Nhằm bảo vệ quyền riêng tư của người dùng cuối, các chính sách sản phẩm quảng cáo của Google yêu cầu các nhà xuất bản không được chuyển cho Google bất kỳ dữ liệu nào mà Google có thể sử dụng dưới dạng hoặc xác định là thông tin nhận dạng cá nhân (PII). Bài viết này trình bày một số phương pháp hay nhất trong nhiều khía cạnh thiết kế trang nhằm giảm nguy cơ PII có thể có trong URL mà bạn chuyển cho Google.
- Triển khai biểu mẫu (Sử dụng POST thay vì GET)
- Lược đồ URL
- Đường liên kết trong email
- Từ khoá cho mục đích nhắm mục tiêu
Triển khai biểu mẫu (Sử dụng POST thay vì GET)
Giao thức HTTP cho phép gửi các biểu mẫu dưới dạng GET hoặc POST. POST là phương thức ưu tiên để gửi các biểu mẫu. Nếu bạn dùng phương thức GET, thì các thông số của biểu mẫu sẽ trở thành một phần của URL trong thanh địa chỉ (nội dung giải thích chi tiết). Nếu có quảng cáo của Google trên trang sau khi gửi, thì URL có chứa thông số của biểu mẫu sẽ được gửi đến Google dưới dạng một phần của yêu cầu quảng cáo.
Kiểm tra phương thức gửi biểu mẫu
Xem xét HTML của biểu mẫu để tìm method="get". Nếu không có phương thức nào được xác định, thì phương thức mặc định sẽ là get. Trong hầu hết các trường hợp, bạn có thể kiểm tra phương thức này bằng cách xem mã nguồn.
Ngoài ra, khi biểu mẫu được gửi, các giá trị đã nhập sẽ hiển thị trong URL của trang sau khi gửi.
Giải pháp: cập nhật phương thức gửi biểu mẫu
Cập nhật thẻ biểu mẫu để sử dụng method="post" thay vì get. Hãy nhớ xác thực rằng biểu mẫu vẫn hoạt động như mong đợi sau khi bạn thay đổi thẻ này.
Lược đồ URL
Một số trang web, đặc biệt là những trang web có hồ sơ hoặc thông tin đăng nhập của người dùng, sử dụng các mẫu URL chứa PII trong kiểu thiết kế. Ví dụ: Một trang web đăng nhập có thể có trang "Chế độ cài đặt của tôi" với URL như sau: site.com/settings/sample@email.com.
Quảng cáo trên các trang kết quả có thể sẽ gửi PII cho Google từ các URL như vậy.
Kiểm tra URL để tìm PII
Di chuyển quanh trang web và quan sát các URL để tìm PII. Một số trang phổ biến nhất có PII trong chuỗi URL có thể kể đến như các trang hồ sơ, cài đặt, tài khoản, thông báo/cảnh báo, nhắn tin/gửi thư, đăng ký, đăng nhập, và các đường liên kết khác có vẻ như được liên kết với thông tin của người dùng.
Giải pháp: thay thế PII bằng mã nhận dạng duy nhất (UUID)
Trong hầu hết các trường hợp này, bạn có thể thay thế PII trong URL bằng mã nhận dạng duy nhất của từng trang web (kiến thức cơ bản) hoặc mã nhận dạng duy nhất.
Ví dụ: Bạn có thể thay đổi site.com/settings/sample@email.com thành site.com/settings/43231, trong đó 43231 là mã nhận dạng duy nhất của tài khoản có địa chỉ sample@email.com.
Đường liên kết trong email
Email thường được dùng để xác minh trong quá trình đăng ký trên trang web. Một số email xác minh này thêm PII vào đường liên kết xác nhận/đăng ký. Ví dụ: site.com/confirm?email=sample@email.com&token=413203.
Nếu URL của trang xác nhận chứa PII và trang đó lưu trữ quảng cáo, thì PII có thể xuất hiện trong yêu cầu quảng cáo. PII cũng được tìm thấy trong đường liên kết đăng ký nhận bản tin và đường liên kết quên mật khẩu.
Kiểm tra email để tìm PII
Đăng ký tài khoản. Hãy kiểm tra xem URL trong email xác minh/xác nhận có chứa địa chỉ email hoặc PII khác hay không.
Giải pháp: cập nhật lược đồ URL
Giải pháp: Giải pháp được liệt kê trong phần lược đồ URL của bài viết này cũng được áp dụng tại đây. Trang web nên loại bỏ PII khỏi đường liên kết và sử dụng mã nhận dạng hoặc mã thông báo để liên kết email xác minh với tài khoản người dùng.
Từ khoá cho mục đích nhắm mục tiêu
Thông thường, nhà xuất bản sử dụng khoá-giá trị và tính năng nhắm mục tiêu theo từ khoá để nhắm đến những vị trí cụ thể trên một trang, hoặc trong một số trường hợp nhắm đến những người dùng cụ thể. Vì các thông số của từ khoá và khoá-giá trị cùng với các giá trị được chuyển vào thông số là do nhà xuất bản chọn, nên nhà xuất bản phải chú ý để đảm bảo chúng không chứa PII.
Chạy báo cáo để kiểm tra khoá-giá trị
Chạy báo cáo trên máy chủ quảng cáo để biết các giá trị của trường nhắm mục tiêu theo khoá-giá trị. Hãy kiểm tra mã nguồn của các trang để xem thông tin bạn đang thu thập trong khoá-giá trị bằng các thẻ quảng cáo.
Giải pháp: xoá các thông số nhắm mục tiêu
Xoá thông số nhắm mục tiêu khỏi cả thẻ quảng cáo lẫn máy chủ quảng cáo hoặc thay đổi các giá trị nhắm mục tiêu để không chuyển PII vào yêu cầu quảng cáo.