Informationen zu Erstanbieter-Cookies

Analytics verwendet Cookies, um Informationen zu Variablen und Komponenten zu liefern, die nicht zwischen Bildanfragen und Browsersitzungen bestehen bleiben. Wenn möglich, verwendet Adobe Erstanbieter-Cookies, um Aktivitäten auf Ihrer Website aufzuzeichnen. Um Aktivitäten auf verschiedenen Websites aufzuzeichnen, z. B. auf anderen Domains, deren Inhaber Sie sind, sind Drittanbieter-Cookies erforderlich.

Viele Browser und Anti-Spyware-Anwendungen sind dafür konzipiert, Drittanbieter-Cookies abzulehnen und zu löschen. Adobe stellt sicher, dass Cookies immer gesetzt werden können, auch wenn Drittanbieter-Cookies blockiert werden. Das genaue Verhalten variiert je nachdem, ob Sie Experience Platform Identity Service (ECID-Service) oder Legacy-IDs von Analytics (auch s_vi-Cookie genannt) verwenden:

  • Experience Platform Identity Service (ECID-Service) setzt automatisch Erstanbieter-Cookies, unabhängig davon, ob Ihre Erfassungs-Domain mit Ihrer Website-Domain übereinstimmt. Wenn sie nicht übereinstimmen, verwendet Identity Service JavaScript, um Cookies in der Domain Ihrer Website festzulegen.
  • Wenn Sie ältere Legacy-Identifikatoren von Analytics (auch s_vi-Cookie genannt) verwenden, hängt dies von der Konfiguration Ihres Datenerfassungs-Servers ab. Wenn der Datenerfassungsserver mit der Domain Ihrer Website übereinstimmt, werden Cookies als First-Party gesetzt. Wenn der Erfassungsserver nicht mit Ihrer aktuellen Domain übereinstimmt, werden Cookies als Drittanbieter gesetzt. Wenn Drittanbieter-Cookies blockiert werden, setzt Analytics eine First-Party-Ausweich-ID („s_fid“) anstelle des standardmäßigen Cookies „s_vi“.

Wenn Sie sicherstellen möchten, dass Ihr Erfassungs-Server mit der Domain Ihrer Website übereinstimmt, können Sie eine CNAME-Implementierung verwenden. Damit wird die Weiterleitung von einer in Ihrer CNAME-Implementierung spezifizierten benutzerdefinierten Domain an die Erfassungs-Server von Adobe ermöglicht. Dazu müssen Änderungen an den DNS-Einstellungen Ihres Unternehmens vorgenommen werden, um einen CNAME-Alias zu konfigurieren, der auf eine von Adobe gehostete Domain verweist. Beachten Sie, dass verschiedene Adobe-Produkte zwar die Verwendung eines CNAME unterstützen, der CNAME jedoch in allen Fällen zum Erstellen eines vertrauenswürdigen First-Party-Endpunkts für einen bestimmten Kunden verwendet wird und sich im Besitz dieses Kunden befindet. Wenn Sie mehrere Domains kontrollieren, können sie einen einzelnen CNAME-Endpunkt verwenden, um Benutzer domainübergreifend zu verfolgen. Wenn die Website Domain jedoch nicht mit den CNAME-Domain-Cookies übereinstimmt, werden sie als Drittanbieter festgelegt.

HINWEIS

Unabhängig davon, ob Ihre Erfassungs-Domain mit Ihrer Website-Domain übereinstimmt, sorgt das ITP-Programm (Intelligent Tracking Prevention) von Apple dafür, dass die von Adobe gesetzten Erstanbieter-Cookies in Browsern, die von ITP kontrolliert werden, kurzlebig sind. Dazu gehören Safari auf macOS und alle Browser auf iOS und iPadOS. Ab November 2020 laufen über CNAME gesetzte Cookies genauso ab wie über JavaScript gesetzte Cookies. Diese Ablaufzeit kann sich ändern.

Wenn Sie einen CNAME für die Datenerfassung einrichten möchten und Ihre Website sichere Seiten hat, welche das HTTPS-Protokoll verwenden, können Sie mithilfe von Adobe ein SSL-Zertifikat beantragen.

Der Bereitstellungsprozess von SSL-Zertifikaten kann verwirrend und zeitraubend sein. Daher ist Adobe eine Partnerschaft mit DigiCert, einer branchenführenden Zertifizierungsstelle (CA), eingegangen und hat einen integrierten Prozess entwickelt, durch den der Kauf und die Verwaltung dieser Zertifikate automatisiert werden.

Mit Ihrer Einwilligung übernehmen wir gemeinsam mit CA die Erstellung, Bereitstellung und Verwaltung eines neuen SHA-2-SSL-Zertifikats. Adobe verwaltet dieses Zertifikat und gewährleistet, dass die sichere Datenerfassung durch Ihr Unternehmen nicht durch ein unerwartetes Ablaufen der Gültigkeit, die Aberkennung oder ein Sicherheitsproblem gefährdet wird.

Adobe-Managed Certificate Program

Das Adobe Managed Certificate Program (Programm für verwaltete Zertifikate) ist der empfohlene Prozess zum Einrichten des Erstanbieter-SSL-Zertifikats, das für eine CNAME-Implementierung erforderlich ist. Dadurch wird sichergestellt, dass Ihr Adobe-Erfassungs-Server mit Ihrer Website-Domain übereinstimmt.

Mit dem Adobe Managed Certificate Program können Sie ohne zusätzliche Kosten ein neues Erstanbieter-SSL-Zertifikat implementieren (für Ihre ersten 100 CNAMEs). Wenn Sie derzeit Ihr eigenes kundenverwaltetes SSL-Zertifikat haben, sprechen Sie mit der Adobe-Kundenunterstützung über den Umstieg zum Adobe-Managed Certificate Program.

Implementierung

Folgen Sie unten stehenden Schritten, um ein neues Erstanbieter-SSL-Zertifikat für die Erstanbieter-Datenerfassung zu implementieren:

  1. Füllen Sie das Anforderungsformular für Erstanbieter-Domains aus und eröffnen Sie ein Ticket bei der Kundenunterstützung, um die Erstanbieter-Datenerfassung im Adobe-Managed Program einzurichten. Bei jedem Feld finden Sie eine Beschreibung anhand von Beispielen.

  2. Erstellen Sie CNAME-Datensätze (siehe Anweisungen unten).

    Nach Erhalt des Tickets sollte Ihnen ein Mitarbeiter der Kundenunterstützung einen CNAME-Datensatz bereitstellen. Diese Datensätze müssen auf dem DNS-Server Ihres Unternehmens konfiguriert werden, bevor Adobe das Zertifikat in Ihrem Namen erwerben kann. Der CNAME ähnelt dem folgenden:

    Sicher – Zum Beispiel verweist der Hostname smetrics.example.com auf: example.com.adobedc.net.

HINWEIS

In der Vergangenheit hat Adobe Kunden empfohlen, zwei CNAME-Einträge einzurichten, einen für HTTPS und einen für HTTP. Da es sich um eine Best Practice zur Verschlüsselung von Traffic handelt und die meisten Browser HTTP stark ablehnen, empfehlen wir nicht mehr, einen CNAME für HTTP einzurichten. Falls Sie es benötigen, würde er wie folgt aussehen:
Nicht sicher – der Hostname metrics.example.com verweist auf: example.com.adobedc.net.

  1. Wenn dieser CNAME eingerichtet ist, kauft und installiert Adobe gemeinsam mit DigiCert ein Zertifikat auf den Betreibungs-Servern von Adobe.

    Wenn Sie bereits ein Zertifikat implementiert haben, sollten Sie eine Besuchermigration erwägen, um Ihre vorhandenen Besucher beizubehalten. Nachdem das Zertifikat live in die Produktionsumgebung von Adobe übermittelt wurde, können Sie Ihre Tracking-Server-Variablen gemäß den neuen Hostnamen aktualisieren. Wenn die Site nicht sicher (HTTP) ist, aktualisieren Sie also s.trackingServer. Wenn die Site sicher ist (HTTPS), aktualisieren Sie die beiden Variablen s.trackingServer und s.trackingServerSecure.

  2. Validieren Sie die Weiterleitung von Hostnamen (siehe unten).

  3. Aktualisieren Sie den Implementierungscode (siehe unten).

Wartung und Verlängerung

SSL-Zertifikate laufen jedes Jahr ab, d. h. Adobe muss jedes Jahr ein neues Zertifikat für jede Implementierung erwerben. Alle unterstützten Benutzer in Ihrem Unternehmen erhalten kurz von jedem Ablauf einer Implementierung eine E-Mail-Benachrichtigung. Damit Adobe Ihren Hostnamen verlängert, muss ein unterstützter Benutzer auf die E-Mail von Adobe antworten und angeben, dass der ablaufende Hostname weiterhin für die Datenerfassung verwendet werden soll. Adobe kauft dann automatisch ein neues Zertifikat und installiert es.

Häufig gestellte Fragen

Frage Antwort
Ist dieser Prozess sicher? Ja, das Adobe Managed-Programm ist sicherer als unsere frühere Methode, da weder Zertifikate noch private Schlüssel außerhalb von Adobe und der Zertifizierungsstelle ausgetauscht werden.
Wie kann Adobe ein Zertifikat für unsere Domäne erwerben? Das Zertifikat kann nur gekauft werden, wenn Sie mit dem jeweiligen Hostnamen (z. B. telemetry.example.com) auf Hostnamen von Adobe verweisen. Dadurch wird dieser Hostname an Adobe übertragen und Adobe kann das Zertifikat in Ihrem Namen erwerben.
Kann ich verlangen, dass das Zertifikat entzogen wird? Ja, als Eigentümer der Domäne können Sie verlangen, dass uns das Zertifikat entzogen wird. Sie müssen dazu nur ein Ticket bei der Kundenunterstützung erstellen.
Verwendet dieses Zertifikat SHA-2-Verschlüsselung? Ja, Adobe gibt in Zusammenarbeit mit DigiCert ein SHA-2-Zertifikat heraus.
Verursacht dies Mehrkosten? Nein, Adobe stellt diesen Dienst allen aktuellen Adobe Digital Experience-Kunden kostenlos zur Verfügung.

Erstellen von CNAME-Datensätzen

Das Netzwerkteam Ihres Unternehmens sollte Ihre DNS-Server konfigurieren, indem es CNAME-Datensätze erstellt. Jeder Hostname leitet Daten an die Datenerfassungsserver von Adobe weiter.

Der FPC-Spezialist stellt Ihnen den konfigurierten Host-Namen bereit und gibt an, auf welchen CNAME er verweisen soll. Beispiel:

  • SSL-Hostnamesmetrics.mysite.com
  • SSL-CNAMEmysite.com.adobedc.net
HINWEIS

Wenn Sie immer noch das nicht sichere HTTP verwenden, sieht dies so aus:

  • Nicht-SSL-Hostnamemetrics.mysite.com
  • Nicht-SSL-CNAMEmysite.com.adobedc.net

Solange der Implementierungscode nicht verändert wird, beeinflusst dieser Schritt nicht die Datensammlung und kann zu einem beliebigen Zeitpunkt nach der Aktualisierung des Implementierungscodes vorgenommen werden.

Überprüfen der Hostnamenweiterleitung

Die folgenden Methoden stehen zur Überprüfung zur Verfügung:

Validieren mithilfe eines Browsers

Wenn Sie einen CNAME eingerichtet haben und das Zertifikat installiert ist, können Sie den Browser zur Überprüfung verwenden:

https://smetrics.adobe.com/_check

HINWEIS

Wenn kein Zertifikat installiert ist, wird eine Sicherheitswarnung angezeigt.

