cioctocdo
23 October 2022
摘要
难以理解的隐私政策以自动化的方式转换为更易于阅读的格式。
问题
许多网站都有隐私政策,这对于普通读者来说很难理解。
许多人以不同的意图进入网站,如购物、研究等。同时,负责人通过称为隐私政策的声明来解释用户信息,从而收集、使用和发布用户信息。这些隐私政策不容易阅读和理解。
上下文
此模式仅限于web浏览域。
目标
扩大用户对网站隐私政策的认识。
激励示例
Alice使用多个web服务,但不知道它们的隐私策略。即使她阅读了这些政策,她仍然不知道法律描述的实际含义。在没有其他解决方案的情况下,她不会阅读政策,也不理解其后果。
解决方案
这个问题可以通过设计和实现一个可以解析和解释策略的隐私代理来解决。然后,它将策略转换为人类可读的格式,以用户友好的方式呈现它们。
限制和后果
用户对隐私政策的认识提高,从而可以做出更明智的决定。代理能够自动检测隐私策略的更改。每次访问受隐私策略保护的区域时,代理都需要单独的安全连接。策略约束需要在客户端中分配本地存储。对这一点的攻击可能会导致用户做出否则不会做出的决定。如果有任何侵犯隐私的行为,如果客户确实使用了具有隐私意识的客户端进行特定访问,则可将其归咎于客户。
已知用途
JRC P3P代理2.0版是一个P3P用户代理,充当中介。根据用户指定的隐私首选项,它控制对web服务器的访问。另一个已知的P3P用户代理是AT&T Privacy Bird。隐私鸟是一种工具,如果访问网站的隐私政策与用户不受欢迎的隐私偏好不匹配,它会警告用户。
标签
隐私政策,代理,p3p
类别
知会
相关模式
策略匹配显示
支持模式
隐私颜色编码
技术就绪水平
TRL-9:在运行环境中验证的实际系统(关键赋能技术的竞争性制造;或在太空中)
本文:https://cioctocdo.com/privacy-aware-web-client-privacy-design-pattern
- 登录 发表评论