Cookie di Adobe Analytics e browser

Questo documento spiega in che modo le misure di prevenzione del tracciamento dei principali browser influiscono sui cookie di terze parti e di prima parte impostati da Adobe Analytics. Include informazioni sul programma ITP (Intelligent Tracking Prevention) di Apple e sulle limitazioni di Chrome sui cookie di terze parti tramite l’attributo SameSite.

In che modo i browser hanno limitato l’utilizzo dei cookie?

I cookie utilizzati in un contesto di terze parti sono ampiamente obsoleti. Firefox e Safari hanno iniziato a bloccare i cookie di terze parti per impostazione predefinita a partire rispettivamente dal 2019 e dal 2020. Chrome ha annunciato piani per interrompere il supporto dei cookie di terze parti nel 2022. In tal caso, i cookie di terze parti saranno di fatto inutilizzabili.

Inoltre, Chrome attualmente consente ai cookie di funzionare in un contesto di terze parti solo se l’attributo "SameSite" è impostato su Nessuno e se l’attributo è etichettato come sicuro, il che significa che possono essere utilizzati solo tramite HTTPS. Ulteriori informazioni sono disponibili nella sezione "Qual è l'attributo per cookie SameSite e come influisce su Analytics?"

Il servizio ID visitatore utilizza il cookie demdex.net per fornire un identificatore permanente ai visitatori di diversi domini dei clienti. Nei browser in cui i cookie di terze parti sono bloccati, il tracciamento tra domini diversi non è disponibile.

Limitazioni dei cookie di prime parti

I cookie di prime parti sono consentiti su tutti i principali browser. Tuttavia, Apple limita la durata di vita dei cookie di prime parti impostati da Adobe tramite il proprio programma di monitoraggio intelligente (ITP). Questo include Safari su MacOS e tutti i browser su iOS e iPadOS.

I cookie di prime parti di Adobe sono limitati a una scadenza di 7 giorni o a una scadenza di 24 ore per i click-through che Apple determina che provengono dai tracker. Nel caso di una scadenza di 7 giorni, se un utente visita il tuo sito e poi ritorna entro quei sette giorni, la data di scadenza del cookie viene estesa di altri sette giorni. Tuttavia, se un utente visita il tuo sito e poi torna in otto giorni, viene trattato come un nuovo utente alla seconda visita.

Attualmente, i criteri ITP si applicano a tutti i cookie di prime parti impostati da Adobe, sia che tu stia utilizzando il servizio ID visitatore sia l’ID Analytics legacy ("s_vi" cookie). A un certo punto, questi criteri si applicano solo ai cookie impostati sul lato client e non ai cookie impostati sul lato server tramite un’implementazione CNAME. Nel novembre 2020, tuttavia, ITP è stato aggiornato per applicarlo anche alle implementazioni CNAME.

Tempistica delle principali modifiche alla politica ITP

  • Febbraio 2019 con ITP 2.1: I cookie lato client erano limitati a una scadenza di sette giorni
  • Aprile 2019 con ITP 2.2: I cookie lato client erano limitati a 24 ore per i clic degli annunci quando il dominio di riferimento era a) coinvolto nel tracciamento tra siti e b) l'URL finale conteneva una stringa di query e/o un identificatore di frammento.
  • Novembre 2020 con CNAME Cloaking and Bounce Tracking Defense: Le limitazioni ITP sono state estese alle implementazioni CNAME.

Le politiche ITP si evolvono frequentemente. Per i criteri più recenti, consulta Prevenzione del tracciamento in Webkit.

Tutti i cookie di prime parti impostati da Adobe e le relative librerie JavaScript sono interessati dai criteri ITP:

  • AMCV cookie della libreria del servizio Adobe Experience Cloud Visitor ID (ECID)
  • Il cookie legacy di Analytics s_vi quando è configurato con la raccolta dati di prime parti utilizzando un CNAME
  • Il cookie legacy di Analytics s_fid, che è il cookie di fallback utilizzato quando s_vi non può essere impostato

Qual è l’impatto di ITP su Safari per Analytics?

L’impatto delle limitazioni ITP varia in modo significativo, a seconda del comportamento degli utenti. Sono interessati solo i visitatori che utilizzano un browser con impatto ITP (cioè Safari) e ritornano dopo un’assenza di sette giorni. Se i visitatori non utilizzano un browser ITP o ritornano entro sette giorni, non riceveranno alcun cambiamento. È importante esaminare i propri dati in Analytics per comprendere l’entità dell’impatto di questa limitazione. Per suggerimenti su come misurare l'impatto sui siti, consulta "Come posso determinare se le modifiche di Safari influiscono sulla mia attività?"