Validieren mit curl

Adobe empfiehlt die Verwendung von curl über die Befehlszeile. (Windows-Benutzer können curl über folgenden Link installieren: https://curl.se/windows/)

Wenn Sie einen CNAME haben, aber kein Zertifikat installiert ist, führen Sie Folgendes aus:
curl -k https://smetrics.adobe.com/_check
Antwort: SUCCESS

(Der -k-Wert deaktiviert die Sicherheitswarnung.)

Wenn Sie einen CNAME eingerichtet haben und das Zertifikat installiert ist, führen Sie Folgendes aus:
curl https://smetrics.adobe.com/_check
Antwort: SUCCESS

Validieren mit nslookup

Sie können nslookup zur Überprüfung verwenden. Verwenden Sie smetrics.adobe.comals Beispiel, öffnen Sie eine Eingabeaufforderung und geben Sie nslookup smetrics.adobe.com ein.

Wenn alles erfolgreich eingerichtet wurde, wird eine Rückgabe ähnlich der folgenden angezeigt:

nslookup smetrics.adobe.com
Server:             10.30.7.247
Address:     10.30.7.247#53

smetrics.adobe.com    canonical name = adobe.com.ssl.d1.sc.omtrdc.net.
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.218.180.161
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 52.39.8.230
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.187.216.46

Aktualisierung des Implementierungscodes

Bevor Sie Code auf Ihrer Site bearbeiten, um Erstanbieter-Cookies zu verwenden, müssen folgende Voraussetzungen erfüllt sein:

  • Fordern Sie ein SSL-Zertifikat an, indem Sie die oben im Abschnitt Implementierung des Adobe-Managed Certificate Program beschriebenen Schritte befolgen.
  • Erstellen Sie CNAME-Datensätze (siehe oben).
  • Validieren Sie die Hostnamen (siehe oben).

Nachdem Sie geprüft haben, dass Ihre Hostnamen reagieren und die Weiterleitung an die Adobe-Datensammlungsserver funktioniert, können Sie Ihre Implementierung ändern, damit diese zu Ihren eigenen Hostnamen für die Datensammlung weist.

  1. Öffnen Sie Ihre JavaScript-Kerndatei (s_code.js/AppMeasurement.js).

  2. Wenn Sie Ihre Codeversion aktualisieren möchten, ersetzen Sie die gesamte s_code.js/AppMeasurement.js-Datei mit der neueren Version und ersetzen Sie alle Plugins oder Einstellungen (falls vorhanden). Alternativ haben Sie folgende Möglichkeit: Wenn Sie den Code nur für die Erstanbieter-Datenerfassung aktualisieren möchten, suchen Sie die Variablen s.trackingServer und s.trackingServerSecure (bei Verwendung von SSL) und verweisen Sie sie auf Ihre neuen Datenerfassungs-Host-Namen. Verwenden von mysite.com als Beispiel:s.trackingServer = "metrics.mysite.com" s.trackingServerSecure = "smetrics.mysite.com"

  3. Laden Sie die aktualisierte JavaScript-Kerndatei auf Ihre Site.

  4. Wenn Sie von einer älteren Implementierung zu einer Erstanbieter-Datenerfassung oder zu einem anderen Erstanbieter-Datenerfassungs-Host-Namen wechseln, empfiehlt Adobe, Besucher aus der vorherigen Domain in die neue Domain zu migrieren.

Siehe Besuchermigration im Analytics-Implementierungshandbuch.

Nachdem Sie die JavaScript-Datei hochgeladen haben, ist die Konfiguration für die Erstanbieter-Cookie-Datenerfassung abgeschlossen. Adobe empfiehlt, Analytics Reporting in den nächsten Stunden zu überwachen, um sicherzustellen, dass die Datenerfassung wie üblich erfolgt. Ist dies nicht der Fall, stellen Sie sicher, dass alle oben genannten Schritte ausgeführt wurden und veranlassen Sie, dass ein unterstützter Mitarbeiter Ihrer Organisation die Kundenunterstützung kontaktiert.

Auf dieser Seite