מידע על פרטים אישיים מזהים (PII) המופיעים בכתובות URL

כדי לספק לכם תצוגה מקיפה ומאוחדת של הקהלים, וכדי שיהיה קל יותר לנהל אותם ולבצע בהם אופטימיזציה, ביצענו את השיפורים הבאים ב-Google Ads:

דוחות 'קהלים' חדשים
הדוחות המפורטים על המאפיינים הדמוגרפיים, הפלחים וההחרגות של הקהלים מרוכזים עכשיו במקום אחד. לוחצים על סמל הקמפיינים , פותחים את הכרטיסייה 'קהלים, מילות מפתח ותוכן' ולוחצים על קהלים. אפשר גם לנהל בקלות את הקהלים מדף הדוחות הזה. מידע נוסף על דוחות 'קהלים'
מונחים חדשים
אנחנו משתמשים במונחים חדשים בדוח 'קהלים' וב-Google Ads. לדוגמה, 'סוגי קהלים' (שכוללים קהלים בהתאמה אישית, קהלים עם כוונת רכישה וקהלים עם תחום עניין משותף) נקראים עכשיו 'פלחים של קהל היעד', ו'רימרקטינג' נקרא עכשיו 'הנתונים שלך'. מידע נוסף על עדכונים למונחים ולביטויים שקשורים לקהלים

כדי להגן על פרטיות המשתמשים, Google קבעה מדיניות ספציפית שמגדירה איך המפרסמים יכולים לאסוף פרטים אישיים מזהים (PII), להשתמש בהם ולשתף אותם. בהתאם למדיניות, אם Google Tag מעביר ל-Google נתונים שניתן לזהות כפרטים אישיים מזהים, אנחנו שולחים למפרסם הודעה על פגיעה בפרטיות ומשביתים את פלחי הנתונים שלו ופלחים משויכים אחרים, כמו פלחים משולבים בהתאמה אישית או פלחים דומים, עד שהמפרסם יפתור את הבעיה.

הערה: המדיניות הזו לא חלה על שירותי Google שכפופים לתנאים לעיבוד מידע (DPT) של Google Ads.

במאמר הזה נסביר מהם שלבי התהליך ואיך אפשר להימנע מתרחישים נפוצים שבהם עשוי להתבצע שיתוף של פרטים אישיים מזהים עם Google.

איך התגים פועלים

כשמופעל Google Tag שמוטמע בדף אינטרנט, הוא מעביר ל-Google באופן אוטומטי את כתובת ה-URL הנוכחית של המשתמש. כל תג עשוי לאסוף פרטים אישיים מזהים, גם אם מפתח האתר לא הגדיר במפורש את ההעברה של הנתונים האלה על ידי התג.

תגי המוצרים של Google שמתעדים כתובות URL כוללים את תג מעקב ההמרות של Google Ads‏, Google Tag, תג DFP, תג Floodlight ותג Google Analytics. לתשומת ליבכם: תגים המוטמעים בדפים שכתובות ה-URL שלהם כוללות כתובות אימייל עשויים לשתף פרטים אישיים מזהים גם עם צדדים שלישיים.

הודעות שבועיות על פגיעה בפרטיות

מפרסמים שמעבירים פרטים אישיים מזהים ל-Google יקבלו מדי שבוע הודעות אימייל מהכתובת ads-noreply@google.com. ההודעה תכלול רשימה של כתובות URL ואת פלח הנתונים שבו זוהו פרטים אישיים מזהים, כמו כתובות אימייל וסיסמאות.

יש לבדוק את הרשימה של כתובות ה-URL שאנחנו מספקים בכל אימייל כזה כדי להבין מה גורם לבעיה, ולאחר מכן ללחוץ על הקישור לטופס שמופיע באימייל כדי להשיב לצוות הפיקוח אחר מילוי סעיפי המדיניות. האימייל יכלול את הפרטים הבאים: קבוצת כתובות ה-URL הספציפית שבה זיהינו פרטים אישיים מזהים, מספר הפעמים שקיבלנו פרטים אישיים מזהים מכל כתובת URL ב-7 הימים האחרונים וכתובת URL לדוגמה שתואמת לקבוצת כתובות ה-URL שבה זיהינו פרטים אישיים מזהים. הפרטים האישיים המזהים מצונזרים בדוגמאות.

