Google Adsense避免发送个人身份信息 (PII) 的最佳做法

为了保护最终用户的隐私，Google 广告产品政策规定，发布商不得向 Google 发送任何可供 Google 用作或识别为个人身份信息 (PII) 的数据。本文介绍了一些针对网页设计各个方面的最佳做法，以便降低在向 Google 传递的网址中出现个人身份信息的风险。

1. 表单实现（请使用 POST 而非 GET）
2. 网址架构
3. 电子邮件中的链接
4. 用于定位目的的关键字

表单实现（请使用 POST 而非 GET）

HTTP 协议允许通过 GET 或 POST 方法提交表单。其中，POST 是首选的表单提交方法。如果采用 GET 方法，表单参数作为网址的一部分最终会显示在地址栏中。如果提交后的网页上包含 Google 广告，含有表单参数的网址会作为广告请求的一部分发送给 Google。

检查表单方法

查看表单中的 HTML 标记是否包含 method="get"。如果未定义任何方法，那么默认方法为 get。在大多数情况下，您都可通过查看源代码来执行这项检查。

此外，表单提交之后，所输入的值会出现在提交后的网页网址中。

解决方案：更新表单方法

将表单代码更新为使用 method="post"，而非 get。完成此更改后，请务必验证表单能否继续按预期工作。

网址架构

有些网站（尤其是那些设有用户个人资料或登录机制的网站）在网站设计中使用了包含个人身份信息的网址格式。例如，设有登录机制的网站可能会包含具有如下网址的“我的设置”页面：site.com/settings/sample@email.com。

目标网页上的广告可能最终会将此类网址中的个人身份信息发送给 Google。

检查网址中是否包含个人身份信息

浏览整个网站并仔细检查网址中是否包含个人身份信息。网址字符串中包含个人身份信息的最常见网页包括：个人资料页、设置页、帐号页、通知/提醒页、消息/邮件页、注册页、登录页，以及看起来与用户信息有关联的其他链接。

解决方案：用 UUID 替代个人身份信息

在大多数情况下，网址中的个人身份信息都可替换为相应网站专有的唯一标识符或 UUID。

例如，site.com/settings/sample@email.com 可更改为 site.com/settings/43231，其中的数字 43231 就是地址为 sample@email.com 的帐号的唯一标识符。

电子邮件中的链接

网站注册流程中的验证环节通常会用到电子邮件。有些验证电子邮件提供的确认/注册链接可能会包含个人身份信息。例如 site.com/confirm?email=sample@email.com&token=413203。

如果确认页的网址包含个人身份信息并且该网页托管了广告，则会导致广告请求中包含个人身份信息。“简报订阅”链接和“忘记密码”链接也会导致这种情况。

检查电子邮件中是否包含个人身份信息

注册帐号。然后对验证/确认电子邮件中的网址进行检查，看其中是否包含电子邮件地址或其他个人身份信息。

解决方案：更新网址协议

解决方法：本文中网址架构部分所列的解决方法也同样适用于此类问题。相关网站应该从上述链接中移除个人身份信息，并使用标识符或令牌来关联验证电子邮件和用户帐号。

用于定位目的的关键字

发布商经常会使用键值对和关键字定位方法，来将广告定位到网页上的特定展示位置或（在某些情况下）定位到特定用户。由于关键字的参数、键值以及传递给参数的值都是发布商选择的，因此发布商需要小心选择，确保其中不含个人身份信息。

生成报告来检查键值对

在您的广告服务器中针对键值对定位字段的值生成报告。检查网页的源代码，看看广告代码中的键值对包含了哪些信息。

解决方案：移除定位参数

从广告代码和广告服务器中移除相应的定位参数，或者更改定位值，以使个人身份信息不会再传递到广告请求中。