Documentaçãoguia de administração e interface do Experience Cloud

Sobre cookies próprios

Last update: Wed Apr 10 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Experienced
  • Admin

O Analytics usa cookies para fornecer informações sobre variáveis e componentes que não persistem entre as solicitações de imagem e as sessões do navegador. Sempre que possível, a Adobe usa cookies primários para registrar atividades no site. Para registrar a atividade em sites diferentes, como em outros domínios pertencentes a você, são necessários cookies de terceiros.

Muitos navegadores e aplicativos antispyware foram projetados para rejeitar e excluir cookies de terceiros. O Adobe garante que os cookies sempre possam ser definidos, mesmo que os cookies de terceiros estejam bloqueados. O comportamento específico varia dependendo de você estar usando o Experience Platform Identity Service (serviço ECID) ou os identificadores herdados do Analytics (também conhecidos como o cookie s_vi):

  • O Serviço de identidade da Experience Platform (Serviço ECID) definirá cookies primários de forma automática, independentemente de o domínio de coleção corresponder ao domínio do site. Se não corresponderem, o Identity Service usará o JavaScript para definir cookies no domínio do site.
  • Se estiver usando identificadoes herdados do Analytics (também conhecidos como cookies s_vi), dependerá de como você configurou o servidor de coleção de dados. Se o servidor de coleção de dados corresponder ao domínio do site, os cookies serão definidos como primários. Se o servidor de coleção não corresponder a seu domínio atual, os cookies serão definidos como de terceiros. Nesse caso, se os cookies de terceiros estiverem bloqueados, o Analytics definirá um cookie primário fallback id (s_fid) em vez do cookie padrão "s_vi".

Se quiser garantir que o servidor de coleção corresponda ao domínio do site, você poderá usar uma implementação CNAME que habilitará o encaminhamento de um domínio personalizado especificado na implementação CNAME para servidores de coleção Adobe. Isso envolve alterações nas configurações de DNS da empresa para configurar um alias CNAME para apontar para um domínio hospedado pela Adobe. Observe que, embora vários produtos da Adobe sejam compartíveis com o uso de um CNAME, em todos os casos o CNAME é usado para criar um endpoint de terceiros confiável para um cliente específico, e é de sua propriedade. Se você controlar vários domínios, eles poderão usar um único endpoint CNAME para rastrear usuários em seus domínios, mas sempre que o domínio do site não for correspondente ao CNAME, os cookies desse domínio serão definidos como de terceiros.

NOTE
Independentemente de o domínio de coleção corresponder ao domínio do site, o programa de Prevenção de Rastreamento Inteligente (ITP) da Apple faz com que os cookies primários definidos pelo Adobe tenham vida curta em navegadores regidos pela ITP, que incluem o Safari no macOS e todos os navegadores no iOS e iPadOS. A partir de novembro de 2020, os cookies definidos por CNAME também terão a mesma expiração dos cookies definidos pelo JavaScript. Essa expiração está sujeita a alterações.

Se você quiser estabelecer um CNAME para a coleção de dados e se o site tiver páginas seguras que usem o protocolo HTTPS, será possível trabalhar com a Adobe para obter um certificado SSL.

Muitas vezes o processo de emissão do certificado SSL pode ser confuso e demorado. Como resultado, a Adobe estabeleceu uma parceria com a DigiCert, uma Autoridade de certificação (CA) que é líder do setor, e desenvolveu um processo integrado pelo qual a compra e o gerenciamento desses certificados são automatizados.

Com sua permissão, trabalharemos com uma CA para emitir, implantar e gerenciar um novo certificado SSL SHA-2 para você. A Adobe continuará a gerenciar esse certificado e garantirá que uma expiração, uma revogação ou uma preocupação de segurança inesperada não prejudiquem a disponibilidade da coleção segura de suas organizações.

Programa de certificado gerenciado pela Adobe

O Adobe Managed Certificate Program é o processo recomendado para configurar o certificado SSL próprio necessário para uma implementação CNAME, o que garante que o servidor de coleção da Adobe corresponde ao domínio do site.

