Adobe Analytics e cookies do navegador

Este documento explica como as principais medidas de prevenção de rastreamento de navegadores afetam os cookies de terceiros e primários definidos pelo Adobe Analytics. Ele inclui informações sobre o Programa de rastreamento inteligente (ITP) da Apple, bem como limitações do Chrome em cookies de terceiros por meio do atributo SameSite.

Como os navegadores limitam o uso de cookies?

OBSERVAÇÃO

O Cross-Device Analytics e o Customer Journey Analytics podem unir cookies usando uma ID de pessoa, como uma ID de logon com hash, se disponível.

Limitações de cookies de terceiros

Os cookies usados em um contexto de terceiros estão sendo amplamente descontinuados. O Firefox e o Safari começaram a bloquear cookies de terceiros por padrão a partir de 2019 e 2020, respectivamente. O Chrome anunciou planos para interromper o suporte a cookies de terceiros em 2022. Ao fazer isso, os cookies de terceiros ficam inutilizáveis.

Além disso, no momento, o Chrome permite que os cookies funcionem em um contexto de terceiros se têm o atributo "SameSite" definido como Nenhum e são rotulados como seguros, o que significa que só podem ser usados em HTTPS. Mais informações estão disponíveis na seção "O que é o atributo de cookie SameSite e como ele afeta o Analytics?"

Quais cookies de terceiros do Adobe são afetados?

O serviço de ID de visitante usa o cookie "demdex.net" para fornecer um identificador persistente a visitantes em diferentes domínios de clientes. O serviço herdado da Analytics ID, o cookie "s_vi", é definido como um cookie de terceiros para implementações que não usam um domínio de coleção CNAME personalizado.

Em navegadores onde cookies de terceiros são bloqueados, o rastreamento entre domínios não está disponível.

Limitações de cookie primário

Cookies primários são permitidos em todos os principais navegadores. No entanto, a Apple limita a duração de cookies primários definidos pela Adobe por meio de seu Programa de rastreamento inteligente (ITP). Isso afeta o Safari, bem como todos os navegadores no iOS e iPadOS.

Os cookies primários da Adobe são limitados a 7 dias de expiração, para click-throughs que a Apple determina que vêm de rastreadores, 24 horas. Com um prazo de 7 dias, se um usuário visitar seu site e retornar dentro de sete dias, a data de expiração do cookie será estendida por mais sete dias. No entanto, se um usuário visitar seu site e retornar em oito dias, ele será tratado como um novo usuário na segunda visita.

Atualmente, as políticas de ITP se aplicam a todos os cookies primários definidos pela Adobe, independentemente de você estar usando o serviço de ID de visitante ou a ID do Analytics herdada (cookie "s_vi"). Em um ponto, essas políticas foram aplicadas apenas aos cookies definidos no lado do cliente e não aos cookies definidos no lado do servidor por meio de uma implementação CNAME. No entanto, em novembro de 2020, a ITP foi atualizada para se aplicar também às implementações CNAME.

Linha do tempo de grandes alterações na política de ITP

  • Fevereiro de 2019 com ITP 2.1: os cookies do lado do cliente foram limitados a um prazo de sete dias
  • Abril de 2019 com ITP 2.2: os cookies do lado do cliente foram limitados a 24 horas para cliques de anúncio quando o domínio referenciador a) estivesse envolvido no rastreamento entre sites e b) o URL final contivesse uma sequência de consulta e/ou um identificador de fragmento.
  • Novembro de 2020 com Camuflagem de CNAME e Defesa de rastreamento de rejeição: as limitações de ITP foram estendidas para implementações CNAME.

As políticas da ITP estão em constante evolução. Para obter as políticas mais recentes, consulte Rastreamento de prevenção da Apple no Webkit.

Quais cookies primários da Adobe são afetados?

Todos os cookies primários definidos pela Adobe e as bibliotecas JavaScript relacionadas são afetados pelas políticas de ITP:

  • Cookies "AMCV"definidos pela biblioteca do serviço Adobe Experience Cloud Visitor ID (ECID)
  • O cookie herdado "s_vi" do Analytics quando configurado com a coleção de dados primários usando um CNAME
  • O cookie herdado "s_fid" do Analytics, que é o cookie de fallback usado quando "s_vi" não pode ser definido

Qual é o impacto da ITP no Safari para o Analytics?

