Adobe Analytics et les cookies de navigateur

Ce document explique comment les principales mesures de prévention du suivi des navigateurs affectent les cookies tiers et propriétaires définis par Adobe Analytics. Il contient des informations sur le programme ITP (Intelligent Tracking Prevention) d’Apple, ainsi que les restrictions de Chrome sur les cookies tiers via l’attribut MêmeSite.

Comment les navigateurs ont-ils limité l'utilisation des cookies ?

REMARQUE

Analytics sur plusieurs périphériques et Customer Journey Analytics peuvent recouper les cookies à l’aide d’un identifiant de personne, tel qu’un identifiant de connexion haché, si disponible.

Limites des cookies tiers

Les cookies utilisés dans un contexte tiers sont largement abandonnés. Firefox et Safari ont commencé à bloquer les cookies tiers par défaut à partir de 2019 et 2020, respectivement. Chrome a annoncé son intention de cesser de prendre en charge les cookies tiers en 2022. Dans ce cas, les cookies tiers seront inutilisables.

De plus, Chrome n’autorise actuellement le fonctionnement des cookies que dans un contexte tiers si l’attribut "MêmeSite" est défini sur Aucun et que les cookies sont étiquetés comme sécurisés, ce qui signifie qu’ils ne peuvent être utilisés que par HTTPS. Pour plus d’informations, consultez la section "Qu’est-ce que l’attribut de cookie Siteidentique et comment cela affecte Analytics ?".

Quels cookies tiers d’Adobe sont affectés ?

Le service d’identification des Visiteurs utilise le cookie "demdex.net" pour fournir un identifiant persistant aux visiteurs de différents domaines de clients. Le cookie s_vi, ancien service d’identification Analytics, est défini comme cookie tiers pour les implémentations n’utilisant pas de domaine de collecte CNAME personnalisé.

Dans les navigateurs où les cookies tiers sont bloqués, le suivi inter-domaines n’est pas disponible.

Limites des cookies propriétaires

Les cookies propriétaires sont autorisés sur tous les principaux navigateurs. Cependant, Apple limite la durée de vie des cookies propriétaires définis par l’Adobe via son Programme de suivi intelligent (ITP). Cela affecte Safari ainsi que tous les navigateurs sous iOS et iPadOS.

Les cookies propriétaires d’Adobe sont limités à une expiration de 7 jours ou, pour les clics publicitaires qu’Apple détermine provenant de suivis, à une expiration de 24 heures. Avec une expiration de 7 jours, si un utilisateur visite votre site et revient dans les sept jours, la date d’expiration du cookie est prolongée de sept jours supplémentaires. Cependant, si un utilisateur consulte votre site et revient dans les huit jours, il est traité comme un nouvel utilisateur lors de sa deuxième visite.

Actuellement, les stratégies ITP s’appliquent à tous les cookies propriétaires définis par Adobe, que vous utilisiez le service d’identification des Visiteurs ou le cookie Analytics ID hérité ("s_vi"). A un moment donné, ces stratégies s’appliquaient uniquement aux cookies définis côté client et non aux cookies définis côté serveur via une implémentation CNAME. En novembre 2020, cependant, le PTI a été mis à jour pour s'appliquer également aux mises en oeuvre du CNAME.

Calendrier des modifications majeures apportées à la stratégie ITP

  • Février 2019 avec ITP 2.1 : Les cookies côté client ont été limités à une expiration de sept jours.
  • Avril 2019 avec ITP 2.2 : Les cookies côté client étaient limités à 24 heures pour les clics publicitaires lorsque le domaine référent était a) impliqué dans le suivi intersite et b) que l’URL finale contenait une chaîne de requête et/ou un identifiant de fragment.
  • Novembre 2020 avec CNAME Cloaking and Bounce Tracking Defense : Les limitations du protocole ITP ont été étendues aux implémentations CNAME.

Les politiques du PTI évoluent fréquemment. Pour connaître les dernières stratégies, voir Prévention du suivi d’Apple dans Webkit.

Quels cookies propriétaires d’Adobe sont affectés ?

Tous les cookies propriétaires définis par Adobe et les bibliothèques JavaScript associées sont affectés par les stratégies ITP :

  • Le cookie "AMCV" est défini par la bibliothèque de service ECID (Adobe Experience Cloud Visiteur ID)
  • Le cookie "s_vi" hérité d’Analytics lorsqu’il est configuré avec la collecte de données propriétaires à l’aide d’un CNAME
  • Le cookie hérité "s_fid" d’Analytics, qui est le cookie de secours utilisé lorsque "s_vi" ne peut pas être défini.

Quel est l’impact de ITP sur Safari pour Analytics ?