לא יוצגו הודעות בנושא הזה בממשק של Google Ads. הודעות על פגיעה בפרטיות נשלחות אל משתמשי Google Ads שיש להם הרשאת אדמין והרשאת גישה רגילה בחשבונות המושפעים. בקישורים הבאים אפשר לקרוא מידע נוסף על רמות גישה בחשבון Google Ads ועל שינוי פרטי הכניסה לחשבון Google Ads.

הסרה של פרטים אישיים מזהים מכתובות URL

הדרך הטובה ביותר להפסיק העברה של פרטים אישיים מזהים היא לשנות את האופן שבו הנתונים האלה מטופלים באתר. בהמשך המאמר נסביר איך למנוע הכללה של פרטים אישיים מזהים בכתובות URL.

הערה: כדי להגן על פרטיות המשתמשים, תוכן שמופיע אחרי הסימן '#' בכתובת ה-URL לא ישמש לצורך הערכת הכללים ליצירת רשימה.

הימנעות מהסרת תגים

אפשר להסיר את התגים שמעבירים פרטים אישיים מזהים, אבל זה לא הפתרון הכי טוב. אם לא תתקנו את הבעיה שגורמת לאיסוף של פרטים אישיים מזהים בכתובות ה-URL, כל תג שתשאירו באתר עשוי להמשיך באיסוף הפרטים. אמנם אינכם נדרשים להוסיף את תג Google לכל הדפים באתר, אבל מומלץ לעשות את זה כדי ליהנות מהיתרונות של תכונות הטירגוט למשתמשים ולהחיל אותן על כל התנועה שמגיעה לאתר. לא ניתן לטרגט או להחריג משתמשים ספציפיים בדף שלא מוטמע בו תג.

מילוי טופס התגובה

אם קיבלתם הודעה על פגיעה בפרטיות, חשוב שתמלאו את הטופס בקישור שמופיע באימייל. טופס התגובה עוזר ל-Google לדעת איך מתקדם הטיפול בנושא ומספק פרטים שיעזרו לכם בתהליך.

כשממלאים את הטופס, צריך לציין את מספר הלקוח בדיוק כפי שהוא מופיע בהודעת האימייל על הפגיעה בפרטיות. לאחר מילוי הטופס, בוחרים באחת מ-3 האפשרויות הבאות:

ביצעתי פעולות לפתרון הבעיה. שלחו לי דוח מעודכן: אם תבחרו באפשרות הזו, צוות הפיקוח אחר מילוי סעיפי המדיניות ישלח לכם תוך שבועיים הודעת אימייל לאישור סטטוס התאימות שלכם.
קיבלתי את ההתראה, ואבדוק אותה בהתאם: אם אתם עדיין עובדים על פתרון הבעיה, בחרו באפשרות הזו. צוות הפיקוח אחר מילוי סעיפי המדיניות ישלח לכם מדי שבוע רשימה מעודכנת של כתובות URL כדי לעזור לכם לפתור את הבעיה.
לדעתי ההודעה הזו נשלחה אליי בטעות. אשמח אם תוכלו לבדוק מחדש את החשבון שלי: אם תבחרו באפשרות הזו, צוות הפיקוח אחר מילוי סעיפי המדיניות יבדוק שוב את החשבון וישלח לכם הודעה לאחר הבדיקה. לקבלת מידע על מקרים שבהם המידע שמופיע בכתובת ה-URL מזוהה בטעות כפרטים אישיים מזהים, ניתן לעיין בקטע מידע שמזוהה בטעות כפרטים אישיים מזהים בהמשך.

שינוי אופן הטיפול בפרטים אישיים מזהים

בדרך כלל, הדרך היחידה לפתור את הבעיה של הצגת פרטים אישיים מזהים בכתובות URL היא לשנות את האופן שבו המערכות שלכם מטפלות בנתוני משתמשים. לפניכם כמה מהדרכים הנפוצות ביותר לטיפול בבעיה.

