Programové zásady služeb Ad Manager a Ad Exchange

Doporučené postupy, které zabrání odesílání údajů umožňujících zjištění totožnosti

Zásady reklamních služeb společnosti Google v zájmu ochrany soukromí koncových uživatelů nařizují, že majitelé stránek nesmějí Googlu předávat žádné údaje, které by mohly být použity nebo pochopeny jako údaje umožňující zjištění totožnosti. Tento článek popisuje několik doporučených postupů v různých aspektech návrhu stránek, které snižují riziko zahrnutí údajů umožňujících zjištění totožnosti v adresách URL předávaných do Googlu.

  1. Implementace formulářů (použijte raději metodu POST než GET)
  2. Schémata adres URL
  3. Odkazy v e-mailech
  4. Klíčová slova pro účely cílení

Implementace formulářů (použití metody POST místo GET)

Popis problému: Protokol HTTP umožňuje odesílání formulářů metodou GET nebo POST, přičemž POST je preferovaná metoda. Pokud je použita metoda GET, parametry formuláře budou začleněny do adresy URL v adresním řádku (podrobné vysvětlení). Pokud se na stránce, která se zobrazí po odeslání, vyskytují reklamy Google, bude společnosti Google v rámci žádosti o reklamy odeslána adresa URL včetně parametrů formuláře.

Prověření situace: Kód HTML značky FORM (viditelný při zobrazení zdrojového kódu) obsahuje method=get. Pokud není žádná metoda definována, výchozí metodou je právě get. Ve většině případů to lze zkontrolovat zobrazením zdrojového kódu stránky. Když je formulář odeslán, zadané hodnoty se objeví v adrese URL stránky, která po odeslání následuje.

Řešení: Ve zdrojovém kódu stránky nebo komponentě, která kód HTML generuje, změňte značku FORM tak, aby měla v atributu method=post.

Zpět na začátek

Schémata adres URL

Popis problému: Některé webové stránky, zejména ty, které obsahují profily uživatelů nebo vyžadují přihlášení uživatele, používají jako součást návrhu vzory adres URL, které obsahují údaje umožňující zjištění totožnosti. Například web, na který je třeba se přihlásit, může obsahovat odkazovou stránku Moje nastavení s adresou URL podobnou následující: web.com/nastaveni/priklad@email.com. Z takových adres URL by reklamy zobrazené na následných stránkách mohly Googlu odesílat údaje umožňující zjištění totožnosti.

Ověření: Procházejte postupně webové stránky a sledujte, zda adresy URL neobsahují údaje umožňující zjištění totožnosti. Mezi nejběžnější odkazy/stránky s takovými údaji patří stránky obsahující profily, nastavení, účty, oznámení a výstrahy, chat/e-mail, registrace, přihlášení a další odkazy zjevně spojené s údaji o uživateli.

Řešení: Ve většině případů lze údaje umožňující zjištění totožnosti v adrese URL nahradit nějakým jedinečným identifikátorem dané webové stránky (základní informace) nebo UUID. Například site.com/settings/priklad@email.cz by bylo možné změnit na site.com/settings/43231, kde 43231 je číslo, které jednoznačně identifikuje účet s adresou priklad@email.cz.

Zpět na začátek

Odkazy v e-mailech

Popis problému: E-mail se často používá v rámci procesu registrace na webových stránkách k ověření. Některé z ověřovacích e-mailů obsahují v odkazu na potvrzení/registraci údaje umožňující zjištění totožnosti. Například web site.com/confirm?email=priklad@email.cz&token=413203. Pokud adresa URL stránky s potvrzením obsahuje údaje umožňující zjištění totožnosti a stránka hostuje reklamy, tyto údaje by v žádostech o reklamy mohly být zahrnuty. Nacházejí se rovněž v registracích k odběru informačních bulletinů a odkazech k obnovení zapomenutých hesel.

Prověření situace: Zaregistrujte se a požádejte o založení účtu. Zkontrolujte, zda adresa URL v ověřovacím/potvrzovacím e-mailu obsahuje e-mailovou adresu nebo jiné údaje umožňující zjištění totožnosti.

Řešení: Také v tomto případě je třeba použít řešení uvedené v části Schémata adres URL. Webové stránky by měly z odkazu odstranit údaje umožňující zjištění totožnosti a používat k přiřazení ověřovacího e-mailu k uživatelskému účtu identifikátory nebo tokeny.

Zpět na začátek

Klíčová slova pro účely cílení

Pozadí: Majitelé stránek pomocí párů klíč–hodnota a cílení na klíčová slova cílí na konkrétní umístění na stránce nebo někdy také na konkrétní uživatele. Vzhledem k tomu, že parametry klíčových slov a páry klíč–hodnota jsou spolu s hodnotami předávanými do parametrů vybírány majitelem stránek, musejí majitelé stránek zajistit, aby neobsahovaly údaje umožňující zjištění totožnosti.

Ověření: Na reklamním serveru spusťte přehled, který vyhledá hodnoty pole cílení na páry klíč–hodnota. Rovněž můžete zkontrolovat zdrojový kód stránek, abyste zjistili, jaké údaje vaše značky v párech klíč–hodnota shromažďují.

Řešení: Odstraňte parametr cílení ze značek reklamy i z reklamního serveru, nebo změňte hodnoty cílení tak, aby nebyly v žádosti o reklamy odesílány údaje umožňující zjištění totožnosti.

Zpět na začátek

Pomohly vám tyto informace?
Jak bychom článek mohli vylepšit?