Privacy-First: die Cookie-Strategie von Adobe Analytics

10 Minuten

style

article-header-section

Strengere Datenschutzregelungen setzen der Nutzung von Third-Party-Cookies zunehmend ein Ende – mit weitreichenden Folgen für das Tracking im Internet. Deshalb bietet Adobe Analytics Privacy-First-Lösungen, wie CNAME-Tracking und First-Party Device IDs (FPIDs), die auch in Zukunft eine korrekte und gesetzeskonforme Datenerfassung ermöglichen. In diesem Artikel zeige ich Ihnen, wie Sie diese Strategien in Verbindung mit Consent Management Platforms verwenden können, um herausragende digitale Erlebnisse bereitzustellen, während Sie gleichzeitig das Einverständnis der Benutzenden respektieren.

Cookies sind in der Web-Analyse für das Verständnis des Benutzerverhaltens unerlässlich. In Adobe Analytics helfen sie, Besuchende zu identifizieren, Sitzungen zu verfolgen und Aktionen wie Seitenansichten, Klicks und Conversions zu messen. Dies ermöglicht umfassende Erkenntnisse, bessere Performance und effektiveres Marketing.

Doch wachsende Datenschutzbedenken und Browser-Einschränkungen haben dazu geführt, dass die Cookie-Nutzung – insbesondere jene von Third-Party-Cookies – eingeschränkt und die Gültigkeit von First-Party-Cookies verkürzt wurde. Diese Veränderungen stellen eine Herausforderung für das traditionelle Tracking dar und zwingen Unternehmen, ihre Strategie zu überdenken.

Deshalb wenden viele Teams CNAME-basierte Implementierungen und First-Party Device IDs (FPIDs) an, um Tracking zu ermöglichen, gleichzeitig aber auch den Datenschutz zu wahren.

In diesem Artikel erkläre ich, wie sich Veränderungen beim Browser-Datenschutz auf Adobe Analytics auswirken, vergleiche Tracking-Methoden miteinander und zeige, wie man Privacy-First-Lösungen wie CNAME und FPIDs implementiert.

Neue Datenschutzbeschränkungen bei Browsern.

Die großen Browser-Anbieter haben Aktualisierungen in Bezug auf den Datenschutz vorgenommen, um Third-Party-Cookies einzuschränken und sogar die Funktionalität von First-Party-Cookies zu beschränken. Die wichtigsten Veränderungen auf einen Blick:

Safari (ITP): Führte Intelligent Tracking Prevention (ITP) ein, um Third-Party-Cookies zu blockieren und die Gültigkeitsdauer von First-Party-Cookies auf nur 7 Tage zu begrenzen.
Firefox (ETP): Enhanced Tracking Protection (ETP) blockiert standardmäßig Third-Party-Cookies und verhindert Website-übergreifendes Tracking.
Chrome (Privacy Sandbox): Möchte Third-Party-Cookies schrittweise durch Alternativen wie FLoC (jetzt Topics API) und geschütztes Zielgruppen-Targeting ersetzen.
Edge (Tracking Prevention): Blockiert standardmäßig Cookies und Trackingtags Dritter, wobei unterschiedliche Datenschutzstufen (Basic, Balanced, Strict) unterschiedliche Schutzgrade bieten.

Vergleich von Datenschutzeinstellungen und Tracking-Schutz-Einstellungen nach gängigen Browsern

Nachstehend finden Sie eine Darstellung der wichtigsten datenschutzbezogenen Veränderungen, die im Laufe der Jahre von den gängigen Browsern implementiert wurden.

Datenschutzbedingte Veränderungen durch die wichtigsten Browser.

Wie sich die Veränderungen bei Browsern auf Adobe Analytics auswirken.

Third-Party-Cookies.

Domain-übergreifendes Tracking:
- Zuvor ermöglichte Domain-übergreifendes Tracking mit dem demdex-Cookie die nahtlose Zusammenführung von Besucherdaten quer über alle Domains (z. B. Domain A und B). Dadurch wurde sichergestellt, dass eine einzelne Person korrekt erfasst wurde.
- Durch die Einschränkungen bei Third-Party-Cookies werden Besuchende Domain-übergreifend als separate Personen erfasst. Dies führt zu einer Datenfragmentierung in Berichten und weniger präzisen Journey-Erkenntnissen über diese Benutzenden. Anzeigen-/Kampagnen-Attribution:
- Durch Einschränkungen bei Third-Party-Cookies wird die Conversion-Zuordnung erschwert, sodass es für Marketing-Fachleute schwieriger wird, die Anzeigenleistung zu messen und die Interaktion genau zu verfolgen.
- Das Reporting der Kampagnenleistung kann verfälscht werden, insbesondere bei Site- oder geräteübergreifenden Interaktionen.

