Открыть меню
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Настройка параметров конфиденциальности данных для веб-приложения: различия между версиями

Материал из Документация АппОптима
Нет описания правки
Нет описания правки
 
Строка 1: Строка 1:
'''''[[Применение Ключ-АСТРОМ]] / [[Применение Ключ-АСТРОМ#.D0.9C.D0.BE.D0.BD.D0.B8.D1.82.D0.BE.D1.80.D0.B8.D0.BD.D0.B3%20.D1.80.D0.B5.D0.B0.D0.BB.D1.8C.D0.BD.D0.BE.D0.B3.D0.BE%20.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8F|Мониторинг реального пользователя]] / Установка и конфигурация / Веб приложения / Дополнительная конфигурация / Настройка параметров конфиденциальности данных для веб-приложения'''''
'''''[[Применение АппОптима]] / Мониторинг реального пользователя / Установка и конфигурация / Веб приложения / Дополнительная конфигурация / Настройка параметров конфиденциальности данных для веб-приложения'''''


Обеспечение конфиденциальности личных данных ваших клиентов теперь является ключевым компонентом успеха вашего цифрового бизнеса. Ключ-АСТРОМ предоставляет множество улучшений конфиденциальности, которые упрощают настройку соответствующих параметров, защищающих личные данные ваших клиентов и обеспечивающих соблюдение вашей организацией GDPR или других правил конфиденциальности данных.
Обеспечение конфиденциальности личных данных ваших клиентов теперь является ключевым компонентом успеха вашего цифрового бизнеса. АппОптима предоставляет множество улучшений конфиденциальности, которые упрощают настройку соответствующих параметров, защищающих личные данные ваших клиентов и обеспечивающих соблюдение вашей организацией GDPR или других правил конфиденциальности данных.


Дополнительные сведения о глобальных параметрах конфиденциальности данных см. в разделе Настройка параметров конфиденциальности данных для всей среды .
Дополнительные сведения о глобальных параметрах конфиденциальности данных см. в разделе Настройка параметров конфиденциальности данных для всей среды .
Строка 7: Строка 7:
Чтобы получить доступ к настройкам конфиденциальности данных для вашего веб-приложения
Чтобы получить доступ к настройкам конфиденциальности данных для вашего веб-приложения


# В меню Ключ-АСТРОМ выберите Web .
# В меню АппОптима выберите Web .
# Выберите приложение, которое вы хотите настроить.
# Выберите приложение, которое вы хотите настроить.
# В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Ред.  .
# В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Ред.  .
Строка 25: Строка 25:
🟢Включено по умолчанию
🟢Включено по умолчанию


Ключ-АСТРОМ собирает IP-адреса и GPS-координаты конечных пользователей, чтобы определить регион, из которого они получают доступ к вашему приложению.
АппОптима собирает IP-адреса и GPS-координаты конечных пользователей, чтобы определить регион, из которого они получают доступ к вашему приложению.


При включенной опции Маскировать IP-адреса конечных пользователей и координаты GPS Ключ-АСТРОМ маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями. Координаты GPS округлены до 1 знака после запятой (~10 км). Маскирование происходит в кластере Ключ-АСТРОМ перед сохранением, и полные IP-адреса никогда не записываются на диск. Поиск местоположения осуществляется с использованием анонимных IP-адресов и GPS-координат.
При включенной опции Маскировать IP-адреса конечных пользователей и координаты GPS АппОптима маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями. Координаты GPS округлены до 1 знака после запятой (~10 км). Маскирование происходит в кластере АппОптима перед сохранением, и полные IP-адреса никогда не записываются на диск. Поиск местоположения осуществляется с использованием анонимных IP-адресов и GPS-координат.


Параметр Маскировать IP-адреса конечных пользователей и координаты GPS — Параметр Маскировать все IP-адреса включен по умолчанию для новых сред.
Параметр Маскировать IP-адреса конечных пользователей и координаты GPS — Параметр Маскировать все IP-адреса включен по умолчанию для новых сред.


Для мобильных приложений Ключ-АСТРОМ использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, Ключ-АСТРОМ использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, Ключ-АСТРОМ использует базу данных MaxMind Geo2 .
Для мобильных приложений АппОптима использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, АппОптима использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, АппОптима использует базу данных MaxMind Geo2 .


