Javascript 以utm字符串传递电子邮件
谷歌似乎不喜欢在查询字符串参数中以纯文本形式传递电子邮件(他们联系了网站所有者,提到不要在查询字符串参数中以纯文本形式传递电子邮件) 我们询问支持人员是否将电子邮件编码为base64(Javascript 以utm字符串传递电子邮件,javascript,email,url,google-analytics,query-string,Javascript,Email,Url,Google Analytics,Query String,谷歌似乎不喜欢在查询字符串参数中以纯文本形式传递电子邮件(他们联系了网站所有者,提到不要在查询字符串参数中以纯文本形式传递电子邮件) 我们询问支持人员是否将电子邮件编码为base64(btoa(“plain@te.xt))会有帮助。他们的回答非常笼统,提到我们可以用用户ID替换电子邮件(留下链接到) 由于谷歌的答案不是很清楚,我只是想知道传递电子邮件的具体问题是什么 具体来说,问题是否在于我们以纯文本形式发送电子邮件(例如site.com/foo?电子邮件)=some@email.com)? 如
btoa(“plain@te.xt)
)会有帮助。他们的回答非常笼统,提到我们可以用用户ID替换电子邮件(留下链接到)
由于谷歌的答案不是很清楚,我只是想知道传递电子邮件的具体问题是什么
具体来说,问题是否在于我们以纯文本形式发送电子邮件(例如site.com/foo?电子邮件)=some@email.com
)?
如果它们是base64编码的,这会有帮助吗(因为任何人都可以解码它们)
如果用base64编码,使用密钥加密/解密会更好吗
电子邮件用于跟踪使用外部服务的用户:
var email = getTheEmailFromTheUrl()
thatExternalService.identify(email)
具体的问题是,根据定义,电子邮件是可以识别个人身份的数据。将其存储在GA中违反了谷歌的服务条款(根据您的法律,这可能违反当地法律) 具体见: 谷歌的政策规定,谷歌不得将任何数据传递给谷歌 可以使用或识别为个人识别信息(PII)。 PII包括但不限于电子邮件等信息 地址、个人手机号码和社会保险号码 至于散列问题: 你可以向Google Analytics发送加密的 基于PII的标识符或自定义维度,只要您 使用适当的加密级别。谷歌有一个最小的散列 根据SHA256的要求,强烈建议使用含 至少8个字符。尽管有上述任何规定,您 可能不会发送Google Analytics加密的受保护健康信息 (根据HIPAA的定义),即使是杂碎或腌制的 如果您在欧洲,请注意,根据新的隐私指令,即使是散列的电子邮件也将是PII(因为您可以使用外部系统(如CRM)来解决它),这基本上是您的使用案例(一个问题是您无法根据请求从GA中删除PII)
简而言之,这不是一个技术问题,而是一个法律问题。你在将电子邮件作为参数传递时是否尝试过
encodeURIComponent
?@AbhishekNair在当前环境下这会有什么帮助?问题是谷歌是否不喜欢URL中的电子邮件,仅仅因为它们是纯文本的,编码或加密是否会有帮助nest,这是一个比谷歌的答案更清晰的答案,但我仍然不确定我们的解决方案是什么。我们并不真的将PII发送给谷歌分析(也许他们会自动收集它们?)。该网站使用Mixpanel(thatExternalService
)跟踪用户的活动。假设我们不将PII发送给谷歌,将电子邮件保留在url中以便通过Mixpanel进行跟踪可以吗?是谷歌限制我们发送PII,还是欧盟告诉我们即使使用Mixpanel也不要跟踪用户?我还是有点困惑。还是因为url是通过GA跟踪的?也使用了谷歌重新营销标签,是吗他们也收集这些URL吗?不是律师,但如果你的用户同意存储他们的邮件地址,并且如果mixpanel允许根据请求删除数据,那么mixpanel应该可以。但是如果你没有将数据存储在任何Google软件中,那么我不知道他们的具体投诉是什么。我猜他们检测到了emaiURL本身中的字符串(可能存储在GA中的某个位置)。可能解决方案是在调用GA函数之前删除querystring参数。不可避免的Simo Ahava有一篇关于如何从分析请求中删除PII的精彩文章: