Zasady programów Menedżer reklam i Ad Exchange

Jak unikać wysyłania informacji umożliwiających identyfikację osób

W trosce o ochronę prywatności użytkowników opracowaliśmy zasady usług reklamowych. Zabraniają one wydawcom przekazywania danych, których firma Google mogłaby użyć do identyfikowania konkretnych osób lub które mogłaby uznać za przydatne do tego celu. W tym artykule opisujemy kilka sprawdzonych metod projektowania stron, których zastosowanie zmniejszy ryzyko, że w adresach URL przesyłanych do Google znajdą się informacje umożliwiające identyfikację osób.

  1. Implementacja formularzy (używanie metody POST zamiast GET)
  2. Schematy adresów URL
  3. Linki w e-mailach
  4. Słowa kluczowe na potrzeby kierowania

Implementacja formularzy (używanie metody POST zamiast GET)

Protokół HTTP umożliwia przesyłanie formularzy jako GET lub POST. Preferowaną metodą ich przesyłania jest POST. W metodzie GET parametry formularza stają się częścią adresu URL na pasku adresu (szczegółowe wyjaśnienia). Jeśli na stronie wyświetlanej po przesłaniu formularza znajdują się reklamy Google, adres URL zawierający parametry formularza zostanie przesłany do Google w żądaniu reklamy.

Sprawdzanie metody przesyłania formularzy

Zajrzyj do kodu HTML tagu FORM, by sprawdzić, czy definicja metody to method="get". Jeśli nie zdefiniowano żadnej metody, domyślną metodą jest get. W większości przypadków można to sprawdzić, wyświetlając źródło.

Oprócz tego po przesłaniu formularza wpisane wartości pojawią się w adresie URL wyświetlonej strony.

Rozwiązanie: zaktualizuj metodę przesyłania formularzy

Zaktualizuj tag formularza, by zawierał definicję method="post", a nie get. Sprawdź, czy po wprowadzeniu tej zmiany formularz nadal działa zgodnie z oczekiwaniami. 

Powrót do góry

Schematy adresów URL

Niektóre witryny, zwłaszcza zawierające profile użytkowników lub umożliwiające logowanie się, używają wzorców adresów URL obejmujących informacje umożliwiające identyfikację osób. Na przykład witryna z funkcją logowania może zawierać link do strony „Moje ustawienia” o adresie URL podobnym do witryna.com/ustawienia/przykład@email.com.

Reklamy na takiej stronie mogłyby przesyłać do Google w jej adresie URL informacje umożliwiające identyfikację osoby.

Sprawdzanie adresów URL pod kątem informacji umożliwiających identyfikację osób

Otwórz różne strony witryny i sprawdź, czy w adresach URL nie ma informacji umożliwiających identyfikację osób. Najczęściej takie informacje pojawiają się w adresach lub linkach do stron profilowych, ustawień, kont, powiadomień/alertów, wiadomości/poczty, rejestracji, logowania oraz w innych linkach powiązanych z informacjami użytkownika.

Rozwiązanie: zastąp informacje umożliwiające identyfikację osób identyfikatorami UUID

W większości takich przypadków informacje umożliwiające identyfikację osób zawarte w adresach URL można zastąpić unikalnym identyfikatorem właściwym dla witryny (omówienie) lub identyfikatorem UUID.

Na przykład adres site.com/settings/sample@email.com można zastąpić adresem site.com/settings/43231, w którym numer 43231 identyfikuje konto z adresem sample@email.com.

Powrót do góry

Linki w e-mailach

W ramach procesu rejestracji w witrynie do weryfikacji często używa się e-maili. W niektórych e-mailach weryfikacyjnych link potwierdzenia/rejestracji zawiera informacje umożliwiające identyfikację osoby. Na przykład: site.com/confirm?email=sample@email.com&token=413203.

Jeśli adres URL strony potwierdzenia zawiera informacje umożliwiające identyfikację osoby, a na stronie wyświetlane są reklamy, informacje te mogą znaleźć się w żądaniach reklamy. Problem ten dotyczy także linków do rejestracji w newsletterach i do przypomnienia hasła.

Sprawdzanie e-maili pod kątem informacji umożliwiających identyfikację osoby

Zarejestruj konto. Sprawdź, czy adres URL w e-mailu weryfikacyjnym/potwierdzającym zawiera adres e-mail lub inne informacje umożliwiające identyfikację osoby.

Rozwiązanie: zaktualizuj schemat adresu URL

Rozwiązanie: rozwiązanie przedstawione w sekcji Schematy adresów URL powyżej ma zastosowanie również w tym przypadku. Z linku należy usunąć informacje umożliwiające identyfikację osoby i użyć identyfikatorów lub tokenów, by przypisać e-maila weryfikacyjnego do konta użytkownika.

Powrót do góry

Słowa kluczowe na potrzeby kierowania

Wydawcy często używają kierowania na pary klucz-wartość i słowa kluczowe, by kierować reklamy na konkretne miejsca docelowe na stronie lub – w niektórych przypadkach – do konkretnych użytkowników. Parametry słów kluczowych i kluczy-wartości, a także wartości przesyłane do tych parametrów, są wybierane przez wydawców, dlatego muszą oni dbać o to, by nie zawierały informacji umożliwiających identyfikację osoby.

Generowanie raportów w celu sprawdzenia par klucz-wartość

Wygeneruj na serwerze reklam raport o wartościach znajdujących się w polu kierowania według par klucz-wartość. Sprawdź kod źródłowy stron, by zobaczyć, jakie informacje gromadzisz w parach klucz-wartość zawartych w tagach.

Rozwiązanie: usuń parametry kierowania

Usuń parametr kierowania z tagów reklam i serwera reklam lub zmień wartości kierowania, tak by w żądaniach reklam nie były przesyłane informacje umożliwiające identyfikację osób.

Powrót do góry

Czy to było pomocne?
Jak możemy ją poprawić?