Se queste limitazioni influiscono sui dati, vedrai:

  1. I visitatori incrementati vengono conteggiati come visitatori di ritorno e vengono trattati come nuovi visitatori perché i loro cookie sono scaduti. Sono interessate anche tutte le metriche basate sulla metrica Visitatore (ad esempio Vendite per visitatore).
  2. Modifiche all’attribuzione. Gli eventi di conversione sono legati alle attività precedenti dallo stesso visitatore. Una volta scaduto il cookie, gli eventi futuri vengono associati a un nuovo visitatore e le conversioni non possono essere legate al visitatore originale.
NOTA

Le tecnologie ITP attualmente non si applicano ai browser incorporati nelle app mobili.

I cookie di terze parti non vengono creati dai siti web visitati dagli utenti.

Anche se i browser trattano tutti i cookie di terze parti allo stesso modo e li memorizzano di conseguenza, i cookie di terze parti possono comportarsi in modi diversi. Con l’implementazione di cookie di terze parti di Analytics di un cliente, i browser memorizzano l’ID Adobe demdex.net come cookie di terze parti, ma il client effettua chiamate solo ad Adobe e non a domini di terze parti troppo sconosciuti o sospetti. Questo cookie fornisce identificatori permanenti tra i domini e consente contenuti protetti (HTTPS). Per ulteriori informazioni, consulta Cookie e il servizio Experience Platform Identity.

Nelle implementazioni di Analytics, i cookie di terze parti vengono utilizzati per il tracciamento tra domini diversi e per i casi di utilizzo pubblicitario, inclusi gli annunci di retargeting. I cookie di terze parti ti consentono di identificare i visitatori che visitano diversi domini di tua proprietà o che vengono visualizzati annunci su siti di tua proprietà.

I cookie di prime parti sono specifici del dominio e vengono creati dai siti web dei clienti e memorizzati nei browser client quando gli utenti visitano i siti web. Tutti i browser generalmente accettano i cookie di prime parti, anche se Safari limita la scadenza di alcuni tipi di cookie di prime parti.

Nelle implementazioni di Analytics, i cookie di prime parti vengono utilizzati per identificare gli utenti quando si trovano sul tuo sito e supportano quindi tutte le analisi dell’attività dell’utente. Non è necessario utilizzare cookie di terze parti per comprendere l’attività sul sito.

Per ulteriori informazioni, consulta Informazioni sui cookie di prime parti.

Confronto tra cookie

Cos’è l’attributo cookie SameSite e come influisce sui cookie di Analytics?

Con il rilascio del browser Chrome 80 nel febbraio 2020, e versioni successive dei browser Firefox e Edge, l’attributo per cookie SameSite impone la specifica di tre valori diversi per controllare il comportamento della richiesta intersito:

  • None: Questa impostazione consente l’accesso intersito e consente il passaggio dei cookie in un contesto di terze parti. Per specificare questo attributo, devi inoltre specificare Secure e tutte le richieste del browser devono seguire HTTPS. Ad esempio, quando imposti il cookie, coppia i valori dell’attributo come segue: Set-Cookie: example_session=test12; SameSite=None; Secure. Se non etichettati correttamente, i cookie sono inutilizzabili per i browser più recenti e vengono rifiutati.

  • Lax: Consente l’invio di richieste intersito con cookie dello stesso sito solo per la navigazione di livello superiore con metodi sicuri (di sola lettura, ad esempio GET) HTTP.

  • Strict: Il cookie dello stesso sito non viene inviato per richieste di siti web di terze parti. Il cookie viene inviato solo se il sito del cookie corrisponde al sito nella barra degli URL.

Il comportamento predefinito in queste versioni del browser consiste nel trattare i cookie privi di un attributo SameSite specificato allo stesso modo di SameSite=Lax.

Tutti gli aggiornamenti dei cookie di Adobe vengono gestiti tramite server Adobe e i server edge di Adobe impostano gli attributi appropriati dei cookie. Tutti i cookie di terze parti sono stati aggiornati sul lato server con gli attributi appropriati. Non sono necessari aggiornamenti JavaScript per i siti.

