Políticas del programa de Ad Manager y de Ad Exchange

Prácticas recomendadas para evitar enviar información de identificación personal (PII)

Con el fin de proteger la privacidad del usuario final, las políticas de los productos publicitarios de Google exigen que los editores no transfieran ningún dato a Google que esta empresa pueda utilizar o reconocer como información de identificación personal (PII). En este artículo se abordan algunas de las prácticas recomendadas sobre distintos aspectos del diseño de las páginas con el fin de reducir los riesgos de que la URL que transfiera a Google incluya PII.

  1. Implementación de formularios (usar POST en lugar de GET)
  2. Esquemas de URL
  3. Enlaces en correos electrónicos
  4. Palabras clave para fines de segmentación

Implementación de formularios (usar POST en lugar de GET)

Antecedentes: el protocolo HTTP permite que los formularios se envíen como GET o POST. Este último es el método preferido de envío de formularios. Si se usa GET, los parámetros del formulario acabarán formando parte de la URL en la barra de direcciones (explicación detallada). Si hay anuncios de Google en la página posterior al envío, la URL que incluye los parámetros del formulario se enviará a Google como parte de la solicitud de anuncio.

Comprobación de clasificación: el HTML para la etiqueta FORM (visible mediante la opción para ver el código fuente) incluirá method=get. Tenga en cuenta que el método predeterminado es get si no ve ningún método definido. En la mayoría de los casos, esto se puede comprobar viendo el código fuente de la página. Además, cuando se envía el formulario, los valores introducidos se mostrarán en la URL de la página posterior al envío.

Solución: actualice el código fuente de la página o el componente que genera el HTML. Actualice la etiqueta de formulario para que aparezca method=post en el atributo.

Volver al principio

Esquemas de URL

Antecedentes: algunos sitios, especialmente aquellos con perfiles de usuario o páginas de acceso de usuarios, utilizan patrones de URL que incluyen PII como parte del diseño. Por ejemplo, un sitio web con inicio de sesión puede incluir un enlace a una página “Mi configuración” con una URL parecida a sitioweb.com/configuración/ejemplo@email.com. Los anuncios que aparezcan en las páginas resultantes podrían acabar enviando a Google la PII de dichas direcciones URL.

Comprobación de clasificación: navegue por el sitio web y observe las URL en busca de PII. Entre las páginas y los enlaces más comunes con PII se incluyen las páginas de perfil, la configuración, la cuenta, las notificaciones y alertas, los mensajes y correos electrónicos, los registros y las inscripciones, el acceso, y otros enlaces que aparecen asociados con la información del usuario.

Solución: en la mayoría de los casos, la PII de las URL pueden sustituirse por un identificador único específico del sitio (antecedentes) o un UUID. Por ejemplo, sitio.com/configuración/ejemplo@email.com puede cambiarse a sitio.com/configuración/43231, en la que 43231 es un número que identifica de forma exclusiva la cuenta con la dirección ejemplo@email.com.

Volver al principio

Enlaces en correos electrónicos

Antecedentes: el correo electrónico se utiliza a menudo como método de verificación en los procesos de registro o inscripción en los sitios. Algunos de estos mensajes de correo electrónico de verificación incluyen PII en el enlace de confirmación o registro. Por ejemplo, site.com/confirm?email=sample@email.com&token=413203. Si la URL de la página de confirmación contiene PII y la página aloja anuncios, la PII podría acabar incluyéndose en las solicitudes de anuncios. Esto también ocurre con registros en boletines informativos y enlaces de contraseñas olvidadas.

Comprobación de clasificación: regístrese para una cuenta. Compruebe si la URL del mensaje de correo electrónico de verificación o confirmación incluye la dirección de correo electrónico u otro tipo de PII.

Solución: la solución indicada en la sección Esquemas de URL de este artículo también se aplica en estos casos. El sitio debe quitar la PII del enlace y utilizar identificadores o tokens para asociar el mensaje de correo electrónico de verificación con la cuenta de usuario.

Volver al principio

Palabras clave para fines de segmentación

Antecedentes: a menudo, los editores utilizan la segmentación por palabras clave y de pares clave-valor para orientar a ubicaciones específicas de una página o, en algunos casos, a usuarios concretos. Debido a que es el editor quien elige los parámetros de palabras clave y pares clave-valor, junto con los valores transferidos a los parámetros, este debe procurar que no incluyan PII.

Comprobación de clasificación: ejecute un informe en el servidor de anuncios correspondiente a los valores del campo de segmentación de pares clave-valor. También puede comprobar el código fuente de sus páginas para ver lo que está recogiendo en los pares clave-valor de las etiquetas.

Solución: quite el parámetro de segmentación tanto de las etiquetas de anuncio como del servidor de anuncios o cambie los valores de segmentación de forma que no se transfiera PII a la solicitud de anuncio.

Volver al principio

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?