== Маскирование личных данных в URI ==
== Маскирование личных данных в URI ==
🔴Отключено по умолчанию
🔴Отключено по умолчанию


Ключ-АСТРОМ фиксирует полные URI запросов, которые отправляются из настольных и мобильных браузеров, а также URI запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URI могут содержать личные данные, такие как имя пользователя, пароль или идентификатор.
АппОптима фиксирует полные URI запросов, которые отправляются из настольных и мобильных браузеров, а также URI запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URI могут содержать личные данные, такие как имя пользователя, пароль или идентификатор.


Когда маскирование личных данных в URI включено, Ключ-АСТРОМ обнаруживает личные данные — IBAN, IP-адреса, UUID, номера кредитных карт и другие идентификаторы — в URI, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде <code>[IBAN]</code>или <code>[IPv4]</code>. Ключ-АСТРОМ также заменяет значения параметров запроса на строку <code><masked></code>.
Когда маскирование личных данных в URI включено, АппОптима обнаруживает личные данные — IBAN, IP-адреса, UUID, номера кредитных карт и другие идентификаторы — в URI, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде <code>[IBAN]</code>или <code>[IPv4]</code>. АппОптима также заменяет значения параметров запроса на строку <code><masked></code>.


== Маскирование действия пользователя ==
== Маскирование действия пользователя ==
🔴Отключено по умолчанию
🔴Отключено по умолчанию


Параметр ''Маскировать действия пользователя'' (только веб-приложения) влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, Ключ-АСТРОМ использует общие значения для имен действий пользователя.
Параметр ''Маскировать действия пользователя'' (только веб-приложения) влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, АппОптима использует общие значения для имен действий пользователя.


Когда Ключ-АСТРОМ обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе:
Когда АппОптима обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе:


* Тип пользовательского события, например, <code>click on...</code>, <code>loading of page...</code>, или<code>keypress on...</code>
* Тип пользовательского события, например, <code>click on...</code>, <code>loading of page...</code>, или<code>keypress on...</code>
Строка 69: Строка 69:
Параметр Использовать постоянные файлы cookie для отслеживания пользователей позволяет включать или отключать использование постоянных файлов cookie, которые обнаруживают и отслеживают возвращающихся пользователей.
Параметр Использовать постоянные файлы cookie для отслеживания пользователей позволяет включать или отключать использование постоянных файлов cookie, которые обнаруживают и отслеживают возвращающихся пользователей.


При включении Real User Monitoring устанавливает постоянный файл cookie в браузерах конечных пользователей, который определяет, использовался ли браузер ранее для доступа к вашему приложению. При отключении Ключ-АСТРОМ больше не может сопоставлять сеансы анонимных пользователей с сеансами пользователей с тегами, поэтому показатель RUM для вернувшихся и новых пользователей больше не работает. Узнайте , как мы храним этот файл cookie .
При включении Real User Monitoring устанавливает постоянный файл cookie в браузерах конечных пользователей, который определяет, использовался ли браузер ранее для доступа к вашему приложению. При отключении АппОптима больше не может сопоставлять сеансы анонимных пользователей с сеансами пользователей с тегами, поэтому показатель RUM для вернувшихся и новых пользователей больше не работает. Узнайте , как мы храним этот файл cookie .


Отслеживание пользователей отключено по умолчанию для всех вновь созданных приложений. Настройки существующих приложений не затрагиваются, поэтому их необходимо настраивать вручную.
Отслеживание пользователей отключено по умолчанию для всех вновь созданных приложений. Настройки существующих приложений не затрагиваются, поэтому их необходимо настраивать вручную.
Строка 78: Строка 78:
Чтобы предоставить вашим конечным пользователям возможность самостоятельно решать, следует ли отслеживать их действия (это называется «возможностью отказа от файлов cookie» ), включите режим согласия opt-in.
Чтобы предоставить вашим конечным пользователям возможность самостоятельно решать, следует ли отслеживать их действия (это называется «возможностью отказа от файлов cookie» ), включите режим согласия opt-in.


