Ad Manager 和 Ad Exchange 计划政策

避免发送个人身份信息的最佳做法

为了保护最终用户的隐私,Google 广告产品政策规定,发布商不得向 Google 发送任何可供 Google 用作或识别为个人身份信息 (PII) 的数据。本文介绍了一些针对网页设计各个方面的最佳做法,以便降低在向 Google 传递的网址中出现个人身份信息的风险。

  1. 表单实现(请使用 POST 而非 GET)
  2. 网址协议
  3. 电子邮件中的链接
  4. 用于定位用途的关键字

表单实现(请使用 POST 而非 GET)

HTTP 协议允许通过 GET 或 POST 方法提交表单。其中,POST 是首选的表单提交方法。如果使用 GET 方法,表单的参数最终将成为地址栏中网址的组成部分(详细说明)。如果在提交表单后出现的网页中有 Google 广告,则系统会将包含表单参数的网址作为广告请求的一部分发送给 Google。

检查表单方法

检查 HTML 标记中的 FORM 代码,看看是否包含 method="get"。如果未定义任何方法,则默认方法为 get。在大多数情况下,您都可通过查看源代码来执行这项检查。

此外,当表单被提交后,所输入的值会显示于在提交表单后出现的网页的网址中。

解决方案:更新表单方法

将表单代码更新为使用 method="post" 而非 get。请务必验证在完成此更改后表单能否继续按预期工作。

返回页首

网址协议

有些网站(尤其是那些设有用户个人资料或登录机制的网站)在网站设计中使用了包含个人身份信息的网址格式。例如,某个设有登录机制的网站可能会包含指向“我的设置”页面的链接,其网址类似于 site.com/settings/sample@email.com

目标网页上的广告可能最终会将此类网址中的个人身份信息发送给 Google。

检查网址中是否包含个人身份信息

浏览整个网站并仔细检查各个网址是否包含个人身份信息。包含个人身份信息的最常见链接/网页包括个人资料页、设置页、帐号页、通知/提醒页、消息/邮件页、注册页、登录页,以及与用户信息似乎有关联的其他链接。

解决方案:用 UUID 替代个人身份信息

在大多数情况下,网址中的个人身份信息都可替换为相应网站专有的唯一标识符(背景信息)或 UUID

例如,site.com/settings/sample@email.com 可更改为 site.com/settings/43231,其中的数字 43231 就是地址为 sample@email.com 的帐号的唯一标识符。

返回页首

电子邮件中的链接

网站注册流程中的验证环节通常会用到电子邮件。其中一些验证电子邮件在确认/注册链接中会包含个人身份信息。例如,site.com/confirm?email=sample@email.com&token=413203

如果确认页的网址包含个人身份信息并且该网页托管了广告,则会导致广告请求中包含个人身份信息。“简报注册”链接和“忘记密码”链接中也存在这种情况。

检查电子邮件中是否包含个人身份信息

注册一个帐号,然后检查所收到的验证/确认电子邮件中的网址,看看其中是否包含电子邮件地址或其他个人身份信息。

解决方案:更新网址协议

解决方法:本文中网址协议部分所列的解决方法也适用于此类问题。相关网站应该从上述链接中移除个人身份信息,并使用标识符或令牌来关联验证电子邮件和用户帐号。

返回页首

用于定位用途的关键字

发布商经常会使用键值对和关键字定位方法,来将广告定位到网页上的特定展示位置或(在某些情况下)定位到特定用户。由于关键字和键值对的参数以及传递到这些参数的值是由发布商选择,因此发布商必须格外谨慎,以确保其中不含个人身份信息。

生成报表来检查键值对

在您的广告服务器中针对键值对定位字段的值生成报表。检查网页的源代码,看看其中的键值对包含了哪些信息。

解决方案:移除定位参数

既从广告代码中也从广告服务器中移除相关定位参数,或者更改定位值,以使个人身份信息不会再传递到广告请求中。

返回页首

该内容对您有帮助吗?
您有什么改进建议?