Règlement du programme Ad Manager et Ad Exchange

Bonnes pratiques à adopter pour éviter d'envoyer des informations personnelles

Dans le but de protéger la vie privée de nos utilisateurs finaux, les règles Google concernant la publicité exigent que les éditeurs ne nous envoient pas de données que nous pourrions utiliser comme des informations personnelles ou qui pourraient être considérées comme telles. Cet article traite de quelques bonnes pratiques à adopter pour divers aspects inhérents à la conception d'une page, l'objectif étant d'éviter l'envoi d'informations personnelles dans les URL que vous transmettez à Google.

  1. Ajout d'un formulaire (utilisez POST plutôt que GET)
  2. Schémas d'URL
  3. E-mails contenant des liens
  4. Mots clés utilisés à des fins de ciblage

Ajout d'un formulaire (utilisez POST plutôt que GET)

Le protocole HTTP permet d'envoyer des formulaires au moyen des méthodes GET et POST. POST est la méthode à privilégier pour l'envoi des formulaires. Si vous utilisez GET, les paramètres du formulaire seront intégrés à l'URL dans la barre d'adresse (explication détaillée). Dans ce cas, si des annonces Google sont diffusées sur la page qui s'affiche après l'envoi du formulaire, l'URL contenant les paramètres du formulaire est envoyée aux systèmes Google dans le cadre de la demande d'annonce.

Vérifier la méthode d'envoi du formulaire

Vérifiez si le code HTML de la balise FORM comporte l'attribut method="get". Si aucune méthode n'est définie, la valeur par défaut est get. Dans la plupart des cas, vous pouvez vérifier la méthode en affichant le code source.

En outre, une fois le formulaire envoyé, les valeurs saisies apparaissent dans l'URL de la page suivante.

Solution : mettre à jour la méthode d'envoi du formulaire

Utilisez method="post" au lieu de get dans la balise du formulaire. Veillez à vérifier que le formulaire continue de fonctionner comme prévu une fois la modification effectuée. 

Haut de page

Schémas d'URL

Certains sites, en particulier ceux qui proposent des profils utilisateur ou une fonctionnalité de connexion à un compte utilisateur, utilisent des formats d'URL qui affichent des informations personnelles au sein même de l'URL. Par exemple, un site exigeant une identification est susceptible d'inclure un lien "Mes paramètres" avec une URL telle que site.com/settings/sample@email.com.

Les annonces diffusées sur les pages ainsi obtenues pourraient envoyer aux systèmes Google les informations personnelles présentes dans les URL.

Vérifier la présence d'informations personnelles dans les URL

Parcourez le site et vérifiez si les URL contiennent des informations personnelles. Voici les exemples les plus courants de liens et de pages susceptibles de contenir des informations personnelles : pages de profil, paramètres, compte, notifications et alertes, messagerie et e-mail, inscription et création de compte, connexion à un compte, et autres liens qui semblent associés aux informations de l'utilisateur.

Solution : remplacer les informations personnelles par des identifiants universels uniques (IDUU)

Dans la plupart des cas, les informations personnelles affichées dans l'URL peuvent être remplacées par un identifiant unique spécifique au site (référence) ou un IDUU.

Par exemple, site.com/settings/sample@email.com peut être modifié en site.com/settings/43231, où 43231 est un nombre qui identifie de manière unique le compte dont l'adresse e-mail est sample@email.com.

Haut de page

E-mails contenant des liens

L'adresse e-mail est souvent utilisée à des fins de validation dans le cadre des processus d'inscription ou de création de compte sur un site. Les liens d'inscription ou de confirmation figurant dans certains de ces e-mails de validation contiennent des informations personnelles, par exemple site.com/confirm?email=sample@email.com&token=413203.

Si l'URL de la page de confirmation contient des informations personnelles et que la page héberge des annonces, les informations personnelles pourraient être transmises dans les demandes d'annonces. Elles apparaissent également lors de l'inscription à une newsletter et dans les liens "Mot de passe oublié".

Vérifier la présence d'informations personnelles dans les e-mails

Créez un compte, puis vérifiez si l'URL figurant dans l'e-mail de validation ou de confirmation contient une adresse e-mail ou d'autres informations personnelles.

Solution : mettre à jour le schéma d'URL

Solution : la solution donnée à la section Schémas d'URL est également valable ici. Les informations personnelles doivent être supprimées du lien et remplacées par des identifiants ou des jetons permettant d'associer l'e-mail de validation au compte utilisateur.

Haut de page

Mots clés utilisés à des fins de ciblage

Souvent, les éditeurs utilisent des paires valeur/clé et un ciblage par mots clés pour cibler des emplacements spécifiques sur une page ou, dans certains cas, des utilisateurs spécifiques. Étant donné que les paramètres des mots clés et des paires valeur/clé sont choisis par l'éditeur, tout comme les valeurs transmises dans les paramètres, l'éditeur doit veiller à ce qu'ils ne contiennent pas d'informations personnelles.

Exécuter des rapports pour vérifier les paires valeur/clé

Sur votre ad server, générez un rapport sur les valeurs du champ de ciblage par paires valeur/clé. Vérifiez le code source de vos pages pour savoir quelles données sont collectées dans les paires valeur/clé de vos tags.

Solution : supprimer les paramètres de ciblage

Supprimez le paramètre de ciblage des tags d'emplacement publicitaire et de l'ad server, ou modifiez les valeurs de ciblage afin que les informations personnelles ne soient pas transmises par le biais de la demande d'annonce.

Haut de page

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?