À propos des cookies propriétaires

Analytics utilise les cookies afin de fournir des informations sur les variables et les composants qui ne persistent pas entre les demandes d’images et les sessions de navigateur. Lorsque cela est possible, Adobe utilise des cookies propriétaires pour enregistrer les activités sur votre site. Pour enregistrer l’activité sur différents sites, tels que d’autres domaines que vous pouvez posséder, des cookies tiers sont requis.

De nombreux navigateurs et applications logicielles anti-espions sont conçus pour rejeter et supprimer les cookies tiers. Adobe garantit que les cookies peuvent toujours être définis même si les cookies tiers sont bloqués. Le comportement spécifique varie selon que vous utilisez le service d’identité Experience Platform (service ECID) ou les identifiants hérités d’Analytics (ou cookie s_vi) :

  • Le Service dʼidentités dʼExperience Platform (service ECID) définit automatiquement les cookies propriétaires, que votre domaine de collecte corresponde ou non au domaine de votre site. S’ils ne correspondent pas, Identity Service utilisera JavaScript pour définir des cookies dans le domaine de votre site.
  • Si vous utilisez des identifiants Analytics hérités (soit le cookie s_vi), cela dépend de la manière dont vous avez configuré votre serveur de collecte de données. Si le serveur de collecte de données correspond au domaine de votre site, les cookies sont définis comme propriétaires. Si le serveur de collecte ne correspond pas à votre domaine actuel, les cookies sont définis comme tiers. Dans ce cas, si les cookies tiers sont bloqués, Analytics définit un identifiant de secours (s_fid) propriétaire au lieu du cookie « s_vi » standard.

Si vous souhaitez vous assurer que votre serveur de collecte correspond au domaine de votre site, vous pouvez utiliser une implémentation CNAME qui permettra le transfert depuis un domaine personnalisé spécifié dans votre implémentation CNAME vers les serveurs de collecte d’Adobe. Cela implique des modifications des paramètres DNS de votre entreprise pour configurer un alias CNAME pointant vers un domaine hébergé par Adobe. Il faut souligner que même si divers produits Adobe prennent en charge l’utilisation d’un CNAME, le CNAME est systématiquement employé pour créer un point d’entrée propriétaire approuvé pour un client spécifique, et il appartient à ce client. Si vous contrôlez plusieurs domaines, ils peuvent utiliser un seul point de terminaison CNAME pour effectuer le suivi des utilisateurs sur leurs domaines, mais lorsque le domaine du site ne correspond pas au domaine CNAME, les cookies de domaine sont définis comme tiers.

NOTE
Que votre domaine de collecte corresponde ou non à votre domaine de site, le programme ITP (Intelligent Tracking Prevention) d’Apple effectue des cookies propriétaires définis par Adobe de courte durée sur les navigateurs régis par ITP, notamment Safari sur macOS et tous les navigateurs sur iOS et iPadOS. Depuis novembre 2020, les cookies définis via CNAME possèdent la même date dʼexpiration que les cookies définis via JavaScript. Cette échéance est sujette à modification.

Si vous souhaitez établir un CNAME pour la collecte de données et si votre site utilise le protocole HTTPS pour la navigation sécurisée, vous pouvez demander à Adobe dʼobtenir un certificat SSL.

Le processus d’octroi de certificat SSL peut souvent être confus et long. Par conséquent, Adobe a établi un partenariat avec DigiCert, une autorité de certification leader de l’industrie, et a développé un processus intégré permettant d’automatiser l’achat et la gestion de ces certificats.

Avec votre autorisation, nous collaborons avec une autorité de certification pour émettre, déployer et gérer un nouveau certificat SSL SHA-2 pour vous. Adobe continue à gérer ce certificat et à s’assurer qu’une expiration, une révocation ou un problème de sécurité inattendu ne menace pas la disponibilité de la collecte sécurisée de votre organisation.

Programme de certificat géré par Adobe

Le programme de certificat géré Adobe est lʼétape recommandée pour configurer le certificat SSL propriétaire nécessaire à une mise en œuvre CNAME, qui garantit que votre serveur de collecte Adobe correspond au domaine de votre site.

Le programme de certificat géré Adobe permet de mettre en œuvre un nouveau certificat SSL propriétaire, sans frais supplémentaires (pour vos 100 premiers CNAME). Si vous disposez actuellement de votre propre certificat SSL géré par le client, contactez l’Assistance clientèle d’Adobe au sujet de la migration vers le programme de certificat géré par Adobe.