O impacto das limitações da ITP pode variar bastante de acordo com o comportamento dos usuários. Somente os visitantes que usam um navegador afetado pela ITP (por exemplo, o Safari) e retornam após uma ausência de sete dias são afetados. Se os visitantes não usarem um navegador ITP ou retornarem dentro de sete dias, eles não serão afetados. É importante examinar seus próprios dados no Analytics para entender a extensão do impacto dessa limitação. Para obter dicas sobre como medir o impacto em seus sites, consulte "Como posso determinar se as alterações no Safari afetam minha empresa?"

Se essas limitações afetarem seus dados, você verá:

  1. O aumento da contagem de visitantes, pois os visitantes recorrentes são tratados como novos visitantes porque seus cookies expiraram. Todas as métricas baseadas na métrica Visitante (como Vendas por visitante) também são afetadas.
  2. Alterações na atribuição. A atribuição depende de vincular eventos de conversão às atividades anteriores pelo mesmo visitante. Quando um cookie expira, os eventos subsequentes são associados a um novo visitante. As atividades do novo visitante não podem ser vinculadas às atividades do visitante anterior.
OBSERVAÇÃO

Atualmente, as tecnologias de ITP não se aplicam a navegadores incorporados em aplicativos móveis.

Qual é a diferença entre cookies de terceiros e cookies primários?

Cookies de terceiros

Os cookies de terceiros não são criados por sites visitados pelos usuários.

Embora atualmente os navegadores tratem todos os cookies de terceiros da mesma forma e os armazenem de acordo, os cookies de terceiros podem se comportar de maneiras diferentes. Com a implementação de cookies de terceiros do Analytics, os navegadores armazenam a Adobe ID demdex.net como um cookie de terceiros, mas o cliente faz chamadas somente para a Adobe e não para domínios desconhecidos ou suspeitos de terceiros. Este cookie fornece identificadores persistentes entre domínios e permite conteúdo protegido (https). Para obter mais informações, consulte Cookies e o Serviço de identidade da Experience Platform.

Nas implementações do Analytics, os cookies de terceiros são usados para rastreamento entre domínios e para casos de uso de anúncios, incluindo anúncios de redirecionamento. Os cookies de terceiros permitem identificar os visitantes à medida que eles visitam domínios diferentes de sua propriedade ou à medida que veem anúncios em sites que não são seus.

Cookies próprios

Os cookies primários são específicos do domínio e são criados por sites do cliente e armazenados em navegadores do cliente quando os usuários visitam os sites. Todos os navegadores geralmente aceitam cookies primários, embora o Safari limite a expiração de alguns tipos de cookies primários.

Nas implementações do Analytics, os cookies primários são usados para identificar usuários quando eles estão em seu site e, portanto, oferecem suporte a todas as análises da atividade do usuário. Você não precisa de cookies de terceiros para entender a atividade no site.

Para obter mais informações, consulte Sobre cookies primários.

Comparação de cookies

O que é o atributo de cookie SameSite e como ele afeta os cookies do Analytics?

Com o lançamento do navegador Chrome 80 em fevereiro de 2020 e versões sucessivas dos navegadores Firefox e Edge, o atributo de cookie SameSite impõe a especificação de três valores diferentes que determinam se os cookies podem ser usados em um contexto de terceiros:

  • None: essa configuração permite o acesso entre sites e permite que os cookies sejam transmitidos em um contexto de terceiros. Para especificar esse atributo, você também deve especificar Secure e todas as solicitações do navegador devem seguir HTTPS. Por exemplo, ao definir o cookie, você emparelha os valores do atributo da seguinte maneira: Set-Cookie: example_session=test12; SameSite=None; Secure. Se não forem rotulados corretamente, os cookies não poderão ser usados nos navegadores mais recentes e serão rejeitados.

  • Lax: permite que solicitações entre sites sejam enviadas com cookies do mesmo site apenas para navegação de nível superior com métodos HTTPS seguros (somente leitura, como GET).

  • Strict: o cookie do mesmo site não é enviado para solicitações de terceiros. O cookie só é enviado se o site do cookie corresponder ao site na barra de URL.

O comportamento padrão nessas versões do navegador é tratar cookies que não têm um atributo SameSite especificado igual ao SameSite=Lax.

Como o Analytics gerencia atributos de cookies do SameSite?

Para clientes que usam o Serviço de ID de visitante, os cookies têm as propriedades SameSite=None e secure definidas por padrão, o que permite que esses cookies sejam compatíveis com casos de uso de terceiros.

