V zájmu ochrany soukromí koncového uživatele zakazují zásady pro reklamní služby Google majitelům obsahu předávat společnosti Google jakékoli údaje umožňující zjištění totožnosti. Tento článek popisuje několik doporučených postupů v různých aspektech návrhu stránek, které snižují riziko zahrnutí údajů umožňujících zjištění totožnosti v adresách URL předávaných do Googlu.
- Implementace formulářů (použití metody POST místo GET)
- Schémata adres URL
- Odkazy v e-mailech
- Klíčová slova pro účely cílení
Implementace formulářů (použití metody POST místo GET)
Protokol HTTP umožňuje odesílat formuláře metodou GET nebo POST. Upřednostňovanou metodou odesílání formulářů je POST. Pokud je použita metoda GET, parametry formuláře budou začleněny do adresy URL v adresním řádku (podrobné vysvětlení). Pokud se na stránce, která se zobrazí po odeslání, vyskytují reklamy Google, bude společnosti Google v rámci žádosti o reklamu odeslána adresa URL včetně parametrů formuláře.
Kontrola metody formuláře
Podívejte se, zda kód HTML formuláře zahrnuje atribut method="get". Pokud metoda není definována, použije se výchozí metoda get. Ve většině případů to lze zkontrolovat zobrazením zdrojového kódu.
Když je formulář odeslán, zadané hodnoty se objeví v adrese URL stránky, která po odeslání následuje.
Řešení: Aktualizujte metodu formuláře
Aktualizujte značku formuláře, aby obsahovala atribut method="post" (a nepoužívala tedy metodu get). Nezapomeňte ověřit, zda formulář po provedení této změny nadále funguje správně.
Schémata adres URL
Některé weby, zejména pak ty, které obsahují uživatelské profily nebo přihlašovací údaje uživatelů, používají vzory adres URL, které obsahují údaje umožňující zjištění totožnosti. Web, na kterém je uživatel přihlášen, by například mohl obsahovat stránku Nastavení s adresou URL třeba: site.com/settings/sample@email.com.
Reklamy zobrazené na stránkách s takovou adresou by pak mohly společnosti Google odesílat osobní údaje.
Kontrola, zda adresy URL neobsahují údaje umožňující zjištění totožnosti
Chvíli web procházejte a sledujte, zda adresy URL neobsahují údaje, které umožňují zjištění totožnosti. Mezi nejběžnější stránky s takovými údaji v řetězci adresy URL patří stránky profilu, nastavení, účtu, oznámení a upozornění, stránky sloužící k zasílání a příjmu zpráv a e‑mailů, registrační a přihlašovací stránky a jiné odkazy, které jsou spojeny s údaji o uživateli.
Řešení: Údaje umožňující zjištění totožnosti nahraďte univerzálně jedinečnými identifikátory (UUID)
Ve většině případů lze údaje umožňující zjištění totožnosti v adrese URL nahradit unikátním identifikátorem specifickým pro konkrétní web (pozadí) nebo univerzálně jedinečným identifikátorem.
Například adresa site.com/settings/sample@email.com by se mohla změnit na site.com/settings/43231, kde číslo 43231 představuje unikátní identifikátor účtu s adresou sample@email.com.
Odkazy v e-mailech
Při registraci na weby se k ověření často používají e‑mailové zprávy. Některé z těchto ověřovacích e-mailů obsahují v potvrzovacím/registračním odkazu údaje umožňující zjištění totožnosti. Příklad: site.com/confirm?email=priklad@email.cz&token=413203.
Pokud adresa URL stránky s potvrzením obsahuje údaje umožňující zjištění totožnosti a stránka hostuje reklamy, tyto údaje by v žádostech o reklamy mohly být zahrnuty. Ke stejnému problému dochází u registrací k odběru informačních bulletinů a odkazů k obnovení zapomenutého hesla.
Kontrola, zda e‑mailové zprávy neobsahují údaje umožňující zjištění totožnosti
Zaregistrujte si účet. Zkontrolujte, zda adresa URL v ověřovacím/potvrzovacím e-mailu obsahuje e-mailovou adresu nebo jiné údaje umožňující zjištění totožnosti.
Řešení: Aktualizujte schéma adresy URL
Řešení: Také v tomto případě je třeba použít řešení uvedené v části Schémata adres URL. Webové stránky by měly z odkazu odstranit údaje umožňující zjištění totožnosti a používat k přiřazení ověřovacího e-mailu k uživatelskému účtu identifikátory nebo tokeny.
Klíčová slova pro účely cílení
Majitelé obsahu často pomocí párů klíč–hodnota a cílení na klíčová slova cílí na konkrétní umístění na stránce nebo někdy také na konkrétní uživatele. Jelikož parametry klíčových slov a atributů klíč-hodnota spolu s hodnotami předávanými v parametrech vybírá majitel obsahu, musí dbát na to, aby neobsahovaly údaje umožňující zjištění totožnosti.
Spuštění přehledů ke kontrole párů klíč–hodnota
Na reklamním serveru spusťte přehled, který vyhledá hodnoty pole cílení na páry klíč–hodnota. Zkontrolujte zdrojový kód stránek, abyste zjistili, jaké údaje vaše značky v párech klíč–hodnota shromažďují.
Řešení: Odstraňte parametry cílení
Ze značek reklamy i z reklamního serveru odstraňte parametr cílení nebo změňte hodnoty cílení tak, aby se do žádostí o reklamy nepředávaly údaje umožňující zjištění totožnosti.
