DokumentationTarget-Entwicklerhandbuch

„at.js“-Cookies

Last update: Tue Dec 31 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Erstellt für:

  • Entwickler

Informationen zum Cookie-Verhalten von at.js 2.x und at.js 1.x.

Bei at.js-Version 2.x (bis Version 2.10.0, aber ohne Version) werden nur Erstanbieter-Cookies unterstützt. Genau wie in at.js 1.x wird das Erstanbieter-Cookie, „mbox“, in clientdomain.com gespeichert, wobei clientdomain Ihre Domain ist.

at.js erzeugt eine Sitzungs-ID und speichert sie im Cookie. Die erste Antwort enthält alle Aktivitätsinformationen sowie die TNT oder PC ID, die von den Target-Servern generiert wurde. at.js fügt dann die TNT/PC ID zum Cookie hinzu.

Das AMCV_###@AdobeOrg Erstanbieter-Cookie wird immer vom Experience Cloud-ID-Service festgelegt, obwohl die ECID in Target Anfragen übergeben wird.

NOTE
Bei at.js-Versionen 2.10.0 und höher werden Erstanbieter- und domänenübergreifende Cookies unterstützt.

Unterstützung für Drittanbieter-Cookies und Domain-übergreifendes Tracking

Domänenübergreifendes Tracking ermöglicht die Anzeige von Sitzungen auf zwei verwandten Sites mit verschiedenen Domänen als einzelne Sitzung. Sie können eine Target-Aktivität erstellen, die sich über siteA.com und siteB.com erstreckt, während der Besucher im selben Erlebnis verbleibt, wenn er von einer Domain in die andere wechselt. Diese Funktionalität hängt mit at.js 1.x zusammen und damit, wie Erst- und Drittanbieter-Cookies behandelt werden.

NOTE
Bei at.js-Versionen 2.10.0 und höher werden sowohl Drittanbieter-Cookies als auch domänenübergreifendes Tracking unterstützt.

Für at.js 1.x ist das Verhalten von Cookies davon abhängig, ob es sich um ein Erstanbieter-Cookie, ein Drittanbieter-Cookie mit Erstanbieter-Cookie oder nur um ein Drittanbieter-Cookie handelt.

Verwenden von Erstanbieter-Cookies und Drittanbieter-Cookies

Durch Ihre Site-Einrichtung wird bestimmt, welche Cookies Sie verwenden. Es ist hilfreich zu verstehen, wie Target funktioniert, wenn Sie versuchen, Erstanbieter- und Drittanbieter-Cookies zu verstehen. Weitere Informationen finden unter Adobe Target Funktionsweise.

Es gibt drei Haupt-Nutzungsszenarien für Cookies:

  1. Eine Domain.

    Sämtliche Tests finden innerhalb einer Top-Level-Domain statt (z. B. www.domain.com, store.domain.com, anysub.domain.com).

    Verwenden Sie nur Erstanbieter-Cookies. Dies ist die Standardvorgehensweise.

  2. Die Benutzer wechseln zwischen Domänen und Sie möchten ihr Verhalten auf allen diesen Domänen nachverfolgen und testen.

    Beispiel: Ein Benutzer besucht Ihren Onlineshop, geht aber über Yahoo Store zum Checkout. Drei Vorgehensweisen (erarbeiten Sie mit Ihrem Kundenbetreuer die beste Vorgehensweise):

    • Erstanbieter- und Drittanbieter-Cookies aktivieren.

    • Nur Drittanbieter-Cookies aktivieren (sehr selten, doch der Vorteil ist, dass das at.js-Cookie von Ihrer Domain fern bleibt).

    • Nur Erstanbieter-Cookies aktivieren und den Parameter mboxSession beim Wechseln von Domänen weitergeben.

      Der Parameter mboxSession muss an eine Landingpage mit Verweis auf at.js übergeben werden. Es darf sich nicht um eine Zwischenseite als Weiterleitung handeln.

  3. Sie verwenden nur AdBoxes oder Flashboxes auf einer Site eines Drittanbieters.

    Zwei Vorgehensweisen (erarbeiten Sie mit Ihrem Kundendienst-Ansprechpartner die beste Vorgehensweise):

    • Erst- und Drittanbieter-Cookies aktivieren.

      Erst- und Drittanbieter-Cookies sind für Flashbox- und dynamische Kreativinhalte erforderlich.

    • Nur Drittanbieter-Cookies aktivieren.

      Diese Vorgehensweise wird nur in seltenen Fällen angewendet, in denen AdBox-Implementierungen ohne On-Site-Targeting verwendet werden.

Verhalten von Erstanbieter-Cookies

Das Erstanbieter-Cookie wird unter clientdomain.com gespeichert, wobei clientdomain Ihre Domain ist.

at.js generiert eine mboxSession ID und speichert sie im Cookie. Die erste Antwort enthält das Angebot sowie das JavaScript, um die von der Anwendung erzeugte mboxPC ID-Kennung im Mbox-Cookie zu speichern.

NOTE
Das AMCV_###@AdobeOrg Erstanbieter-Cookie wird immer mit der Experience Cloud-Besucher-ID festgelegt.

Verhalten von Drittanbieter-Cookies

Das Drittanbieter-Cookie wird unter clientcode.tt.omtrdc.net und das Erstanbieter-Cookie unter clientdomain.com gespeichert, wobei clientdomain Ihre Domain ist.

at.js generiert eine mboxSession ID. Die erste Ortsanforderung gibt HTTP-Antwortheader zurück, die versuchen, Drittanbieter-Cookies namens mboxSession und mboxPC festzulegen. Eine Weiterleitungsanfrage wird zusammen mit einem zusätzlichen Parameter (mboxXDomainCheck=true) zurückgesendet.

Wenn der Browser Drittanbieter-Cookies akzeptiert, enthält die Weiterleitungsanfrage diese Cookies und das Angebot wird zurückgegeben.

Wenn der Browser Drittanbieter-Cookies ablehnt, enthält die Weiterleitungsanfrage diese Cookies nicht und es wird überall auf der Seite Standardinhalt angezeigt. Da keine Cookies eingerichtet wurden, wird bei jeder Seitenanfrage der gleiche Prozess ausgeführt.

Verhalten von Drittanbieter- und Erstanbieter-Cookies

Das Drittanbieter-Cookie wird unter clientcode.tt.omtrdc.net und das Erstanbieter-Cookie unter clientdomain.com gespeichert, wobei clientdomain Ihre Domain ist.

at.js generiert eine mboxSession ID. Die erste Ortanforderung gibt HTTP-Antwortheader zurück, die versuchen, Drittanbieter-Cookies namens mboxSession und mboxPC festzulegen. Eine Weiterleitungsanfrage wird zusammen mit einem zusätzlichen Parameter (mboxXDomainCheck=true) zurückgesendet.

Wenn der Browser Drittanbieter-Cookies akzeptiert, enthält die Weiterleitungsanfrage diese Cookies und das Angebot wird zurückgegeben.

Einige Browser weisen Drittanbieter-Cookies ab. Wenn das Drittanbieter-Cookie blockiert wird, funktioniert das Erstanbieter-Cookie immer noch. Target versucht, das Drittanbieter-Cookie festzulegen. Falls dies nicht möglich ist, kann Target nur die spezifische Domain des Kunden nachverfolgen. Eine domänenübergreifende Nachverfolgung funktioniert nicht, wenn der Drittanbieter blockiert ist, es sei denn, die mboxSession ist an den domänenüberschreitenden Link angehängt. In diesem Fall wird ein weiteres Erstanbieter-Cookie gesetzt und mit dem Erstanbieter-Cookie der vorherigen Domain synchronisiert.

Das Cookie verfügt über mehrere Standardeinstellungen. Sie können diese Einstellungen bei Bedarf ändern, außer die Cookie-Dauer. Wenden Sie sich an Ihren Kundenbetreuer, wenn Sie Cookie-Einstellungen ändern möchten.

Einstellung
Informationen
Cookie-Name
mbox.
Cookie-Domäne
Die obersten und die darunter liegenden Ebenen der Domänen, von denen der Inhalt geliefert wird. Da die Belieferung von der Domain Ihres Unternehmens stattfindet, handelt es sich um ein Erstanbieter-Cookie. Beispiel: mycompany.com.
Serverdomäne
clientcode.tt.omtrdc.net, unter Verwendung des Kundencodes für Ihr Konto.
Cookie-Dauer

Das Cookie verbleibt zwei Jahre nach der letzten Anmeldung im Browser des Besuchers.