Обычно Ключ-АСТРОМ автоматически создает файлы cookie для отслеживания. Когда включен режим сбора данных и opt-in , RUM отключается и файлы cookie не создаются. Когда конечный пользователь принимает вашу политику в отношении файлов cookie, Ключ-АСТРОМ включает RUM и устанавливает файлы cookie для отслеживания.
Обычно АппОптима автоматически создает файлы cookie для отслеживания. Когда включен режим сбора данных и opt-in , RUM отключается и файлы cookie не создаются. Когда конечный пользователь принимает вашу политику в отношении файлов cookie, АппОптима включает RUM и устанавливает файлы cookie для отслеживания.


Для веб-приложений внедренный RUM JavaScript не собирает никаких данных и не устанавливает файлы cookie, когда включен режим согласия. После того, как ваш конечный пользователь примет вашу политику в отношении файлов cookie, вы сможете активировать RUM для этого конкретного пользователя с помощью <code>dtrum.enable()</code>вызова JavaScript API.
Для веб-приложений внедренный RUM JavaScript не собирает никаких данных и не устанавливает файлы cookie, когда включен режим согласия. После того, как ваш конечный пользователь примет вашу политику в отношении файлов cookie, вы сможете активировать RUM для этого конкретного пользователя с помощью <code>dtrum.enable()</code>вызова JavaScript API.


Ключ-АСТРОМ также предоставляет вызов API, который может отключить мониторинг после того, как вы активировали его с помощью <code>dtrum.enable()</code>вызова API. Используя <code>dtrum.disable()</code>вызов API, вы можете реализовать диалог, который позволит вашим конечным пользователям прекратить отправку данных мониторинга в Ключ-АСТРОМ даже после того, как они согласились на это ранее.
АппОптима также предоставляет вызов API, который может отключить мониторинг после того, как вы активировали его с помощью <code>dtrum.enable()</code>вызова API. Используя <code>dtrum.disable()</code>вызов API, вы можете реализовать диалог, который позволит вашим конечным пользователям прекратить отправку данных мониторинга в АппОптима даже после того, как они согласились на это ранее.


== Не отслеживать ==
== Не отслеживать ==
Строка 91: Строка 91:
После того как вы включите параметр «Не отслеживать» в настройках браузера , вы сможете выбрать один из двух вариантов:
После того как вы включите параметр «Не отслеживать» в настройках браузера , вы сможете выбрать один из двух вариантов:


* Захват сеансов анонимных пользователей для браузеров с функцией «Не отслеживать» : при обнаружении <code>DNT</code>заголовка Ключ-АСТРОМ собирает данные RUM, но исключает всю личную информацию, которая может привести к идентификации пользователя. IP-адрес маскируется, и информация о пользовательском теге не отправляется. При включенной настройке отслеживания пользователей Ключ-АСТРОМ по-прежнему устанавливает постоянный файл cookie для обнаружения возвращающихся пользователей.
* Захват сеансов анонимных пользователей для браузеров с функцией «Не отслеживать» : при обнаружении <code>DNT</code>заголовка АппОптима собирает данные RUM, но исключает всю личную информацию, которая может привести к идентификации пользователя. IP-адрес маскируется, и информация о пользовательском теге не отправляется. При включенной настройке отслеживания пользователей АппОптима по-прежнему устанавливает постоянный файл cookie для обнаружения возвращающихся пользователей.
* Отключите мониторинг реальных пользователей для браузеров с включенной функцией «Не отслеживать» : при обнаружении <code>DNT</code>заголовка Ключ-АСТРОМ не собирает никаких данных из браузеров, в которых включена настройка «Не отслеживать».
* Отключите мониторинг реальных пользователей для браузеров с включенной функцией «Не отслеживать» : при обнаружении <code>DNT</code>заголовка АппОптима не собирает никаких данных из браузеров, в которых включена настройка «Не отслеживать».


Если вы отключите параметр «Соответствовать настройкам браузера «Не отслеживать» , Ключ-АСТРОМ игнорирует настройку браузера «Не отслеживать» и <code>DNT</code>заголовок.
Если вы отключите параметр «Соответствовать настройкам браузера «Не отслеживать» , АппОптима игнорирует настройку браузера «Не отслеживать» и <code>DNT</code>заголовок.


