Je možné v Mergadu zabezpečit výstupní feed?

Nápověda Seznamte se s Mergadem / FAQ
, , , , , ,
1

Proč zabezpečit výstupní feed

Výstupní feed z Mergada obsahuje všechna data, která po úpravách odesíláte na inzertní platformy (např. Heureku, Google nebo Facebook). Přestože tento feed obvykle čte pouze platforma, které ho předáte, je pochopitelné, že chcete data o své inzerci chránit a nechcete, aby se k nim dostal někdo nepovolaný.

Jak Mergado chrání výstupní feedy

Mergado sice neumožňuje zabezpečit výstupní feed heslem (HTTP autentizace), nicméně přístup k výstupním feedům je přirozeně omezen díky jejich unikátní a nedohledatelné URL.

1. Dlouhý hash v adrese

Každý výstupní feed, který Mergado vygeneruje, má jedinečnou URL adresu obsahující dlouhý bezpečnostní klíč (hash). Tento hash není možné odhadnout a tím pádem feed není veřejně dohledatelný ani indexovatelný vyhledávači.

Váš výstupní feed bude vypadat například nějak takto: https://data.mergado.com/12345/export_87f14aab7e9d4c21.xml

URL vašeho výstupního feedu tedy budou znát pouze ti, kterým adresu nasdílíte (např. reklamní platforma pro kterou je výstupní feed určen).

2. Přístup přes zabezpečené HTTPS

Veškerá komunikace mezi Mergadem a cílovými platformami probíhá přes šifrovaný protokol HTTPS, takže data z feedu nelze číst ani zachytit během přenosu.

3. Logování přístupů

Mergado zaznamenává historii stahování feedů (včetně datumu, času, IP adresy a odpovědi serveru). Díky tomu můžete sledovat, zda feed stahují pouze očekávané platformy, nebo zda k němu přistupuje někdo neoprávněný.

Informace o stahování projektů najdete na stránce Historie u jednotlivých projektů, kde si můžete ze zaznamenaných událostí vyfiltrovat pouze Stahování a zjistit tak, kdy a kdo výstupní feed stahoval.

TIP! Pro usnadnění vyhledávání doporučujeme stáhnout si vyfiltrovanou historii stahování do CSV souboru a následně si jej otevřít například v Excelu, kde si pak budete moci vyhledávat například konkrétní user-agenty, snadno si data seskupíte nebo dále vyfiltrujete.

4. Ochrana pomocí rozšíření Symlink Stork

Pokud chcete mít plnou kontrolu nad tím, kdo se dostane k vašemu výstupnímu feedu, můžete využít rozšíření Symlink Stork. To vám umožní povolit přístup k URL vašeho výstupního pouze z vybrané IP adresy. Více o Symlink Storku a této funkci se dozvíte tady.

Jak získat novou URL výstupního feedu u stávajícího projektu

V Nastavení projektu je možné vygenerovat si pro stávající URL nový bezpečnostní klíč (hash). Změní se tedy 32-znakový náhodný řetězec v původní URL.

Pro vygenerování nového hashe:

  1. Ve vybraném projektu přejděte na stránku Nastavení.
  2. U kolonky Výstupní feed klikněte na ikonku tužky.
  3. Zaškrtněte políčko Vím, co dělám.
  4. Potvrďte kliknutím na Vygenerovat novou URL.
  5. Změna výstupní adresy se projeví až po provedení dalšího exportu dat. Pokud nechcete čekat na automatické přegenerování dat, spusťte export dat manuálně. Přejděte na stránku Nastavení, tam v záložce Přegenerování klikněte na Spustit export. Poté, co se export dokončí, uvidíte na stránce Přehled aktualizovanou URL výstupního feedu.

TIP! Změna URL adresy výstupního feedu má vliv na všechny návazné služby. Nezapomeňte tedy zkontrolovat služby, kde tuto URL používáte a případně ji na příslušných místech aktualizovat.

Další možností, jak můžete získat zcela nové URL výstupního feedu, je duplikace projektu a následné smazání toho původního. Při duplikaci se z původního projektu přenesou téměř všechny informace, ale pro duplikovaný projekt se vytvoří nová unikátní URL výstupního feedu. Původní projekt pak můžete smazat (čímž zanikne i URL jeho výstupního feedu) a nahradit původní URL na inzertních kanálech novou.

Více o duplikaci projektu si můžete přečíst v tomto článku.

FAQ: Je možné v Mergadu zabezpečit výstupní feed?

Je možné zaheslovat výstupní feed?

Ne, výstupní feedy v Mergadu nelze zabezpečit heslem (např. pomocí HTTP autentizace). Jsou však chráněné svým unikátním odkazem, který není možné uhodnout ani dohledat veřejně přes vyhledávače.

Jak je chráněn výstupní feed?

Každý výstupní feed má vlastní unikátní URL, která obsahuje dlouhý bezpečnostní klíč (tzv. hash). Díky tomu není feed indexovatelný a odkaz znají pouze ti, komu ho sami sdílíte (např. Heureka, Google, Facebook). Navíc Mergado přenáší všechna data přes šifrovaný HTTPS protokol, takže je během přenosu nikdo nemůže číst.

Dá se zjistit, kdo výstupní feed stahuje?

Ano. Na stránce Historie u každého projektu si můžete zobrazit záznamy o stahování feedů, tedy kdy byly staženy, z jaké IP adresy a jakou odpověď server vrátil. Díky tomu můžete zkontrolovat, jestli feed stahují jen očekávané systémy (např. Heureka, Google) nebo někdo cizí. Historii stahování si můžete také vyfiltrovat a exportovat do CSV pro další analýzu.

Co když chci, aby měl výstupní feed novou adresu?

Novou adresu výstupního feedu můžete získat dvěma způsoby:

1. Vygenerováním nového bezpečnostního klíče (hashe):

V projektu přejděte do Nastavení a u kolonky Výstupní feed a klikněte na ikonku tužky. Zaškrtněte možnost Vím, co dělám a potvrďte kliknutím na Vygenerovat novou URL.
Tím se změní 32-znakový bezpečnostní klíč v původní URL. Změna adresy se projeví po dalším exportu dat. Pokud nechcete čekat na automatické přegenerování, můžete export spustit ručně v NastaveníPřegenerováníSpustit export. Po dokončení exportu najdete aktualizovanou URL na stránce Přehled.

Tip: Změna URL ovlivní všechny služby, které tuto adresu používají (např. inzertní platformy nebo analytické systémy). Nezapomeňte ji proto na těchto místech aktualizovat.

2. Vytvořením duplikátu projektu:

Pokud potřebujete zcela novou URL, můžete projekt duplikovat. Nový projekt si zachová většinu nastavení, ale získá novou unikátní adresu výstupního feedu. Původní projekt poté můžete smazat, čímž zanikne i URL výstupního feedu, a nahradit ji novou adresou v inzertních kanálech.

Více o duplikaci projektu najdete v tomto článku článku.

Proč Mergado neumožňuje klasické zaheslování?

Zaheslování by znemožnilo přímý přístup inzertním systémům (např. Heurece nebo Googlu), které se k feedu připojují automaticky a neumí zadávat přihlašovací údaje. Unikátní adresa s hashem proto představuje bezpečnější a univerzálnější řešení, které neomezuje funkčnost vašich kampaní.

Můžu přístup k výstupnímu feedu omezit jen na určité IP adresy?

Ano, můžete. Pokud chcete, aby se k vašemu výstupnímu feedu dostaly pouze konkrétní servery, využijte rozšíření Symlink Stork. To vám umožní nastavit, že se k výstupnímu feedu dostanou jen vybrané IP adresy, ostatní pokusy o přístup budou zablokovány. Zajistíte si tak maximální kontrolu nad tím, kdo vaše data může stahovat.