上一篇文章我們談論過如何利用網絡追蹤工具及數據進行 Remarketing;然而,當中所涉及的資訊安全問題卻經常被忽略,以致網站資料被用作不當用途,例如訪者資料被用作推銷競爭對手的產品等等。
按用途來說,於網站上安網的媒體工具程式碼可分為三大類:
• 直接用於網站行為追蹤 (Tracking Tag)
例子:Facebook Pixel、Google Remarketing Tag、Google / Adobe Analytics Tag
這種程式碼最主要的功能為追蹤網站訪者的行為、進行再行銷 (Remarketing),以及紀錄轉換及歸因分析 (Attribution Analysis)。
• 作為放置各種追蹤碼的容器 (Tag Container)
例子:Google Tag Manager、Adobe Dynamic Tag Management、Tealium
這類程式碼的主要功能並非用於收集網站資料,而是作為追蹤碼的容器而被安裝到網站上。這些容器雖然大大簡化了安裝追蹤碼的工序及編程技術要求,但實際上亦可被視作後門代碼,令第三方無需經由客戶的網站工程師審核,便可直接將程式碼安裝到網站上。
• 多功能代碼
例子:Google Floodlight Tag、Sizmek VersaTag
這類程式碼的主要功能多為紀錄轉換及分析網站行為,但它們同時亦兼具基本的「容器」功能。雖然此類程式碼作為「容器」的功能不及Tag Container,但由於我們可以將 Tag Container 或其他代碼透過這些「多功能代碼」以「Piggybacking」的形式直接加到網頁中,所以它亦存在較高的資訊安全風險。
常見資訊安全風險
(1) 不了解網站上的代碼安裝情況
由於 Marketer 不一定對媒體代碼或編程有所了解,所以亦未必清楚代理商在網站上安裝了哪些代碼,以及如何利用這些代碼。
以下圖為例,網站上安裝了多達 7 個 Google Remarketing Tag,而且亦同時安裝了兩個 Google Tag Manager (GTM)。然而,普遍來說廣告代理若需為客戶建立多個廣告帳戶,亦只會為同一客戶建立一個 My Client Center (MCC) Account 並使用同一組 Remarketing Tag。此外,GTM 的唯一用途是作為追蹤代碼的容器,因此一個網站上在絕大多數情況下只需安裝一個GTM。
在這個例子背後,廣告代理商可能於客戶的網站上安裝了由代理商—而非客戶—擁有的 GTM,並透過這個 GTM 私下安裝其他客戶的 Remarketing Tags,以便利用這個客戶的網站資料,為其他客戶進行推廣活動,損害了客戶的利益。因此,若遇上廣告代理聲稱能透過「獨有資料庫」為客戶提升廣告成效,我們便應提高警覺,詢問清楚資料來源,以免自己的網站資料被濫用,成為該「獨有資料庫」的一部份。
若需檢視網站上的媒體代碼安裝情況,可使用 Google Chrome Extension:Ghostery、Google Tag Assistant 及 Facebook Pixel Helper。若發現有不明代碼,便應詢問網站工程師或廣告代理商。
(2) 疏忽管理帳號存取權限
不論是廣告代理,或是客戶,當有人事變動後,便應更改帳號存取權限,以及定期檢視權限等級,避免有人擁有過高權限。同時,無論是廣告代理或客戶,我們亦應以公司名義及電郵地址建立帳號,以免出現員工離職拒絕交出管理權限的情況,令過往付出及所得資料付之一炬。賦權予代理商後,客戶亦應提醒代理不應於未有取得客戶同意的情況下,將帳號的權限開放予第三方。
延伸閱讀:維護員工離職後的資料安全性
(3) 資料及帳號擁有權
於簽訂廣告代理合約時,雙方應釐清資料及媒體帳戶的擁有權,以免日後解除關係時發生爭執,無法取回帳戶的擁有權及相關資料,影響日後運作。
Figurist由一群經驗豐富的 Digital Performance 專家成立,專注提供專業及客製化廣告投放服務,以業務轉換,提升客戶營業額為目標。立即查詢!
業務及合作查詢:info@figurist.com.hk