Zasady programów Menedżer reklam i Ad Exchange

Jak unikać przesyłania informacji umożliwiających identyfikację użytkowników – sprawdzone metody

W trosce o ochronę prywatności użytkowników zasady usług reklamowych Google zabraniają wydawcom przekazywania Google danych, których firma Google mogłaby użyć do identyfikowania konkretnych osób bądź które mogłaby uznać za dane umożliwiające taką identyfikację. W tym artykule opisujemy kilka sprawdzonych metod projektowania stron, które zmniejszają ryzyko, że w URL-ach przesyłanych do Google znajdą się informacje umożliwiające identyfikację użytkowników.

  1. Wdrażanie formularzy (używanie metody POST zamiast GET)
  2. Schematy adresów URL
  3. Linki w e-mailach
  4. Słowa kluczowe na potrzeby kierowania

Implementacja formularzy (używanie metody POST zamiast GET)

Informacje: protokół HTTP umożliwia przesyłanie formularzy za pomocą metody GET lub POST. POST jest metodą preferowaną. W metodzie GET parametry formularza stają się częścią adresu URL na pasku adresu (szczegółowe wyjaśnienia). Jeśli na stronie wyświetlanej po przesłaniu formularza znajdują się reklamy Google, adres URL zawierający parametry formularza zostanie przesłany do Google w żądaniu reklamy.

Weryfikacja: kod HTML formularza (widoczny po wyświetleniu źródła) będzie zawierał ciąg method=get. Pamiętaj, że jeśli metoda nie jest określona, domyślną jest get. W większości przypadków można sprawdzić metodę, wyświetlając źródło strony. Dodatkowo po przesłaniu formularza wprowadzone wartości pojawią się w adresie URL wyświetlonej strony.

Rozwiązanie: zaktualizuj źródło strony lub komponent generujący kod HTML. Zmodyfikuj tag formularza, wprowadzając w atrybucie ciąg method=post.

Powrót do początku

Schematy adresów URL

Informacje: niektóre witryny, zwłaszcza jeśli oferują użytkownikom profile i możliwość logowania, używają schematów URL, które zawierają informacje umożliwiające identyfikację użytkowników. Na przykład witryna z funkcją logowania może zawierać link do strony „Moje ustawienia” o adresie URL podobnym do witryna.com/ustawienia/przykład@email.com. Reklamy na takiej stronie przesyłałyby do Google w  jej adresie URL informacje umożliwiające identyfikację użytkownika.

Weryfikacja: odwiedź różne strony witryny i sprawdź, czy w adresach URL nie ma informacji umożliwiających identyfikację użytkowników. Najczęściej takie informacje pojawiają się w adresach lub linkach do stron profilowych, ustawień, kont, powiadomień/alertów, wiadomości/poczty, rejestracji, logowania oraz w innych linkach powiązanych z informacjami użytkownika.

Rozwiązanie: w większości przypadków informacje umożliwiające identyfikację użytkownika zawarte w adresie URL można zastąpić unikalnym identyfikatorem właściwym dla witryny (informacje), czyli UUID. Na przykład adres witryna.com/ustawienia/przykład@email.com można zastąpić adresem witryna.com/ustawienia/43231, w którym numer 43231 identyfikuje konto z adresem przykład@email.com.

Powrót do początku

Linki w e-mailach

Informacje: w procesie rejestracji w witrynie często stosuje się e-mail jako metodę weryfikacji. Niektóre e-maile weryfikacyjne zawierają informacje umożliwiające identyfikację użytkownika w linku potwierdzenia/rejestracji. Na przykład witryna.com/potwierdzenie?email=przykład@email.com&token=413203. Jeśli adres URL strony potwierdzenia zawiera informacje umożliwiające identyfikację użytkownika, a na stronie wyświetlane są reklamy, informacje te mogą znaleźć się w żądaniach reklamy. Problem ten dotyczy także linków do rejestracji w newsletterach i do przypomnienia hasła.

Weryfikacja: zarejestruj się (utwórz konto). Sprawdź, czy adres URL w e-mailu weryfikacyjnym/potwierdzającym zawiera adres e-mail lub inne informacje umożliwiające identyfikację użytkownika.

Rozwiązanie: rozwiązanie przedstawione w sekcji Schematy adresów URL powyżej ma zastosowanie również w tym przypadku. W witrynie należy usunąć informacje umożliwiające identyfikację użytkownika z linku i użyć identyfikatorów lub tokenów, by przypisać e-mail weryfikacyjny do konta użytkownika.

Powrót do początku

Słowa kluczowe na potrzeby kierowania

Informacje: wydawcy często używają kierowania na klucze-wartości i słowa kluczowe, by kierować reklamy na konkretne miejsca docelowe na stronie lub – w niektórych przypadkach – do konkretnych użytkowników. Jako że parametry słów kluczowych i pary klucz-wartość wraz z przypisanymi do nich wartościami są wybierane przez wydawców, muszą oni uważać, by nie zawierały one informacji umożliwiających identyfikację użytkowników.

Weryfikacja: przeprowadź raport na swoim serwerze reklamowym pod kątem wartości z pola kierowania według par klucz-wartość. Możesz też sprawdzić kod źródłowy stron, by zobaczyć, jakie informacje gromadzisz w parach klucz-wartość zawartych w tagach.

Rozwiązanie: usuń parametr kierowania z tagów reklamowych i serwera reklamowego lub zmień wartości kierowania, by informacje umożliwiające identyfikację użytkowników nie były przesyłane do żądania reklamy.

Powrót do początku

Czy to było pomocne?
Jak możemy ją poprawić?