O Adobe Managed Certificate Program permite implementar um novo certificado SSL próprio sem custo adicional (para os primeiros 100 CNAMEs). Se você tem seu próprio certificado SSL gerenciado pelo cliente no momento, consulte o Atendimento ao cliente da Adobe sobre a migração para o Adobe Managed Certificate Program.

Implementação

A seguir, veja como implementar um novo certificado SSL próprio para coleção de dados próprios.

  1. Preencha o Formulário de solicitação de domínio próprio e abra um tíquete para o Atendimento ao cliente solicitando a configuração da coleta de dados primários no programa Adobe Managed.

    Cada campo é descrito no documento com exemplos.

  2. Crie registros CNAME (consulte as instruções abaixo).

    Ao receber o bilhete, um representante do Atendimento ao cliente deve fornecer a você um registro CNAME. Esses registros devem ser configurados no servidor DNS da empresa antes que a Adobe possa comprar o certificado em seu nome. O CNAME é semelhante ao seguinte:

    Seguro - por exemplo, o nome de host smetrics.example.com aponta para: [random-10-character-string].data.adobedc.net.

    note note
    NOTE
    Anteriormente, o Adobe recomendava que os clientes configurassem dois CNAMEs, um para HTTPS e outro para HTTP. Como é uma prática recomendada criptografar o tráfego e a maioria dos navegadores desencoraja expressamente o uso de HTTP, deixamos de recomendar a configuração de um CNAME para HTTP. Atualmente, considera-se prática recomendada definir trackingServer e trackingServerSecure mesmo CNAME. Por exemplo, ambos trackingServer e trackingServerSecure seria definido como smetrics.example.com. HTTP só é permitido para nomes de host de terceiros.

  3. Quando o CNAME estiver em vigor, a Adobe trabalhará com a DigiCert para comprar e instalar um certificado nos servidores de produção da Adobe.

    Se tiver uma implementação existente, considere a Migração do visitante para manter os visitantes existentes. Depois que o certificado for enviado ao ambiente de produção do Adobe, você poderá atualizar as variáveis do servidor de rastreamento para os novos nomes de host. Ou seja, se o site não for seguro (HTTP), atualize o s.trackingServer. Se o site for seguro (HTTPS), atualize as variáveis s.trackingServer e s.trackingServerSecure.

  4. Validar o encaminhamento do nome do host (veja abaixo).

  5. Atualizar o código de implementação (veja abaixo).

Manutenção e renovações

Trinta dias antes do certificado próprio expirar, o Adobe valida se o CNAME ainda é válido e está em uso. Em caso afirmativo, o Adobe presume que você deseja continuar usando o serviço e renova automaticamente o certificado em seu nome.

NOTE
Se o CNAME tiver sido removido e/ou não for mais válido (Não mapeia para o nome de host SSL do Adobe fornecido), o Adobe não poderá renovar o certificado e a entrada em nosso sistema será marcada para remoção sem comunicação adicional.

Perguntas frequentes

Pergunta
Resposta
Esse processo é seguro?
Sim, o programa Adobe Managed é mais seguro que nosso método antigo, pois nenhum certificado ou chave privada muda de mãos fora da Adobe e da autoridade de certificação emissora.
Como a Adobe pode comprar um certificado para o nosso domínio?
O certificado só pode ser comprado quando você aponta o nome de host especificado (por exemplo, telemetry.example.com) para um nome de host da Adobe. Essa ação basicamente delega esse nome de host à Adobe e permite que a Adobe compre o certificado em seu nome.
É possível solicitar que o certificado seja revogado?
Sim, como proprietário do domínio, você está autorizado a solicitar a revogação do certificado. Abra um ticket no Atendimento ao cliente para que isso seja concluído.
Esse certificado usará a criptografia SHA-2?
Sim, o Adobe funciona com DigiCert para emitir um certificado SHA-2.
Isso gera custo adicional?
Não, a Adobe disponibiliza esse serviço para todos os clientes atuais da Adobe Digital Experience sem custo adicional.