L'impact des limitations ITP peut varier considérablement, en fonction du comportement de vos utilisateurs. Seuls les visiteurs qui utilisent un navigateur impacté par le protocole ITP (par exemple Safari) et qui reviennent après une absence de sept jours sont concernés. Si les visiteurs n'utilisent pas de navigateur ITP ou ne reviennent pas dans les sept jours, ils ne sont pas affectés. Il est important de revoir vos propres données dans Analytics pour comprendre l’ampleur de l’impact de cette limitation. Pour obtenir des conseils sur la façon de mesurer l'impact sur vos sites, voir "Comment puis-je déterminer si les modifications de Safari affectent mon activité ?"

Si ces limitations affectent vos données, vous verrez :

  1. Augmentation du nombre de Visiteurs qui retournent chez eux sont traités comme de nouveaux visiteurs parce que leurs cookies ont expiré. Toutes les mesures basées sur la mesure du Visiteur (comme les ventes par Visiteur) sont également affectées.
  2. Modifications apportées à l’attribution. L’attribution repose sur le fait de lier les événements de conversion aux activités précédentes par le même visiteur. Une fois qu’un cookie arrive à expiration, les événements suivants sont associés à un nouveau visiteur. Les activités du nouveau visiteur ne peuvent pas être liées aux activités du visiteur précédent.
REMARQUE

Actuellement, les technologies ITP ne s'appliquent pas aux navigateurs intégrés dans les applications mobiles.

Quelle est la différence entre les cookies tiers et les cookies propriétaires ?

Cookies tiers

Les cookies tiers ne sont pas créés par les sites Web que les utilisateurs visitent.

Bien que les navigateurs traitent actuellement tous les cookies tiers de la même manière et les stockent, les cookies tiers peuvent se comporter différemment. Avec l’implémentation des cookies tiers Analytics d’un client, les navigateurs stockent l’Adobe demdex.net ID en tant que cookie tiers, mais le client effectue des appels uniquement à l’Adobe et non à des domaines tiers inconnus ou suspects. Ce cookie fournit des identifiants persistants sur plusieurs domaines et permet le contenu sécurisé (HTTPS). Pour plus d’informations, voir Cookies et Experience Cloud Identity Service.

Dans les implémentations d’Analytics, les cookies tiers sont utilisés pour le suivi inter-domaines et pour les cas d’utilisation des publicités, y compris le reciblage des publicités. Les cookies tiers vous permettent d'identifier les visiteurs qui visitent différents domaines que vous possédez ou qui affichent des publicités sur des sites que vous ne possédez pas.

Cookies propriétaires

Les cookies propriétaires sont propres au domaine et sont créés par les sites Web des clients et stockés dans les navigateurs client lorsque les utilisateurs visitent ces sites. Tous les navigateurs acceptent généralement les cookies propriétaires, bien que Safari limite l’expiration de certains types de cookies propriétaires.

Dans les implémentations d’Analytics, les cookies propriétaires sont utilisés pour identifier les utilisateurs lorsqu’ils se trouvent sur votre site et prennent donc en charge toute analyse d’activité des utilisateurs. Vous n’avez pas besoin de cookies tiers pour comprendre l’activité sur site.

Pour plus d’informations, voir À propos des cookies propriétaires.

Comparaison des cookies

Qu’est-ce que l’attribut de cookie Même site et comment affecte-t-il les cookies Analytics ?

Avec la sortie du navigateur Chrome 80 en février 2020 — et les versions successives des navigateurs Firefox et Edge — l’attribut de cookie MêmeSite applique la spécification de trois valeurs différentes qui régissent l’utilisation des cookies dans un contexte tiers :

  • None : ce paramètre permet l’accès intersite et la transmission de cookies dans un contexte tiers. Pour spécifier cet attribut, vous devez également spécifier Secure et toutes les requêtes de navigateur doivent suivre le protocole HTTPS. Par exemple, lorsque vous définissez le cookie, vous associez les valeurs de l’attribut comme suit : Set-Cookie: example_session=test12; SameSite=None; Secure. S’ils ne sont pas correctement étiquetés, les cookies ne sont pas utilisables par les nouveaux navigateurs et sont rejetés.

  • Lax: Permet l’envoi de requêtes intersites avec des cookies du même site uniquement pour la navigation de niveau supérieur avec des méthodes HTTP sécurisées (lecture seule, par exemple GET).

  • Strict : le cookie du même site n’est envoyé pour aucune requête de site web tiers. Le cookie n’est envoyé que si le site du cookie correspond au site dans la barre d’URL.

Le comportement par défaut dans ces versions de navigateur consiste à traiter les cookies qui n’ont pas d’attribut SameSitespécifié comme SameSite=Lax.

Pour les clients qui utilisent le service d’identification des Visiteurs, les propriétés SameSite=None et secure sont définies par défaut, ce qui permet à ces cookies de prendre en charge les cas d’utilisation par des tiers.

