Best practice per evitare di inviare informazioni che consentono l'identificazione personale (PII)

Per proteggere la privacy dell'utente finale, le norme relative ai prodotti pubblicitari di Google impongono ai publisher di non trasmettere a Google dati che quest'ultima potrebbe utilizzare o riconoscere come informazioni che consentono l'identificazione personale (PII). Questo articolo illustra alcune best practice da seguire per diversi aspetti inerenti alla progettazione delle pagine per ridurre il rischio di inserire informazioni che consentono l'identificazione personale nell'URL trasferito a Google.

  1. Implementazione dei moduli (utilizza POST anziché GET)
  2. Schemi degli URL
  3. Link nelle email
  4. Parole chiave utilizzate per il targeting

Implementazione dei moduli (utilizza POST anziché GET)

Il protocollo HTTP consente di inviare i moduli con il metodo GET o POST. POST è il metodo preferito per l'invio dei moduli. Se viene utilizzato GET, i parametri del modulo andranno a far parte dell'URL nella barra degli indirizzi (spiegazione dettagliata). Se nella pagina successiva all'invio sono presenti annunci Google, l'URL che include i parametri del modulo verrà inviato a Google come parte della richiesta di annuncio.

Controllare il metodo del modulo

Cerca method="get" nel codice HTML del modulo. Se non è stato definito alcun metodo, quello predefinito è get. Nella maggior parte dei casi, puoi controllare visualizzando il codice sorgente.

Inoltre, una volta inviato il modulo, i valori specificati verranno visualizzati nell'URL della pagina successiva all'invio.

Soluzione: aggiornare il metodo del modulo

Aggiorna il tag del modulo utilizzando method="post" invece di get. Assicurati di verificare che il modulo continui a funzionare come previsto dopo aver apportato questa modifica. 

Torna all'inizio

Schemi degli URL

Alcuni siti, in particolare quelli con accesso utente o profili utente, utilizzano pattern URL che includono PII nella struttura. Ad esempio, un sito che richiede l'accesso potrebbe avere una pagina "Le mie impostazioni" con un URL simile a: site.com/settings/sample@email.com.

Gli annunci sulle pagine risultanti potrebbero inviare a Google informazioni che consentono l'identificazione personale da questi URL.

Controllare che negli URL non siano presenti PII

Naviga nel sito e controlla se gli URL contengono PII. Tra le pagine più comuni con questo tipo di informazioni nella stringa dell'URL rientrano le pagine di profilo, impostazioni, account, notifiche/avvisi, messaggi/posta, registrazione/iscrizioni, accesso e altri link che sembrano essere associati alle informazioni dell'utente.

Soluzione: sostituire le PII con gli UUID

Nella maggior parte di questi casi, le informazioni che consentono l'identificazione personale nell'URL possono essere sostituite con un identificatore univoco specifico per il sito (descrizione) o un UUID.

Ad esempio, site.com/settings/sample@email.com potrebbe essere modificato in site.com/settings/43231, dove 43231 è il numero identificativo univoco dell'account con indirizzo sample@email.com.

Torna all'inizio

Link nelle email

L'email viene spesso utilizzata per la verifica nell'ambito delle procedure di registrazione ai siti. Alcune di queste email di verifica includono PII nel link di conferma/registrazione. Ad esempio, site.com/confirm?email=sample@email.com&token=413203.

Se l'URL della pagina di conferma contiene PII e la pagina ospita annunci, le informazioni che consentono l'identificazione personale potrebbero finire nelle richieste di annunci. Lo stesso avviene anche nei link di iscrizione alle newsletter e nei link Password dimenticata.

Controllare che nelle email non siano presenti PII

Crea un account. Verifica se l'URL nell'email di verifica/conferma include l'indirizzo email o altre informazioni che consentono l'identificazione personale.

Soluzione: aggiornare lo schema dell'URL

Soluzione: la soluzione indicata nella sezione Schemi degli URL di questo articolo è valida anche in questo caso. ll sito dovrebbe rimuovere dal link le informazioni che consentono l'identificazione personale e utilizzare degli identificatori o dei token per associare l'email di verifica all'account utente.

Torna all'inizio

Parole chiave utilizzate per il targeting

Spesso, i publisher utilizzano il targeting per parole chiave o coppie chiave-valore per scegliere come target determinati posizionamenti su una pagina o, in alcuni casi, determinati utenti. Dal momento che i parametri di parole chiave e coppie chiave-valore, insieme ai valori trasferiti nei parametri, sono scelti dal publisher, i publisher devono assicurarsi che le informazioni che consentono l'identificazione personale non vengano incluse.

Creare report per controllare le coppie chiave-valore

Crea un report nel tuo ad server per i valori delle coppie chiave-valore del campo di targeting. Verifica il codice sorgente delle pagine per vedere cosa stai raccogliendo nelle coppie chiave-valore dei tag.

Soluzione: rimuovere i parametri di targeting

Rimuovi il parametro di targeting dai tag annuncio e dall'ad server oppure modifica i valori di targeting in modo tale che le informazioni che consentono l'identificazione personale non vengano trasferite nella richiesta di annuncio.

Torna all'inizio

È stato utile?

Come possiamo migliorare l'articolo?
false
App Google
Menu principale
17059433128067145256
true
Cerca nel Centro assistenza
true
true
true