Про ідентифікаційну інформацію в URL-адресах

Ми внесли наведені нижче зміни в Google Ads, щоб вам було простіше отримувати комплексне зведене представлення даних про аудиторії, керувати ними й оптимізувати їх.

Нові звіти про аудиторії
Детальні звіти про демографічні дані, сегменти й виключення аудиторій тепер зібрано на одній сторінці. Натисніть значок Кампанії , відкрийте вкладку "Аудиторії, ключові слова й контент" і виберіть Аудиторії. Ви можете легко керувати своїми аудиторіями на цій сторінці звіту. Докладніше про звіти щодо аудиторій.
Нові терміни
Ми застосовуємо нові терміни у звіті про аудиторії і загалом у Google Ads. Наприклад, "типи аудиторій" (зокрема спеціальні аудиторії, а також аудиторії зацікавлених покупців і за інтересами) перейменовано на "сегменти аудиторій", а "ремаркетинг" – на "ваші дані". Докладніше про оновлені терміни й фрази в аудиторіях.

Щоб захистити конфіденційність користувачів, ми розробили правила для рекламодавців щодо збирання й використання ідентифікаційної інформації та надання доступу до неї. Згідно з цими правилами, якщо тег Google передає нам дані, які можна класифікувати як ідентифікаційні, ми надішлемо відповідному рекламодавцю сповіщення про порушення правил захисту персональних даних і вимкнемо сегменти за їхніми даними та інші пов’язані сегменти, наприклад схожі сегменти або сегменти на основі комбінованих даних. Щоб відновити їх, рекламодавцеві потрібно буде усунути проблему.

Примітка. Ця вимога не застосовується до сервісів Google, у яких діють Умови обробки даних у рекламних продуктах Google.

У цій статті описано, як працюють теги та як уникнути типових ситуацій, коли ідентифікаційні дані можуть надсилатися в Google.

Як працюють теги

Коли на веб-сторінці активується тег Google, він автоматично передає поточну користувацьку URL-адресу в Google. Кожен тег може збирати ідентифікаційні дані, навіть якщо веб-розробник не передає їх тегу.

До тегів продуктів Google, які передають URL-адреси, належать: тег відстеження конверсій Google Ads, тег Google, теги DFP, Floodlight і Google Analytics. Зверніть увагу: усі теги на сторінках, у URL-адресах яких містяться електронні адреси, також можуть передавати ідентифікаційні дані третім особам.

Щотижневі сповіщення про порушення правил захисту персональних даних

Рекламодавці, що передають ідентифікаційну інформацію в Google, щотижня отримуватимуть електронні листи з адреси ads-noreply@google.com зі списками URL-адрес і сегментами даних, де виявлено ідентифікаційну інформацію, як-от електронні адреси й паролі.

Рекламодавець має проаналізувати такі списки URL-адрес, виявити причину проблеми й відповісти нашим спеціалістам із правил, заповнивши форму за посиланням в електронному листі. У ньому буде вказано конкретну групу URL-адрес, за якими виявлено ідентифікаційну інформацію, кількість разів, коли така інформація була визначена протягом останніх 7 днів, а також зразок URL-адреси для кожної групи. З указаних зразків ідентифікаційну інформацію вже вилучено.

В інтерфейсі Google Ads такі сповіщення не відображатимуться. Сповіщення про порушення правил захисту персональних даних надсилатимуться користувачам Google Ads з адміністративним або стандартним доступом до облікових записів, які містять порушення. Докладніше про рівні доступу до облікового запису Google Ads, а також про те, як змінити дані для входу в Google Ads.

Як вилучити ідентифікаційну інформацію з URL-адрес

Найкращий метод зупинити передавання ідентифікаційної інформації – змінити спосіб обробки даних на веб-сайті. Перегляньте наведені нижче відомості, щоб дізнатися, як вилучити ідентифікаційну інформацію з URL-адрес.

Примітка. Щоб захистити конфіденційність користувача, контент після символу "#" у вашій URL-адресі не використовуватиметься для оцінювання відповідності списків правилам.

Не вилучайте тег

Ви можете просто вилучити теги, які передають ідентифікаційну інформацію, однак це не найкраще рішення. Якщо не виправити основну проблему, яка спричиняє додавання ідентифікаційної інформації до ваших URL-адрес, будь-які інші теги, що залишаться на сайті, можуть надалі збирати її. Хоча розміщувати тег Google на всіх сторінках не обов’язково, рекомендуємо зробити це, щоб скористатися функціями націлювання реклами на користувачів з усього трафіку вашого сайту. Якщо на вашій сторінці немає тегу, ви не зможете націлити її на окремих користувачів або додавати їх у список виключень для цієї сторінки.

Заповніть форму відповіді

Якщо ви отримали сповіщення про порушення правил захисту персональних даних, обов’язково заповніть форму, посилання на яку міститься в листі. Ця форма допомагає нам отримати додаткові відомості, щоб зрозуміти, як ви вирішуєте проблему.

Заповнюючи форму, укажіть ідентифікатор клієнта, зазначений у сповіщенні про порушення, і виберіть один із 3 наведених нижче варіантів.

Проблему вирішено. Надішліть оновлений звіт. Якщо ви зазначили цей варіант, спеціалісти з правил протягом 2 тижнів надішлють електронний лист із підтвердженням статусу відповідності.
Сповіщення отримано й буде невдовзі розглянуто. Виберіть цей варіант, якщо ви ще вирішуєте проблему. Спеціалісти з правил щотижня надсилатимуть вам оновлений список URL-адрес, щоб допомогти усунути проблему.
Повідомлення надіслано мені помилково. Перевірте мій обліковий запис іще раз. У такому випадку спеціалісти з правил повторно розглянуть ваш обліковий запис, після чого надішлють повідомлення з результатами перевірки. У розділі Інформація, помилково розпізнана як ідентифікаційна нижче наводяться випадки, коли дані в URL-адресах хибно визначаються як ідентифікаційні.

Змініть спосіб обробки ідентифікаційної інформації

Як правило, єдиний шлях вирішити проблему додавання ідентифікаційної інформації до URL-адрес – змінити спосіб обробки даних користувача. Нижче наведено найпоширеніші способи усунути проблему.

Веб-форми. За допомогою протоколу HTTP можна надсилати форми, використовуючи методи GET або POST. Рекомендуємо вибрати POST, оскільки за використання GET параметри форми додаватимуться до URL-адреси в адресному рядку (докладніше про метод form). Якщо сторінка, яка відкривається після надсилання форми, містить оголошення Google, URL-адреса з параметрами форми надсилатиметься в Google.
- Оновіть код сторінки або компонент, який генерує HTML-код, і вкажіть у тегу form method="post". Зверніть увагу: за умовчанням завжди використовується метод GET, якщо не визначено інше.
Сторінки входу. На деяких сайтах (особливо тих, де користувачі створюють профілі чи вводять дані для входу) застосовуються шаблони URL-адрес, які включають ідентифікаційну інформацію. Наприклад, на сторінці для входу може бути посилання на сторінку "Мої налаштування", яка має URL-адресу на зразок site.com/my_settings/sample@email.com. Оголошення, розміщені на відповідних сторінках, надсилатимуть у Google ідентифікаційну інформацію з таких URL-адрес.
- Посилання або сторінки з ідентифікаційною інформацією можуть включати URL-адреси сторінок профілів, налаштувань, облікових записів, повідомлень, сповіщень, розділів реєстрації та входу в систему, а також усі посилання, зв’язані з даними користувачів.
- Ідентифікаційну інформацію в URL-адресах зазвичай можна замінити унікальним ідентифікатором на рівні сайту або універсальним унікальним ідентифікатором (UUID).
Спеціальні параметри кампанії маркетингу електронною поштою. Такі параметри часто додаються до URL-адрес, щоб відстежувати для вашого сайту джерела трафіку, як це роблять кампанії маркетингу електронною поштою. Якщо ваші URL-адреси включають ідентифікаційні терміни як спеціальні параметри кампанії (наприклад, site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com), а також відповідний тег Google, ці URL-адреси можуть передавати ідентифікаційну інформацію в Google.
- Надішліть собі тестову кампанію маркетингу електронною поштою та перевірте згенеровані нею URL-адреси: можливо, у параметри URL-адреси включено електронні адреси чи іншу ідентифікаційну інформацію. Якщо так, спробуйте призначити кожному користувачу унікальний ідентифікатор на рівні сайту або універсальний унікальний ідентифікатор (UUID), а потім відстежуйте UUID за допомогою параметрів URL-адреси.

