英語からAIを使用して翻訳されました
この記事はAI技術を使用して翻訳されたことにご注意ください。正確性を維持するよう努めていますが、一部の詳細は元のテキストを完全に反映していない場合があります。情報に不明な点がある場合は、英語版を参照してください。
GDPRと個人データ
個人データ(特定の個人に直接または間接的にリンクできるユーザーデータ)は、ウェブページのどこにでも見つけることができ、テキストやリンク、URLなどの編集コンテンツに含まれます。
この個人データは、エラーやネットワークの詳細を通じて偶発的に露出する可能性があり、私たちのソリューションはそのようなデータを収集することを意図していないため、そのような不必要な収集は私たちのソリューションが提供する適切なメカニズムによって防止されるべきです。
ネットワークリクエストにおける個人データ
ネットワークリクエストのURLは、ネットワークの詳細とAPIエラーの両方のために収集されます。これらのURLについては、ドメインとパスのみを収集します(パラメータは含まれません)。ただし、状況によっては、これらのURLに個人データや機密情報が含まれる可能性があります。したがって、以下に提供されるメカニズムを使用して、そのようなデータの不必要な収集を防ぐための適切な対策を講じる必要があります。
APIエラー報告における個人データの例
APIエラー報告に表示されるURL 'https//…' は、リクエストの宛先のURLです。
時には、リクエストURLに個人データが含まれていることがあり、正確なデータを取得するためにパラメータを埋め込む方法として使用されます。APIエラーが発生し追跡され、URLに個人データが含まれている場合、それはエラー報告に表示されます。
ネットワークの詳細における個人データの例
ネットワークリクエストにおける個人データのマスキング方法
以下のいずれかの方法を使用して、リクエストURL(APIエラーおよびネットワークの詳細のために収集された)を選択的にマスクします:
- ネットワークリクエスト - URLマスクテンプレートを使用してContentsquareタグコンフィギュレーター(CSTC)でマスキングルールを設定します。
- ウェブサイトのコード内でURLを直接マスクするために専用タグコマンドを使用します。
追加のAPIエラー詳細における個人データ
APIエラーのトラブルシューティングのために追加のルールを収集している場合、ヘッダーやボディコンテンツに個人データが暗号化されずに含まれている可能性があります。この情報は、エラー分析のエラー詳細や、セッションリプレイのトラブルシューティング詳細で公開される可能性があります。このような暗号化されていない情報の収集は避けるべきです(不要な個人データが含まれていないことが確実でない限り)または、以下のリンクの暗号化方法を使用してください。
追加のAPIエラー詳細のための個人データの暗号化方法
APIエラーのトラブルシューティング詳細のために追加情報を収集する際は、収集したすべてのデータを以下の手順に従って暗号化する必要があります: