованных условий конфиденциальности), и узлов, использующих личные идентификационные данные пользователя без его явного согласия. Существуют также Средний (показан на рис.12), Низкий уровни и, наконец, режим Принимать все cookies, позволяющий сохранять на компьютере все файлы cookies.
Нажав на кнопку Дополнительно на панели (рис. 12), вы перейдете в панель, где можно определить дополнительные параметры конфиденциальности, то есть перекрыть автоматическую обработку файлов cookies и определить режим приема основных и сторонних cookies.
Internet Explorer делит Интернет на зоны разного уровня безопасности, что позволяет назначить требуемый уровень защиты каждому Web-узлу. Это Зона Интернета, Местная интрасеть, Надежные узлы и Ограниченные узлы (рис. 13).
|
|