First-Party-Cookies.

Besucheridentifizierung:
- In Safari und anderen Browsern mit strengen Cookie-Gültigkeitsrichtlinien laufen First-Party-Cookies zur Besucheridentifizierung jetzt schon nach sieben Tagen ab (in einigen Fällen sogar noch früher).
- Das bedeutet, dass Personen, die eine Website nach Gültigkeitsablauf des Cookies erneut besuchen, als neue Besuchende gezählt werden. Sitzungs-Tracking:
- Cookie-Gültigkeitsrichtlinien können sich auch auf die Sitzungskontinuität auswirken und zu überhöhten Sitzungszahlen oder unvollständigen User Journeys in Analytics-Berichten führen.

Neue Tracking-Strategien als Reaktion auf Datenschutzänderungen.

Da die Browser-Nutzung für Third-Party- und First-Party-Cookies immer stärker eingeschränkt wird, müssen Adobe Analytics-Implementierungen so angepasst werden, dass die Datenkontinuität und gleichzeitig die Privatsphäre der Benutzenden gewahrt werden. Durch diese Veränderungen können Besucherdaten fragmentiert, Sitzungen unterbrochen und die Attribution erschwert werden.

Zur Lösung dieses Problems wurden datenschutzfreundliche Tracking-Strategien entwickelt:

CNAME-basiertes Tracking
Durch das Routing der Datenerfassung über eine Subdomain (z. B. smetrics.yourdomain.com) werden Cookies als First-Party-Cookies definiert, womit viele Browser-Tracking-Sperren umgangen werden können.
First-Party Device IDs (FPIDs)
FPIDs sind vom vom Server generierte IDs, die im Browser gespeichert und über das Web SDK gesendet werden. Damit kann die ECID erstellt und gleichzeitig die Datenschutzrichtlinien eingehalten werden.

Diese Strategien verbessern die Datenqualität, erfordern jedoch die Zustimmung der Benutzenden, um Vorschriften wie die DSGVO und den CCPA einzuhalten. Eine wesentliche Voraussetzung dafür ist die Integration einer Consent Management Platform (CMP).

Im nächsten Abschnitt wird erläutert, wie Sie CMPs mit dem Adobe Web SDK integrieren können, sodass die Benutzereinstellungen berücksichtigt und gleichzeitig Methoden wie CNAME und FPID verwendet werden können.

Integrieren der Einverständnisverwaltung in Adobe Analytics (Web SDK-basierte Implementierung).

Die heutigen Datenschutzvorschriften wie die DSGVO, der CCPA und ePrivacy erfordern die Zustimmung der Benutzenden, bevor Cookies oder Tracking-IDs gesetzt werden können. Bei Adobe Analytics-Implementierungen, für die das Web SDK, CNAME oder FPIDs verwendet werden, ist diese Zustimmung zur Datenerfassung zwingend erforderlich.

In diesem Abschnitt wird erläutert, wie Sie Consent Management Platforms (CMPs) über das Web SDK mit Adobe Analytics integrieren können, um eine Privacy-First-Strategie einzurichten und die Vorschriften einzuhalten.

Warum das Einverständnis in Adobe Analytics wichtig ist.

FPIDs, die zum Aktivieren der Experience Cloud-ID verwendet werden, dürfen nur nach Einverständnis der Benutzenden gesetzt werden.
Zusätzlich wird auch für das CNAME-Tracking eine Berechtigung benötigt, damit Daten gesendet werden können.
Das Web SDK verfügt über Tools, die das Tracking verzögern können, bis das Einverständnis bestätigt wurde.
(Erkundigen Sie sich bei Ihrer Rechtsabteilung, wann FPIDs gesetzt werden können.)

Schrittweise CMP-Integration.

