V zájmu ochrany soukromí koncového uživatele zakazují zásady pro reklamní produkty Google majitelům stránek předávat společnosti Google jakékoli údaje umožňující zjištění totožnosti. Tento článek popisuje několik doporučených postupů v různých aspektech návrhu stránek, které snižují riziko zahrnutí údajů umožňujících zjištění totožnosti v adresách URL předávaných do Googlu.
- Implementace formulářů (použití metody POST místo GET)
- Schémata adres URL
- Odkazy v e‑mailech
- Klíčová slova pro účely cílení
Implementace formulářů (použití metody POST místo GET)
Protokol HTTP umožňuje odesílat formuláře metodou GET nebo POST. Upřednostňovanou metodou odesílání formulářů je POST. Pokud je použita metoda GET, parametry formuláře budou začleněny do adresy URL v adresním řádku (podrobné vysvětlení). Pokud se na stránce, která se zobrazí po odeslání, vyskytují reklamy Google, bude společnosti Google v rámci žádosti o reklamy odeslána adresa URL včetně parametrů formuláře.
Zkontrolujte metodu formuláře
Vyhledejte v kódu HTML příslušnou značku FORM a zkontrolujte, zda obsahuje atribut method="get". Pokud není definována žádná metoda, použije se výchozí metodaget. Ve většině případů to lze ověřit zobrazením zdroje.
Při odeslání formuláře se zadané hodnoty objeví také v adrese URL stránky zobrazené po odeslání formuláře.
Řešení: aktualizujte metodu formuláře
Aktualizujte značku formuláře, aby obsahovala atribut method="post" (a nepoužívala tedy metodu get). Nezapomeňte ověřit, zda formulář po provedení této změny nadále funguje správně.
Schémata adres URL
Některé weby, zejména pak ty, které obsahují uživatelské profily nebo přihlašovací údaje uživatelů, používají vzory adres URL, které obsahují údaje umožňující zjištění totožnosti. Například nějaká webová stránka, na které je uživatel přihlášen, může obsahovat odkaz na stránku Moje nastavení s adresou URL třeba site.com/settings/sample@email.com.
Reklamy zobrazené na stránkách s takovou adresou by pak mohly společnosti Google odesílat osobní údaje.
Kontrola, zda adresy URL neobsahují údaje umožňující zjištění totožnosti
Procházejte postupně webové stránky a sledujte, zda adresy URL neobsahují údaje umožňující zjištění totožnosti. Mezi nejběžnější odkazy/stránky s takovými údaji patří stránky obsahující profily, nastavení, účty, oznámení a výstrahy, chat/e-mail, registrace, přihlášení a další odkazy zjevně spojené s údaji o uživateli.
Řešení: Údaje umožňující zjištění totožnosti nahraďte univerzálně jedinečnými identifikátory (UUID)
Ve většině případů lze údaje umožňující zjištění totožnosti v adrese URL nahradit unikátním identifikátorem specifickým pro konkrétní web (pozadí) nebo univerzálně jedinečným identifikátorem.
Například adresa site.com/settings/sample@email.com by se mohla změnit na site.com/settings/43231, kde číslo 43231 představuje unikátní identifikátor účtu s adresou sample@email.com.
Odkazy v e‑mailech
Při registraci na weby se k ověření často používají e‑mailové zprávy. Některé z těchto ověřovacích e‑mailových zpráv v potvrzovacím/registračním odkazu obsahují údaje umožňující zjištění totožnosti. Příklad: site.com/confirm?email=sample@email.com&token=413203.
Pokud adresa URL stránky s potvrzením obsahuje údaje umožňující zjištění totožnosti a stránka hostuje reklamy, tyto údaje by v žádostech o reklamy mohly být zahrnuty. Ke stejnému problému dochází u registrací k odběru informačních bulletinů a odkazů k obnovení zapomenutého hesla.
Kontrola, zda e‑mailové zprávy neobsahují údaje umožňující zjištění totožnosti
Zaregistrujte si účet. Zkontrolujte, zda adresa URL v ověřovací/potvrzovací e‑mailové zprávě neobsahuje e‑mailovou adresu nebo jiné údaje umožňující zjištění totožnosti.
Řešení: Aktualizujte schéma adresy URL
Řešení: Také v tomto případě je třeba použít řešení uvedené v části Schémata adres URL. Weby by z odkazu měly odstranit údaje umožňující zjištění totožnosti a používat k přiřazení ověřovací e‑mailové zprávy k uživatelskému účtu identifikátory nebo tokeny.
Klíčová slova pro účely cílení
Majitelé stránek pomocí párů klíč–hodnota a cílení na klíčová slova cílí na konkrétní umístění na stránce nebo někdy také na konkrétní uživatele. Protože parametry klíčových slov a atributů klíč–hodnota spolu s hodnotami předávanými v parametrech vybírá majitel stránek, musí dbát na to, aby neobsahovaly údaje umožňující zjištění totožnosti.
Spuštění přehledů ke kontrole párů klíč–hodnota
Na reklamním serveru spusťte přehled, který vyhledá hodnoty pole cílení na páry klíč–hodnota. Zkontrolujte zdrojový kód stránek, abyste zjistili, jaké údaje vaše značky v párech klíč–hodnota shromažďují.
Řešení: Odstraňte parametry cílení
Ze značek reklamy i z reklamního serveru odstraňte parametr cílení nebo změňte hodnoty cílení tak, aby se do žádostí o reklamy nepředávaly údaje umožňující zjištění totožnosti.