טופסי אינטרנט: פרוטוקול HTTP מאפשר שליחה של טפסים בשיטת GET או POST, אבל עדיף להשתמש ב-POST. אם אתם משתמשים בשיטת GET, הפרמטרים שהוגדרו בטופס ייכללו בכתובת ה-URL שתוצג בסרגל הכתובות (מידע נוסף על שיטת השליחה של הטפסים). אם מודעות Google מופיעות בדף שמופיע לאחר השליחה, כתובת ה-URL שכוללת את הפרמטרים של הטופס תישלח ל-Google.
- צריך לעדכן את קוד המקור של הדף או את הרכיב שיוצר את ה-HTML כך שתג הטופס יכלול במאפיין את method=‎"post"‎. לתשומת ליבכם: אם לא הוגדרה שיטה, שיטת ברירת המחדל היא GET.
דפי כניסה: באתרים מסוימים, במיוחד באתרים שכוללים פרופילים של משתמשים או פרטי התחברות של משתמשים, נעשה שימוש בתבניות URL שכוללות פרטים אישיים מזהים כחלק מהעיצוב. לדוגמה, אתר שמחייב התחברות עשוי לכלול קישור אל הדף 'ההגדרות שלי' באמצעות כתובת URL כמו site.com/my_settings/sample@email.com. מודעות שיוצגו בדפים שיתקבלו עשויות לשלוח ל-Google את הפרטים האישיים המזהים מכתובות ה-URL האלה.
- קישורים או דפים הכוללים פרטים אישיים מזהים עשויים לכלול דפי פרופיל, הגדרות, דפי חשבון, התראות, הודעות ותוכן אימייל, פרטי הרשמה והצטרפות, פרטי כניסה וקישורים נוספים המשויכים למידע של המשתמש.
- בדרך כלל אפשר להחליף את הפרטים האישיים המזהים שבכתובת ה-URL במזהה ייחודי ספציפי לאתר או במזהה משתמש ייחודי (UUID).
פרמטרים מותאמים אישית של קמפיינים לשיווק באימייל: פרמטרים מותאמים אישית של קמפיינים מצורפים לעיתים קרובות לכתובות URL כדי לעקוב אחר מקורות התנועה לאתר, כמו קמפיינים לשיווק באימייל. אם כתובות ה-URL שלכם כוללות מונחים של פרטים אישיים מזהים שמשמשים כפרמטרים מותאמים אישית של קמפיינים (דוגמה: site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com) וכתובות ה-URL התואמות כוללות Google Tag, ייתכן שכתובות ה-URL האלה יעבירו ל-Google פרטים אישיים מזהים.
- שלחו לעצמכם קמפיין לשיווק באימייל למטרות בדיקה ובחנו את כתובות ה-URL שנוצרות בקמפיין. כך תוכלו לראות אם הפרמטרים של כתובות ה-URL כוללים כתובות אימייל או פרטים אישיים מזהים אחרים. אם כן, נסו להקצות לכל משתמש מזהה ייחודי ספציפי לאתר או מזהה משתמש ייחודי (UUID) ולעקוב אחר ה-UUID באמצעות הפרמטרים של כתובות ה-URL.

כדי למנוע העברה של פרטים אישיים מזהים ל-Google, אפשר להשתמש ב-UUID במקום בפרטי המשתמש. לדוגמה, אפשר לשנות את הכתובת site.com/my_settings/sample@email.com לכתובת site.com/my_settings/43231, שבה 43231 הוא מספר שמזהה באופן ייחודי את החשבון עם כתובת האימייל sample@email.com. אפשר להטמיע UUID במחרוזת באמצעות ספריות שזמינות ב-Java, ב-Python ובשפות אחרות.

אימות הפתרון

אחרי שתבצעו שינויים במערכת ותגיבו באמצעות הטופס, Google תערוך בדיקה כדי לוודא שהשינויים שביצעתם פתרו את הבעיה. בתוך שבועיים תקבלו הודעה נוספת שכוללת אישור לכך שהבעיה נפתרה או עדכון על כך שכתובות URL שמשויכות לחשבון שלכם עדיין משתפות פרטים אישיים מזהים.

