A végfelhasználói adatok védelme érdekében a Google hirdetési termékekkel kapcsolatos irányelvei megszabják, hogy a megjelenítők nem továbbíthatnak olyan adatokat a Google-nak, amelyeket a Google személyazonosításra alkalmas adatként használhat fel vagy sorolhat be. Ez a cikk a weboldaltervezés különböző aspektusait érintő olyan bevált módszereket mutat be, amelyekkel csökkenthető annak a kockázata, hogy személyazonosításra alkalmas adatok forduljanak elő az Öntől a Google-nak átadott URL-ben.
- Űrlapok megvalósítása (POST használata a GET helyett)
- URL-sémák
- E-mailekben szereplő linkek
- Célzáshoz használt kulcsszavak
Űrlapok megvalósítása (POST használata a GET helyett)
A HTTP-protokollban a GET és a POST metódussal lehet űrlapokat küldeni. Mi a POST metódus használatát javasoljuk az űrlapok küldéséhez. A GET metódus használata esetén az űrlap paraméterei bekerülnek a címsávban megjelenő URL-címbe (részletes magyarázat). Ha az űrlap elküldése után megjelenő oldal Google-hirdetéseket tartalmaz, az űrlap paramétereit tartalmazó URL-címet a hirdetési kérelem részeként megkapja a Google.
Az űrlap küldéséhez használt metódus ellenőrzése
Az űrlap HTML-kódjában keresse meg a method="get"
karakterláncot. Ha nincs megadva a metódus, akkor a rendszer az alapértelmezett get
metódust használja. Ezt általában a forráskód megtekintésével ellenőrizheti.
Továbbá az űrlap beküldésekor a megadott értékek is bekerülnek az elküldés után megjelenő oldal URL-címébe.
Megoldás: Frissítse az űrlapnál használt metódust
Frissítse az űrlapcímkét úgy, hogy a method="post"
metódust használja a get
helyett. Győződjön meg arról, hogy az űrlap a módosítás után is megfelelően működik.
URL-sémák
Bizonyos webhelyek, különösen a felhasználói profilokat vagy felhasználói bejelentkezést használó oldalak olyan URL-mintákat használnak, amelyek személyazonosításra alkalmas adatokat tartalmaznak. Előfordulhat például, hogy a bejelentkezési oldalnak van egy „Saját beállítások” oldala ehhez hasonló URL-címmel: site.com/settings/sample@email.com
.
A rákattintás után megjelenő oldalakon látható hirdetések az URL-ben szereplő, személyazonosításra alkalmas adatokat elküldhetik a Google-nak.
Annak ellenőrzése, hogy az URL-ek tartalmaznak-e személyazonosításra alkalmas adatokat
Nézzen körül a webhelyen, és keressen személyazonosításra alkalmas adatokat tartalmazó URL-eket. Leggyakrabban olyan oldalak URL-címében szerepelnek személyazonosításra alkalmas adatok, mint a profiloldalak, a beállítások, a fiók, az értesítések/figyelmeztetések, az üzenetek/e-mailek, a regisztráció, de egyéb olyan linkekben is szerepelhetnek, amelyek felhasználói adatokhoz vannak társítva.
Megoldás: A személyazonosításra alkalmas adatokat cserélje le egyedi felhasználói azonosítókra (UUID)
Ezen esetek többségében az URL-ben lévő személyazonosításra alkalmas adatot lecserélheti webhelyspecifikus egyedi azonosítóra (háttér) vagy UUID-re.
Például a site.com/settings/sample@email.com
cím lecserélhető a site.com/settings/43231
címre. Ebben a címben a 43231
egy olyan szám, amely egyedileg azonosítja a sample@email.com
e-mail-címmel rendelkező fiókot.
E-mailekben szereplő linkek
Az e-mail gyakran része a webhelyek regisztrációs ellenőrzési folyamatának. Az ellenőrző e-mailekben található visszaigazoló/regisztrációs linkekben néha személyazonosításra alkalmas adatok szerepelnek. A site.com/confirm?email=sample@email.com&token=413203
URL-cím például ilyen adatokat tartalmaz.
Ha megerősítési oldal URL-je személyazonosításra alkalmas adatot tartalmaz, az oldalon pedig vannak hirdetések, akkor személyazonosításra alkalmas adat is kerülhet a hirdetési kérelmekbe. Ez a jelenség a hírlevelekre való feliratkozásnál és az elfelejtett jelszavakat visszaállító linkek esetén is gyakran előfordul.
Annak ellenőrzése, hogy tartalmaznak-e az e-mailek személyazonosításra alkalmas adatokat
Regisztráljon egy új fiókot. Ellenőrizze, hogy az ellenőrző/visszaigazoló e-mailben található URL-címben szerepel-e az e-mail-cím vagy más, személyazonosításra alkalmas adat.
Megoldás: Frissítse az URL-sémát
Megoldás: a jelen cikk URL-sémák című szakaszában ismertetett megoldás itt is alkalmazható. A webhelynek el kell távolítania a személyazonosításra alkalmas adatokat a linkből, és azonosítókat vagy tokeneket kell használnia az ellenőrző e-mail felhasználói fiókhoz való társításához.
Célzáshoz használt kulcsszavak
A megjelenítők gyakran kulcsértékek és kulcsszavak szerinti célzást használnak az oldalon belüli adott elhelyezések, illetve esetenként konkrét felhasználók célzására. Mivel a kulcsszavak és a kulcsértékek paramétereit és a paramétereknek átadott értékeket is a megjelenítő választja ki, a megjelenítőnek ügyelnie kell arra, hogy ennek során ne foglaljon bele személyazonosításra alkalmas adatokat.
Jelentések futtatása a kulcsértékek ellenőrzéséhez
Futtasson jelentést a hirdetésszerverén a kulcsértéket használó célzási mezők értékeire vonatkozóan. Az oldalak forráskódjában ellenőrizze, hogy milyen értékeket gyűjt a címkék kulcsértékeiben.
Megoldás: Távolítsa el a célzási paramétereket
Távolítsa el a célzási paramétert a hirdetési címkékből és a hirdetésszerverről is, vagy módosítsa a célzási értékeket úgy, hogy a személyazonosításra alkalmas adatok ne kerüljenek bele a hirdetési kérelmekbe.