Mise en œuvre

Voici comment mettre en œuvre un nouveau certificat SSL propriétaire pour la collecte de données propriétaire :

  1. Remplissez la variable Formulaire de demande de domaine propriétaire et ouvrez un ticket auprès de l’assistance clientèle afin de configurer la collecte de données propriétaires sur le programme géré par l’Adobe.

    Chaque champ est décrit avec des exemples dans le document.

  2. Créez des enregistrements CNAME (voir les instructions ci-dessous).

    Lors de la réception du ticket, un représentant de l’assistance clientèle doit vous fournir un enregistrement CNAME. Ces enregistrements doivent être configurés sur le serveur DNS de votre entreprise pour qu’Adobe puisse acheter le certificat en votre nom. Le CNAME ressemble à ce qui suit :

    Sécurisé  : par exemple, le nom d’hôte smetrics.example.com désigne : [random-10-character-string].data.adobedc.net.

    note note
    NOTE
    Auparavant, Adobe recommandait aux clients de configurer deux CNAME, l’un pour HTTPS et l’autre pour HTTP. Comme il est recommandé de chiffrer le trafic et que la plupart des navigateurs découragent fortement le protocole HTTP, nous ne vous recommandons plus de configurer un CNAME pour le protocole HTTP. Il est désormais recommandé de définir les deux trackingServer et trackingServerSecure avec le même CNAME. Par exemple, les deux trackingServer et trackingServerSecure est défini sur smetrics.example.com. HTTP n’est autorisé que pour les noms d’hôte tiers.
  3. Lorsque ce CNAME est en place, Adobe travaille avec DigiCert pour acheter et installer un certificat sur les serveurs de production d’Adobe.

    Si vous disposez d’une mise en œuvre existante, envisagez la migration des visiteurs pour conserver vos visiteurs existants. Une fois le certificat publié dans l’environnement de production d’Adobe, vous pouvez mettre à jour vos variables de serveur de suivi avec les nouveaux noms d’hôtes. En d’autres termes, si le site n’est pas sécurisé (HTTP), mettez à jour la variable s.trackingServer. Si le site est sécurisé (HTTPS), mettez à jour les variables s.trackingServer et s.trackingServerSecure.

  4. Validation du transfert de nom d’hôte (voir ci-dessous).

  5. Mise à jour du code de mise en œuvre (voir ci-dessous).

Maintenance et renouvellements

Trente jours avant l’expiration de votre certificat propriétaire, Adobe valide si le CNAME est toujours valide et en cours d’utilisation. Si tel est le cas, Adobe suppose que vous souhaitez continuer à utiliser le service et renouvelle automatiquement le certificat en votre nom.

NOTE
Si le CNAME a été supprimé et/ou n’est plus valide (ne correspond pas au nom d’hôte SSL de l’Adobe fourni), l’Adobe ne peut pas renouveler le certificat et l’entrée dans notre système est marquée pour suppression sans autre communication.

Questions fréquemment posées

Question
Réponse
Ce processus est-il sécurisé ?
Oui, le programme géré par Adobe est plus sécurisé que notre méthode héritée, car aucun certificat ou clé privée ne change de main en dehors d’Adobe et de l’autorité de certification émettrice.
Comment Adobe peut-il acheter un certificat pour notre domaine ?
Le certificat ne peut être acheté que lorsque vous avez pointé le nom d’hôte spécifié (par exemple telemetry.example.com) vers un nom d’hôte détenu par Adobe. Cela a essentiellement pour effet de déléguer ce nom d’hôte à Adobe et de permettre à Adobe d’acheter le certificat en votre nom.
Puis-je demander la révocation du certificat ?
Oui, en tant que propriétaire du domaine, vous êtes autorisé à demander la révocation du certificat. Ouvrez un ticket auprès de l’assistance clientèle pour terminer l’opération.
Ce certificat utilisera-t-il le chiffrement SHA-2 ?
Oui, Adobe fonctionne avec DigiCert pour émettre un certificat SHA-2.
Cela engendre-t-il des frais supplémentaires ?
Non, Adobe offre ce service à tous les clients actuels de l’expérience digitale d’Adobe sans frais supplémentaires.

Créer des enregistrements CNAME

L’équipe des opérations réseau de votre organisation doit configurer vos serveurs DNS en créant des enregistrements CNAME. Chaque nom d’hôte transfère les données aux serveurs de collecte de données d’Adobe.

