À propos des cookies propriétaires
Analytics utilise les cookies afin de fournir des informations sur les variables et les composants qui ne persistent pas entre les demandes d’images et les sessions de navigateur. Lorsque cela est possible, Adobe utilise des cookies propriétaires pour enregistrer les activités sur votre site. Pour enregistrer l’activité sur différents sites, tels que d’autres domaines que vous pouvez posséder, des cookies tiers sont requis.
De nombreux navigateurs et applications logicielles anti-espions sont conçus pour rejeter et supprimer les cookies tiers. Adobe garantit que les cookies peuvent toujours être définis même si les cookies tiers sont bloqués. Le comportement spécifique varie selon que vous utilisez le service d’identité Experience Platform (service ECID) ou les identifiants hérités d’Analytics (ou cookie s_vi) :
- Le Service dʼidentités dʼExperience Platform (service ECID) définit automatiquement les cookies propriétaires, que votre domaine de collecte corresponde ou non au domaine de votre site. S’ils ne correspondent pas, Identity Service utilisera JavaScript pour définir des cookies dans le domaine de votre site.
- Si vous utilisez des identifiants Analytics hérités (soit le cookie
s_vi
), cela dépend de la manière dont vous avez configuré votre serveur de collecte de données. Si le serveur de collecte de données correspond au domaine de votre site, les cookies sont définis comme propriétaires. Si le serveur de collecte ne correspond pas à votre domaine actuel, les cookies sont définis comme tiers. Dans ce cas, si les cookies tiers sont bloqués, Analytics définit un identifiant de secours (s_fid) propriétaire au lieu du cookie « s_vi » standard.
Si vous souhaitez vous assurer que votre serveur de collecte correspond au domaine de votre site, vous pouvez utiliser une implémentation CNAME qui permettra le transfert depuis un domaine personnalisé spécifié dans votre implémentation CNAME vers les serveurs de collecte d’Adobe. Cela implique des modifications des paramètres DNS de votre entreprise pour configurer un alias CNAME pointant vers un domaine hébergé par Adobe. Il faut souligner que même si divers produits Adobe prennent en charge l’utilisation d’un CNAME, le CNAME est systématiquement employé pour créer un point d’entrée propriétaire approuvé pour un client spécifique, et il appartient à ce client. Si vous contrôlez plusieurs domaines, ils peuvent utiliser un seul point de terminaison CNAME pour effectuer le suivi des utilisateurs sur leurs domaines, mais lorsque le domaine du site ne correspond pas au domaine CNAME, les cookies de domaine sont définis comme tiers.
Si vous souhaitez établir un CNAME pour la collecte de données et si votre site utilise le protocole HTTPS pour la navigation sécurisée, vous pouvez demander à Adobe dʼobtenir un certificat SSL.
Le processus d’octroi de certificat SSL peut souvent être confus et long. Par conséquent, Adobe a établi un partenariat avec DigiCert, une autorité de certification leader de l’industrie, et a développé un processus intégré permettant d’automatiser l’achat et la gestion de ces certificats.
Avec votre autorisation, nous collaborons avec une autorité de certification pour émettre, déployer et gérer un nouveau certificat SSL SHA-2 pour vous. Adobe continue à gérer ce certificat et à s’assurer qu’une expiration, une révocation ou un problème de sécurité inattendu ne menace pas la disponibilité de la collecte sécurisée de votre organisation.
Programme de certificat géré par Adobe
Le programme de certificat géré Adobe est lʼétape recommandée pour configurer le certificat SSL propriétaire nécessaire à une mise en œuvre CNAME, qui garantit que votre serveur de collecte Adobe correspond au domaine de votre site.
Le programme de certificat géré Adobe permet de mettre en œuvre un nouveau certificat SSL propriétaire, sans frais supplémentaires (pour vos 100 premiers CNAME). Si vous disposez actuellement de votre propre certificat SSL géré par le client, contactez l’Assistance clientèle d’Adobe au sujet de la migration vers le programme de certificat géré par Adobe.
Mise en œuvre
Voici comment mettre en œuvre un nouveau certificat SSL propriétaire pour la collecte de données propriétaire :
-
Remplissez la variable Formulaire de demande de domaine propriétaire et ouvrez un ticket auprès de l’assistance clientèle afin de configurer la collecte de données propriétaires sur le programme géré par l’Adobe.
Chaque champ est décrit avec des exemples dans le document.
-
Créez des enregistrements CNAME (voir les instructions ci-dessous).
Lors de la réception du ticket, un représentant de l’assistance clientèle doit vous fournir un enregistrement CNAME. Ces enregistrements doivent être configurés sur le serveur DNS de votre entreprise pour qu’Adobe puisse acheter le certificat en votre nom. Le CNAME ressemble à ce qui suit :
Sécurisé : par exemple, le nom d’hôte
smetrics.example.com
désigne :[random-10-character-string].data.adobedc.net
.note note NOTE Auparavant, Adobe recommandait aux clients de configurer deux CNAME, l’un pour HTTPS et l’autre pour HTTP. Comme il est recommandé de chiffrer le trafic et que la plupart des navigateurs découragent fortement le protocole HTTP, nous ne vous recommandons plus de configurer un CNAME pour le protocole HTTP. Il est désormais recommandé de définir les deux trackingServer
ettrackingServerSecure
avec le même CNAME. Par exemple, les deuxtrackingServer
ettrackingServerSecure
est défini sursmetrics.example.com
. HTTP n’est autorisé que pour les noms d’hôte tiers. -
Lorsque ce CNAME est en place, Adobe travaille avec DigiCert pour acheter et installer un certificat sur les serveurs de production d’Adobe.
