В сегодняшнюю эпоху, когда данные основаны на данных, такие правила, как GDPR, защищают конфиденциальность пользователей, а специалисты по SEO контролируют то, что отображается в результатах поисковых систем.

Однако, несмотря на продолжающиеся изменения в обеих областях, взаимосвязь между защитой данных и поисковой оптимизацией изучена недостаточно.

Этот пробел имеет разрушительные последствия, поскольку данные, позволяющие установить личность (PII), индексированные в поисковых системах, можно мгновенно обнаружить, собрать и использовать.

При раскрытии личных данных люди подвергаются более высокому риску кражи личных данных, финансовых потерь, взлома учетных записей, медицинского мошенничества, преследований, преследований, угроз и эмоционального стресса.

В 2022 году потребители во всем мире потеряли почти 9 миллиардов долларов из-за кражи личных данных, жертвами которых стал каждый третий американец.

Для организаций, причастных к утечкам, это может означать:

Потеря репутации.

Потеря клиентов.

Правовые и нормативные меры.

Не все эти убытки вызваны преднамеренными нарушениями. Некоторые из них возникают в результате предотвратимых ошибок, когда случайная утечка данных остается незамеченной и попадает в Google и другие поисковые системы.

Основные меры предосторожности, мониторинг и продуманный план реагирования на инциденты могут помочь оптимизаторам предотвратить подобные происшествия, защитив организации и их пользователей.

Что такое данные, позволяющие идентифицировать личность?

PII означает личную информацию. Это относится к любым данным или информации, которые могут быть использованы для идентификации, установления контакта или местонахождения конкретного человека. Сюда входит:

Имена. Полные имена или части имен отдельных лиц.

Контактная информация. Адреса электронной почты, номера телефонов, физические адреса или профили в социальных сетях.

Финансовая информация. Номера кредитных карт, данные банковского счета или записи финансовых транзакций.

Информация о здоровье. Медицинские записи, сведения о медицинском страховании или другие данные, связанные со здравоохранением.

Идентификационные номера: номера социального страхования, номера паспортов, номера водительских прав или удостоверения личности сотрудников.

Учетные данные для входа: имена пользователей и пароли.

В случае раскрытия любые данные, позволяющие идентифицировать личность, могут быть просканированы и в той или иной форме включены в индекс Google.

Как данные, позволяющие идентифицировать личность, раскрываются и индексируются?

Существует множество способов, которыми персональные данные могут быть непреднамеренно доступны сканерам и проиндексированы поисковыми системами. Некоторые из наиболее распространенных из них включают в себя:

Ошибки и случайный рендеринг

Ошибки могут привести к отображению данных, позволяющих идентифицировать личность, в непредусмотренных местах.

Например, конфиденциальные данные, зарезервированные для определенной аудитории (вошедших в систему пользователей, соответствующих ряду условий), становятся полностью общедоступными или отображаются в формате HTML, где их считывают сканеры.

Непреднамеренная публикация

Администраторы веб-сайтов или создатели контента могут случайно опубликовать документы или страницы, содержащие персональные данные.

Пользовательский контент (UGC)

Веб-сайты, на которых разрешен пользовательский контент, например торговые площадки, форумы, блоги с разделами комментариев или платформы социальных сетей, могут раскрывать персональные данные, если пользователи публикуют личную информацию, которую поисковые системы могут найти и проиндексировать.

Неправильные настройки облачного хранилища

Данные, хранящиеся в облачных сервисах, могут быть случайно раскрыты, если параметры хранилища настроены неправильно.

Параметры URL

Передача конфиденциальных данных пользователя в параметрах URL-адреса может создать угрозу конфиденциальности и безопасности. Это особенно актуально для страниц транзакций или потоков оформления заказа.

Базы данных с возможностью поиска

Некоторые веб-сайты используют функцию поиска, которая позволяет пользователям запрашивать базы данных, содержащие персональные данные.

Оптимизаторы должны гарантировать, что индексируемые результаты поиска не отображают личные данные и что ботам поисковых систем запрещено сканировать чувствительные области.

Обмен данными третьих сторон

Сторонний поставщик, партнер или филиал, который не полностью соблюдает стандарты защиты данных, может стать причиной утечки данных ваших клиентов.

Расширения браузера

Некоторые расширения браузера могут инициировать действия, которые могут изменять содержимое страницы, выполнять код JavaScript или потенциально предоставлять URL-адрес внешним системам или платформам.

Другие могут взаимодействовать со сторонними службами или API, например сохранять контент в облачном хранилище.

При неправильной настройке эти расширения могут раскрыть контент, позволяющий идентифицировать личность.

Мониторинг утечек личных данных

После того как поисковые системы проиндексируют данные, удалить их из Интернета может быть непросто.

Даже если источник утечки известен, копии могут уже существовать где-то еще, что делает их доступными для всех, кто знает, где искать.

Регулярный мониторинг имеет решающее значение. Специалисты по поисковой оптимизации могут многое сделать для снижения рисков:

Регулярный аудит веб-сайта

Проводить регулярные проверки веб-сайта, чтобы выявить области, где могут быть раскрыты конфиденциальные данные клиентов.

Используйте инструменты сканирования и настройте автоматические оповещения, чтобы выявлять потенциальные проблемы до того, как они станут серьезными.

Проверка контента вручную

Вручную проверьте содержимое веб-сайта, чтобы убедиться, что персональные данные не видны на странице и не отображаются в HTML.

Особое внимание уделяйте формам обратной связи, страницам входа в систему, страницам, отображающим информацию о пользователях, и разделам пользовательского контента.

Отслеживать результаты поиска

Регулярно проверяйте результаты поиска с помощью расширенных операторов, чтобы выявить непреднамеренно проиндексированные страницы, содержащие конфиденциальные данные.

Выполните поиск конкретных элементов, позволяющих идентифицировать личность, таких как имена, адреса, номера телефонов и любые другие ключевые слова или фразы, относящиеся к вашему веб-сайту, которые могут указывать на утечку.

Ищите данные, позволяющие идентифицировать личность, в заголовках фрагментов и метаописаниях.

Настройка оповещений Google

Создавайте оповещения Google для определенных ключевых слов или фраз, связанных с вашим брендом и конфиденциальными данными, чтобы получать уведомления, если какие-либо соответствующие страницы будут проиндексированы.

Отзывы клиентов

Часто клиенты быстрее и лучше выявляют проблемы, чем сотрудники компании.

Убедитесь, что у вас есть простой способ сообщить пользователям о проблемах и проблемах, включая утечки данных.

Аналогично ваша команда поддержки клиентов должна быть обучена выявлять эту информацию и действовать на ее основе, предупреждая соответствующие команды и помогая расставить приоритеты в работе.

Обратите особое внимание на параметры URL

Данные клиента, передаваемые через параметры URL-адреса, может быть очень сложно обнаружить, особенно если URL-адрес имеет код ответа 302 и является частью цепочки перенаправления, например, во время оформления заказа в электронной торговле.

После индексации в Google эти URL-адреса станут доступны для обнаружения и очистки. Но, как и 302-е, они будут перенаправляться при нажатии, что затрудняет их обнаружение.

Помимо тестирования процессов оформления заказа на месте и мониторинга SEPR, рекомендуется отслеживать 302 и 301 с помощью журналов доступа.

Существует несколько альтернатив использованию параметров URL для передачи данных о клиентах, в том числе: 

Отправка формы (отправка данных на сервер через запрос POST без раскрытия данных в URL-адресе).

Печенье.

Управление сеансами.

API.

И более.

Анонсы наших новых статей в Телеграме

Read More