Me gustaría enviar datos a una herramienta SaaS, donde los datos se almacenan en la nube. Usaré Google Analytics como ejemplo, pero se aplica a cualquier servicio similar.
Google Analytics no le permite almacenar información de identificación personal (PII), y hay muchos ejemplos de servicios en línea donde puede desear enviar datos de usuario pero no desea que el servicio pueda verlos.
La mejor solución que tengo para este problema es cifrar los datos antes de que se envíen al tercero, agregar un token especial que distinga los datos de otros hashes y luego almacenar el valor original y el valor hash en una base de datos. Por ejemplo, un nombre de usuario como johndoe
podría incluirse en s8d7f89sd7f
y luego agregarse con hashed-
para obtener hashed-s8d7f89sd7f
. Luego almacenaría tanto johndoe
como hashed-s8d7f89sd7f
en su base de datos.
Cuando visita el sitio web del tercero (por ejemplo, un informe de Google Analytics con todos los valores de hash), puede rastrear el DOM en busca de valores que coincidan con su patrón especial (por ejemplo, palabras que comienzan con hashed-
). Luego, al usar una extensión de Chrome, bookmarklet o algún otro programa local, podría reemplazar ese valor de hash por el valor original y mostrarlo en la página en forma legible. A menos que el sitio web estuviera monitoreando la página en busca de cambios y llamándolos a casa, nunca tendrían acceso a los valores traducidos.
La solución más cercana que he visto para este problema es esta extensión de Chrome , pero la almacena. los datos en un CSV (no son tan robustos como una base de datos, pero se pueden reparar) y son específicos de Google Analytics.
¿Existe alguna solución para este problema? Si no, ¿por qué? ¿Y la solución propuesta anteriormente funcionaría?