Programové zásady služeb Ad Manager a Ad Exchange

Doporučené postupy, které zabrání odesílání údajů umožňujících zjištění totožnosti

V zájmu ochrany soukromí koncového uživatele zakazují zásady pro reklamní produkty Google majitelům stránek předávat společnosti Google jakékoli údaje umožňující zjištění totožnosti. Tento článek popisuje několik doporučených postupů v různých aspektech návrhu stránek, které snižují riziko zahrnutí údajů umožňujících zjištění totožnosti v adresách URL předávaných do Googlu.

  1. Implementace formulářů (použití metody POST místo GET)
  2. Schémata adres URL
  3. Odkazy v e‑mailech
  4. Klíčová slova pro účely cílení

Implementace formulářů (použití metody POST místo GET)

Protokol HTTP umožňuje odesílat formuláře metodou GET nebo POST. Upřednostňovanou metodou odesílání formulářů je POST. Pokud je použita metoda GET, parametry formuláře budou začleněny do adresy URL v adresním řádku (podrobné vysvětlení). Pokud se na stránce, která se zobrazí po odeslání, vyskytují reklamy Google, bude společnosti Google v rámci žádosti o reklamy odeslána adresa URL včetně parametrů formuláře.

Zkontrolujte metodu formuláře

Vyhledejte v kódu HTML příslušnou značku FORM a zkontrolujte, zda obsahuje atribut method="get". Pokud není definována žádná metoda, použije se výchozí metodaget. Ve většině případů to lze ověřit zobrazením zdroje.

Při odeslání formuláře se zadané hodnoty objeví také v adrese URL stránky zobrazené po odeslání formuláře.

Řešení: aktualizujte metodu formuláře

Aktualizujte značku formuláře, aby obsahovala atribut method="post" (a nepoužívala tedy metodu get). Nezapomeňte ověřit, zda formulář po provedení této změny nadále funguje správně. 

Zpět na začátek

Schémata adres URL

Některé weby, zejména pak ty, které obsahují uživatelské profily nebo přihlašovací údaje uživatelů, používají vzory adres URL, které obsahují údaje umožňující zjištění totožnosti. Například nějaká webová stránka, na které je uživatel přihlášen, může obsahovat odkaz na stránku Moje nastavení s adresou URL třeba site.com/settings/sample@email.com.

Reklamy zobrazené na stránkách s takovou adresou by pak mohly společnosti Google odesílat osobní údaje.

Kontrola, zda adresy URL neobsahují údaje umožňující zjištění totožnosti

Procházejte postupně webové stránky a sledujte, zda adresy URL neobsahují údaje umožňující zjištění totožnosti. Mezi nejběžnější odkazy/stránky s takovými údaji patří stránky obsahující profily, nastavení, účty, oznámení a výstrahy, chat/e-mail, registrace, přihlášení a další odkazy zjevně spojené s údaji o uživateli.

Řešení: Údaje umožňující zjištění totožnosti nahraďte univerzálně jedinečnými identifikátory (UUID)

Ve většině případů lze údaje umožňující zjištění totožnosti v adrese URL nahradit unikátním identifikátorem specifickým pro konkrétní web (pozadí) nebo univerzálně jedinečným identifikátorem.

Například adresa site.com/settings/sample@email.com by se mohla změnit na site.com/settings/43231, kde číslo 43231 představuje unikátní identifikátor účtu s adresou sample@email.com.

Zpět na začátek

Odkazy v e‑mailech

Při registraci na weby se k ověření často používají e‑mailové zprávy. Některé z těchto ověřovacích e‑mailových zpráv v potvrzovacím/registračním odkazu obsahují údaje umožňující zjištění totožnosti. Příklad: site.com/confirm?email=sample@email.com&token=413203.

Pokud adresa URL stránky s potvrzením obsahuje údaje umožňující zjištění totožnosti a stránka hostuje reklamy, tyto údaje by v žádostech o reklamy mohly být zahrnuty. Ke stejnému problému dochází u registrací k odběru informačních bulletinů a odkazů k obnovení zapomenutého hesla.

Kontrola, zda e‑mailové zprávy neobsahují údaje umožňující zjištění totožnosti

Zaregistrujte si účet. Zkontrolujte, zda adresa URL v ověřovací/potvrzovací e‑mailové zprávě neobsahuje e‑mailovou adresu nebo jiné údaje umožňující zjištění totožnosti.

Řešení: Aktualizujte schéma adresy URL

Řešení: Také v tomto případě je třeba použít řešení uvedené v části Schémata adres URL. Weby by z odkazu měly odstranit údaje umožňující zjištění totožnosti a používat k přiřazení ověřovací e‑mailové zprávy k uživatelskému účtu identifikátory nebo tokeny.

Zpět na začátek

Klíčová slova pro účely cílení

Majitelé stránek pomocí párů klíč–hodnota a cílení na klíčová slova cílí na konkrétní umístění na stránce nebo někdy také na konkrétní uživatele. Protože parametry klíčových slov a atributů klíč–hodnota spolu s hodnotami předávanými v parametrech vybírá majitel stránek, musí dbát na to, aby neobsahovaly údaje umožňující zjištění totožnosti.

Spuštění přehledů ke kontrole párů klíč–hodnota

Na reklamním serveru spusťte přehled, který vyhledá hodnoty pole cílení na páry klíč–hodnota. Zkontrolujte zdrojový kód stránek, abyste zjistili, jaké údaje vaše značky v párech klíč–hodnota shromažďují.

Řešení: Odstraňte parametry cílení

Ze značek reklamy i z reklamního serveru odstraňte parametr cílení nebo změňte hodnoty cílení tak, aby se do žádostí o reklamy nepředávaly údaje umožňující zjištění totožnosti.

Zpět na začátek

Pomohly vám tyto informace?
Jak bychom článek mohli vylepšit?