W trosce o ochronę prywatności użytkownika opracowaliśmy zasady usług reklamowych. Zabraniają one wydawcom przekazywania danych, których firma Google mogłaby użyć do identyfikowania konkretnych osób lub które mogłaby uznać za przydatne do tego celu. W tym artykule opisujemy kilka sprawdzonych metod projektowania stron, które zmniejszają ryzyko, że w adresach URL przesyłanych do Google znajdą się informacje umożliwiające identyfikację użytkowników.
- Implementacja formularzy (używanie metody POST zamiast GET)
- Schematy adresów URL
- Linki w e-mailach
- Słowa kluczowe na potrzeby kierowania
Implementacja formularzy (używanie metody POST zamiast GET)
Protokół HTTP umożliwia przesyłanie formularzy metodą GET lub POST. Preferowaną metodą ich przesyłania jest POST. W metodzie GET parametry formularza stają się częścią adresu URL na pasku adresu (szczegółowe wyjaśnienia). Jeśli na stronie wyświetlanej po przesłaniu formularza znajdują się reklamy Google, adres URL zawierający parametry formularza zostanie przesłany do Google w żądaniu reklamy.
Sprawdź metodę przesyłania formularzy
Spójrz na formularz HTML i sprawdź, czy definicja metody to method="get". Jeśli nie zdefiniowano żadnej metody, domyślną metodą jest get. W większości przypadków można to sprawdzić, wyświetlając kod źródłowy.
Dodatkowo po przesłaniu formularza wprowadzone wartości pojawią się w adresie URL wyświetlonej strony.
Rozwiązanie: zaktualizuj metodę przesyłania formularzy
Zaktualizuj tag formularza, aby zawierał definicję method="post", a nie get. Sprawdź, czy po wprowadzeniu tej zmiany formularz nadal działa zgodnie z oczekiwaniami.
Schematy adresów URL
Niektóre witryny, zwłaszcza zawierające profile użytkowników lub umożliwiające logowanie się, używają wzorców adresów URL obejmujących informacje umożliwiające identyfikację osób. Na przykład witryna z funkcją logowania może zawierać stronę „Moje ustawienia” o adresie URL takim jak site.com/settings/sample@email.com.
Reklamy na takiej stronie mogłyby przesyłać do Google w jej adresie URL informacje umożliwiające identyfikację użytkownika.
Sprawdź adresy URL pod kątem informacji umożliwiających identyfikację osób
Rozejrzyj się po witrynie i sprawdź adresy URL pod kątem informacji umożliwiających identyfikację. Najczęściej spotykane strony zawierające informacje umożliwiające identyfikację użytkownika w adresie URL to strony profilowe, ustawienia, konta, powiadomienia/alerty, wiadomości/poczta, rejestracja, logowanie i inne linki, które mogą być powiązane z danymi użytkownika.
Rozwiązanie: zastąp informacje umożliwiające identyfikację osób identyfikatorami UUID
W większości takich przypadków informacje umożliwiające identyfikację osób zawarte w adresach URL można zastąpić unikalnym identyfikatorem właściwym dla witryny (omówienie) lub identyfikatorem UUID.
Na przykład adres site.com/settings/sample@email.com można zastąpić adresem site.com/settings/43231, w którym numer 43231 identyfikuje konto z adresem sample@email.com.
Linki w e-mailach
W ramach procesu rejestracji w witrynie do weryfikacji często używa się e-maili. Niektóre e-maile weryfikacyjne zawierają informacje umożliwiające identyfikację użytkownika w linku potwierdzenia/rejestracji. Na przykład: site.com/confirm?email=sample@email.com&token=413203.
Jeśli adres URL strony potwierdzenia zawiera informacje umożliwiające identyfikację użytkownika, a na stronie wyświetlane są reklamy, informacje te mogą znaleźć się w żądaniach reklamy. Problem ten dotyczy także linków do rejestracji w newsletterach i do przypomnienia hasła.
Sprawdź e-maile pod kątem informacji umożliwiających identyfikację osoby
Zarejestruj konto. Sprawdź, czy adres URL w e-mailu weryfikacyjnym/potwierdzającym zawiera adres e-mail lub inne informacje umożliwiające identyfikację użytkownika.
Rozwiązanie: zaktualizuj schemat adresu URL
Rozwiązanie: rozwiązanie przedstawione w sekcji Schematy adresów URL ma zastosowanie również w tym przypadku. W witrynie należy usunąć informacje umożliwiające identyfikację użytkownika z linku i użyć identyfikatorów lub tokenów, aby przypisać e-mail weryfikacyjny do konta użytkownika.
Słowa kluczowe na potrzeby kierowania
Wydawcy często używają kierowania na pary klucz-wartość i słowa kluczowe, aby kierować reklamy na konkretne miejsca docelowe na stronie lub – w niektórych przypadkach – na konkretnych użytkowników. Parametry słów kluczowych i kluczy-wartości, a także wartości przesyłanych do tych parametrów, są wybierane przez wydawców, dlatego muszą oni dbać o to, aby nie zawierały informacji umożliwiających identyfikację użytkowników.
Wygeneruj raporty w celu sprawdzenia par klucz-wartość
Wygeneruj na serwerze reklam raport o wartościach znajdujących się w polu kierowania na pary klucz-wartość. Sprawdź kod źródłowy stron pod kątem informacji gromadzonych w parach klucz-wartość zawartych w tagach.
Rozwiązanie: usuń parametry kierowania
Usuń parametr kierowania z tagów reklam i serwera reklam lub zmień wartości kierowania, tak aby w żądaniach reklam nie były przesyłane informacje umożliwiające identyfikację osób.