Le spécialiste des cookies propriétaires vous fournit le nom d’hôte configuré et le CNAME vers lequel ils doivent pointer. Par exemple :

  • Nom d’hôte SSL  : smetrics.example.com
  • Enregistrement CNAME SSL  : [random-10-character-string].data.adobedc.net
NOTE
Si vous utilisez encore la version non sécurisée, cela ressemble à ce qui suit :
  • Nom d’hôte non-SSL  : metrics.example.com
  • Enregistrement CNAME non SSL  : [random-10-character-string].data.adobedc.net

Tant que le code de mise en œuvre n’est pas altéré, cette étape n’a aucune incidence sur la collecte de données et peut avoir lieu à tout moment après la mise à jour du code de mise en œuvre.

Validation du transfert du nom d’hôte validate

Les méthodes suivantes peuvent être employées pour la validation :

Validation à l’aide d’un navigateur

Si un CNAME est configuré et que le certificat est installé, vous pouvez utiliser le navigateur pour la validation :

https://smetrics.adobe.com/_check

NOTE
Un message d’avertissement s’affiche si aucun certificat n’est installé.

Validation à l’aide de curl

Adobe recommande l’utilisation de curl dans la ligne de commande. (les utilisateurs de Windows peuvent installer curl à partir de : https://curl.se/windows/)

Si vous disposez d’un CNAME mais qu’aucun certificat n’est installé, exécutez :
curl -k https://smetrics.adobe.com/_check
Réponse : SUCCESS

(La valeur -k désactive le message d’avertissement.)

Si vous avez configuré un CNAME et que le certificat est installé, exécutez :
curl https://smetrics.adobe.com/_check
Réponse : SUCCESS

Validation à l’aide de nslookup

Vous pouvez utiliser nslookup pour la validation. Au moyen d’un exemple smetrics.adobe.com, ouvrez une invite de commande et saisissez nslookup smetrics.adobe.com

Si tout est correctement configuré, vous obtenez un retour similaire à ce qui suit :

nslookup smetrics.adobe.com
Server:             10.30.7.247
Address:     10.30.7.247#53

smetrics.adobe.com    canonical name = adobe.com.ssl.d1.sc.omtrdc.net.
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.218.180.161
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 52.39.8.230
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.187.216.46

Mettre à jour le code de mise en œuvre update

Avant de modifier le code de votre site pour utiliser la collecte de données propriétaire, procédez comme suit :

  • Demandez un certificat SSL en suivant les étapes décrites ci-dessus dans la section Implémentation du Programme de certificat géré par Adobe.
  • Créez des enregistrements CNAME (voir ci-dessus).
  • Validez les noms d’hôtes (voir ci-dessus).

Après avoir vérifié que vos noms d’hôtes répondent et procèdent au transfert vers les serveurs de collecte de données d’Adobe, vous pouvez modifier votre implémentation afin de pointer vers vos propres noms d’hôtes de collecte de données.

  1. Ouvrez votre fichier JavaScript principal (s_code.js/AppMeasurement.js).

  2. Pour mettre à jour votre version de code, remplacez votre fichier s_code.js/AppMeasurement.js dans son intégralité par la version la plus récente, puis remplacez des modules externes ou personnalisations (le cas échéant). Ou, si vous souhaitez mettre à jour le code uniquement pertinent pour la collecte de données propriétaire, localisez les variables s.trackingServer et s.trackingServerSecure (si vous utilisez SSL) et pointez-les vers vos nouveaux noms dʼhôte de collecte de données. Par exemple :

    code language-js
    s.trackingServer = "metrics.example.com";
    s.trackingServerSecure = "smetrics.example.com";
    
  3. Chargez le fichier JavaScript principal mis à jour vers votre site.

  4. Si vous passez à la collecte de données propriétaire à partir dʼune implémentation de longue date ou si vous modifiez le nom dʼhôte de la collecte propriétaire, Adobe vous recommande dʼeffectuer la migration des visiteurs du domaine précédent vers le nouveau domaine.

Voir Migration des Visiteurs dans le Guide de mise en œuvre d’Analytics.

Après avoir chargé le fichier JavaScript, tout est configuré pour la collecte de données propriétaire. Adobe vous recommande de surveiller le compte rendu des performances d’Analytics durant les heures qui suivent afin de vous assurer que la collecte de données se poursuit normalement. Si ce n’est pas le cas, vérifiez que toutes les étapes ci-dessus sont terminées et demandez à l’assistance utilisateurs de votre entreprise de contacter l’assistance clientèle.

recommendation-more-help
872fc4ed-f5f7-4b59-a6f8-4ddabe5aac1f