Vorrei inviare i dati a uno strumento SaaS, in cui i dati sono archiviati nel cloud. Userò Google Analytics come esempio, ma si applica a qualsiasi servizio simile.
Google Analytics non ti consente di memorizzare informazioni personali identificabili (PII) e ci sono molti esempi di servizi online in cui potresti voler inviare dati utente ma non vuoi che il servizio sia in grado di visualizzare tali dati.
La soluzione migliore che ho per questo problema è la crittografia dei dati prima che vengano inviati a terzi, aggiungendo un token speciale che distingue i dati da altri hash e quindi memorizzando sia il valore originale che il valore hash in un database. Ad esempio, un nome utente come johndoe
potrebbe essere sottoposto a hash in s8d7f89sd7f
, quindi aggiunto a hashed-
per ottenere hashed-s8d7f89sd7f
. Dovresti quindi memorizzare sia johndoe
che hashed-s8d7f89sd7f
nel tuo database.
Quando visiti il sito web di terze parti (ad esempio un rapporto di Google Analytics con tutti i valori dell'hash), puoi eseguire la ricerca per indicizzazione del DOM alla ricerca di valori corrispondenti al modello speciale (ad es. parole che iniziano con hashed-
). Quindi, utilizzando un'estensione Chrome, un bookmarklet o qualche altro programma locale, è possibile sostituire tale valore con hash sul valore originale e visualizzarlo sulla pagina in formato leggibile. A meno che il sito web non stia controllando la pagina per le modifiche e non le abbia telefonate a casa, non avrebbero mai avuto accesso ai valori tradotti.
La soluzione più vicina a questo problema è questa estensione di Chrome , ma memorizza dati in un CSV (non così robusto come un database, ma è risolvibile) ed è specifico per Google Analytics.
Esiste una soluzione esistente a questo problema? Se no, perché? E la soluzione sopra proposta funzionerebbe?