为了保护最终用户的隐私,Google 广告产品政策规定,发布商不得向 Google 发送任何可供 Google 用作或识别为个人身份信息 (PII) 的数据。本文介绍了一些针对网页设计各个方面的最佳做法,以便降低在向 Google 传递的网址中出现个人身份信息的风险。
表单实现(请使用 POST 而非 GET)
HTTP 协议允许通过 GET 或 POST 方法提交表单。其中,POST 是首选的表单提交方法。如果采用 GET 方法,表单参数作为网址的一部分最终会显示在地址栏中(详细说明)。如果提交后的网页上包含 Google 广告,含有表单参数的网址会作为广告请求的一部分发送给 Google。
检查表单方法
查看表单中的 HTML 标记是否包含 method="get"。如果未定义任何方法,那么默认方法为 get。在大多数情况下,您都可通过查看源代码来执行这项检查。
此外,表单提交之后,所输入的值会出现在提交后的网页网址中。
解决方案:更新表单方法
将表单代码更新为使用 method="post",而非 get。完成此更改后,请务必验证表单能否继续按预期工作。
网址架构
有些网站(尤其是那些设有用户个人资料或登录机制的网站)在网站设计中使用了包含个人身份信息的网址格式。例如,设有登录机制的网站可能会包含具有如下网址的“我的设置”页面:site.com/settings/sample@email.com。
目标网页上的广告可能最终会将此类网址中的个人身份信息发送给 Google。
检查网址中是否包含个人身份信息
浏览整个网站并仔细检查网址中是否包含个人身份信息。网址字符串中包含个人身份信息的最常见网页包括:个人资料页、设置页、帐号页、通知/提醒页、消息/邮件页、注册页、登录页,以及看起来与用户信息有关联的其他链接。
解决方案:用 UUID 替代个人身份信息
在大多数情况下,网址中的个人身份信息都可替换为相应网站专有的唯一标识符(后台信息)或 UUID。
例如,site.com/settings/sample@email.com 可更改为 site.com/settings/43231,其中的数字 43231 就是地址为 sample@email.com 的帐号的唯一标识符。
电子邮件中的链接
网站注册流程中的验证环节通常会用到电子邮件。有些验证电子邮件提供的确认/注册链接可能会包含个人身份信息。例如 site.com/confirm?email=sample@email.com&token=413203。
如果确认页的网址包含个人身份信息并且该网页托管了广告,则会导致广告请求中包含个人身份信息。“简报订阅”链接和“忘记密码”链接也会导致这种情况。
检查电子邮件中是否包含个人身份信息
注册帐号。然后对验证/确认电子邮件中的网址进行检查,看其中是否包含电子邮件地址或其他个人身份信息。
解决方案:更新网址协议
解决方法:本文中网址架构部分所列的解决方法也同样适用于此类问题。相关网站应该从上述链接中移除个人身份信息,并使用标识符或令牌来关联验证电子邮件和用户帐号。
用于定位目的的关键字
发布商经常会使用键值对和关键字定位方法,来将广告定位到网页上的特定展示位置或(在某些情况下)定位到特定用户。由于关键字的参数、键值以及传递给参数的值都是发布商选择的,因此发布商需要小心选择,确保其中不含个人身份信息。
生成报告来检查键值对
在您的广告服务器中针对键值对定位字段的值生成报告。检查网页的源代码,看看广告代码中的键值对包含了哪些信息。
解决方案:移除定位参数
从广告代码和广告服务器中移除相应的定位参数,或者更改定位值,以使个人身份信息不会再传递到广告请求中。