Laden Sie die CMP (Consent Management Platform) vor dem Web SDK.
Stellen Sie sicher, dass Ihre CMP (z. B. OneTrust, TrustArc) vor dem Web SDK geladen wird, damit ein Einverständnis vorliegt, bevor das Tracking beginnt.
Konfigurieren des Einverständnisses in der Web SDK-Erweiterung.
In Adobe Tags (Launch):
- Setzen Sie den Standard-Einverständnisstatus auf Ausstehend, um das Tracking zu pausieren.
- Verwenden Sie ein Datenelement, um Einverständnissignale von Ihrer CMP zu erfassen und an das Web SDK weiterzuleiten.

Das offizielle Handbuch „Implementieren des Einverständnisses mit einer Consent Management Platform (CMP) mithilfe der Platform Web SDK-Erweiterung“ führt Sie durch die Konfiguration der Einverständnis-Funktion in Adobe Tags. Dabei werden entweder die integrierte Einverständnisverarbeitung oder Integrationen mit CMPs von Drittanbietern verwendet.

Anwenden des Einverständnisses mit dem Befehl setConsent().

Wenn eine Person das Tracking per CMP akzeptiert, lösen Sie den folgenden Web-SDK-Befehl aus, um den Einverständnisstatus anzuwenden:

alloy("setConsent", {

consent: [{

standard: "Adobe",

version: "2.0",

value: {

collect: {

val: "y"

}

}]

});

Dies ermöglicht das Tracking und die Initialisierung von FPID- und ECID-Werten.

Aufschieben des gesamten Trackings bis zur Erteilung des Einverständnisses.

Konfigurieren Sie Ihre Adobe Tag-Regeln, um:

sendEvent-Aufrufe so lange zu verzögern, bis das Einverständnis erteilt wird.
zu verhindern, dass das Web SDK Kennungen (ECID, FPID) setzt, bis von der CMP der Zustimmungsstatus ausgelöst wird.

Die Einverständnisverwaltungs-Erweiterung (je nach dem von Ihnen ausgewählten CMP-Anbieter) kann Ihnen helfen, diese Einrichtung in Launch zu vereinfachen.

Nachdem das Einverständnis ordnungsgemäß über das Web SDK und die CMP in Adobe Analytics integriert ist, besteht der nächste Schritt darin, Privacy-First-Tracking zu implementieren. Im folgenden Abschnitt wird beschrieben, wie Sie CNAME-basiertes Tracking und FPIDs gemäß den neuen Browser-Datenschutzvorschriften konfigurieren und gleichzeitig Daten korrekt erfassen.

Datenschutz- und Tracking-Schutz-Einstellungen im Browser: Tracking-Strategien für First-Party-Cookies.

1. CNAME-basierte Analytics-Implementierung.

Mit der CNAME-basierten Analytics-Implementierung können Tracking-Aufrufe über Ihre Domain geleitet werden, anstatt direkt Adobe Analytics-Server zu verwenden. Dies bewirkt, dass Tracking-Aufrufe weniger wahrscheinlich durch Browser-basierte Tracking-Präventionsmechanismen blockiert werden, da Cookies unter Ihrer Domain gesetzt werden (z. B. smetrics.yourdomain.com).

Diese Methode wird sowohl von AppMeasurement.js als auch von AEP WebSDK unterstützt.

Die Vorteile des CNAME-basierten Trackings.

Umgeht Browser-Einschränkungen, die Third-Party-Cookies blockieren
Sorgt dafür, dass Analytics-Cookies als First-Party-Cookies erachtet werden
Erhöht die Zuverlässigkeit und Einhaltung von Browser-Datenschutzstandards

Allgemeine Schritte zur Implementierung des CNAME-Trackings.

Schritt 1: Einrichten der First-Party-Domain und von SSL-Zertifikaten

- Füllen Sie das Anforderungsformular für First-Party-Domains aus (das im Implementierungsabschnitt der Dokumentation zum Adobe Managed Certificate Program heruntergeladen werden kann) und geben Sie die zu verwendenden Domains an. Sie können das folgende Format verwenden: smetrics.[yourdomain] für sichere Tracking-Metriken.[yourdomain] für unsicheres Tracking.

- Holen Sie sich SSL-Zertifikate für diese Domains.

Schritt 2: Erstellen von Subdomains

- Erstellen Sie gemeinsam mit Ihrem IS/IT- oder Hosting-Team die erforderlichen Subdomains (smetrics.yourdomain.com und metrics.yourdomain.com).

