Af hensyn til privatlivsbeskyttelsen for slutbrugerne må udgivere i henhold til politikkerne vedrørende Googles annonceprodukter ikke overføre data, som kan bruges eller genkendes som personhenførbare oplysninger (PII, personally identifiable information), til Google. I denne artikel kan du læse om eksempler på bedste praksis i forbindelse med forskellige aspekter af sidedesign med henblik på at mindske risikoen for, at den webadresse, du overfører til Google, indeholder PII.
- Formularimplementering (brug POST i stedet for GET)
- Webadresseskemaer
- Links i mails
- Søgeord til målretningsformål
Formularimplementering (brug POST i stedet for GET)
HTTP-protokollen gør det muligt at indsende formularer ved hjælp af metoden GET eller POST. POST er den foretrukne metode til indsendelse af formularer. Hvis GET anvendes, ender formularens parametre som en del af webadressen i adresselinjen (detaljeret forklaring). Hvis der er Google-annoncer på siden efter afsendelse, sendes webadressen med formularens parametre til Google som en del af annonceanmodningen.
Tjek formularens metode
Se efter HTML-formularen for method="get". Hvis der ikke er angivet en metode, er standardmetoden get. I de fleste tilfælde kan dette tjekkes i kildekoden.
Når formularen afsendes, vises de indtastede værdier desuden i webadressen for siden efter afsendelse.
Løsning: Opdater metoden for formularen
Opdater formulartagget, så det bruger method="post" i stedet for get. Sørg for at kontrollere, at formularen fortsat fungerer som forventet, efter ændringen er foretaget.
Webadresseskemaer
Nogle websites, særligt websites med brugerprofiler eller brugerlogin, bruger webadressemønstre, der indeholder PII som en del af designet. Et loginwebsite kan f.eks. have et link til en side med navnet "Mine indstillinger" med en webadresse med et navn som dette: website.dk/indstillinger/[email protected].
Annoncer på de resulterende sider ender måske med at sende PII til Google fra sådanne webadresser.
Tjek webadresserne for PII
Naviger rundt på websitet, og se, om webadresserne indeholder PII. De mest almindelige sider med PII i webadressestrengen er bl.a. profilsider, indstillinger, konto, notifikationer/underretninger, meddelelser/mails, registrering/tilmeldinger, login og andre links, der ser ud til at være knyttet til brugerens oplysninger.
Løsning: Erstat PII'er med UUID'er
I de fleste tilfælde kan PII'er i webadressen erstattes af et unikt, websitespecifikt id (baggrund) eller et UUID.
Eksempelvis kan site.com/settings/[email protected] ændres til site.com/settings/43231, hvor 43231 er et tal, der entydigt identificerer kontoen med adressen [email protected].
Links i mails
Der bruges ofte mail til verificering i forbindelse med registrering og tilmelding på et website, og nogle af disse verificeringsmails indeholder PII i linket til bekræftelse/registrering. Eksempelvis website.dk/[email protected]&token=413203.
Hvis bekræftelsessidens webadresse indeholder PII, og siden hoster annoncer, ender PII i annonceanmodningerne. Dette er også tilfældet i tilmeldinger til nyhedsbreve og links til glemte adgangskoder.
Tjek, om der er PII i mails
Tilmeld dig en konto. Tjek, om webadressen i verificerings-/bekræftelsesmailen indeholder mailadresse eller andre PII.
Løsning: Opdater webadresseskemaet
Løsning: Den løsning, der er oplistet i sektionen webadresseskemaer i denne artikel, gælder også her. PII skal fjernes fra linket, og der skal bruges id'er eller tokens på websitet til at knytte verificeringsmailen til brugerkontoen.
Søgeord til målretningsformål
Udgivere bruger ofte målretning efter nøgleværdi og søgeordsmålretning til at målrette mod bestemte placeringer på en side eller i visse tilfælde bestemte brugere. Da parametre for søgeord og nøgleværdier og de værdier, der overføres til parametrene, vælges af udgiverne, skal de meget nøje kontrollere, at de ikke omfatter PII.
Kør rapporter for at tjekke nøgleværdier
Kør en rapport i din annonceserver for værdierne for feltet for tilpasset målretning. Kontrollér kildekoden for dine sider for at se, hvad du indsamler i nøgleværdierne i dine tags.
Løsning: Fjern målretningsparametre
Fjern målretningsparameteren fra både annoncetags og annonceserveren, eller rediger målretningsværdierne, så PII ikke overføres til annonceanmodningen.
