Cookie di Adobe Analytics e browser

Questo documento spiega in che modo le misure di prevenzione del tracciamento dei principali browser influiscono sui cookie di terze parti e di prima parte impostati da Adobe Analytics. Include informazioni sul programma ITP (Intelligent Tracking Prevention) di Apple e sulle limitazioni di Chrome sui cookie di terze parti tramite l’attributo SameSite.

In che modo i browser hanno limitato l’utilizzo dei cookie?

NOTA

Analisi multidispositivo e Customer Journey Analytics possono eseguire unioni tra i cookie utilizzando un ID persona, ad esempio un ID di accesso con hash, se disponibile.

I cookie utilizzati in un contesto di terze parti sono ampiamente obsoleti. Firefox e Safari hanno iniziato a bloccare i cookie di terze parti per impostazione predefinita a partire rispettivamente dal 2019 e dal 2020. Chrome ha annunciato piani per smettere di supportare i cookie di terze parti nel 2023. In tal caso, i cookie di terze parti saranno di fatto inutilizzabili.

Inoltre, Chrome attualmente consente ai cookie di funzionare in un contesto di terze parti solo se l’attributo "SameSite" è impostato su Nessuno e se l’attributo è etichettato come sicuro, il che significa che possono essere utilizzati solo tramite HTTPS. Ulteriori informazioni sono disponibili nella sezione "Qual è l'attributo per cookie SameSite e come influisce su Analytics?"

Il servizio ID visitatore utilizza il cookie "demdex.net" per fornire un identificatore permanente ai visitatori di diversi domini dei clienti. Il servizio Analytics ID legacy, il cookie "s_vi", è impostato come cookie di terze parti per le implementazioni che non utilizzano un dominio di raccolta CNAME personalizzato.

Nei browser in cui i cookie di terze parti sono bloccati, il tracciamento tra domini diversi non è disponibile.

Limitazioni dei cookie di prime parti

I cookie di prime parti sono consentiti su tutti i principali browser. Tuttavia, Apple limita la durata di vita dei cookie di prime parti impostati da Adobe tramite il proprio programma di monitoraggio intelligente (ITP). Questo riguarda Safari e tutti i browser su iOS e iPadOS.

I cookie di prime parti di Adobe sono limitati a una scadenza di 7 giorni o, per i click-through che Apple determina provenire dai tracker, a una scadenza di 24 ore. Con una scadenza di 7 giorni, se un utente visita il tuo sito e ritorna entro sette giorni, la data di scadenza del cookie viene estesa di altri sette giorni. Tuttavia, se un utente visita il sito e ritorna in otto giorni, viene trattato come un nuovo utente alla seconda visita.

Attualmente, i criteri ITP si applicano a tutti i cookie di prime parti impostati da Adobe, sia che tu stia utilizzando il servizio ID visitatore sia l’ID Analytics legacy ("s_vi" cookie). A un certo punto, questi criteri si applicano solo ai cookie impostati sul lato client e non ai cookie impostati sul lato server tramite un’implementazione CNAME. Nel novembre 2020, tuttavia, ITP è stato aggiornato per applicarlo anche alle implementazioni CNAME.

Tempistica delle principali modifiche alla politica ITP

  • Febbraio 2019 con ITP 2.1: I cookie lato client erano limitati a una scadenza di sette giorni
  • Aprile 2019 con ITP 2.2: I cookie lato client erano limitati a 24 ore per i clic degli annunci quando il dominio di riferimento era a) coinvolto nel tracciamento tra siti e b) l'URL finale conteneva una stringa di query e/o un identificatore di frammento.
  • Novembre 2020 con CNAME Cloaking and Bounce Tracking Defense: Le limitazioni ITP sono state estese alle implementazioni CNAME.

Le politiche ITP si evolvono frequentemente. Per i criteri più recenti, consulta Prevenzione del tracciamento di Apple in Webkit.

Tutti i cookie di prime parti impostati da Adobe e le relative librerie JavaScript sono interessati dai criteri ITP:

  • Ccookie "AMCV" impostato dalla libreria del servizio ID visitatore di Adobe Experience Cloud (ECID)
  • Il cookie legacy di Analytics "s_vi" quando è configurato con la raccolta dati di prime parti utilizzando un CNAME
  • Il cookie legacy di Analytics "s_fid", che è il cookie di fallback utilizzato quando non è possibile impostare "s_vi"

Qual è l’impatto di ITP su Safari per Analytics?

