Google似乎不喜欢在查询字符串参数中以纯文本形式传递电子邮件(他们联系了网站的所有者,提到不会在查询字符串参数中以纯文本形式传递电子邮件)。
我们询问支持是否对base64(btoa("plain@te.xt))中的电子邮件进行编码会有所帮助。他们的答案非常通用,提到我们可以用用户ID替换电子邮件(留下Identifier page from Wikipedia的链接)。
由于谷歌的答案不是很清楚,我只是想知道传递电子邮件的具体问题是什么。
具体来说,问题是我们以纯文本形式发送电子邮件(例如site.com/foo?email=some@email.com)吗?
如果它们是base64编码的,无论如何都会有所帮助(因为任何人都可以解码它们)?
如果在base64中对它们进行编码,是否会使用密钥更好地加密/解密它们?
电子邮件的使用是使用外部服务跟踪用户:
var email = getTheEmailFromTheUrl()
thatExternalService.identify(email)
答案 0 :(得分:1)
具体问题是电子邮件根据定义是个人身份识别数据。将此存储在GA中是违反Googles服务条款的(并且根据您的法律,它可能违反当地法律)。
请参阅support page,具体来说:
Google政策规定Google不会将数据传递给Google 可以使用或识别为个人身份信息(PII)。 PII包括但不限于电子邮件等信息 地址,个人手机号码和社会安全号码
以及哈希问题:
哈希和盐渍PII您可以将Google Analytics加密发送 基于PII的标识符或自定义维度,只要您 使用适当的加密级别。谷歌有最低限度的散列 SHA256的要求,强烈建议使用盐 至少8个字符。尽管有上述任何一项,您 可能无法发送Google Analytics加密的受保护健康信息 (根据HIPAA的定义),即使是经过散列或盐渍。
如果您在欧洲请注意,根据新的隐私权指令,即使是哈希电子邮件也是PII(因为您可以使用像CRM这样的外部系统解决它),这基本上就是您的用例(一个问题就是您无法根据要求从GA中删除PII。
简而言之,这不是技术问题,而是法律问题。