Настройка параметров конфиденциальности данных для веб-приложения

Материал из Документация Ключ-АСТРОМ

Применение Ключ-АСТРОМ / Мониторинг реального пользователя / Установка и конфигурация / Веб приложения / Дополнительная конфигурация / Настройка параметров конфиденциальности данных для веб-приложения

Обеспечение конфиденциальности личных данных ваших клиентов теперь является ключевым компонентом успеха вашего цифрового бизнеса. Ключ-АСТРОМ предоставляет множество улучшений конфиденциальности, которые упрощают настройку соответствующих параметров, защищающих личные данные ваших клиентов и обеспечивающих соблюдение вашей организацией GDPR или других правил конфиденциальности данных.

Дополнительные сведения о глобальных параметрах конфиденциальности данных см. в разделе Настройка параметров конфиденциальности данных для всей среды .

Чтобы получить доступ к настройкам конфиденциальности данных для вашего веб-приложения

  1. В меню Ключ-АСТРОМ выберите Web .
  2. Выберите приложение, которое вы хотите настроить.
  3. В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Ред. .
  1. В настройках приложения выберите Конфиденциальность данных > Основное . Откроется страница конфиденциальности данных конечных пользователей .

На этой странице доступны следующие настройки:

  • Маскирование IP-адресов и GPS-координат конечного пользователя
  • Маскирование личных данных в URI
  • Маскирование действия пользователя (только веб-приложения)
  • Использование постоянных файлы cookie для отслеживания пользователей
  • Сбор данных и режим opt-in
  • Настройки браузера «Не отслеживать»

Маскирование IP-адресов и GPS-координат

🟢Включено по умолчанию

Ключ-АСТРОМ собирает IP-адреса и GPS-координаты конечных пользователей, чтобы определить регион, из которого они получают доступ к вашему приложению.

При включенной опции Маскировать IP-адреса конечных пользователей и координаты GPS Ключ-АСТРОМ маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями. Координаты GPS округлены до 1 знака после запятой (~10 км). Маскирование происходит в кластере Ключ-АСТРОМ перед сохранением, и полные IP-адреса никогда не записываются на диск. Поиск местоположения осуществляется с использованием анонимных IP-адресов и GPS-координат.

Параметр Маскировать IP-адреса конечных пользователей и координаты GPS — Параметр Маскировать все IP-адреса включен по умолчанию для новых сред.

Для мобильных приложений Ключ-АСТРОМ использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, Ключ-АСТРОМ использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, Ключ-АСТРОМ использует базу данных MaxMind Geo2 .

Маскирование личных данных в URI

🔴Отключено по умолчанию

Ключ-АСТРОМ фиксирует полные URI запросов, которые отправляются из настольных и мобильных браузеров, а также URI запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URI могут содержать личные данные, такие как имя пользователя, пароль или идентификатор.

Когда маскирование личных данных в URI включено, Ключ-АСТРОМ обнаруживает личные данные — IBAN, IP-адреса, UUID, номера кредитных карт и другие идентификаторы — в URI, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде [IBAN]или [IPv4]. Ключ-АСТРОМ также заменяет значения параметров запроса на строку <masked>.

Маскирование действия пользователя

🔴Отключено по умолчанию

Параметр Маскировать действия пользователя (только веб-приложения) влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, Ключ-АСТРОМ использует общие значения для имен действий пользователя.

Когда Ключ-АСТРОМ обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе:

  • Тип пользовательского события, например, click on..., loading of page..., илиkeypress on...
  • Заголовок, заголовок, метка, значение, идентификатор, имя класса или другое доступное свойство связанного элемента HTML, например изображение, кнопка, флажок или поле ввода текста.

В большинстве случаев подход по умолчанию к именованию действий пользователя работает хорошо, что приводит к таким именам действий пользователя, как:

  • click on "Search" on page /search.html
  • keypress on "Feedback" on page /contact.html
  • touch on "Homescreen" of page /list.jsf

В редких случаях адреса электронной почты, имена пользователей или другие конфиденциальные данные могут быть непреднамеренно включены в имена действий пользователя. Это происходит, когда конфиденциальные данные включаются в метку, атрибут или другое значение элемента HTML, что приводит к именам действий пользователя, например click on "My Account Number: 1231231". Если такие конфиденциальные данные появляются в именах действий пользователя вашего приложения, включите Маскировать действия пользователя (только для веб-приложений) . Этот параметр заменяет определенные имена и значения элементов HTML общими именами элементов HTML.

