Настройка параметров конфиденциальности данных для веб-приложения
Обеспечение конфиденциальности личных данных ваших клиентов теперь является ключевым компонентом успеха вашего цифрового бизнеса. Ключ-АСТРОМ предоставляет множество улучшений конфиденциальности, которые упрощают настройку соответствующих параметров, защищающих личные данные ваших клиентов и обеспечивающих соблюдение вашей организацией GDPR или других правил конфиденциальности данных.
Дополнительные сведения о глобальных параметрах конфиденциальности данных см. в разделе Настройка параметров конфиденциальности данных для всей среды .
Чтобы получить доступ к настройкам конфиденциальности данных для вашего веб-приложения
- В меню Ключ-АСТРОМ выберите Web .
- Выберите приложение, которое вы хотите настроить.
- В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Ред. .
- В настройках приложения выберите Конфиденциальность данных > Основное . Откроется страница конфиденциальности данных конечных пользователей .
На этой странице доступны следующие настройки:
- Маскирование IP-адресов и GPS-координат конечного пользователя
- Маскирование личных данных в URI
- Маскирование действия пользователя (только веб-приложения)
- Использование постоянных файлы cookie для отслеживания пользователей
- Сбор данных и режим opt-in
- Настройки браузера «Не отслеживать»
Маскирование IP-адресов и GPS-координат
🟢Включено по умолчанию
Ключ-АСТРОМ собирает IP-адреса и GPS-координаты конечных пользователей, чтобы определить регион, из которого они получают доступ к вашему приложению.
При включенной опции Маскировать IP-адреса конечных пользователей и координаты GPS Ключ-АСТРОМ маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями. Координаты GPS округлены до 1 знака после запятой (~10 км). Маскирование происходит в кластере Ключ-АСТРОМ перед сохранением, и полные IP-адреса никогда не записываются на диск. Поиск местоположения осуществляется с использованием анонимных IP-адресов и GPS-координат.
Параметр Маскировать IP-адреса конечных пользователей и координаты GPS — Параметр Маскировать все IP-адреса включен по умолчанию для новых сред.
Для мобильных приложений Ключ-АСТРОМ использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, Ключ-АСТРОМ использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, Ключ-АСТРОМ использует базу данных MaxMind Geo2 .
Маскирование личных данных в URI
🔴Отключено по умолчанию
Ключ-АСТРОМ фиксирует полные URI запросов, которые отправляются из настольных и мобильных браузеров, а также URI запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URI могут содержать личные данные, такие как имя пользователя, пароль или идентификатор.
Когда маскирование личных данных в URI включено, Ключ-АСТРОМ обнаруживает личные данные — IBAN, IP-адреса, UUID, номера кредитных карт и другие идентификаторы — в URI, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде [IBAN]
или [IPv4]
. Ключ-АСТРОМ также заменяет значения параметров запроса на строку <masked>
.
Маскирование действия пользователя
🔴Отключено по умолчанию
Параметр Маскировать действия пользователя (только веб-приложения) влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, Ключ-АСТРОМ использует общие значения для имен действий пользователя.
Когда Ключ-АСТРОМ обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе:
- Тип пользовательского события, например,
click on...
,loading of page...
, илиkeypress on...
- Заголовок, заголовок, метка, значение, идентификатор, имя класса или другое доступное свойство связанного элемента HTML, например изображение, кнопка, флажок или поле ввода текста.
В большинстве случаев подход по умолчанию к именованию действий пользователя работает хорошо, что приводит к таким именам действий пользователя, как:
click on "Search" on page /search.html
keypress on "Feedback" on page /contact.html
touch on "Homescreen" of page /list.jsf
В редких случаях адреса электронной почты, имена пользователей или другие конфиденциальные данные могут быть непреднамеренно включены в имена действий пользователя. Это происходит, когда конфиденциальные данные включаются в метку, атрибут или другое значение элемента HTML, что приводит к именам действий пользователя, например click on "My Account Number: 1231231"
. Если такие конфиденциальные данные появляются в именах действий пользователя вашего приложения, включите Маскировать действия пользователя (только для веб-приложений) . Этот параметр заменяет определенные имена и значения элементов HTML общими именами элементов HTML.