Si vous disposez d’une mise en œuvre existante, envisagez la migration des visiteurs pour conserver vos visiteurs existants. Une fois le certificat publié dans l’environnement de production d’Adobe, vous pouvez mettre à jour vos variables de serveur de suivi avec les nouveaux noms d’hôtes. En d’autres termes, si le site n’est pas sécurisé (HTTP), mettez à jour la variable
s.trackingServer
. Si le site est sécurisé (HTTPS), mettez à jour les variabless.trackingServer
ets.trackingServerSecure
. -
Validation du transfert de nom d’hôte (voir ci-dessous).
-
Mise à jour du code de mise en œuvre (voir ci-dessous).
Maintenance et renouvellements
Trente jours avant l’expiration de votre certificat propriétaire, Adobe valide si le CNAME est toujours valide et en cours d’utilisation. Si tel est le cas, Adobe suppose que vous souhaitez continuer à utiliser le service et renouvelle automatiquement le certificat en votre nom.
Questions fréquemment posées
telemetry.example.com
) vers un nom d’hôte détenu par Adobe. Cela a essentiellement pour effet de déléguer ce nom d’hôte à Adobe et de permettre à Adobe d’acheter le certificat en votre nom.Créer des enregistrements CNAME
L’équipe des opérations réseau de votre organisation doit configurer vos serveurs DNS en créant des enregistrements CNAME. Chaque nom d’hôte transfère les données aux serveurs de collecte de données d’Adobe.
Le spécialiste des cookies propriétaires vous fournit le nom d’hôte configuré et le CNAME vers lequel ils doivent pointer. Par exemple :
- Nom d’hôte SSL :
smetrics.example.com
- Enregistrement CNAME SSL :
[random-10-character-string].data.adobedc.net
- Nom d’hôte non-SSL :
metrics.example.com
- Enregistrement CNAME non SSL :
[random-10-character-string].data.adobedc.net
Tant que le code de mise en œuvre n’est pas altéré, cette étape n’a aucune incidence sur la collecte de données et peut avoir lieu à tout moment après la mise à jour du code de mise en œuvre.
Validation du transfert du nom d’hôte validate
Les méthodes suivantes peuvent être employées pour la validation :
Validation à l’aide d’un navigateur
Si un CNAME est configuré et que le certificat est installé, vous pouvez utiliser le navigateur pour la validation :
https://smetrics.adobe.com/_check
Validation à l’aide de curl
Adobe recommande l’utilisation de curl dans la ligne de commande. (les utilisateurs de Windows peuvent installer curl à partir de : https://curl.se/windows/)
Si vous disposez d’un CNAME mais qu’aucun certificat n’est installé, exécutez :curl -k https://smetrics.adobe.com/_check
Réponse : SUCCESS
(La valeur -k
désactive le message d’avertissement.)
Si vous avez configuré un CNAME et que le certificat est installé, exécutez :curl https://smetrics.adobe.com/_check
Réponse : SUCCESS
Validation à l’aide de nslookup
Vous pouvez utiliser nslookup
pour la validation. Au moyen d’un exemple smetrics.adobe.com
, ouvrez une invite de commande et saisissez nslookup smetrics.adobe.com
Si tout est correctement configuré, vous obtenez un retour similaire à ce qui suit :
nslookup smetrics.adobe.com
Server: 10.30.7.247
Address: 10.30.7.247#53
smetrics.adobe.com canonical name = adobe.com.ssl.d1.sc.omtrdc.net.
Name: adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.218.180.161
Name: adobe.com.ssl.d1.sc.omtrdc.net
Address: 52.39.8.230
Name: adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.187.216.46
Mettre à jour le code de mise en œuvre update
Avant de modifier le code de votre site pour utiliser la collecte de données propriétaire, procédez comme suit :
- Demandez un certificat SSL en suivant les étapes décrites ci-dessus dans la section Implémentation du Programme de certificat géré par Adobe.
- Créez des enregistrements CNAME (voir ci-dessus).
- Validez les noms d’hôtes (voir ci-dessus).
Après avoir vérifié que vos noms d’hôtes répondent et procèdent au transfert vers les serveurs de collecte de données d’Adobe, vous pouvez modifier votre implémentation afin de pointer vers vos propres noms d’hôtes de collecte de données.
-
Ouvrez votre fichier JavaScript principal (
s_code.js/AppMeasurement.js
). -
Pour mettre à jour votre version de code, remplacez votre fichier
s_code.js/AppMeasurement.js
dans son intégralité par la version la plus récente, puis remplacez des modules externes ou personnalisations (le cas échéant). Ou, si vous souhaitez mettre à jour le code uniquement pertinent pour la collecte de données propriétaire, localisez les variables s.trackingServer et s.trackingServerSecure (si vous utilisez SSL) et pointez-les vers vos nouveaux noms dʼhôte de collecte de données. Par exemple :code language-js s.trackingServer = "metrics.example.com"; s.trackingServerSecure = "smetrics.example.com";
-
Chargez le fichier JavaScript principal mis à jour vers votre site.
-
Si vous passez à la collecte de données propriétaire à partir dʼune implémentation de longue date ou si vous modifiez le nom dʼhôte de la collecte propriétaire, Adobe vous recommande dʼeffectuer la migration des visiteurs du domaine précédent vers le nouveau domaine.
Voir Migration des Visiteurs dans le Guide de mise en œuvre d’Analytics.
Après avoir chargé le fichier JavaScript, tout est configuré pour la collecte de données propriétaire. Adobe vous recommande de surveiller le compte rendu des performances d’Analytics durant les heures qui suivent afin de vous assurer que la collecte de données se poursuit normalement. Si ce n’est pas le cas, vérifiez que toutes les étapes ci-dessus sont terminées et demandez à l’assistance utilisateurs de votre entreprise de contacter l’assistance clientèle.