Замініть дані користувача ідентифікатором UUID. Це допоможе уникнути передавання ідентифікаційної інформації в Google. Наприклад, site.com/my_settings/sample@email.com можна замінити на site.com/my_settings/43231, де 43231 – унікальне число, яке позначає обліковий запис з адресою sample@email.com. Ідентифікатор UUID можна застосувати до сегмента за допомогою бібліотек, написаних мовою Java, Pythonабо іншими.

Перевірте зміни

Після того як ви внесете зміни в систему та надішлете форму, Google перевірить, чи допомогли ці зміни вирішити проблему. Протягом 2 тижнів ви отримаєте інше сповіщення про те, що проблему усунено або що ідентифікаційна інформація й досі передається з URL-адрес, зв’язаних із вашим обліковим записом.

Спершу перевірте тестовий сайт

Якщо ви хочете пересвідчитися, що внесені зміни працюють на тестовому сайті, проскануйте його, перш ніж редагувати коди реального веб-сайту. Додайте на тестовий сайт теги з ідентифікатора клієнта Google Ads, який ви застосовуєте для персоналізованої реклами. Коли тестовий сайт з’явиться в списку просканованих, ми надішлемо вам сповіщення електронною поштою, щоб ви могли внести пробні зміни. Якщо ми виявимо, що ідентифікаційна інформація не надсилається з тестового сайту, його URL-адреса більше не відображатиметься у звіті про URL-адреси з порушеннями. Після цього можна застосувати зміни до реального сайту.

Інформація, помилково розпізнана як ідентифікаційна

Іноді система Google Ads помилково визначає інформацію в URL-адресах як ідентифікаційну. Якщо ви можете підтвердити, що не передаєте ідентифікаційну інформацію в Google, надішліть відповідь у формі зі сповіщення про порушення правил захисту персональних даних, вибравши варіант "Повідомлення надіслано мені помилково".

Нижче наведено поширені причини помилкового розпізнавання інформації як ідентифікаційної.

Контактні електронні адреси на сайтах

URL-адреси можуть містити корпоративну електронну адресу рекламодавця (як правило, це адреса, зазначена на сайті рекламодавця). Саме тому ми можемо помилково надіслати вам сповіщення про порушення.

Щоб перевірити, чи проблема виникає через контактну електронну адресу сайту, виконайте наведені нижче дії.

Знайдіть у списку URL-адрес, надісланому в сповіщенні про порушення правил захисту персональних даних, параметри "url" і "ref". Вони матимуть вигляд URL-адрес, наприклад:
url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com і
ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
Декодуйте URL-адреси за допомогою засобу для декодування.
Порівняйте URL-адресу й електронну адресу з URL-адресою контактної сторінки сайту та зазначеною на ній електронною адресою. Якщо URL-адреса й електронна адреса збігаються з адресою на контактній сторінці, значить, ви не надсилаєте ідентифікаційну інформацію.

URL-адреси, що зберігаються на жорсткому диску користувача

Користувачі можуть зберігати частину веб-сайтів на своєму жорсткому диску, застосовуючи команду "Зберегти як" у веб-переглядачі. Якщо частина шляху, зв’язаного зі збереженням сайту, містить електронну адресу, ви отримаєте помилкове сповіщення про порушення.

Щоб перевірити, чи не є причиною порушення те, що користувач зберіг сторінку, виконайте наведені нижче дії.

Знайдіть у списку URL-адрес, надісланому в сповіщенні про порушення правил захисту персональних даних, параметри "url" і "ref". Вони матимуть вигляд URL-адрес, наприклад:
url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com і
ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com
Декодуйте URL-адреси за допомогою засобу для декодування.
Переконайтеся, що URL-адреса має такий самий вигляд, як шлях до файлу на комп’ютері. Наприклад:
file://examplesite.com/page/redacted@example.com
Якщо це так, ви не надсилаєте ідентифікаційну інформацію.

Статті за темою

Чи корисна ця інформація?

Як можна її покращити?