0

可以使用加密的 - 散列电子商务客户电子邮件作为 Google Analytics 用户 ID 吗?我发现了关于在 Google Analytics 中使用 PII 的不同隐私政策部分。例如,这里说,可以使用 Data 的加密散列形式。但是这里的警告部分说我们不允许使用 PII 数据。我将使用 Measurement Protocol 和 GTM 将数据发送到 Google Analytics。

如果我使用适当级别的加密 + 散列,可以使用客户电子邮件地址(以散列加密形式)作为谷歌分析中的用户 ID 吗?

问候,丽娜

在此处输入图像描述 在此处输入图像描述

4

1 回答 1

2

是的,可以像您指出的那样使用 SHA256 散列 PII 数据,因为散列会破坏原始数据,因此它不再是 PIISHA256 等加密散列函数单向函数,因此从输出中您无法弄清楚输入(仅供参考,您可以强制生成与给定输出匹配的输入 - 特别是使用较弱的算法,例如MD5- 闯入系统 - 例如猜测密码 - 但为了隐藏 PII,它仍然可以完成它的工作:你根本无法确定最初的 PII 是什么,因此就保护 PII 而言,任务完成了)。

使用散列生成用户 ID 的唯一缺点是冲突:SHA256 产生 2^256 个可能的输出,所以如果你真的不走运(# emails / 2^256 = 发生冲突的机会),不同的电子邮件可能会产生相同的 SHA -256 哈希值,因此用户 ID 相同,在这种情况下,不同的用户将被错误地识别为同一用户。为了减少冲突的机会,您可以将散列与其他属性结合起来,例如{user_signup_timestamp}-{email_hash}但防止冲突的唯一方法是依赖每个用户的数据库 ID,因为数据库将确保每个用户 ID 都是唯一的。

于 2020-06-22T12:03:21.947 回答