Políticas do programa do Ad Manager e do Ad Exchange
Práticas recomendadas para evitar o envio de informações de identificação pessoal (PII, na sigla em inglês)
Com o objetivo de proteger a privacidade do usuário final, as políticas de produto dos Anúncios do Google não permitem que os editores passem para o Google dados que possam ser usados ou reconhecidos por ele como PII. Este artigo aborda algumas das práticas recomendadas sobre vários aspectos de design da página para reduzir o risco de haver PII no URL que você enviar ao Google.
- Implementação de formulário (usar POST em vez de GET)
- Esquemas de URL
- Links em e-mails
- Palavras-chave para propósitos de segmentação
Implementação de formulário (usar POST em vez de GET)
Contexto: com o protocolo HTTP, formulários podem ser enviados como GET ou POST. POST é o "método" preferencial para o envio de formulários. Caso o GET seja usado, os parâmetros do formulário se tornarão parte do URL na barra de endereço (explicação detalhada). Se houver anúncios do Google na página após o envio, o URL será enviado para o Google como parte da solicitação de anúncio, incluindo os parâmetros do formulário.
Verificação de classificação: o HTML da tag FORM (exibido em "Visualizar fonte") terá method=get. O método padrão será get se você não encontrar outro método definido. Na maioria dos casos, isso pode ser verificado ao visualizar a fonte da página. Além disso, quando o formulário for enviado, os valores inseridos exibirão o URL da página após o envio.
Solução: atualize o componente ou a fonte da página que gera o HTML. Atualize a tag de formulário para ter method=post no atributo.
Esquemas de URL
Contexto: alguns sites, principalmente aqueles com perfis ou logins de usuário, usam padrões de URL que incluem PII como parte do design. Por exemplo, um site com login pode ter uma página de link "Minhas configurações" com um URL como site.com/settings/sample@email.com. Os anúncios nas páginas resultantes poderiam enviar ao Google as PII desses URLs.
Verificação de classificação: navegue pelo site e observe os URLs em busca de PII. Os links e as páginas mais comuns com PII incluem páginas de perfil, configurações, conta, notificações/alertas, mensagens/e-mail, registros/inscrições, login e outros links que parecem ser associados às informações do usuário.
Solução: na maioria dos casos, as PII no URL podem ser substituídas por um identificador único específico do site (ver contexto) ou um Identificador Único Universal (UUID, na sigla em inglês). Por exemplo, site.com/settings/sample@email.com poderia ser alterado para site.com/settings/43231, em que 43231 é um número que identifica exclusivamente a conta com o endereço sample@email.com.
Links em e-mails
Contexto: o e-mail costuma ser usado para a verificação como parte dos processos de registro/inscrição de um site. Alguns desses e-mails de verificação incluem PII no link de confirmação ou registro. Por exemplo, site.com/confirm?email=sample@email.com&token=413203. Se o URL da página de confirmação tiver PII e a página hospedar anúncios, as PII poderão ir para as solicitações de anúncios. Isso também acontece em inscrições de boletins informativos e links de senhas esquecidas.
Verificação de classificação: inscreva-se para uma conta. Verifique se o URL no e-mail de verificação/confirmação inclui o endereço de e-mail ou outras PII.
Solução: a solução listada na seção esquemas de URL deste artigo também se aplica aqui. O site deve remover as PII do link e usar identificadores ou tokens para associar o e-mail de verificação à conta de usuário.
Palavras-chave para propósitos de segmentação
Contexto: os editores costumam usar a segmentação por palavras-chave e chaves-valor para segmentar determinadas veiculações em uma página ou, em alguns casos, em usuários específicos. Como os parâmetros de palavras-chave e chaves-valor (junto aos valores passados aos parâmetros) são escolhidos pelo editor, este precisa tomar cuidado para que os parâmetros não incluam PII.
Verificação de classificação: gere um relatório no seu servidor de anúncios para os valores d campo de segmentação de chaves-valor. Além disso, é possível verificar o código-fonte das suas páginas para ver o que você está coletando nas chaves-valor em suas tags.
Solução: remova o parâmetro de segmentação das tags de anúncio e do servidor de anúncios ou altere os valores de segmentação para que as PII não passem para a solicitação de anúncio.