Schritt 3: Senden einer Support-Anfrage an Adobe

- Eröffnen Sie ein Ticket über die Adobe Admin Console.
- Übermitteln Sie das in Schritt 1 erstellte Domain-Anfrageformular.

Schritt 4: Zusendung von SSL-CNAME-Details von Adobe

- Adobe stellt die erforderlichen CNAME-Details zur Weiterleitung von Daten an Adobe-Server bereit (z. B. random-10-character-string.data.adobedc.net).

Aktualisieren Sie Ihren Domain Name Server (DNS) mit diesen CNAME-Informationen.

Schritt 5: Validieren der Host-Namen-Umleitung

- Überprüfen Sie die CNAME-Konfiguration mit:
  - Browser: https://smetrics.yourdomain.com/_check
  - cURL: curl -k https://smetrics.yourdomain.com/_check
  - nslookup: nslookup smetrics.yourdomain.com

Schritt 6: Aktualisieren der Adobe Analytics-Implementierung

- Für AppMeasurement.js: Aktualisieren Sie s.trackingServer und s.trackingSecureServer in der Adobe Analytics-Erweiterung.

- Für AEP WebSDK: Aktualisieren Sie das Feld Edge Domain in der Adobe Experience Platform Web SDK-Erweiterung.

Schritt 7: Anfordern eines Migrationszeitraums

- Wenden Sie sich an den Adobe-Support, um einen Migrationszeitraum (30/60/90 Tage) zu beantragen.
- Dadurch können bestehende Besucher-Identifizierungs-Cookies dieselben Besucher-IDs abrufen, während sie auf die neue CNAME-basierte Implementierung umgestellt werden.

2. First-Party Device ID (FPID)

First-Party Device IDs (FPIDs) bieten eine zuverlässige Methode zur Besucheridentifizierung, Datenerfassung und Datenverwaltung, ohne auf Third-Party-Cookies angewiesen zu sein. Das Adobe Experience Platform (AEP) WebSDK ermöglicht dies durch seine Integration mit dem Edge Network von Adobe und bietet somit zukunftssicheres und datenschutzkonformes First-Party-Tracking.

In diesem Abschnitt wird der vollständige Prozess der FPID-Einrichtung anhand eines Beispiels für eine Flask-App erläutert, einschließlich der DNS-Konfiguration, der Adobe Web SDK-Integration und der Konfiguration von Adobe Launch für die Datenerfassung.

Demo-Setup.

Für diese Implementierung haben wir eine Test-Domain eingerichtet. In dieser Umgebung kann die Konfiguration von First-Party Device IDs (FPIDs) mit Adobe Experience Platform Web SDK demonstriert werden.

Architektur

DNS-Konfiguration.

Zur Implementierung von FPID-basiertem Tracking aktualisieren Sie den DNS-Eintrag der Domain, um A/AAA-Einträge zu verwenden, die auf Ihren Webserver oder Load-Balancer verweisen.

Die folgenden Screenshots zeigen den DNS-Eintrag und die IP-Adresse des Webservers/Load-Balancers.

DNS-Eintrag

Webserver Load Balancer IP

Im Folgenden sind die wichtigsten Punkte aufgeführt:

Im Gegensatz zu CNAME-Einträgen stellen A/AAA-Einträge sicher, dass First-Party-Cookies direkt von Ihrem Webserver gesetzt werden, wodurch die Tracking-Zuverlässigkeit verbessert wird und Datenschutzbestimmungen eingehalten werden können.
FPID-aktivierte Cookies werden an das Edge-Netzwerk von Adobe gesendet, wo sie zur Generierung von Experience Cloud-IDs (ECIDs) – den primären Kennungen in allen Adobe Experience Cloud-Programmen – verwendet werden .

Einrichten der Flask-Anwendung zum Generieren von FPIDs.

FPIDs verwenden First-Party-Cookies, die am besten über einen Server mit DNS-A- (IPv4) oder AAAA- (IPv6)-Einträgen gesetzt werden – und nicht über CNAME oder JavaScript. Danach werden FPIDs als Ereignisdaten an Adobe gesendet, um ECIDs – die Hauptkennungen in Adobe Experience Cloud – zu generieren.

