นโยบายผลิตภัณฑ์โฆษณาของ Google มีข้อบังคับว่าผู้เผยแพร่โฆษณาต้องไม่ส่งข้อมูลใดๆ ให้ Google ที่ Google อาจนำมาใช้หรือทราบได้ว่าเป็นข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ทั้งนี้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ปลายทาง บทความนี้กล่าวถึงแนวทางปฏิบัติแนะนำบางส่วนในแง่มุมต่างๆ ของการออกแบบหน้าเว็บ ซึ่งจะช่วยลดความเสี่ยงที่ PII อาจติดไปกับ URL ที่คุณส่งถึง Google
การใช้งานแบบฟอร์ม (ใช้ POST แทน GET)
โปรโตคอล HTTP อนุญาตให้ส่งแบบฟอร์มเป็นแบบ GET หรือ POST ได้ POST เป็นเมธอดที่แนะนำสำหรับการส่งแบบฟอร์ม ถ้าใช้ GET พารามิเตอร์ของแบบฟอร์มจะกลายเป็นส่วนหนึ่งของ URL ในแถบที่อยู่ (คำอธิบายโดยละเอียด) ถ้ามีโฆษณา Google บนหน้าที่ส่งโพสต์ ระบบจะส่ง URL ที่มีพารามิเตอร์ของแบบฟอร์มไปให้ Google โดยเป็นส่วนหนึ่งของคำขอโฆษณา
ตรวจสอบเมธอดของแบบฟอร์ม
ดูที่ HTML ของแบบฟอร์มเพื่อหา method="get" หากไม่มีการกำหนดเมธอดไว้ ระบบจะใช้เมธอด get เป็นค่าเริ่มต้น ซึ่งโดยมากจะตรวจสอบได้ด้วยการดูซอร์สโค้ด
นอกจากนี้ เมื่อคุณส่งแบบฟอร์ม ค่าที่ป้อนจะแสดงใน URL ของหน้าที่ส่งโพสต์
วิธีแก้ปัญหา: อัปเดตเมธอดของแบบฟอร์ม
อัปเดตแท็กของแบบฟอร์มให้ใช้ method="post" แทน get โปรดตรวจสอบว่าแบบฟอร์มยังทำงานได้ตามปกติหลังจากเปลี่ยนแปลงค่าดังกล่าว
แบบแผน URL
เว็บไซต์บางแห่งโดยเฉพาะที่มีโปรไฟล์ผู้ใช้หรือต้องลงชื่อเข้าสู่ระบบมักจะออกแบบมาโดยใช้รูปแบบ URL ที่มี PII เป็นส่วนประกอบ ตัวอย่างเช่น เว็บไซต์ที่ต้องลงชื่อเข้าสู่ระบบอาจมีหน้า "การตั้งค่าของฉัน" ที่มี URL อย่างเช่น site.com/settings/[email protected]
ซึ่งท้ายที่สุดแล้ว โฆษณาในหน้าผลลัพธ์อาจส่ง PII จาก URL ดังกล่าวให้ Google
ตรวจหา PII ใน URL
ไปยังส่วนต่างๆ ของเว็บไซต์และมองหา URL สำหรับ PII หน้าที่มักจะมี PII ในสตริง URL ได้แก่ หน้าโปรไฟล์ การตั้งค่า บัญชี การแจ้งเตือน การรับส่งข้อความ/อีเมล การลงทะเบียน/การลงชื่อสมัครใช้ การเข้าสู่ระบบ และลิงก์อื่นๆ ที่ดูเหมือนจะเชื่อมโยงกับข้อมูลของผู้ใช้
วิธีแก้ปัญหา: ใช้ UUID แทน PII
ส่วนใหญ่แล้วในกรณีเหล่านี้ เราจะแทนที่ PII ใน URL ดังกล่าวด้วยตัวระบุเว็บไซต์ซึ่งไม่ซ้ำกัน (เบื้องหลัง) หรือ UUID ได้
ตัวอย่างเช่น site.com/settings/[email protected] อาจเปลี่ยนให้เป็น site.com/settings/43231 ได้ โดย 43231 เป็นหมายเลขที่ไม่ซ้ำกันซึ่งใช้ระบุบัญชีที่มีอีเมลเป็น [email protected]
ลิงก์ในอีเมล
อีเมลมักจะใช้เพื่อการยืนยันในขั้นตอนการลงทะเบียนและลงชื่อสมัครใช้ของเว็บไซต์ อีเมลยืนยันบางส่วนมี PII ในลิงก์การยืนยัน/การลงทะเบียน เช่น site.com/[email protected]&token=413203
หาก URL ของหน้ายืนยันมี PII และหน้าดังกล่าวมีโฆษณา PII อาจติดไปกับคำขอโฆษณาได้ กรณีนี้ยังพบในการลงชื่อสมัครรับจดหมายข่าวและลิงก์ลืมรหัสผ่านด้วย
ตรวจหา PII ในอีเมล
ลงชื่อสมัครใช้บัญชี ตรวจสอบว่า URL ในอีเมลยืนยันมีอีเมลหรือ PII อื่นหรือไม่
วิธีแก้ปัญหา: อัปเดตรูปแบบ URL
วิธีแก้ไข: คุณสามารถใช้วิธีแก้ไขที่แสดงในส่วนรูปแบบ URL ในบทความนี้กับกรณีนี้ได้ เว็บไซต์ควรนำ PII ออกจากลิงก์ และใช้ตัวระบุหรือโทเค็นในการเชื่อมโยงอีเมลยืนยันกับบัญชีผู้ใช้
คีย์เวิร์ดสำหรับการกำหนดเป้าหมาย
ผู้เผยแพร่โฆษณามักจะใช้คีย์-ค่าและการกำหนดเป้าหมายจากคีย์เวิร์ดเพื่อวางโฆษณาบนหน้าเว็บในตำแหน่งที่ต้องการ หรือในบางครั้งก็เพื่อเจาะจงกลุ่มผู้ใช้ และเนื่องจากผู้เผยแพร่โฆษณาเป็นผู้เลือกพารามิเตอร์ของคีย์เวิร์ดและคีย์-ค่า รวมถึงค่าที่ส่งเข้าไปในพารามิเตอร์ ผู้เผยแพร่โฆษณาจึงมีหน้าที่ในการตรวจสอบให้แน่ใจว่าพารามิเตอร์เหล่านั้นไม่มี PII
เรียกใช้รายงานเพื่อตรวจสอบคีย์-ค่า
เรียกใช้รายงานในเซิร์ฟเวอร์โฆษณาเพื่อดูค่าในช่องการกำหนดเป้าหมายคีย์-ค่า ตรวจสอบซอร์สโค้ดในหน้าต่างๆ เพื่อดูข้อมูลที่คุณรวบรวมไว้ในคีย์-ค่าของแท็ก
วิธีแก้ปัญหา: นำพารามิเตอร์การกำหนดเป้าหมายออก
นำพารามิเตอร์การกำหนดเป้าหมายออกจากทั้งแท็กโฆษณาและเซิร์ฟเวอร์โฆษณา หรือเปลี่ยนค่าการกำหนดเป้าหมายเพื่อไม่ให้มีการส่ง PII ไปกับคำขอโฆษณา