Если включено маскирование имен действий пользователя, перечисленные выше имена действий пользователя выглядят следующим образом:
click on INPUT on page /search.html
keypress on TEXTAREA on page /contact.html
touch on DIV of page /list.jsf
Отслеживание пользователей
🔴Отключено по умолчанию
Параметр Использовать постоянные файлы cookie для отслеживания пользователей позволяет включать или отключать использование постоянных файлов cookie, которые обнаруживают и отслеживают возвращающихся пользователей.
При включении Real User Monitoring устанавливает постоянный файл cookie в браузерах конечных пользователей, который определяет, использовался ли браузер ранее для доступа к вашему приложению. При отключении Ключ-АСТРОМ больше не может сопоставлять сеансы анонимных пользователей с сеансами пользователей с тегами, поэтому показатель RUM для вернувшихся и новых пользователей больше не работает. Узнайте , как мы храним этот файл cookie .
Отслеживание пользователей отключено по умолчанию для всех вновь созданных приложений. Настройки существующих приложений не затрагиваются, поэтому их необходимо настраивать вручную.
Режим opt-in
🔴Отключено по умолчанию
Чтобы предоставить вашим конечным пользователям возможность самостоятельно решать, следует ли отслеживать их действия (это называется «возможностью отказа от файлов cookie» ), включите режим согласия opt-in.
Обычно Ключ-АСТРОМ автоматически создает файлы cookie для отслеживания. Когда включен режим сбора данных и opt-in , RUM отключается и файлы cookie не создаются. Когда конечный пользователь принимает вашу политику в отношении файлов cookie, Ключ-АСТРОМ включает RUM и устанавливает файлы cookie для отслеживания.
Для веб-приложений внедренный RUM JavaScript не собирает никаких данных и не устанавливает файлы cookie, когда включен режим согласия. После того, как ваш конечный пользователь примет вашу политику в отношении файлов cookie, вы сможете активировать RUM для этого конкретного пользователя с помощью dtrum.enable()
вызова JavaScript API.
Ключ-АСТРОМ также предоставляет вызов API, который может отключить мониторинг после того, как вы активировали его с помощью dtrum.enable()
вызова API. Используя dtrum.disable()
вызов API, вы можете реализовать диалог, который позволит вашим конечным пользователям прекратить отправку данных мониторинга в Ключ-АСТРОМ даже после того, как они согласились на это ранее.
Не отслеживать
🟢Включено по умолчанию
Еще одним методом защиты конфиденциальности конечных пользователей является функция «Не отслеживать (Do Not Track)». Когда пользователь включает эту функцию, его браузер добавляет DNT
заголовок HTTP-запроса ко всем исходящим веб-запросам. Этот заголовок указывает, что все отслеживание пользователей должно быть отключено.
После того как вы включите параметр «Не отслеживать» в настройках браузера , вы сможете выбрать один из двух вариантов:
- Захват сеансов анонимных пользователей для браузеров с функцией «Не отслеживать» : при обнаружении
DNT
заголовка Ключ-АСТРОМ собирает данные RUM, но исключает всю личную информацию, которая может привести к идентификации пользователя. IP-адрес маскируется, и информация о пользовательском теге не отправляется. При включенной настройке отслеживания пользователей Ключ-АСТРОМ по-прежнему устанавливает постоянный файл cookie для обнаружения возвращающихся пользователей. - Отключите мониторинг реальных пользователей для браузеров с включенной функцией «Не отслеживать» : при обнаружении
DNT
заголовка Ключ-АСТРОМ не собирает никаких данных из браузеров, в которых включена настройка «Не отслеживать».
Если вы отключите параметр «Соответствовать настройкам браузера «Не отслеживать» , Ключ-АСТРОМ игнорирует настройку браузера «Не отслеживать» и DNT
заголовок.
Параметр « Соответствовать настройкам браузера «Не отслеживать» — захват анонимных пользовательских сеансов для браузеров с включенной функцией «Не отслеживать» включен по умолчанию для всех сред и приложений.