Para proteger a privacidade do usuário final, as políticas de produto relacionadas aos anúncios do Google proíbem os editores de enviar dados que o Google possa usar ou reconhecer como informações de identificação pessoal (PII). Este artigo aborda algumas das práticas recomendadas em vários aspectos de design da página para reduzir o risco de incluir PII no URL enviado ao Google.
- Implementação de formulário (usar POST em vez de GET)
- Esquemas de URL
- Links em e-mails
- Palavras-chave para fins de segmentação
Implementação de formulário (usar POST em vez de GET)
O protocolo HTTP permite que os formulários sejam enviados como GET ou POST. POST é o método preferencial. Se GET for usado, os parâmetros do formulário farão parte do URL na barra de endereço. Veja uma explicação detalhada (em inglês). Se houver anúncios do Google na página após o envio, o URL com os parâmetros do formulário será enviado ao Google como parte da solicitação de anúncio.
Verificar o método do formulário
Busque por method="get" no formulário HTML. Se nenhum método for definido, o padrão será get. Na maioria dos casos, é possível conferir isso no código-fonte.
Além disso, quando o formulário for enviado, os valores inseridos serão exibidos no URL da página após o envio.
Solução: atualizar o método do formulário
Atualize a tag do formulário para usar method="post" em vez de get. Confirme se o formulário continua funcionando como esperado após essa mudança.
Esquemas de URL
Alguns sites, especialmente aqueles com perfis ou login de usuário, usam padrões de URL que incluem PII por padrão. Por exemplo, um site de login talvez tenha uma página "Minhas configurações" com um URL assim: site.com/settings/sample@email.com.
Os anúncios nas páginas resultantes poderiam enviar as PII desses URLs ao Google.
Verificar se os URLs têm PII
Navegue pelo site e revise os URLs em busca de PIIs. Alguns dos links e páginas que mais têm essas informações são páginas de perfil, configurações, conta, notificações/alertas, mensagens/e-mail, registro/inscrição, login e outros links que parecem ser associados às informações do usuário.
Solução: substituir PIIs por UUIDs
Na maioria desses casos, as PIIs no URL podem ser substituídas por um identificador exclusivo específico ao site (saiba mais) ou universal (UUID).
Por exemplo, é possível mudar site.com/configuracoes/exemplo@email.com para site.com/configuracoes/43231, em que 43231 é um número que identifica exclusivamente a conta com o e-mail exemplo@email.com.
Links em e-mails
É comum usar e-mails para verificação nos processos de registro e inscrição de sites. Alguns desses e-mails de verificação incluem PII no link de confirmação/registro. Por exemplo, site.com/confirm?email=sample@email.com&token=413203.
Se o URL da página de confirmação tiver PII e ela hospedar anúncios, essas informações poderão aparecer nas solicitações de anúncios. Isso também ocorre em links de inscrição em newsletters e recuperação de senha.
Verificar se e-mails têm PII
Inscreva-se para criar uma conta. Verifique se o URL no e-mail de verificação/confirmação inclui o endereço ou outras PIIs.
Solução: atualizar o esquema de URL
Solução: a solução listada na seção Esquemas de URL deste artigo também se aplica a esse caso. Remova as PIIs do link do site e use identificadores ou tokens para associar o e-mail de verificação à conta do usuário.
Palavras-chave para fins de segmentação
Muitas vezes, os editores usam chaves-valor e segmentação por palavras-chave para alcançar determinados canais de uma página ou, em alguns casos, usuários específicos. Como os parâmetros das palavras-chave e chaves-valor, assim como os valores transmitidos nos parâmetros, são escolhidos pelo editor, é preciso ter cuidado para que eles não incluam PII.
Gerar relatórios para verificar as chaves-valor
Gere um relatório no servidor de anúncios com os valores do campo de segmentação por chaves-valor. Verifique o código-fonte das páginas para ver o que você coleta nas chaves-valor das tags.
Solução: remover os parâmetros de segmentação
Remova o parâmetro de segmentação das tags e do servidor de anúncios ou mude os valores de segmentação para que as PII não sejam transmitidas na solicitação de anúncio.