Para clientes que usam identificadores herdados do Analytics (cookies "s_vi" e "s_fid"), os cookies também são definidos para permitir casos de uso de terceiros com domínios de coleção padrão: adobedc.net, 2o7.net e omtrdc.net. Para clientes que usam uma implementação CNAME, o Analytics define SameSite=Lax.

OBSERVAÇÃO

No entanto, se você tiver vários domínios e usar o mesmo CNAME para a coleção de dados em todos os domínios, o cookie será tratado como um cookie de terceiros nesses outros domínios. Se você está usando os identificadores herdados do Analytics, convém atualizar sua configuração para SameSite=None para que esses cookies possam ser compartilhados entre seus sites. Consulte "Alterar o valor do SameSite ao usar um CNAME para vários domínios" na próxima seção para obter mais informações.

Em navegadores que o Google identificou como cookies que estão sendo manipulados incorretamente, quando SameSite está definido como None, SameSite é deixado sem definir.

A tabela a seguir resume os atributos SameSite dos cookies do Analytics:

Tabela de cookies

Como meu site pode atender aos requisitos para o atributo SameSite?

Servir todas as páginas do site com HTTPS

Confirme se a configuração do JavaScript usa HTTPS para todas as chamadas a serviços da Adobe.

Se o site usa o serviço de ID de visitante da Experience Cloud, o serviço redireciona chamadas HTTP de terceiros para o terminal HTTPS, o que pode aumentar a latência, mas significa que você não precisa alterar a configuração.

Altere o valor SameSite quando usar um CNAME para vários domínios

OBSERVAÇÃO

As informações a seguir se referem apenas a sites que não usam o serviço de ID de visitante da Experience Cloud.

Se você tiver uma implementação CNAME definida no mesmo domínio de seu site, o cookie será criado em um contexto primário e você não precisará fazer alterações.

No entanto, se você tem vários domínios e usa o mesmo CNAME para coleção de dados em todos os seus domínios, o cookie é tratado como um cookie de terceiros nesses outros domínios. Com o Chrome 80 e superior, ele não é mais visível nesses outros domínios. Para tornar o comportamento mais semelhante em todos os navegadores, o Analytics definiu explicitamente o SameSite valor desse cookie como Lax. Se você usar este cookie em um contexto amigável de terceiros, será necessário definir o cookie com o valor SameSite=None, o que também significa que você deve sempre usar HTTPS. Se ainda não tiver feito isso, entre em contato com o Atendimento ao cliente da Adobe para alterar o valor do SameSite para seus CNAMEs protegidos.

Como posso determinar se as alterações no Safari afetam meus negócios?

A Adobe recomenda que os clientes avaliem o impacto em sua própria empresa antes de alterar a coleção de dados. Você pode usar o Analysis Workspace para medir o impacto da prevenção de rastreamento de ITP em sua empresa individual:

  • Meça a porcentagem do seu tráfego de navegadores governados pela ITP:

    1. Crie um segmento para ver quantos visitantes estão usando uma plataforma ITP.

      OBSERVAÇÃO

      Os navegadores específicos afetados pelo ITP dependem de você estar usando uma implementação CNAME. Consulte "Linha de tempo de alterações importantes na política ITP" para obter mais detalhes.

      Segmento para visitantes da ITP

    2. Aplique o segmento ao número de visitas para entender o uso relativo do Safari na base de usuários. Isso permite criar uma tabela como esta:

      Porcentagem de visitas por visitantes da ITP

  • Meça a porcentagem de visitantes que usam navegadores diferentes do Safari e não retornam dentro de sete dias. Se os visitantes que não forem do Safari retornarem repetidamente em sete dias, o tráfego pode não ser muito afetado.

    1. Crie um segmento como o seguinte para tráfego que não seja do Safari.

      Segmento para visitantes que retornam após sete dias

    2. Aplique o segmento ao número de visitas para entender o uso relativo do Safari na base de usuários. Isso permite criar uma tabela como esta:

      Porcentagem de visitantes que retornam após sete dias

Maneiras de ajustar os dados durante os relatórios

Se sua empresa for afetada pela prevenção de rastreamento de ITP, considere as medidas a seguir para ajustar os dados durante os relatórios.

  • Crie um segmento para filtrar usuários da ITP.

    Segmento para visitantes que não são da ITP

  • Crie uma métrica calculada para ajustar a inflação de visitantes conhecidos.

    Métrica calculada a ser ajustada para inflação de visitantes

Nesta página