關於第一方 Cookie

Analytics 會使用 Cookie,針對未跨影像請求與瀏覽器作業存留的變數和元件提供相關資訊。這些無害的 Cookie 源自由 Adobe 託管的網域,稱之為第三方 Cookie。

許多瀏覽器與反間諜軟體應用程式在設計上會拒絕及刪除第三方 Cookie,包括 Analytics 為收集資料所使用的 Cookie。若要支援您追蹤訪客與網站互動的方式,您可以實作第一方 Cookie。

實作第一方 Cookie 有兩種選項:

  • Experience Platform ID Service。ID Service 可使用 JavaScript 在第一方情境中設定 Cookie。
  • 貴公司 DNS 伺服器上的 DNS 項目,用於設定 Adobe 所託管網域的 CNAME 別名。請注意,雖然有多項 Adobe 產品支援使用 CNAME,但在所有情況下,CNAME 都是用來為特定客戶建立受信任的第一方端點,且擁有權屬於該客戶。如果該客戶控制著多個網域,他們可能會使用單一 CNAME 端點來追蹤跨其網域的使用者,但這需要 CNAME 網域以外的所有網域使用第三方 Cookie,如此一來,當第三方 Cookie 遭到封鎖就會無法運作,因此不建議使用。Adobe CNAME 永遠不會用於追蹤跨不同客戶所擁有網域中的個人或裝置。

即使將第一個選項與 Experience Cloud ID Service 搭配使用,Apple 的 ITP 也會讓第一方 Cookie 短暫有效,因此最好搭配第二個選項使用。

針對使用 CNAME 的第二個選項,如果您的網站具有使用 HTTPS 通訊協定的安全頁面,您可以與 Adobe 合作取得 SSL 憑證以實作第一方 Cookie。Adobe 強烈建議您只使用 HTTPS 來資料收集,因為我們將於 2020 年下半年停止支援以 HTTP 收集。

SSL 憑證簽發過程複雜難懂,而且耗時。因此,Adobe 與業界領先的憑證授權機構 (CA) DigiCert 建立合作關係,並開發出整合程序,將憑證的購買和管理作業自動化。

取得您的許可後,我們就會與我們的 CA 合作,為您核發、部署及管理新的 SHA-2 SSL 憑證。Adobe 會繼續管理此憑證,並確保未預期的過期、撤銷或安全性疑慮等問題不會影響貴組織安全收集資料的相關作業。

Adobe Managed Certificate Program

Adobe Managed Certificate Program 是為第一方 Cookie 實作新第一方 SSL 憑證的建議程序。

Adobe Managed Certificate Program 可讓您免費對第一方 Cookie 實作新的第一方 SSL 憑證 (前 100 個 CNAME)。如果您目前已有自己的客戶託管 SSL 憑證,請向 Adobe 客戶服務洽詢移轉至 Adobe Managed Certificate Program 的相關資訊。

實作

以下說明如何為第一方 Cookie 實作新的第一方 SSL 憑證:

  1. 填寫第一方 Cookie 請求表單並請客戶服務開立支援工單,要求在 Adobe Managed Program 上設定第一方 Cookie。每個欄位在文件中都有範例解說。

  2. 建立 CNAME 記錄 (請參閱下方說明)。

    收到支援工單時,客戶服務代表會提供您一組 CNAME 記錄。請在您公司的 DNS 伺服器上設定這些記錄,Adobe 才能代表您購買憑證。CNAMES 將類似於以下內容:

    安全 - 例如主機名稱 smetrics.example.com 指向:example.com.ssl.d1.omtrdc.net

    不安全 - 例如,主機名稱 metrics.example.com 指向:example.com.d1.omtrdc.net

  3. 這些 CNAME 設定完成時,Adobe 會與 DigiCert 合作,購買憑證並安裝到 Adobe 的生產伺服器。

    如果您已有實作,可考慮將訪客移轉以保留現有的訪客。在 Adobe 的生產環境中將憑證上線後,您就可以將追蹤伺服器變數更新為新主機名稱。換句話說,如果網站不安全 (HTTP),請更新 s.trackingServer。如果網站安全 (HTTPS),請更新 s.trackingServers.trackingServerSecure 這兩個變數。

  4. 驗證主機名稱轉送 (請參閱下文)。

  5. 更新實作程式碼 (請參閱下文)。

維護和更新

SSL 憑證每年到期,表示 Adobe 必須每年為各實作購買新憑證。實作即將到期前,組織內所有支援的使用者都會收到電子郵件通知。若希望 Adobe 續約您的主機名稱,需由一名支援的使用者代表回覆 Adobe 的電子郵件,並說明貴組織打算繼續使用該即將到期的主機名稱來收集資料。如此一來,Adobe 就會自動購買並安裝新憑證。