Параметр « Соответствовать настройкам браузера «Не отслеживать» — захват анонимных пользовательских сеансов для браузеров с включенной функцией «Не отслеживать» включен по умолчанию для всех сред и приложений.
Параметр « Соответствовать настройкам браузера «Не отслеживать» — захват анонимных пользовательских сеансов для браузеров с включенной функцией «Не отслеживать» включен по умолчанию для всех сред и приложений.

Текущая версия от 14:17, 26 декабря 2024

Применение АппОптима / Мониторинг реального пользователя / Установка и конфигурация / Веб приложения / Дополнительная конфигурация / Настройка параметров конфиденциальности данных для веб-приложения

Обеспечение конфиденциальности личных данных ваших клиентов теперь является ключевым компонентом успеха вашего цифрового бизнеса. АппОптима предоставляет множество улучшений конфиденциальности, которые упрощают настройку соответствующих параметров, защищающих личные данные ваших клиентов и обеспечивающих соблюдение вашей организацией GDPR или других правил конфиденциальности данных.

Дополнительные сведения о глобальных параметрах конфиденциальности данных см. в разделе Настройка параметров конфиденциальности данных для всей среды .

Чтобы получить доступ к настройкам конфиденциальности данных для вашего веб-приложения

  1. В меню АппОптима выберите Web .
  2. Выберите приложение, которое вы хотите настроить.
  3. В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Ред. .
  1. В настройках приложения выберите Конфиденциальность данных > Основное . Откроется страница конфиденциальности данных конечных пользователей .

На этой странице доступны следующие настройки:

  • Маскирование IP-адресов и GPS-координат конечного пользователя
  • Маскирование личных данных в URI
  • Маскирование действия пользователя (только веб-приложения)
  • Использование постоянных файлы cookie для отслеживания пользователей
  • Сбор данных и режим opt-in
  • Настройки браузера «Не отслеживать»

Маскирование IP-адресов и GPS-координат

🟢Включено по умолчанию

АппОптима собирает IP-адреса и GPS-координаты конечных пользователей, чтобы определить регион, из которого они получают доступ к вашему приложению.

При включенной опции Маскировать IP-адреса конечных пользователей и координаты GPS АппОптима маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями. Координаты GPS округлены до 1 знака после запятой (~10 км). Маскирование происходит в кластере АппОптима перед сохранением, и полные IP-адреса никогда не записываются на диск. Поиск местоположения осуществляется с использованием анонимных IP-адресов и GPS-координат.

Параметр Маскировать IP-адреса конечных пользователей и координаты GPS — Параметр Маскировать все IP-адреса включен по умолчанию для новых сред.

Для мобильных приложений АппОптима использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, АппОптима использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, АппОптима использует базу данных MaxMind Geo2 .

Маскирование личных данных в URI

🔴Отключено по умолчанию

АппОптима фиксирует полные URI запросов, которые отправляются из настольных и мобильных браузеров, а также URI запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URI могут содержать личные данные, такие как имя пользователя, пароль или идентификатор.

Когда маскирование личных данных в URI включено, АппОптима обнаруживает личные данные — IBAN, IP-адреса, UUID, номера кредитных карт и другие идентификаторы — в URI, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде [IBAN]или [IPv4]. АппОптима также заменяет значения параметров запроса на строку <masked>.

Маскирование действия пользователя

🔴Отключено по умолчанию

Параметр Маскировать действия пользователя (только веб-приложения) влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, АппОптима использует общие значения для имен действий пользователя.

Когда АппОптима обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе:

  • Тип пользовательского события, например, click on..., loading of page..., илиkeypress on...
  • Заголовок, заголовок, метка, значение, идентификатор, имя класса или другое доступное свойство связанного элемента HTML, например изображение, кнопка, флажок или поле ввода текста.

В большинстве случаев подход по умолчанию к именованию действий пользователя работает хорошо, что приводит к таким именам действий пользователя, как:

  • click on "Search" on page /search.html
  • keypress on "Feedback" on page /contact.html
  • touch on "Homescreen" of page /list.jsf

В редких случаях адреса электронной почты, имена пользователей или другие конфиденциальные данные могут быть непреднамеренно включены в имена действий пользователя. Это происходит, когда конфиденциальные данные включаются в метку, атрибут или другое значение элемента HTML, что приводит к именам действий пользователя, например click on "My Account Number: 1231231". Если такие конфиденциальные данные появляются в именах действий пользователя вашего приложения, включите Маскировать действия пользователя (только для веб-приложений) . Этот параметр заменяет определенные имена и значения элементов HTML общими именами элементов HTML.