L’impatto delle limitazioni ITP può variare in modo significativo, a seconda del comportamento degli utenti. Sono interessati solo i visitatori che utilizzano un browser con impatto ITP (ad esempio, Safari) e ritornano dopo un’assenza di sette giorni. Se i visitatori non utilizzano un browser ITP o ritornano entro sette giorni, non riceveranno alcun cambiamento. È importante esaminare i propri dati in Analytics per comprendere l’entità dell’impatto di questa limitazione. Per suggerimenti su come misurare l'impatto sui siti, consulta "Come posso determinare se le modifiche di Safari influiscono sulla mia attività?"

Se queste limitazioni influiscono sui dati, vedrai:

  1. I visitatori incrementati vengono conteggiati come visitatori di ritorno e vengono trattati come nuovi visitatori perché i loro cookie sono scaduti. Sono interessate anche tutte le metriche basate sulla metrica Visitatore (ad esempio Vendite per visitatore).
  2. Modifiche all’attribuzione. L’attribuzione si basa sul collegamento di eventi di conversione ad attività precedenti da parte dello stesso visitatore. Una volta scaduto il cookie, gli eventi successivi vengono associati a un nuovo visitatore. Le attività del nuovo visitatore non possono essere legate alle attività del visitatore precedente.
NOTA

Le tecnologie ITP attualmente non si applicano ai browser incorporati nelle app mobili.

I cookie di terze parti non vengono creati dai siti web visitati dagli utenti.

Anche se i browser trattano tutti i cookie di terze parti allo stesso modo e li memorizzano, i cookie di terze parti possono comportarsi in modi diversi. Con l’implementazione di cookie di terze parti di Analytics di un cliente, i browser memorizzano l’ID Adobe demdex.net come cookie di terze parti, ma il client effettua chiamate solo ad Adobe e non a domini di terze parti troppo sconosciuti o sospetti. Questo cookie fornisce identificatori permanenti tra i domini e consente contenuti protetti (HTTPS). Per ulteriori informazioni, consulta Cookie e il servizio Experience Platform Identity.

Nelle implementazioni di Analytics, i cookie di terze parti vengono utilizzati per il tracciamento tra domini diversi e per i casi di utilizzo pubblicitario, inclusi gli annunci di retargeting. I cookie di terze parti ti consentono di identificare i visitatori che visitano diversi domini di tua proprietà o che vengono visualizzati annunci su siti di tua proprietà.

I cookie di prime parti sono specifici del dominio e vengono creati dai siti web dei clienti e memorizzati nei browser client quando gli utenti visitano i siti web. Tutti i browser generalmente accettano i cookie di prime parti, anche se Safari limita la scadenza di alcuni tipi di cookie di prime parti.

Nelle implementazioni di Analytics, i cookie di prime parti vengono utilizzati per identificare gli utenti quando si trovano sul tuo sito e supportano quindi tutte le analisi dell’attività dell’utente. Non è necessario utilizzare cookie di terze parti per comprendere l’attività sul sito.

Per ulteriori informazioni, consulta Informazioni sui cookie di prime parti.

Confronto tra cookie

Cos’è l’attributo cookie SameSite e come influisce sui cookie di Analytics?

Con il rilascio del browser Chrome 80 a febbraio 2020 e versioni successive di browser Firefox e Edge, l’attributo per cookie SameSite impone la specifica per tre valori diversi che determinano se i cookie possono essere utilizzati in un contesto di terze parti:

  • None: Questa impostazione consente l’accesso intersito e consente il passaggio dei cookie in un contesto di terze parti. Per specificare questo attributo, devi inoltre specificare Secure e tutte le richieste del browser devono seguire HTTPS. Ad esempio, quando imposti il cookie, coppia i valori dell’attributo come segue: Set-Cookie: example_session=test12; SameSite=None; Secure. Se non etichettati correttamente, i cookie sono inutilizzabili per i browser più recenti e vengono rifiutati.

  • Lax: Consente l’invio di richieste intersito con cookie dello stesso sito solo per la navigazione di livello superiore con metodi sicuri (di sola lettura, ad esempio GET) HTTP.

  • Strict: Il cookie dello stesso sito non viene inviato per richieste di siti web di terze parti. Il cookie viene inviato solo se il sito del cookie corrisponde al sito nella barra degli URL.

Il comportamento predefinito in queste versioni del browser consiste nel trattare i cookie privi di un attributo SameSite specificato allo stesso modo di SameSite=Lax.

Per i clienti che utilizzano il servizio ID visitatori, le proprietà SameSite=None e secure sono impostate per impostazione predefinita, consentendo a tali cookie di supportare casi d’uso di terze parti.

