URL中用户@的几个请求导致“;违反政策通知;来自Google AdSense

我最近收到谷歌的一封电子邮件，说他们将禁止我的AdSense帐户，因为我正在通过谷歌AdSense标签请求向他们发送个人识别信息。它说，大约1%的请求从我的网站有一个参考：

some_user@my_website.com/some/subpage

他们认为some_user@my_website.com成为PII（即使它可以完全弥补abcd1234@my_website.com)。点击此处了解更多信息：https://support.google.com/adsense/answer/6163366?hl=en。

我从来没有链接到这种URL（我使用的唯一形式是my_website.com/some/subpage），但我想我的用户有时会手动输入（由于我的网站在产品方面提供电子邮件服务，从某种逻辑上讲，这似乎是合理的）。

我已配置的URIsome_user@my_website.com/有些/子页面是合法的，因为http基本身份验证允许像这样指定用户。当我手动输入到Firefox时，some_user@从位置栏中消失了，但在Firebug的Net面板中，我可以看到所有文件都是从some_user@my_website.com/一些/子页面，这也是谷歌的看法。

我认为这是一种蛮力解决方案，甚至类似于：

if uri contains '@':
  redirect to my_website.com

我使用的是NGINX/UWSGI/Python Paste+JS。我已经尝试在服务器端和JS中实现上述条件，但我的URI总是说my_website.com/some/subpage，即使我手动放置some_user@my_website.com/浏览器地址栏中的某个子页面。

我还尝试在NGINX中配置basic_auth以禁止提供任何用户，但没有效果。

我该如何处理这些请求？如何在JS中获得完整的URI（带some_user@）？我试过文档。URI和window.location.htm，但它们不包含用户部分。。。