常見問題

問題 回答
此程序是否安全? 是,Adobe Managed Program 不會在 Adobe 和核發憑證授權機構以外的地方傳遞憑證或私密金鑰,因此會比舊方法更安全。
Adobe 如何為網域購買憑證? 唯有當您將指定的主機名稱 (例如 smetrics.example.com) 指向 Adobe 擁有的主機名稱時,才能購買憑證。基本上,這等於是將此主機名稱委派給 Adobe,並允許 Adobe 代表您購買憑證。
我可以要求撤銷憑證嗎? 可以。您身為網域所有者,有權要求我們撤銷憑證。您只需請客戶服務開立支援工單,即可完成此程序。
此憑證是否會使用 SHA-2 加密? 是,Adobe 會與 DigiCert 合作,核發 SHA-2 憑證。
這是否會產生額外費用? 不會,Adobe 目前免費提供此服務給所有現有的 Adobe Digital Experience 客戶。

建立 CNAME 記錄

您組織的網路營運團隊應建立新 CNAME 記錄,以設定 DNS 伺服器。每個主機名稱都會將資料轉寄給 Adobe 的資料收集伺服器。

FPC 專員會提供您設定完成的主機名稱,以及主機名稱要指向的 CNAME。例如:

  • SSL 主機名稱smetrics.mysite.com
  • SSL CNAMEmysite.com.ssl.sc.omtrdc.net
  • 非 SSL 主機名稱metrics.mysite.com
  • 非 SSL CNAMEmysite.com.sc.omtrdc.net

只要實作程式碼未變更,此步驟就不會影響資料收集作業,並可在更新實作程式碼後完成。

注意

Experience Cloud 訪客 ID 服務提供設定 CNAME 以啟用第一方 Cookie 的替代方式,但由於最近 Apple ITP 變更,因此即便有使用 Experience Cloud ID Service,仍建議您配置 CNAME。

驗證主機名稱轉送

下列方法可用於進行驗證:

使用瀏覽器進行驗證

如果您已設定 CNAME 且已安裝憑證,便可使用瀏覽器進行驗證:

https://sstats.adobe.com/_check

注意

如果未安裝憑證,系統會顯示安全性警告。

使用 curl 進行驗證

Adobe 建議從命令列使用 curl(Windows 使用者可從以下位置安裝 curl:https://curl.haxx.se/windows/)。

如果您已設定 CNAME 但未安裝憑證,請執行:
curl -k https://sstats.adobe.com/_check
回應:SUCCESS

(-k 值會停用安全性警告)。

如果您已設定 CNAME 且已安裝憑證,請執行:
curl https://sstats.adobe.com/_check
回應:SUCCESS

使用 nslookup 進行驗證

您可以使用 nslookup 進行驗證。以 sstats.adobe.com 為例,開啟命令提示並輸入 nslookup sstats.adobe.com

如果一切皆設定成功,您會看到系統傳回類似下列的內容:

nslookup sstats.adobe.com
Server:             10.30.7.247
Address:     10.30.7.247#53

sstats.adobe.com    canonical name = adobe.com.ssl.d1.sc.omtrdc.net.
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.218.180.161
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 52.39.8.230
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.187.216.46

更新實作程式碼

編輯網站程式碼以使用第一方 Cookie 前,請先完成下列必要條件:

  • 依照 Adobe Managed Certificate Program 的​實作​一節中所述步驟操作,請求 SSL 憑證。
  • 建立 CNAME 記錄 (請參閱上方)。
  • 驗證主機名稱 (請參閱上文)。

確認主機名稱會回應並將資料轉寄給 Adobe 資料收集伺服器後,您就可以變更實作,指向您自己的資料收集主機名稱。

  1. 開啟您的核心 JavaScript 檔案 (s_code.js/AppMeasurement.js)。

  2. 如果您要更新程式碼版本,請以較新版本取代整個 s_code.js/AppMeasurement.js 檔案,並汰換任何外掛程式或自訂項目 (如果有的話)。或者,如果您只想更新第一方 Cookie 相關程式碼,請找到 s.trackingServer 和 s.trackingServerSecure (如果使用 SSL) 變數,將其指向您新的資料收集主機名稱。以 mysite.com 為例:s.trackingServer = "metrics.mysite.com" s.trackingServerSecure = "smetrics.mysite.com"

  3. 將更新後的核心 JavaScript 檔案上傳至您的網站。

  4. 如果您要從長期實作改為第一方 Cookie,或變更成其他第一方收集主機名稱,建議您將訪客從舊有網域移轉到新網域。

請參閱「Analytics 實作指南」中的訪客移轉

在您上傳 JavaScript 檔案後,系統就會執行第一方 Cookie 資料收集所需的所有設定。建議您在接下來幾小時監控 Analytics 報告,以確認系統能繼續正常收集資料。如果未正常運作,請確認前述所有步驟均已完成,並推派組織的任何一名支援使用者連絡客戶服務。

本頁內容