Pour les clients qui utilisent des identifiants hérités Analytics ("s_vi" et "s_fid" cookies), les cookies sont également définis pour activer les cas d’utilisation tiers avec des domaines de collecte standard : adobedc.net, 2o7.net et omtrdc.net. Pour les clients qui utilisent une implémentation CNAME, Analytics définit SameSite=Lax.

REMARQUE

Si vous possédez plusieurs domaines et utilisez le même CNAME pour la collecte de données sur tous vos domaines, le cookie est traité comme un cookie tiers sur ces autres domaines. Si vous utilisez les identifiants Analytics hérités, vous pouvez mettre à jour votre paramètre sur SameSite=None afin que ces cookies puissent être partagés sur l’ensemble de vos sites. Pour plus d’informations, voir "Modifier la valeur MêmeSite lorsque vous utilisez un CNAME pour plusieurs domaines" dans la section suivante.

Pour les navigateurs que Google a identifiés comme ne gérant pas correctement les cookies lorsque SameSite est défini sur None, SameSite est à la place désactivé.

Le tableau suivant récapitule les attributs Même site pour les cookies Analytics :

Tableau des cookies

Comment mon site peut-il répondre aux exigences de l'attribut Même site ?

Servez toutes les pages de votre site avec HTTPS.

Vérifiez que votre configuration JavaScript utilise HTTPS pour tous les appels aux services d’Adobe.

Si votre site utilise le service d’ID de Visiteur Experience Cloud, le service redirige les appels HTTP tiers vers son point de terminaison HTTPS, ce qui peut augmenter la latence mais signifie que vous n’êtes pas tenu de modifier votre configuration.

Modifiez la valeur MêmeSite lorsque vous utilisez un CNAME pour plusieurs domaines.

REMARQUE

Les informations suivantes concernent uniquement les sites qui n’utilisent pas le service d’identification des Visiteurs Experience Cloud.

Si votre implémentation CNAME est définie dans le même domaine que votre site Web, le cookie est alors créé dans un contexte propriétaire et vous n’avez pas besoin d’apporter des modifications.

Cependant, si vous possédez plusieurs domaines et utilisez le même CNAME pour la collecte de données sur tous vos domaines, le cookie est traité comme un cookie tiers sur ces autres domaines. Avec Chrome 80 et les versions ultérieures, il n’est plus visible sur ces autres domaines. Pour rendre le comportement plus similaire dans tous les navigateurs, Analytics a explicitement défini la valeur SameSite de ce cookie sur Lax. Si vous utilisez ce cookie dans un contexte tiers convivial, vous devez définir le cookie avec la valeur SameSite=None, ce qui signifie également que vous devez toujours utiliser HTTPS. Si vous ne l’avez pas déjà fait, contactez le service à la clientèle Adobe pour que la valeur MêmeSite soit modifiée pour vos CNAME sécurisés.

Comment puis-je déterminer si les modifications de Safari affectent mon activité ?

Adobe recommande aux clients de mesurer l’impact dans leur propre société avant de modifier la collecte de données. Vous pouvez utiliser Analysis Workspace pour mesurer l'impact de la prévention du suivi ITP sur votre entreprise :

  • Mesurez le pourcentage de votre trafic à partir des navigateurs gérés par ITP :

    1. Créez un segment pour voir combien de visiteurs utilisent une plateforme ITP.

      REMARQUE

      Les navigateurs concernés par ITP dépendent de l’utilisation ou non d’une implémentation CNAME. Voir "Calendrier des modifications majeures apportées à la stratégie ITP" pour plus de détails.

      Segment pour les visiteurs ITP

    2. Appliquez le segment au nombre de visites pour comprendre l’utilisation relative de Safari dans votre base d’utilisateurs. Cela vous permet de créer un tableau comme celui-ci :

      Pourcentage de visites effectuées par des visiteurs du PTI

  • Mesurez le pourcentage de visiteurs utilisant des navigateurs non Safari qui ne reviennent pas dans les sept jours. Si vos visiteurs non Safari reviennent plusieurs fois dans les sept jours, votre trafic Safari peut ne pas être affecté de manière significative.

    1. Créez un segment comme celui-ci pour le trafic non Safari.

      Segment destiné aux visiteurs qui reviennent après sept jours

    2. Appliquez le segment au nombre de visites pour comprendre l’utilisation relative de Safari dans votre base d’utilisateurs. Cela vous permet de créer un tableau comme celui-ci :

      Pourcentage de visiteurs qui reviennent après sept jours

Méthodes d’ajustement des données au cours du rapports

Si votre entreprise est affectée par la prévention du suivi ITP, vous pouvez envisager les mesures suivantes pour ajuster vos données pendant le rapports.

  • Créez un segment pour filtrer les utilisateurs ITP.

    Segment pour les visiteurs non-ITP

  • Créez une mesure calculée à ajuster pour tenir compte de l’inflation visiteuse connue.

    Mesure calculée à ajuster pour l'inflation visiteuse

Sur cette page