Если включено маскирование имен действий пользователя, перечисленные выше имена действий пользователя выглядят следующим образом:

  • click on INPUT on page /search.html
  • keypress on TEXTAREA on page /contact.html
  • touch on DIV of page /list.jsf

Отслеживание пользователей

🔴Отключено по умолчанию

Параметр Использовать постоянные файлы cookie для отслеживания пользователей позволяет включать или отключать использование постоянных файлов cookie, которые обнаруживают и отслеживают возвращающихся пользователей.

При включении Real User Monitoring устанавливает постоянный файл cookie в браузерах конечных пользователей, который определяет, использовался ли браузер ранее для доступа к вашему приложению. При отключении АппОптима больше не может сопоставлять сеансы анонимных пользователей с сеансами пользователей с тегами, поэтому показатель RUM для вернувшихся и новых пользователей больше не работает. Узнайте , как мы храним этот файл cookie .

Отслеживание пользователей отключено по умолчанию для всех вновь созданных приложений. Настройки существующих приложений не затрагиваются, поэтому их необходимо настраивать вручную.

Режим opt-in

🔴Отключено по умолчанию

Чтобы предоставить вашим конечным пользователям возможность самостоятельно решать, следует ли отслеживать их действия (это называется «возможностью отказа от файлов cookie» ), включите режим согласия opt-in.

Обычно АппОптима автоматически создает файлы cookie для отслеживания. Когда включен режим сбора данных и opt-in , RUM отключается и файлы cookie не создаются. Когда конечный пользователь принимает вашу политику в отношении файлов cookie, АппОптима включает RUM и устанавливает файлы cookie для отслеживания.

Для веб-приложений внедренный RUM JavaScript не собирает никаких данных и не устанавливает файлы cookie, когда включен режим согласия. После того, как ваш конечный пользователь примет вашу политику в отношении файлов cookie, вы сможете активировать RUM для этого конкретного пользователя с помощью dtrum.enable()вызова JavaScript API.

АппОптима также предоставляет вызов API, который может отключить мониторинг после того, как вы активировали его с помощью dtrum.enable()вызова API. Используя dtrum.disable()вызов API, вы можете реализовать диалог, который позволит вашим конечным пользователям прекратить отправку данных мониторинга в АппОптима даже после того, как они согласились на это ранее.

Не отслеживать

🟢Включено по умолчанию

Еще одним методом защиты конфиденциальности конечных пользователей является функция «Не отслеживать (Do Not Track)». Когда пользователь включает эту функцию, его браузер добавляет DNTзаголовок HTTP-запроса ко всем исходящим веб-запросам. Этот заголовок указывает, что все отслеживание пользователей должно быть отключено.

После того как вы включите параметр «Не отслеживать» в настройках браузера , вы сможете выбрать один из двух вариантов:

  • Захват сеансов анонимных пользователей для браузеров с функцией «Не отслеживать» : при обнаружении DNTзаголовка АппОптима собирает данные RUM, но исключает всю личную информацию, которая может привести к идентификации пользователя. IP-адрес маскируется, и информация о пользовательском теге не отправляется. При включенной настройке отслеживания пользователей АппОптима по-прежнему устанавливает постоянный файл cookie для обнаружения возвращающихся пользователей.
  • Отключите мониторинг реальных пользователей для браузеров с включенной функцией «Не отслеживать» : при обнаружении DNTзаголовка АппОптима не собирает никаких данных из браузеров, в которых включена настройка «Не отслеживать».

Если вы отключите параметр «Соответствовать настройкам браузера «Не отслеживать» , АппОптима игнорирует настройку браузера «Не отслеживать» и DNTзаголовок.

Параметр « Соответствовать настройкам браузера «Не отслеживать» — захват анонимных пользовательских сеансов для браузеров с включенной функцией «Не отслеживать» включен по умолчанию для всех сред и приложений.