Inhaltssicherheitsrichtlinien und der Experience Cloud Identity Service
Erstellt für:
- Entwickler
- Benutzende
- Admin
- Führungskraft
Eine Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) ist eine HTTP-Header- und Sicherheitsfunktion, mit der Browser steuern können, welche Ressourcen auf einer Webseite geladen werden. Lesen Sie diesen Abschnitt, wenn Sie den ID-Dienst verwenden und über strenge CSPs verfügen, die Whitelists verwenden, um Ressourcen aus vertrauenswürdigen Domänen zu akzeptieren. Sie müssen die hier aufgeführten Adobe-Domänen zu Ihren CSP-Whitelists hinzufügen.
CSP-Übersicht
CSPs verwenden den HTTP-Header Content-Security-Policy, um die Art der Ressourcen zu steuern, die ein Browser zulässt oder die auf einer Seite geladen werden. Durch die Anwendung eines CSP können Sie Folgendes verhindern:
- Das Laden von JavaScript-Dateien, wenn die Quelle unbekannt oder nicht in einer Whitelist enthalten ist.
- Cross-Site-Scripting-(XXS-) Angriffe.
- Angriffe durch Dateninjektion.
- Angriffe durch Site-Verunstaltung.
- Malware-Verteilung.
Die Verwendung von CSPs ist üblich und gut verstanden. Es ist nicht der Zweck dieser Dokumentation, CSPs im Detail zu erläutern (weitere Informationen finden Sie unter den entsprechenden Links weiter unten). Wichtig ist, dass Sie wissen, welche Adobe-Domänennamen Sie zu einem CSP hinzufügen sollten, wenn Sie diese verwenden und strenge Sicherheitsrichtlinien haben. Durch das Hinzufügen dieser Domänen können Besucher-Browser, die auf Ihre Website zugreifen, die von Ihnen verwendeten Experience Cloud-Ressourcen aufrufen.
Experience Cloud-Domänen für Whitelists
Fügen Sie diese Domainnamen oder URLs für die von Ihnen verwendeten aufgelisteten Experience Cloud-Lösungen und -Dienste zu Ihrem CSP hinzu.
| Experience Cloud-Lösung oder -Service | Beschreibung |
|---|---|
| AppMeasurement |
Nehmen Sie Folgendes in Ihre CSP auf:
|
| Target | Nehmen Sie *.tt.omtrdc.net in Ihre CSP auf. |
| Experience Cloud ID-Dienst und Audience Manager |
Nehmen Sie die folgenden Domänen in Ihre CSP auf.
Aufrufe der Domain demdex.net werden zur Generierung der Cookies und des Experience Cloud Identity Services sowie zur ID-Synchronisation verwendet. Siehe auch Aufrufe an die Domain „demdex.net“. |
| Activity Map-Plugin | Nehmen Sie *.adobe.com in Ihre CSP auf. **Hinweis**: Wenn Activity Map bereits vor Januar 2020 installiert wurde, wird im Browser weiterhin zuerst eine Anfrage an *.omniture.com angezeigt, die jedoch an *.adobe.com weitergeleitet wird. |
| Advertising Analytics | Wenn Sie über Steuerelemente für Abfragezeichenfolge-Parameter verfügen, nehmen Sie die Parameter „s_kwcid“ und „ef_id“ in die Whilist auf. Technisch gesehen verwendet Advertising Analytics nur „s_kwcid“, wenn Sie aber Ad Cloud Search oder DSP abrufen, wird auch „ef_id“ verwendet. Diese Abfragezeichenfolge-Parameter sind alphanumerisch. Der Parameter „s_kwcid“ verwendet das Zeichen „!“ und der Parameter „ef_id“ verwendet das Zeichen „:“. Wenn das Zeichen „!“ in der URL gesperrt ist, müssen Sie auch dieses in die Whitelist aufnehmen. |
Experience Cloud Services
- Hilfe zum Identity Service
- Übersicht
- Implementierung
- Methoden der Implementierung
- Handbücher zur Implementierung
- Mit Experience Platform Tags implementieren
- Für Analytics implementieren
- Für Target implementieren
- Für Analytics und Audience Manager implementieren
- Für Analytics, Audience Manager und Target implementieren
- Nutzung des ID-Service mit A4T und Server-seitige Implementierung der Target-Komponente
- Direkte Integration mit dem ID-Service
- Direkte Integration – Anwendungsfälle
- Testen und Überprüfen des ID-Service
- Opt-in-Service
- Opt-in-Service – Übersicht
- Einrichten des Opt-in-Service
- Validieren des Opt-in-Service
- Konfigurieren des Opt-in mithilfe von Experience Platform Launch
- Konfigurieren des Opt-in mithilfe von DTM
- Steuern von Experience Cloud-Aktivitäten auf Basis des Anwendereinverständnisses
- Opt-in-Nutzungsszenarios
- Opt-in-Referenz
- Nutzen von Opt-in-Services mithilfe von IAB Framework nutzen
- ID-Service-API
- ID-Service-API – Übersicht
- Konfiguration
- Konfigurationsübersicht
- audienceManagerServer und audienceManagerServerSecure
- cookieDomain
- cookieLifetime
- disableIdSyncs
- disableThirdPartyCalls
- disableThirdPartyCookies
- idSyncAttachIframeOnWindowLoad
- idSyncContainerID
- idSyncSSLUseAkamai
- loadTimeout
- overwriteCrossDomainMCIDAndAID
- resetBeforeVersion
- sdidParamExpiry
- Secure- und SameSite-Konfigurationen
- secureCookie
- useCORSOnly
- whitelistParentDomain und whitelistIframeDomains
- Methoden
- Methoden
- appendSupplementalDataIDTo
- appendVisitorIDsTo (domänenübergreifendes Tracking)
- callTimeOut-Methoden
- ID-Synchronisation nach URL oder Datenquelle
- getInstance
- getAnalyticsVisitorID
- getCustomerIDs
- setCustomerIDs
- getMarketingCloudVisitorID
- getLocationHint
- getVisitorValues
- isClientSideMarketingCloudVisitorID
- resetState
- Referenz
- Referenzübersicht
- Analytics-Referenz
- Analytics-Referenzübersicht
- CNAME-Implementierung – Übersicht
- Einrichten von Analytics- und Experience Cloud IDs
- Reihenfolge der Befehle für Analytics-IDs
- Entscheidungspunkte bei der Migration zum ID-Service
- Migrationsszenarios für den ID-Service
- Analytics- und Identitätsanfragen
- Serverseitige Implementierung zusammen mit JavaScript
- Übergangsphase für den ID-Dienst
- Änderungen von Kennzeichnungen für Google Chrome SameSite
- Richtlinien zur Inhaltssicherheit und der ID-Service
- COPPA-Unterstützung im ID-Service
- CORS-Unterstützung im ID-Service
- Kunden-IDs und Authentifizierungsstatus
- Methoden für die ECID-Bibliothek in einer Safari-ITP-Umgebung
- Identifizieren von Unique Visitors
- Abrufen von Regions- und Benutzer-IDs vom AMCV-Cookie oder dem ID-Service
- Voraussetzungen für den ID-Service
- Video Heartbeat und der ID-Service
- Data Workbench und der ID-Service
- SHA256 Hashing-Unterstützung für setCustomerIDs
- Häufig gestellte Fragen (FAQ)
- Versionshinweise für ID-Service