Questo aggiornamento da parte dei server edge di Adobe si è verificato automaticamente quando gli utenti hanno visitato qualsiasi sito web in cui è stato utilizzato il cookie. Per la maggior parte dei prodotti di Adobe, i cookie avevano i flag appropriati quando Chrome 80 è stato rilasciato nel 2020. L’eccezione era rappresentata dalle implementazioni Adobe Analytics che utilizzano la raccolta dati di terze parti e non utilizzano il servizio ID visitatore di Experience Cloud. Per quel tipo di implementazione, devi chiedere all’Assistenza clienti di cambiare i flag; per ulteriori informazioni, consulta "Modificare il valore SameSite quando utilizzi un CNAME per più domini" nella sezione successiva. Fino a quando il flag non viene modificato, questi clienti possono rilevare un leggero aumento temporaneo dei nuovi visitatori che altrimenti sarebbero taggati come visitatori di ritorno.

Per i browser che Google ha identificato come cookie di gestione non corretta quando SameSite è impostato su None, SameSite viene invece disattivato.

La tabella seguente riepiloga gli attributi SameSite per i cookie di Analytics:

Tabella cookie

Come posso specificare i requisiti dell'indirizzo del sito per l'attributo SameSite?

Distribuire tutte le pagine del sito con HTTPS

Verifica che la tua configurazione JavaScript utilizzi HTTPS per tutte le chiamate ai servizi Adobe.

Se il sito utilizza il servizio ID visitatore di Experience Cloud, il servizio reindirizzerà le chiamate HTTP di terze parti al suo endpoint HTTPS, che può aumentare la latenza ma significa che non è necessario modificare la configurazione.

Modificare il valore SameSite quando si utilizza un CNAME per più domini

NOTA

Le informazioni seguenti riguardano solo i siti che non utilizzano il servizio ID visitatore di Experience Cloud.

Se disponi di un’implementazione CNAME impostata nello stesso dominio del sito web, il cookie viene creato in un contesto di prima parte e non è necessario apportare modifiche.

Tuttavia, se possiedi più domini e utilizzi lo stesso CNAME per la raccolta dati in tutti i tuoi domini, il cookie viene trattato come cookie di terze parti per gli altri domini. Con Chrome 80 e versioni successive, non è più visibile su questi altri domini. Per rendere il comportamento più simile in tutti i browser, Analytics ha impostato esplicitamente il valore SameSite di questo cookie su Lax. Se utilizzi questo cookie in un contesto di terze parti semplice, devi avere il cookie impostato con il valore SameSite=None , il che significa anche che devi sempre utilizzare HTTPS. Se non lo hai già fatto, contatta l’Assistenza clienti Adobe per far sì che il valore SameSite venga modificato per i CNAME protetti.

Come posso determinare se le modifiche di Safari influiscono sulla mia azienda?

L’Adobe consiglia ai clienti di misurare l’impatto all’interno della propria azienda prima di modificare la raccolta dei dati. Puoi utilizzare Analysis Workspace per misurare l’impatto della prevenzione del tracciamento ITP sulla tua attività:

  • Misura la percentuale di traffico dai browser gestiti da ITP:

    1. Crea un segmento per vedere quanti visitatori utilizzano una piattaforma ITP.

      Segmento per i visitatori ITP

    2. Applica il segmento al numero di visite per comprendere l’utilizzo relativo di Safari nella tua base di utenti. Questo consente di creare una tabella come questa:

      Percentuale di visite da parte di visitatori ITP

  • Misura la percentuale di visitatori che utilizzano browser non Safari che non ritornano entro sette giorni. Se i visitatori non Safari ritornano ripetutamente entro sette giorni, il traffico Safari potrebbe non risentirne in modo significativo.

    1. Crea un segmento come il seguente per il traffico non Safari.

      Segmento per i visitatori che ritornano dopo sette giorni

    2. Applica il segmento al numero di visite per comprendere l’utilizzo relativo di Safari nella tua base di utenti. Questo consente di creare una tabella come questa:

      Percentuale di visitatori che ritornano dopo sette giorni

Come regolare i dati durante il reporting

Se la tua azienda è interessata dalla prevenzione del tracciamento ITP, puoi prendere in considerazione le seguenti misure per regolare i tuoi dati durante il reporting.

  • Crea un segmento per filtrare gli utenti ITP.

    Segmento per visitatori non ITP

  • Crea una metrica calcolata per regolare l’inflazione dei visitatori noti.

    Metrica calcolata per regolare l’inflazione dei visitatori

In questa pagina

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now