כדאי לנסות קודם באתר בדיקה

אם אתם רוצים לוודא שהשינויים שביצעתם אכן פותרים את הבעיה, ואתם מעדיפים לנסות אותם קודם על אתר בדיקה לפני שתשנו את קוד האתר הפעיל, אתם יכולים לכלול את אתר הבדיקה ביומן הסריקה. תייגו את אתר הבדיקה באמצעות תגים עם אותו מספר לקוח ב-Google Ads שבו אתם משתמשים לפרסום מותאם אישית. אחרי שאתר הבדיקה יופיע ביומן הסריקות שנשלח אליכם באימייל, תוכלו לבצע שינויים לבדיקה. אם נפסיק לזהות פרטים אישיים מזהים באתר הבדיקה, האתר הזה יפסיק להופיע בדוחות. לאחר מכן תוכלו להחיל את השינויים על האתר הפעיל.

מידע שמזוהה בטעות כפרטים אישיים מזהים

לפעמים קורה שתקלות בזיהוי גורמות למערכת Google Ads לזהות בטעות מידע שמופיע בכתובות URL כפרטים אישיים מזהים. אם אתם בטוחים שאתם לא מעבירים פרטים אישיים מזהים ל-Google, הגיבו באמצעות הטופס שבהודעה על הפגיעה בפרטיות ובחרו באפשרות 'לדעתי ההודעה הזו נשלחה אליי בטעות'.

סיבות נפוצות לזיהוי מוטעה של פרטים אישיים מזהים:

כתובות אימייל ליצירת קשר המוצגות באתר

כתובות URL עשויות לכלול את כתובת האימייל העסקית של המפרסם, שהיא בדרך כלל אותה כתובת אימייל שזמינה באתר של המפרסם. המצב הזה עלול לגרום בטעות לשליחה של הודעה על פגיעה בפרטיות, אף על פי שלא הועברו פרטים אישיים מזהים.

כדי לבדוק אם כתובת האימייל ליצירת קשר המופיעה באתר היא זו שגורמת להפרה, פועלים לפי השלבים הבאים.

ברשימת כתובות ה-URL שנשלחה בהודעה על הפגיעה בפרטיות, מחפשים את הפרמטרים "url" ו-"ref". שני הפרמטרים צריכים להיראות כמו כתובות URL. לדוגמה:
url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com וכן
ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
משתמשים בכלי לביצוע Unescaping לכתובות ה-URL.
משווים את כתובת ה-URL ואת כתובת האימייל לכתובת ה-URL של דף פרטי הקשר באתר שלכם ולכתובת האימייל המופיעה בדף הזה. אם כתובת ה-URL וכתובת האימייל תואמות לדף פרטי הקשר, אתם לא משתפים פרטים אישיים מזהים.

כתובת ה-URL שמורה בכונן הקשיח של משתמש

למשתמשים יש אפשרות לשמור חלקים מהאתר בכונן הקשיח שלהם באמצעות הפקודה 'שמירה בשם' בדפדפן. אם חלק מהנתיב שמשויך לשמירת האתר כולל כתובת אימייל, הוא עלול לגרום בטעות לשליחה של הודעה על פגיעה בפרטיות.

כדי לבדוק אם המשתמש ששמר דף אינטרנט הוא שאחראי להפרה, פועלים לפי השלבים הבאים.

ברשימת כתובות ה-URL שנשלחה בהודעה על הפגיעה בפרטיות, מחפשים את הפרמטרים "url" ו-"ref". שני הפרמטרים צריכים להיראות כמו כתובות URL. לדוגמה:
url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com וכן
ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com
משתמשים בכלי לביצוע Unescaping לכתובות ה-URL.
מוודאים שכתובת ה-URL נראית כמו הנתיב של הקובץ במחשב. לדוגמה:
file://examplesite.com/page/redacted@example.com
אם זה המצב, לא מתבצע שיתוף של פרטים אישיים מזהים.

קישורים רלוונטיים

האם המידע הועיל?

איך נוכל לשפר את המאמר?