Die deviceIdLifetime Einstellung kann in at.jsVersion 2.3.1 oder höher überschrieben. Weitere Informationen finden Sie unter targetGlobalSettings().

P3P-Richtlinie
Das Cookie wird mit einer P3P-Richtlinie veröffentlicht, wie sie von den Standardeinstellungen in den meisten Browsern gefordert wird. Durch eine P3P-Richtlinie wird einem Browser angezeigt, wer das Cookie bereitstellt und wie die Informationen verwendet werden.

Das Cookie enthält verschiedene Werte, mit denen verwaltet werden kann, wie die Besucher die Kampagnen erleben:

Wert
Definition
session ID
Eine eindeutige Kennung für eine Benutzersitzung. Standardmäßig ist diese 30 Minuten gültig.
pc ID
Eine eingeschränkt dauerhafte Kennung für den Browser eines Besuchers. Wird 14 Tage beibehalten.
check
Ein einfacher Testwert, mit dem bestimmt wird, ob ein Besucher Cookies unterstützt. Wird immer dann eingestellt, wenn ein Besucher eine Seite anfordert.
disable
Wird festgelegt, wenn die Ladezeit des Besuchers den in der Adobe Experience Platform Web SDK- oder at.js-Datei konfigurierten Timeout überschreitet. Standardmäßig ist dieser Wert eine Stunde gültig.

Auswirkungen auf die Target für Safari-Besucher aufgrund von Apple WebKit-Tracking-Änderungen

Berücksichtigen Sie Folgendes:

Wie funktioniert Adobe Target Tracking?

Cookies
Details
Erstanbieter-Domänen
Dies ist die Standardimplementierung für Target. Die „Mbox“-Cookies werden in der Domain des Kunden festgelegt.
Drittanbieter-Tracking
Das Tracking von Drittanbietern ist für Anwendungsfälle von Werbung und Targeting in Target und Adobe Audience Manager (AAM) wichtig. Für das Drittanbieter-Tracking sind siteübergreifende Techniken zur Skripterstellung erforderlich. Target verwendet zwei Cookies, „mboxSession“ und „mboxPC“, die in der clientcode.tt.omtrd.net Domain festgelegt sind.

Welchen Ansatz verfolgt Apple?

Von Apple (übersetzter Auszug):

„Intelligent Tracking Prevention ist eine neue WebKit-Funktion, die das siteübergreifende Tracking durch die Einschränkung von Cookies und anderen Website-Daten reduziert.“

„Das nennt man siteübergreifendes Tracking und das von example-tracker.com verwendete Cookie wird als Drittanbieter-Cookie bezeichnet. Im Rahmen unserer Tests haben wir beliebte Webseiten gefunden, die mehr als 70 solcher Tracker verwenden, die alle insgeheim Daten der Benutzer sammeln.“

Ansatz
Details
Intelligent Tracking Prevention
Weitere Informationen finden Sie unter Intelligent Tracking Prevention auf der Website „WebKit Open Source Web Browser Engine“.
Cookies

Der Umgang mit Cookies in Safari:

  • Drittanbieter-Cookies, die sich nicht auf einer Domain befinden, auf die der Benutzer direkt zugreift, werden nie gespeichert. Dieses Verhalten ist nicht neu. Drittanbieter-Cookies werden in Safari bereits nicht unterstützt.
  • Drittanbieter-Cookies, die auf einer Domain festgelegt sind, auf die der Benutzer direkt zugreift, werden nach 24 Stunden gelöscht.
  • Erstanbieter-Cookies werden nach 30 Tagen gelöscht, wenn die Klassifizierung der jeweiligen Erstanbieter-Domäne zeigt, dass Benutzer siteübergreifend verfolgt werden. Dies trifft möglicherweise auf große Unternehmen zu, die Benutzer online auf verschiedene Domänen weiterleiten. Apple hat sich bislang nicht dazu geäußert, wie genau solche Domänen klassifiziert werden oder wie eine Domain bestimmen kann, ob sie laut ihrer Klassifizierung Benutzer siteübergreifend verfolgt.
Maschinelles Lernen zur Identifikation von siteübergreifenden Domänen

Von Apple (übersetzter Auszug):

Machine Learning Classifier: Basierend auf den gesammelten Statistiken wird anhand eines maschinell lernenden Modells klassifiziert, welche privat registrierten Top-Level-Domains die Fähigkeit haben, Benutzer siteübergreifend zu verfolgen. Aus den zahlreichen gesammelten Statistiken haben sich drei Vektoren hervorgehoben, die einen starken Indikator für die Classification anhand aktueller Tracking-Vorgehensweisen darstellen: „Teilressource unter Anzahl der eindeutigen Domänen“, „Subframe unter Anzahl der eindeutigen Domänen“ und „Anzahl der eindeutigen Domänen weitergeleitet an“. Die gesamte Datensammlung und Classification erfolgt auf dem Gerät.

Wenn der Benutzer jedoch mit example.com als Top-Domain interagiert, die häufig als Erstanbieter-Domain bezeichnet wird, betrachtet Intelligent Tracking Prevention dies als Signal, dass der Benutzer an der Website interessiert ist, und passt sein Verhalten vorübergehend an, wie in dieser Timeline dargestellt:

Wenn der Benutzer in den letzten 24 Stunden mit example.com interagiert hat, sind die Cookies verfügbar, wenn example.com ein Drittanbieter ist. Dies ermöglicht Anmeldeszenarien nach dem Schema „Mit meinem X-Konto bei Y anmelden“.

  • Domänen, die als Top-Level-Domäne besucht werden, sind nicht betroffen. Seiten wie beispielsweise OKTA
  • kennzeichnet Domains, die Subdomains oder Unterframes der aktuellen Seite über mehrere eindeutige Domains hinweg sind.

Wie wirkt sich das auf Adobe aus?

Betroffene Funktionalität
Details
Abmeldeunterstützung

Wegen der durch das WebKit von Apple bewirkten Änderungen am Tracking ist die Unterstützung für Ausschlüsse hinfällig.

Target Opt-out verwendet ein Cookie in der clientcode.tt.omtrdc.net Domain. Weitere Informationen finden Sie unter Datenschutz.

Target unterstützt zwei Opt-outs:

  • Einen pro Kunde (der Kunde verwaltet den Ausschluss-Link).
  • Eine über Adobe, die den Benutzer von allen Target-Funktionen für alle Kunden ausschließt.

Beide Methoden verwenden den Drittanbieter-Cookie.

Target Aktivitäten

Kunden können die Lebensdauer des Profils für ihre Target Konten auswählen - bis zu 90 Tage. Problematisch ist Folgendes: Wenn die Profillebensdauer des Kontos länger als 30 Tage ist und das Erstanbieter-Cookie gelöscht wird, da die Domain des Kunden als Tracking-Benutzer über mehrere Sites hinweg gekennzeichnet wurde, das Verhalten für Safari-Besucher in Target in den folgenden Bereichen beeinflusst wird:

TargetBerichte: Wenn ein Safari-Benutzer eine Aktivität beginnt, nach 30 Tagen zurückkehrt und dann konvertiert, zählt dieser Benutzer als zwei Besucher und eine Konversion.

Dieses Verhalten ist dasselbe für Aktivitäten, die Analytics als Berichtsquelle (A4T) verwenden.

Profil- und Aktivitätsmitgliedschaft:

  • Profildaten werden gelöscht, wenn das Erstanbieter-Cookie abläuft.
  • Die Aktivitätsmitgliedschaft wird gelöscht, wenn das Erstanbieter-Cookie abläuft.
  • Target funktioniert in Safari nicht für Konten, die eine Drittanbieter-Cookie-Implementierung oder eine Erstanbieter- und Drittanbieter-Cookie-Implementierung verwenden. Beachten Sie, dass es sich dabei nicht um ein neues Verhalten handelt. Safari erlaubt schon seit einer Weile keine Drittanbieter-Cookies.

Vorschläge: Wenn Sie befürchten, dass die Domain des Kunden möglicherweise als Domain markiert wird, die Besucher sitzungsübergreifend verfolgt, ist es am sichersten, die Profillebensdauer in Target auf 30 Tage oder weniger festzulegen. So wird sichergestellt, dass Benutzer in Safari und allen anderen Browsern auf ähnliche Weise verfolgt werden.

recommendation-more-help
6906415f-169c-422b-89d3-7118e147c4e3