Nachfolgend finden Sie eine Beispielanwendung für Python Flask, die FPIDs mithilfe von UUIDv4:

GitHub generiert: https://github.com/appuriabhi/fpid_flaskapp/

from flask import Flask, render_template, request, make_response
from datetime import datetime, timedelta
import uuid

app = Flask(__name__)

@app.before_request
def before_request():
    cookie_name = ‘FPID’
    cookie_value = request.cookies.get(cookie_name)

    if not cookie_value:
        cookie_value = str(uuid.uuid4())
        expires = datetime.now() + timedelta(days=30*13)
        response = make_response()
        response.set_cookie(cookie_name, cookie_value,
                            expires=expires, secure=False, samesite=’Lax’)
        return response

#routes below
@app.route(‘/’)
def home():
    response = make_response(render_template(‘home.html’))
    return response

@app.route(‘/about’)
def about():
    response = make_response(render_template(‘about.html’))
    return response

if __name__ == ‘__main__’:
    app.run(debug=True)

Das Platform Edge Network akzeptiert nur IDs im UUIDv4-Format. Alle anderen Formate werden abgelehnt. UUIDv4 erstellt eindeutige, zufällige IDs, deren Wahrscheinlichkeit, sich zu wiederholen, sehr gering ist, und die keine personenbezogenen Informationen wie IP-Adressen verwenden können.

In fast jeder Programmiersprache gibt es Bibliotheken zum Generieren von UUIDs. Im obigen Beispiel haben wir das Python-Paket „uuid“ verwendet, um eine Kennung zu generieren.

Es gibt zwei Möglichkeiten, wie wir unsere WebSDK-Implementierung aktualisieren können, um den FPID-Cookie-Wert (uuid) zum Setzen des Experience Cloud-ID-Werts zu verwenden:

1. Verwenden von FPIDs in identityMap

Aktualisieren Sie XDM IdentityMap so, dass FPID-Werte im folgenden Format festgelegt werden, sodass sie in /interact-Tracking-Aufrufe einbezogen werden.

{
"identityMap": {
    "FPID": [
      {
        "id": "321a7654-b12c-42d3-9456-426614174123,"
        "authenticatedState": "ambiguous,"
        "primary": true
      }
    ]
}
}

XDM IdentityMap-Datenelement in Adobe Launch

2. Aktualisieren von CookieName in Data-Stream

Geben Sie in der Data-Stream-Benutzeroberfläche den FPID-Cookie-Namen an, anstatt den Cookie-Wert auszulesen und ihn in IdentityMap einzurichten.

Data-Stream-Einrichtung für FPID

Validieren von FPID in Netzwerkaufrufen.

Sie können den Tracking-Aufruf /interact im Browser in der Registerkarte „Netzwerk“ überprüfen, um sicherzustellen, dass die FPID in der Payload wie im folgenden Screenshot gezeigt enthalten ist.

Validieren des Netzwerk-Tracking-Aufrufs „/interact“

Validierung des Analytics-Berichts.

Da der FPID-Cookie-Wert im Browser der Besuchenden persistent bleibt, kann dieselbe Experience Cloud ID (ECID) besuchsübergreifend gesetzt werden.

Validierung des Analytics-Berichts

Zusammenfassung und Best Practices.

Die Einbindung datenschutzorientierter Strategien bei der Verwaltung von Cookies in Adobe Analytics ist in der sich wandelnden digitalen Landschaft von heute von entscheidender Bedeutung. Da die Datenschutzbeschränkungen für Browser verschärft werden und die Benutzenden mehr Kontrolle über ihre Daten fordern, ist die Anpassung an diese Entwicklung unumgänglich, um eine präzise Datenanalyse zu gewährleisten und den Datenschutz der Benutzenden zu respektieren.

Implementieren Sie eine CNAME-basierte Analytics-Tracking-Strategie, um Browser-Einschränkungen für Martech-Cookies zu überwinden.
Verwenden Sie FPIDs zum Identifizieren und Tracking von Besuchenden. FPIDs sind eine zuverlässige Lösung, mit der Sie umfassende Browser-Tracking-Einschränkungen überwinden und gleichzeitig die Datenschutzbestimmungen einhalten können.
Halten Sie sich über Datenschutzbestimmungen und die neuesten Methoden zur Browser-Tracking-Prävention auf dem Laufenden.

Verweise