Если включено маскирование имен действий пользователя, перечисленные выше имена действий пользователя выглядят следующим образом:

  • click on INPUT on page /search.html
  • keypress on TEXTAREA on page /contact.html
  • touch on DIV of page /list.jsf

Отслеживание пользователей

🔴Отключено по умолчанию

Параметр Использовать постоянные файлы cookie для отслеживания пользователей позволяет включать или отключать использование постоянных файлов cookie, которые обнаруживают и отслеживают возвращающихся пользователей.

При включении Real User Monitoring устанавливает постоянный файл cookie в браузерах конечных пользователей, который определяет, использовался ли браузер ранее для доступа к вашему приложению. При отключении Ключ-АСТРОМ больше не может сопоставлять сеансы анонимных пользователей с сеансами пользователей с тегами, поэтому показатель RUM для вернувшихся и новых пользователей больше не работает. Узнайте , как мы храним этот файл cookie .

Отслеживание пользователей отключено по умолчанию для всех вновь созданных приложений. Настройки существующих приложений не затрагиваются, поэтому их необходимо настраивать вручную.

Режим opt-in

🔴Отключено по умолчанию

Чтобы предоставить вашим конечным пользователям возможность самостоятельно решать, следует ли отслеживать их действия (это называется «возможностью отказа от файлов cookie» ), включите режим согласия opt-in.

Обычно Ключ-АСТРОМ автоматически создает файлы cookie для отслеживания. Когда включен режим сбора данных и opt-in , RUM отключается и файлы cookie не создаются. Когда конечный пользователь принимает вашу политику в отношении файлов cookie, Ключ-АСТРОМ включает RUM и устанавливает файлы cookie для отслеживания.

Для веб-приложений внедренный RUM JavaScript не собирает никаких данных и не устанавливает файлы cookie, когда включен режим согласия. После того, как ваш конечный пользователь примет вашу политику в отношении файлов cookie, вы сможете активировать RUM для этого конкретного пользователя с помощью dtrum.enable()вызова JavaScript API.

Ключ-АСТРОМ также предоставляет вызов API, который может отключить мониторинг после того, как вы активировали его с помощью dtrum.enable()вызова API. Используя dtrum.disable()вызов API, вы можете реализовать диалог, который позволит вашим конечным пользователям прекратить отправку данных мониторинга в Ключ-АСТРОМ даже после того, как они согласились на это ранее.

Не отслеживать

🟢Включено по умолчанию

Еще одним методом защиты конфиденциальности конечных пользователей является функция «Не отслеживать (Do Not Track)». Когда пользователь включает эту функцию, его браузер добавляет DNTзаголовок HTTP-запроса ко всем исходящим веб-запросам. Этот заголовок указывает, что все отслеживание пользователей должно быть отключено.

После того как вы включите параметр «Не отслеживать» в настройках браузера , вы сможете выбрать один из двух вариантов:

  • Захват сеансов анонимных пользователей для браузеров с функцией «Не отслеживать» : при обнаружении DNTзаголовка Ключ-АСТРОМ собирает данные RUM, но исключает всю личную информацию, которая может привести к идентификации пользователя. IP-адрес маскируется, и информация о пользовательском теге не отправляется. При включенной настройке отслеживания пользователей Ключ-АСТРОМ по-прежнему устанавливает постоянный файл cookie для обнаружения возвращающихся пользователей.
  • Отключите мониторинг реальных пользователей для браузеров с включенной функцией «Не отслеживать» : при обнаружении DNTзаголовка Ключ-АСТРОМ не собирает никаких данных из браузеров, в которых включена настройка «Не отслеживать».

Если вы отключите параметр «Соответствовать настройкам браузера «Не отслеживать» , Ключ-АСТРОМ игнорирует настройку браузера «Не отслеживать» и DNTзаголовок.

Параметр « Соответствовать настройкам браузера «Не отслеживать» — захват анонимных пользовательских сеансов для браузеров с включенной функцией «Не отслеживать» включен по умолчанию для всех сред и приложений.