為了保障使用者隱私,Google 廣告產品政策嚴格規定,凡是 Google 可用做或認定為個人識別資訊 (PII) 的資料,發布商均不得傳送給 Google。本文將針對網頁設計的各方面提供一些最佳做法,協助您避免在傳送給 Google 的網址中包含 PII。
導入表單 (使用 POST,而非 GET)
HTTP 通訊協定允許透過 GET 或 POST 提交表單,但 POST 是提交表單的首選方法。如果採用 GET 方法,表單參數最後會成為網址的一部分,並顯示在網址列中 (詳細說明)。要是提交表單後顯示的網頁上含有 Google 廣告,包含表單參數的網址就會在廣告請求中一併傳送給 Google。
檢查表單方法
請查看表單 HTML 中的 method="get"。如果沒有定義任何方法,預設方法就會是 get。在大多數情況下,您可以查看原始碼進行檢查。
此外,表單提交後,輸入的值會出現在提交表單後顯示的網頁網址中。
解決方法:更新表單方法
更新表單代碼,改用 method="post",而不是 get。進行這項變更後,請務必確認表單能繼續正常運作。
網址架構
有些網站 (尤其是包含使用者個人資料或登入資訊的網站) 在設計上會採用夾帶 PII 的網址模式。舉例來說,需要登入的網站可能會包含「我的設定」網頁,網址會像是:site.com/settings/sample@email.com。
如此一來,隨後出現的網頁上若有廣告,可能就會將網址中的 PII 傳送給 Google。
檢查網址是否包含 PII
在網站各處瀏覽,觀察網址是否包含 PII。網址字串中含有 PII 的常見網頁包括個人資料網頁、設定、帳戶、通知/快訊、訊息/郵件、註冊/申請、登入,以及與使用者資訊相關的其他連結。
解決方法:以 UUID 取代 PII
在大多數情況下,網址中的 PII 可以替換為網站專屬的獨特 ID (背景) 或 UUID。
舉例來說,site.com/settings/sample@email.com 可以改成 site.com/settings/43231,其中的編號 43231 專用來識別地址為 sample@email.com 的帳戶。
電子郵件中的連結
在網站註冊和申請程序中,經常會使用電子郵件進行驗證。其中部分驗證電子郵件的確認/註冊連結中會包含 PII,例如 site.com/confirm?email=sample@email.com&token=413203。
如果確認網頁的網址包含 PII,且網頁中又有放送廣告,廣告請求就會包含 PII。這種情況也會發生在訂閱電子報以及忘記密碼連結中。
檢查電子郵件是否包含 PII
請申請一個帳戶,檢查驗證/確認電子郵件中的網址是否包含電子郵件地址或其他 PII。
解決方法:更新網址架構
解決方法:本文「網址架構」一節中的解決方法也適用於此情況。網站應將 PII 從連結中移除,改用 ID 或權杖建立驗證電子郵件和使用者帳戶之間的關聯。
用來指定目標的關鍵字
發布商通常會使用鍵/值和指定關鍵字,指定網頁的特定刊登位置,或在某些情況下指定特定的使用者。關鍵字和鍵/值的參數,以及傳送到這些參數的值都是由發布商選擇,因此發布商必須仔細確認其中不包含 PII。
透過報表檢查鍵/值
您可以在廣告伺服器中執行報表,查看鍵/值指定目標欄位的值。您也可以查看網頁的原始碼,瞭解透過代碼的鍵/值收集到哪些資料。
解決方法:移除指定目標參數
將指定目標參數從廣告代碼和廣告伺服器中移除,或是修改指定目標值,讓 PII 不會傳送到廣告請求中。
