Zum Schutz der Datensicherheit der Endnutzer dürfen Publisher gemäß den Google-Richtlinien für Anzeigenprodukte keine Daten an Google senden, die von Google als personenidentifizierbare Daten (PII) erkannt oder verwendet werden könnten. In diesem Artikel finden Sie einige Best Practices für verschiedene Aspekte der Webseitenentwicklung, mit denen Sie das Risiko verringern können, dass die an Google übertragene URL personenidentifizierbare Informationen enthält.
- Formularimplementierung (POST anstatt GET verwenden)
- URL-Schemas
- Links in E-Mails
- Keywords für die Ausrichtung
Formularimplementierung (POST anstatt GET verwenden)
Mit dem HTTP-Protokoll können Formulare per GET oder POST gesendet werden, wobei bevorzugt POST verwendet werden sollte. Falls das GET-Protokoll verwendet wird, sind die Parameter des Formulars Teil der URL in der Adressleiste. Eine detaillierte Erläuterung finden Sie hier. Wenn Google-Anzeigen auf der Seite präsentiert werden, die nach dem Senden aufgerufen wird, wird die URL als Teil der Anzeigenanfrage mit den Formularparametern an Google übermittelt.
Methode zur Formularübertragung ermitteln
Suchen Sie im Formular-HTML nach method="get". Wenn keine Methode definiert ist, wird standardmäßig get verwendet. In den meisten Fällen lässt sich das durch Aufrufen des Quellcodes prüfen.
Darüber hinaus sind die eingegebenen Werte in der URL der Seite zu sehen, die nach dem Senden des Formulars aufgerufen wird.
Lösung: Methode zur Formularübertragung ändern
Geben Sie im FORM-Tag method="post" statt method="get" an. Überprüfen Sie anschließend, ob das Formular weiterhin wie gewünscht funktioniert.
URL-Schemas
Auf einigen Websites werden URL-Muster verwendet, die personenidentifizierbare Informationen enthalten. Dies ist häufig der Fall, wenn Nutzerprofile angelegt werden oder Nutzer sich auf der Website anmelden müssen. Eine Website, für die eine Anmeldung erforderlich ist, könnte beispielsweise die Seite „Meine Einstellungen“ mit der URL IhrUnternehmen.de/einstellungen/name@beispiel.de enthalten.
Über Anzeigen auf den entsprechenden Seiten könnten dann die in solchen URLs enthaltenen personenidentifizierbaren Informationen an Google gesendet werden.
URLs auf personenidentifizierbare Informationen überprüfen
Rufen Sie verschiedene Seiten der Website auf und sehen Sie nach, ob die URLs personenidentifizierbare Informationen enthalten. Personenidentifizierbare Informationen im URL-String findet man am häufigsten auf Seiten mit Angaben zum Profil und Konto sowie in den Einstellungen, in Benachrichtigungen, Warnmeldungen, Nachrichten und E-Mails, bei der Registrierung oder Anmeldung und in anderen Links, die mit den Benutzerinformationen verknüpft sind.
Lösung: personenidentifizierbare Informationen durch UUIDs ersetzen
In den meisten Fällen lassen sich personenidentifizierbare Informationen in der URL durch einen eindeutigen Identifikator für die Website (Hintergrundinformationen) oder eine UUID ersetzen.
Beispielsweise könnte beispiel.de/einstellungen/erika-mustermann@beispiel.de in beispiel.de/einstellungen/43231 geändert werden, wobei 43231 eine Zahl ist, mit der das Konto für die Adresse erika-mustermann@beispiel.de eindeutig identifiziert wird.
Links in E-Mails
Nutzer erhalten E-Mails oft, um ihre Identität bei einer Registrierung oder der Anmeldung zu bestätigen. Einige dieser Verifizierungs-E-Mails enthalten personenidentifizierbare Informationen im Bestätigungs-/Registrierungslink. Ein solcher Link könnte beispielsweise so aussehen: beispiel.de/bestaetigen?e-mail-adresse=erika-mustermann@beispiel.de&token=413203.
Wenn die URL der Bestätigungsseite personenidentifizierbare Informationen enthält und auf der Seite Anzeigen präsentiert werden, sind möglicherweise auch in den Anzeigenanfragen solche Informationen zu finden. Dies gilt auch für Newsletteranmeldungen und Links vom Typ „Kennwort vergessen“.
E-Mails auf personenidentifizierbare Informationen überprüfen
Legen Sie ein Konto an. Überprüfen Sie, ob die URL in der Verifizierungs-/Bestätigungs-E-Mail die E-Mail-Adresse oder andere personenidentifizierbare Informationen enthält.
Lösung: URL-Schema ändern
Lösung: Die im Abschnitt URL-Schemas dieses Artikels beschriebene Lösung kann auch hier angewendet werden. Die personenidentifizierbaren Informationen sollten durch die Website aus dem Link entfernt werden und es sollten Identifikatoren oder Tokens verwendet werden, um die Verifizierungs-E-Mail mit dem Nutzerkonto zu verknüpfen.
Keywords für die Ausrichtung
Publisher verwenden oft Schlüssel/Wert-Paare und die Ausrichtung auf Keywords, um Anzeigen auf bestimmte Placements auf einer Seite oder auf bestimmte Nutzer auszurichten. Da die Parameter der Keywords, die Schlüssel/Wert-Paare und die an die Parameter übergebenen Werte von den Publishern ausgewählt werden, müssen die Publisher darauf achten, dass diese keine personenidentifizierbaren Informationen enthalten.
Schlüssel/Wert-Paare mithilfe von Berichten überprüfen
Generieren Sie auf Ihrem Ad-Server einen Bericht, um die Werte des Targeting-Feldes „Schlüssel/Wert-Paare“ abzurufen. Sehen Sie im Quellcode Ihrer Seiten nach, welche Daten mit den Schlüssel/Wert-Paaren der Tags erhoben werden.
Lösung: Targeting-Parameter entfernen
Entfernen Sie die Targeting-Parameter sowohl aus den Anzeigen-Tags als auch vom Ad-Server oder ändern Sie die Targeting-Werte, sodass keine personenidentifizierbaren Informationen in der Anzeigenanfrage übergeben werden.
