Norme del programma di Ad Manager e Ad Exchange

Best practice per evitare di inviare informazioni personali (PII)

Per tutelare la privacy utente finale, le norme dei prodotti degli annunci Google esigono che i publisher non trasferiscano dati a Google che quest'ultima potrebbe utilizzare o riconoscere come informazioni personali (PII). Questo articolo illustra alcune best practice da seguire in diversi aspetti della progettazione di una pagina per ridurre il rischio di inserire informazioni personali nell'URL trasferito a Google.

  1. Implementazione dei moduli (utilizzare POST anziché GET)
  2. Schemi degli URL
  3. Link nelle email
  4. Parole chiave per scopi di targeting

Implementazione dei moduli (utilizzare POST anziché GET)

Il protocollo HTTP consente di inviare i moduli come GET o POST. POST è il metodo preferito per l'invio dei moduli. Se viene utilizzato GET, i parametri del modulo andranno a far parte dell'URL nella barra degli indirizzi (spiegazione dettagliata). Se nella pagina successiva all'invio sono presenti annunci Google, l'URL che include i parametri del modulo verrà inviato a Google come parte della richiesta di annuncio.

Controllare che nel metodo del modulo non siano presenti informazioni personali

Se esamini l'HTML per il tag FORM potrai verificare se method="get". Se non ne viene scelto nessuno, il metodo predefinito è get. Nella maggior parte dei casi, puoi eseguire una verifica con la visualizzazione della sorgente.

Inoltre, una volta inviato il modulo, i valori specificati verranno visualizzati nell'URL della pagina successiva all'invio.

Soluzione: aggiornare il metodo di pagamento

Aggiorna il tag del modulo per utilizzare method="post" invece di get. Assicurati di verificare che il modulo continui a funzionare come previsto dopo aver apportato questa modifica. 

Torna all'inizio

Schemi degli URL

Alcuni siti, in particolare quelli con accesso o profili utente, utilizzano pattern URL che includono informazioni personali come parte della struttura. Ad esempio, un sito con accesso potrebbe avere un link a una pagina "Le mie impostazioni" con un URL simile a site.com/settings/sample@email.com.

Gli annunci su simili pagine potrebbero finire con l'inviare a Google le informazioni personali da URL di questo tipo.

Controllare che negli URL non siano presenti informazioni personali

Naviga nel sito e visualizza gli URL per controllare la presenza di informazioni personali. I link e le pagine più comuni con informazioni personali includono pagine profilo, impostazioni, account, notifiche e avvisi, messaggi e posta, registrazione, login e altri link che sono visualizzati come associati alle informazioni dell'utente.

Soluzione: sostituire le informazioni personali con gli UUID

Nella maggior parte di questi casi, le informazioni personali nell'URL possono essere sostituite con un identificatore univoco specifico per il sito (background) o un UUID.

Ad esempio, site.com/settings/sample@email.com potrebbe essere modificato in site.com/settings/43231, dove 43231 è il numero identificativo univoco dell'account con indirizzo sample@email.com.

Torna all'inizio

Link nelle email

L'email viene spesso utilizzata per la verifica come parte delle procedure di registrazione al sito. Alcune di queste email di verifica includono informazioni personali nel link di conferma/registrazione. Ad esempio, site.com/confirm?email=sample@email.com&token=413203.

Se l'URL della pagina di conferma contiene informazioni personali e annunci host della pagina, le informazioni personali potrebbero finire nelle richieste di annunci. Lo stesso avviene anche nei link di iscrizione alle newsletter e nei link per il recupero della password dimenticata.

Controllare che nelle email non siano presenti informazioni personali

Registrati e crea un account. Verifica se l'URL nell'email di verifica/conferma include l'indirizzo email o altre informazioni personali.

Soluzione: aggiornare lo schema dell'URL

Soluzione: la soluzione indicata nella sezione Schemi degli URL di questo articolo è valida anche in questo caso. Il sito dovrebbe rimuovere le informazioni personali dal link e utilizzare gli identificatori o i token per associare l'email di verifica all'account utente.

Torna all'inizio

Parole chiave per scopi di targeting

Spesso, i publisher utilizzano il targeting per parole chiave o coppie chiave-valore per scegliere come target determinati posizionamenti di una pagina o, in alcuni casi, determinati utenti. Dal momento che i parametri di parole chiave e coppie chiave-valore, insieme ai valori trasferiti nei parametri, sono scelti dal publisher, questi ultimi devono assicurarsi che le informazioni personali non vengano incluse.

Eseguire rapporti per controllare le coppie chiave-valore

Esegui un rapporto nel tuo ad server per i valori delle coppie chiave-valore del campo di targeting. Verifica il codice sorgente delle pagine per visualizzare ciò che stai raccogliendo nelle coppie chiave-valore dei tag.

Soluzione: rimuovere i parametri di targeting

Rimuovi il parametro di targeting dai tag annuncio e dall'ad server oppure modifica i valori di targeting in modo tale che le informazioni personali non vengano trasferite nella richiesta di annuncio.

Torna all'inizio

È stato utile?
Come possiamo migliorare l'articolo?