Per i clienti che utilizzano gli identificatori legacy di Analytics ( cookie "s_vi" e "s_fid"), i cookie sono impostati anche per abilitare i casi di utilizzo di terze parti con domini di raccolta standard: adobedc.net, 2o7.net e omtrdc.net. Per i clienti che utilizzano un'implementazione CNAME, Analytics imposta SameSite=Lax.

NOTA

Se possiedi più domini e utilizzi lo stesso CNAME per la raccolta dati in tutti i tuoi domini, il cookie viene trattato come cookie di terze parti per gli altri domini. Se utilizzi gli identificatori Analytics legacy, puoi aggiornare l’impostazione su SameSite=None in modo che questi cookie possano essere condivisi tra i tuoi siti. Per ulteriori informazioni, consulta "Modificare il valore SameSite quando utilizzi un CNAME per più domini" nella sezione successiva.

Per i browser che Google ha identificato come cookie di gestione non corretta quando SameSite è impostato su None, SameSite viene invece disattivato.

La tabella seguente riepiloga gli attributi SameSite per i cookie di Analytics:

Tabella cookie

Come posso specificare i requisiti dell'indirizzo del sito per l'attributo SameSite?

Distribuire tutte le pagine del sito con HTTPS

Verifica che la tua configurazione JavaScript utilizzi HTTPS per tutte le chiamate ai servizi Adobe.

Se il sito utilizza il servizio ID visitatore di Experience Cloud, il servizio reindirizzerà le chiamate HTTP di terze parti al suo endpoint HTTPS, che può aumentare la latenza ma significa che non è necessario modificare la configurazione.

Modificare il valore SameSite quando si utilizza un CNAME per più domini

NOTA

Le informazioni seguenti riguardano solo i siti che non utilizzano il servizio ID visitatore di Experience Cloud.

Se disponi di un’implementazione CNAME impostata nello stesso dominio del sito web, il cookie viene creato in un contesto di prima parte e non è necessario apportare modifiche.

Tuttavia, se possiedi più domini e utilizzi lo stesso CNAME per la raccolta dati in tutti i tuoi domini, il cookie viene trattato come cookie di terze parti per gli altri domini. Con Chrome 80 e versioni successive, non è più visibile su questi altri domini. Per rendere il comportamento più simile in tutti i browser, Analytics ha impostato esplicitamente il valore SameSite di questo cookie su Lax. Se utilizzi questo cookie in un contesto di terze parti semplice, devi avere il cookie impostato con il valore SameSite=None , il che significa anche che devi sempre utilizzare HTTPS. Se non lo hai già fatto, contatta l’Assistenza clienti Adobe per far sì che il valore SameSite venga modificato per i CNAME protetti.

Come posso determinare se le modifiche di Safari influiscono sulla mia azienda?

L’Adobe consiglia ai clienti di misurare l’impatto all’interno della propria azienda prima di modificare la raccolta dei dati. Puoi utilizzare Analysis Workspace per misurare l’impatto della prevenzione del tracciamento ITP sulla tua attività:

  • Misura la percentuale di traffico dai browser gestiti da ITP:

    1. Crea un segmento per vedere quanti visitatori utilizzano una piattaforma ITP.

      NOTA

      I browser specifici interessati da ITP dipendono dall’implementazione o meno di CNAME. Per ulteriori informazioni, consulta "Timeline delle modifiche principali ai criteri ITP".

      Segmento per i visitatori ITP

    2. Applica il segmento al numero di visite per comprendere l’utilizzo relativo di Safari nella tua base di utenti. Consente di creare una tabella come questa:

      Percentuale di visite da parte di visitatori ITP

  • Misura la percentuale di visitatori che utilizzano browser non Safari che non ritornano entro sette giorni. Se i visitatori non Safari ritornano ripetutamente entro sette giorni, il traffico Safari potrebbe non risentirne in modo significativo.

    1. Crea un segmento come il seguente per il traffico non Safari.

      Segmento per i visitatori che ritornano dopo sette giorni

    2. Applica il segmento al numero di visite per comprendere l’utilizzo relativo di Safari nella tua base di utenti. Consente di creare una tabella come questa:

      Percentuale di visitatori che ritornano dopo sette giorni

Come regolare i dati durante il reporting

Se la tua azienda è interessata dalla prevenzione del tracciamento ITP, puoi prendere in considerazione le seguenti misure per regolare i tuoi dati durante il reporting.

  • Crea un segmento per filtrare gli utenti ITP.

    Segmento per visitatori non ITP

  • Crea una metrica calcolata per regolare l’inflazione dei visitatori noti.

    Metrica calcolata per regolare l’inflazione dei visitatori

In questa pagina