Criar registros CNAME

A equipe de operações de rede da organização deve configurar os servidores DNS criando novos registros CNAME. Cada nome de host encaminha os dados para os servidores de coleta de dados da Adobe.

O especialista em FPC fornece o nome de host configurado e o CNAME para o qual ele deve ser apontado. Por exemplo:

  • Nome de host SSLsmetrics.example.com
  • CNAME SSL[random-10-character-string].data.adobedc.net
NOTE
Se você ainda usar um não seguro, ele será assim:
  • Nome de host não SSLmetrics.example.com
  • CNAME não SSL[random-10-character-string].data.adobedc.net

Contanto que o código de implementação não seja alterado, esta etapa não afetará a coleta de dados e poderá ser feita a qualquer momento após a atualização do código de implementação.

Validar o encaminhamento do nome do host validate

Os seguintes métodos estão disponíveis para validação:

Validar usando um navegador

Se você tiver um CNAME configurado e o certificado instalado, poderá usar o navegador para validação:

https://smetrics.adobe.com/_check

NOTE
Você verá um aviso de segurança se um certificado não estiver instalado.

Validar usando o curl

A Adobe recomenda usar curl na linha de comando. (os usuários do Windows podem instalar curl de: https://curl.se/windows/)

Se você tiver um CNAME mas nenhum certificado estiver instalado, execute:
curl -k https://smetrics.adobe.com/_check
Resposta: SUCCESS

(O valor -k desabilita o aviso de segurança.)

Se você tiver um CNAME configurado e o certificado estiver instalado, execute:
curl https://smetrics.adobe.com/_check
Resposta: SUCCESS

Validar usando o nslookup

Você pode usar nslookup para validação. Usando smetrics.adobe.comcomo exemplo, abra um prompt de comando e digite nslookup smetrics.adobe.com

Se tudo for configurado com êxito, você verá um retorno semelhante a:

nslookup smetrics.adobe.com
Server:             10.30.7.247
Address:     10.30.7.247#53

smetrics.adobe.com    canonical name = adobe.com.ssl.d1.sc.omtrdc.net.
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.218.180.161
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 52.39.8.230
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.187.216.46

Atualizar código de implementação update

Antes de editar o código no site para utilizar a coleção de dados próprios, conclua estes pré-requisitos:

  • Solicite um certificado SSL seguindo as etapas descritas acima, na seção Implementação do Adobe-Managed Certificate Program.
  • Criar registros CNAME (veja acima).
  • Validar os nomes de host (veja acima).

Após verificar que os nomes de host estão respondendo e encaminhando para os servidores de coleta de dados da Adobe, você pode alterar a implementação para apontar para seus próprios nomes de host de coleção de dados.

  1. Abra seu arquivo JavaScript principal (s_code.js/AppMeasurement.js).

  2. Se quiser atualizar a versão de seu código, substitua o arquivos_code.js/AppMeasurement.js completo pela versão mais nova e substitua todos os plug-ins ou personalizações (se houver). Ou, se quiser atualizar o código pertinente somente à coleção de dados próprios, localize as variáveis s.trackingServer e s.trackingServerSecure (se estiver usando o SSL) e aponte-as para os novos nomes de host da coleção de dados. Por exemplo:

    code language-js 
    s.trackingServer = "metrics.example.com";
s.trackingServerSecure = "smetrics.example.com";

  3. Carregue o arquivo JavaScript principal atualizado em seu site.

  4. Se você está mudando de uma implementação de longa data para a coleção de dados próprios ou mudando para um nome de host de coleção própria diferente, a Adobe recomenda migrar os visitantes do domínio anterior para o novo domínio.

Consulte Migração de visitantes no Guia de implementação do Analytics.

Após carregar o arquivo JavaScript, tudo é configurado para a coleta de dados de próprio. A Adobe recomenda monitorar os relatórios do Analytics das próximas horas, para garantir que a coleção de dados continue normalmente. Caso contrário, verifique se todas as etapas acima foram concluídas e peça para um dos usuários suportados da organização entrar em contato com o Atendimento ao cliente.

recommendation-more-help
872fc4ed-f5f7-4b59-a6f8-4ddabe5aac1f