Birinci Dönem TBMM’ye Katılması

Localizar uma política P3P é um dos primeiros passos na operação do protocolo P3P. Serviços usam referências de política para relatar quais políticas se aplicam a um específico endereço ou conjunto de endereços de algum recurso, como páginas, figuras e outros elementos. Agentes de usuário usam referências de política para localizar a política de privacidade que se aplica a um recurso Web, pois eles podem processar a política em benefício de seus usuários.

Referências de políticas são usadas extensamente como uma otimização de desempenho. Elas facilitam a busca de políticas P3P, a transferência de dados e o processamento de análise das políticas [74]. Essas referências também reduzem a necessidade de computação; as políticas podem ser unicamente associadas com endereços, e o agente de usuário somente analisa e processa uma política uma vez, em vez de invés de processá-la para todo o documento que a política cobre. O arquivo de referências é um centralizador para a análise das políticas P3P.

Um arquivo de referência de política é usado para associar políticas P3P a certas regiões de endereçamento. O arquivo de referência de política é um arquivo XML com nomes espaçados que pode especificar a política para um único documento Web, para porções de um site Web ou para um site inteiro [74]. O arquivo de referência pode referir a uma ou mais políticas P3P; isso permite que um único arquivo possa cobrir um site inteiro, mesmo que diferentes políticas P3P se apliquem a diferentes porções do site.

Essas referências delimitam a abrangência das políticas P3P através de indicações do endereço onde a política P3P se encontra, o endereço ou regiões de espaço de endereçamento do site coberto por uma política, o endereço ou regiões de espaço de endereçamento do site não coberto pela política, as regiões de espaço de endereçamento para conteúdo embutido em outros servidores que estão cobertos pela política, os cookies que estão e que não estão

cobertos pela política, os métodos de acesso para os quais essa política é aplicável e o período de tempo para o qual essas declarações são consideradas válidas [74].

Entretanto, é necessário que o agente do usuário seja informado sobre a localização desse arquivo de referências. Dessa forma, a especificação da plataforma de privacidade apresenta basicamente três maneiras de localizar esse arquivo [74].

O arquivo de referências pode estar em uma localização bem conhecida ou pré- definida. No caso, é sugerido que o arquivo de referência de política esteja disponível no site pelo caminho /w3c/p3p.xml [74]. Desse modo, as políticas P3P estarão acessíveis aos agentes de usuários antes que qualquer outro recurso seja requerido do site. O fluxo de dados de obtenção do arquivo de referências é exemplificado pela figura 16.

Figura 16. Diagrama de Seqüência com busca do arquivo de referências por um lugar bem conhecido.

O arquivo de referências de política pode ser indicado por qualquer documento trazido pelo protocolo HTTP através da construção de um novo cabeçalho de resposta, o cabeçalho P3P. Se um site está usando cabeçalhos P3P, ele deve incluir isso na resposta para todos os

métodos apropriados de requisição. Esse cabeçalho contém uma ou mais diretivas separadas por vírgulas para designar o local onde se encontra o arquivo. Numa consulta à diretiva policyref do cabeçalho P3P, obtém-se o endereço que especifica a localização de um arquivo de referência de política.

Por exemplo [74]:

O cliente faz uma requisição GET para o site catalog.example.com: GET /index.html HTTP/1.1

Host: catalog.example.com Accept: */*

Accept-Language: de, en

User-Agent: WonderBrowser/5.2 (RT-11)

O servidor retorna o conteúdo e o cabeçalho P3P apontando para a política do recurso. HTTP/1.1 200 OK

P3P: policyref="http://catalog.example.com/P3P/PolicyReferences.xml" Content-Type: text/html

Content-Length: 7413 Server: CC-Galaxy/1.3.18

A maneira como o arquivo de referências de políticas de privacidade pode ser obtido através desse mecanismo é exemplificada na figura 17.

Outra forma de se encontrar o arquivo de referência é fazendo-se indicações dentro do código HTML. Servidores podem servir conteúdo HTML com link tags embutidos, os quais informam a localização do arquivo de referências de política P3P relevante. Esse uso da P3P não requer qualquer mudança no comportamento do servidor. O link tag codifica a informação de referência de política que poderia ser expressa usando o cabeçalho P3P. O atributo href do link tag delimita o endereço onde se encontra o arquivo de referências. Esse atributo embutido em um documento HTML apresenta a seguinte codificação:

<link rel="P3Pv1" href="http://catalog.example.com/P3P/PolicyReferences.xml">

O fluxo de dados para esse mecanismo de obtenção do arquivo de referências de políticas de privacidade é exemplificado na figura 18.

Figura 18. Diagrama de Seqüência com busca do arquivo de referências pela link tag de um código HTML.

Os mecanismos descritos acima são usados para transações do protocolo HTTP sobre qualquer protocolo do nível de transporte, o que inclui as conexões TCP/IP, SSL ou de qualquer outro protocolo que possa ser projetado.

Assim como as políticas de privacidade, as referências também possuem uma estrutura para a sua construção; elas utilizam certa sintaxe e semântica para designar as políticas para as devidas partes do site. Para isso, diretivas são definidas e apresentadas na tabela 2.

Tabela 2. Diretivas para construção do arquivo de referências.

<META> identifica o arquivo de referência de políticas <POLICY-

REFERENCES>

contém um ou mais elementos de referência e pode conter também um tempo de expiração delas

<EXPIRE> delimita o tempo, absoluto ou relativo, de duração das referências de políticas

<POLICY-REF> descreve atributos, localização da política e área de cobertura, para uma ou mais políticas P3P

<INCLUDE> e

<EXCLUDE> usados para especificar a porção do site Web que é coberto por uma política referenciada pela diretiva <POLICY-REF> <HINT> usado para identificar outras referências de políticas além das

contidas no arquivo através dos atributos de escopo (escope) e caminho (path)

<COOKIE-NCLUDE> e <COOKIE-EXCLUDE>

usados para associar políticas aos cookies

<METHOD> usado para relatar que a aplicação da política será feita somente quando o acesso ao recurso é feito através de algum determinado método

A figura 19 contém um exemplo [74] de arquivo de referências de política: