P3P - Platform for Privacy Preferences

P3P (Platform for Privacy Preferences) - это протокол, определяющий способ определения соответствия политик безопасности веб-сайта требованиям конфиденциальности пользователя. P3P включает машиночитаемый словарь и синтаксис, который можно использовать для описания политик безопасности веб-сайта и индивидуальных настроек конфиденциальности пользователей. Когда пользователь запрашивает веб-страницу, файлы политики P3P этого веб-сайта отправляются в браузер, который сравнивает файлы с предпочтениями конфиденциальности пользователя и выдает предупреждение, если есть конфликт между ними. P3P был разработан консорциумом World Wide Web (W3C) в качестве средства повышения доверия потребителей к онлайн-транзакциям.

Сделайте свой веб-сайт совместимым с P3P

Как создать и опубликовать политику P3P в вашей компании

1. Создайте письменную политику конфиденциальности для своей компании или организации. Вы можете обратиться к Документу руководящих принципов P3P для получения ресурсов и полезных советов. Если у вас уже есть политика, вы, вероятно, захотите просмотреть ее со своими авторами, которые ее написали. Обязательно отметьте все данные, которые вы собираете, что вы делаете с этими данными, у кого есть доступ к нему, и как долго вы его сохраняете. Эти части вашей политики позже будут прочитаны в генераторе P3P, который создаст машиночитаемую версию вашей политики.

2. На этом этапе вы должны решить, какие политики применяются к тем страницам на сайте. Многие компании имеют более одной политики P3P в зависимости от того, сколько разных методов и целей сбора данных для разных страниц. Таким образом, пользователь точно знает, как их данные будут использоваться для данной страницы или формы. Конечно, пользователь всегда может ссылаться на письменную политику, чтобы увидеть общую практику сайта, но указание практики для определенных каталогов или страниц часто сделает просмотр более плавным для обычного пользователя.

Многие веб-сайты компании состоят из нескольких разных частей, каждый из которых может собирать информацию по-разному или совсем нет. В каждом отдельном разделе, вероятно, будет политика конфиденциальности, которая немного отличается от политик других частей вашего сайта. При создании вашей политики P3P вы можете выбрать одну общую политику P3P, которая пытается описать все различные компоненты сбора данных вашего сайта. Тем не менее, построение нескольких политик P3P, по одному для каждой части вашего сайта, на котором у вас есть разные политики или вы собираете значительно разные виды информации, упростит вашу общую политику конфиденциальности как для вас, так и для ваших клиентов. Вы должны понимать, что ваша человеко-читаемая политика будет по-прежнему доступна для пользователей, поэтому у вас все еще будет возможность представить общую политику для сайта.

При подготовке к созданию машиночитаемого файла политики P3P вы должны понимать, сколько разных политик конфиденциальности действует на вашем сайте и при каких условиях они применяются. Политики P3P, такие как их удобочитаемые аналоги, могут применяться к одному каталогу или файлу или ко всем файлам и каталогам, кроме одного или нескольких указанных вами. Кроме того, вы можете различать политики для одной страницы или группы страниц в зависимости от того, какие операции выполняются (например, PUT, DELETE, GET).

Спецификация P3P 1.0 описывает политику конфиденциальности примерной компании CatalogExample. Эта компания применяет одну политику к тем пользователям, которые просто просматривают свой сайт, а другой - тем, кто покупает продукты. Из группы «Просмотр» CatalogExample собирает информацию об их компьютере и страницах, которые они посещают. Эта информация используется компанией и их агентами для административных целей «для улучшения нашего сайта». Те пользователи, которые приобретают продукты из CatalogExample, должны предоставить им более подробные данные (например, имя, адрес, финансовую информацию). Эта информация используется для завершения покупки и отправки продукта. Пользователь имеет возможность хранить информацию для последующего повторного использования и имеет доступ к своей информации для внесения обновлений и исправлений.

3. Затем выберите генератор политики P3P для использования. В настоящее время доступны следующие генераторы:

• Редактор политики IBM P3P
• PrivacyBot.com
• Мастер политики конфиденциальности IAjapan
• P3PEdit
• Создание политики конфиденциальности P3P клиента Paradigm

Соблюдайте существующую политику конфиденциальности вашей компании или то, что вы только что написали, и используйте ее, чтобы вести вас через процесс генерации. Распечатайте текущую спецификацию P3P, доступную с сайта W3C P3P. Вам нужно будет отметить следующие функции:

• Сущность - кто вы и как пользователь может связаться с вами
• Раскрытие информации - где ваша письменная политика находится на вашем сайте
• Заверения - то, что третья сторона или закон гарантирует, что вы делаете то, что вы говорите,
• Сбор и назначение данных - какие элементы данных вы собираете и как вы их используете.

Генераторы P3P Policy - это программные приложения, которые помогают вам создавать и, в конечном итоге, публиковать политику P3P вашей компании или политики. В настоящее время доступны три генератора, редактор политики IBM P3P, PrivacyBot.com и потребительский траст YOUpowered. Они изменяются вместе со спецификациями P3P, чтобы оставаться в курсе последних событий. Генераторы проведут вас через каждую часть политики P3P при вводе необходимой информации. Обязательно заполните все поля, чтобы политика была корректно и полностью отформатирована; браузеры не читают или не принимают неверно отформатированные XML-файлы. Скоро появятся другие генераторы.

После распечатки текущей спецификации P3P с сайта W3C P3P, выполните политику конфиденциальности или политики вашей компании и определите следующие функции:

• Сущность - кто вы и как пользователь может связаться с вами
• Раскрытие информации - где ваша письменная, понятная для человека политика находится на вашем сайте
• Заверения - то, что третья сторона или закон гарантирует, что вы делаете то, что вы говорите, что являетесь 
  Paramount к вашему обещанию защиты конфиденциальности, - это ваша способность реагировать на споры со стороны пользователей. P3P позволяет назначать один или несколько методов разрешения (обслуживание клиентов, независимая организация, такая как программа печати, суд или применимый закон). Это полезно, если у вас есть ссылка какого-то типа (URI или сертификат), который может быть использован для проверки. Вы также можете указать методы лечения; один или несколько из исправления нарушения, финансовой компенсации или средства правовой защиты, основанные на применимом, упомянутом законе.
• Сбор и назначение данных - какие элементы данных вы собираете и как вы их используете

В настоящее время в P3P имеется 14 предопределенных категорий данных и «другое». Типы данных для собираемой информации должны быть классифицированы одним из этих пятнадцати вариантов. Будьте максимально конкретными при перечислении типов собранных данных. Прежде чем выбрать «другое», вам нужно снова проверить, чтобы он не входил в одну из 14 определенных категорий. Собранные данные также должны быть разделены на одну или несколько из шести указанных целей, которые позволяют пользователям знать, как вы используете собранные вами данные. Вы также должны указать один или несколько из шести возможных вариантов получателей, чтобы описать, кто имеет доступ к данным. Наконец, вы должны указать, как долго сохраняется информация - существует пять вариантов: от удержания до неопределенного удержания.

4. Введите необходимую информацию в генератор P3P. Обязательно заполняйте все необходимые поля и описания (файлы P3P включают в себя несколько человекочитаемых компонентов, чтобы пользователи могли быстро найти важную информацию, такую ​​как контактный адрес в поле Entity). Общие генераторы P3P будут иметь функцию проверки ошибок, которая предупредит вас о пропущенной или неправильно введенной информации. Сохраните этот файл как policy1.xml. Если у вас несколько политик P3P (для сайтов с различными политиками конфиденциальности), укажите их соответственно (policy2.xml, policy3.xml и т. Д.).

После того как вы закончите заполнение всех необходимых фрагментов информации и описаний, используйте функцию проверки ошибок, которая, вероятно, имеет ваш генератор; он предупредит вас о пропуске и неправильно введенной информации. Убедитесь, что вы ввели удобные для чтения описания везде, где вам предоставляется возможность. Эти описания ручной работы сделают вашу машиносчитываемую политику более полезной для потребителей и легче отлаживать ее. Если вы определили, что на вашем сайте требуется несколько политик конфиденциальности и сопутствующих политик P3P, обязательно сохраните их отдельно и укажите их соответствующим образом (policy1.xml, policy2.xml и т. Д.).

5. Генератор также должен создать для вас файл справки по политикам. Этот файл проинструктирует веб-браузеры, где искать политику P3P на любой заданной странице. Вы должны сохранить этот файл как p3p.xml. Затем вы должны загрузить как файл политики P3P, так и файл ссылки политики в корневой каталог вашего сервера.

Файл ссылки политики, обычно сохраняемый как p3p.xml, сообщает веб-браузерам, где можно найти политику P3P, применимую к любой заданной странице вашего сайта. Как уже упоминалось ранее, вы можете включать и исключать страницы и целые каталоги при создании политик конфиденциальности, если в конечном счете учитываются все страницы и каталоги. Следующий XML-код представляет собой пример ссылочного файла политики (пример 2.2) из ​​спецификации P3P 1.0.

<META xmlns = "http://www.w3.org/2001/09/P3Pv1">
    <ДИРЕКТИВНЫЕ ЛИТЕРАТУРЫ>
        <POLICY-REF about = "/ P3P / Policy3.xml">
            <ВКЛЮЧИТЬ> / CGI-BIN / </ ВКЛЮЧИТЬ>
            <ВКЛЮЧИТЬ> / сервлет / </ ВКЛЮЧИТЬ>
            <EXCLUDE> / sevlet / неизвестен </ EXCLUDE>
        </ ПОЛИТИКА-REF>

        <POLICY-REF about = "/ P3P / Policy2.xml">
            <ВКЛЮЧИТЬ> / каталог / </ ВКЛЮЧИТЬ>
        </ ПОЛИТИКА-REF>

        <POLICY-REF about = "/ P3P / Policy1.xml">
            <ВКЛЮЧИТЬ> / * </ ВКЛЮЧИТЬ>
            <EXCLUDE> / sevlet / неизвестен </ EXCLUDE>
        </ ПОЛИТИКА-REF>
    </ ПОЛИТИКА-Лит>
</ META>

В этом примере Policy1.xml ссылается на все файлы, за исключением тех, что находятся в каталогах «каталог», «cgi-bin» и «servlet». Policy2.xml относится ко всем файлам в каталоге каталога. Остальные каталоги «cgi-bin» и «servlet» описаны в разделе Policy3.xml, за исключением подкаталога «servlet» «unknown». Нет политики P3P, на которую ссылается «сервлет / неизвестность», и это следует учитывать в общедоступной политике конфиденциальности.

Файл ссылки политики содержит включенные и исключающие и любые более конкретные классификации задач, которые веб-браузеры будут использовать для навигации по политикам P3P и применения правильной политики для каждой страницы. Генератор должен создать этот файл для вас. После создания возьмите файл ссылки политики (p3p.xml) и ваши файлы политики P3P (policy1.xml, policy2.xml и т. Д.) И загрузите их в корневой каталог вашего сервера.

6. Последний шаг - убедиться, что вы все сделали правильно. Вы можете просто перейти на https://www.w3.org/P3P/validator.html и ввести любой URL-адрес своего сайта, и он скажет вам, есть ли какие-либо ошибки. Если есть ошибки, вы можете вернуться к шагу 3. Когда вы закончите с этим процессом, вас спросят, хотите ли вы быть включенными в наш список веб-сайтов, использующих P3P .

Примечание. Спецификация P3P, скорее всего, изменится в течение следующих нескольких месяцев. В результате вам, возможно, придется обновить политику P3P, которую вы сейчас создаете.

The Platform for Privacy Preferences 1.0 (P3P1.0) Specification

The Platform for Privacy Preferences 1.1 (P3P1.1) Specification

Internet Explorer Platform for Privacy Preferences (P3P) Standards download

http://lists.w3.org/Archives/Public/www-p3p-policy/2012May/0002.html
https://www.bitpipe.com/tlist/Security-Standards.html
https://web.archive.org/web/20160323154630/
http://www.privacyfinder.org/
http://p3ptoolbox.org/guide/
http://p3pbook.com/

 

 

Отслеживает загрузок файлов в Google Analytics через Tag Manager

Track File Downloads in Google Analytics using 

Sometimes you want to track file downloads and show many times users download particular files like newsletters and application forms as these act as micro conversions or steps along the path to your major conversions and business goals.

In this article we will look at how to track downloads as Events in Google Universal Analytics (UA) by using Google Tag Manager (GTM) to monitor for clicks on downloads and then fire the event tag.

If you are an SEO Company looking to set this up for a client, this is particularly helpful because you can avoid having to wait for developers and get this setup fairly quickly.

Different ways to fire events

There are a number of different ways you can fire or trigger an event in Google Analytics.

• You can hard code events into a page so they fire on a button click using a javascript onclick:
  <a href=”www.mywebsite.com/pdf/deposit-form.pdf” onclick=”ga(‘send’, ‘event’, ‘PDF’, ‘Download’, ‘Deposit Form – PDF Download’);“>Deposit Form</a>
• Push an event using the dataLayer so it can be accessed by Google Tag Manager
  <a href=” www.mywebsite.com/pdf/deposit-form.pdf ” onclick=”dataLayer.push({‘event’: ‘deposit-form-download’});” > Deposit Form </a>
• Use GTM’s Auto Event Tracking to listen for clicks on a link or button, and then fire the event on the button click and return the button label as the event label.

Advantages of using GTM to fire the events

• Options 1 and 2 require a developer to edit the code on the website, which can sometimes be slow, or just not possible.
• Using GTM, you can do all this without touching the code on the page and still get the information from the page and the action the user performed.

Setup GTM Auto Event Tracking

Let’s say we want to track file downloads of PDF files across the website. We need to:

• Create a Trigger that listens for all clicks that leads to a file ending with “.pdf”
• Fire our Event when someone clicks on a the button or link
• Send the Category, Action, and Label to Analytics so they appear in reports and we can count the number of each type of download

Enable the Variables we need

In the past, you had to create Auto Event Variables to capture the information we need from the page as User Defined Variables. The new version of Google Tag Manager, GTM V2 now has these built in:

1. We need the Text of the button the user clicks on, so we know which download has been clicked. This is called: Click Text (old User defined variable method is: element text)
2. We also want the download URL so we only track PDF’s not all clicks
   This is called: Click URL (old User defined variable method is: element url)

We just need to tick the new inbuilt variables under the Clicks box to make them available.

GTM Built in Variables

Create the Event Tag to be fired

• Choose Product: Google Analytics

• Select Universal Analytics
  1. Enter your UA Property ID (UA-XXXXX-XX ) or the Variable constant that you have previously setup with the property ID in it. In this case {{gaPropertyID}}.
  2. Enter the Category and Action
  3. Lastly enter the {{Click Text}} variable in the Label. This will pull in the test from the clicked button or URL

Fill out the event tag

Fire On: Create the Trigger

Create the GTM Trigger

• Select Click and new. Call it PDF Download, Configure to trigger on all elements but we want to restrict it to only PDF’s so select Some Clicks

GTM Click Trigger: click URL

• You could also use the + button to add additional conditions like only restricting it to fire on your downloads page. In this case we are happy to track PDF downloads on any page.
• If you wanted to track multiple file types, you could change this from “ends with” to “matches Regex” and use a regex to match multiple file extensions. Something like:
  \.pdf$|\.docx$
  Don’t forget to change the name of the trigger to reflect multiple file extensions though E.g. File Downloads
• Save the trigger and your tag. Your Download Event Tracking is now setup

Viewing the results in Google Analytics

You can check everything is working correctly by viewing Real Time Events in Analytics.

Check Real Time Analytics

By selecting your category, in this case Downloads & Forms, you will drill down to see the Click Text that has been pulled in to the Label of the event, and be able to count how many of each PDF has been downloaded.

Real Time Event Labels

Within a few hours, you should see these in your regular events report under Behaviour -> Events and track file downloads.

Conclusion:

In this post we have shown you how to track file downloads in Google Analytics from anywhere on the site, and dynamically capture the name of the document using GTM V2 and Auto Event Tracking.

Hopefully you can see that if you have a large number of downloads, this is a quick way to setup tracking for them.

From here you can create a Google Analytics Dashboard for easy comparison of MoM and YoY downloads.

Google Tag Managers Variables, previously called Macros, are a powerful feature that can capture all sorts of events and information from a page. The new GTM V2 interface has made the most common ones built in and even easier to use.