Target Cookie

Cookie 行为取决于它是第一方 Cookie、第三方和第一方 Cookie,还是仅仅为第三方 Cookie。

注意

本主题包含有关 mboxSessionmboxPC 的信息。实施最佳实践建议您不要使用Cookie数据链接或存储敏感信息:mboxSessionmboxPC

另请参阅删除Target Cookie

何时使用第一方或第三方 Cookie

您的网站设置决定了您要使用的 Cookie。了解Target在尝试了解第一方和第三方Cookie时的工作方式会很有帮助。 有关更多信息,请参阅How Adobe Target Works

下面提供了 Cookie 的三个主要用例:

  1. 一个域。

    所有测试都在一个顶级域(www.domain.comstore.domain.comanysub.domain.com等)中进行。

    方法:仅使用第一方Cookie(默认)。

  2. 用户跨域,而您想要跟踪和测试用户在这些域里的行为。

    示例:一个用户来到您的网站上购物,但通过 Yahoo 商店结账。此时有三种方法(请与您的客服专员合作以确定最佳方法):

    • 启用第一方和第三方 Cookie。

    • 仅启用第三方Cookie(很少使用,但有利于将mbox Cookie保留在域外)。

    • 跨域时只启用第一方 Cookie 并传递 mboxSession 参数。

      必须将mboxSession参数传递到登陆页面,并从JavaScript库(Adobe Experience Platform Web SDK或at.js)中引用该参数。 不能是中间重定向页面。

  3. 您在第三方网站上只使用 adbox 或 Flashbox。

    两种方法(请与您的客户代表合作以确定最佳方法):

    • 启用第一方和第三方 Cookie。

      Flashbox 和动态创意需要使用第一方和第三方 Cookie。

    • 仅启用第三方 Cookie。

      这种方法只适用于极少数情况,即使用 AdBox 实施但不进行现场定位的情况。

第一方 Cookie 行为

第一方 Cookie 存储在 clientdomain.com 中,其中 clientdomain 是您的域。

JavaScript库会生成一个mboxSession ID并将其存储在Target Cookie中。 第一个mbox响应包含选件,而JavaScript则将应用程序生成的mboxPC ID存储在mbox Cookie中。

注意

AMCV_###@AdobeOrg 第一方 Cookie 始终使用 Experience Cloud Visitor ID 进行设置。

第三方 Cookie 行为

第三方 Cookie 存储在 clientcode.tt.omtrdc.net 中,第一方 Cookie 存储在 clientdomain.com 中,其中 clientdomain 是您的域。

JavaScript库会生成一个mboxSession ID。 第一个位置请求会返回尝试设置名为 mboxSessionmboxPC 的第三方 Cookie 的 HTTP 响应标头,并且会使用额外的参数 (mboxXDomainCheck=true) 发送回重定向请求。

如果浏览器接受第三方 Cookie,则该重定向请求将包含这些 Cookie,同时会返回选件。

如果浏览器拒绝第三方 Cookie,则该重定向请求将不包含这些 Cookie,并且会在页面上的所有位置显示默认内容。由于没有设置 Cookie,因此每次请求访问页面时都会再次发生上述相同的过程。

注意

如果未阻止第三方 Cookie,则会设置 demdex.net Cookie。

第三方和第一方 Cookie 行为

第三方 Cookie 存储在 clientcode.tt.omtrdc.net 中,第一方 Cookie 存储在 clientdomain.com 中,其中 clientdomain 是您的域。

JavaScript库会生成一个mboxSession ID。 第一个位置请求会返回尝试设置名为 mboxSessionmboxPC 的第三方 Cookie 的 HTTP 响应标头,并且会使用额外的参数 (mboxXDomainCheck=true) 发送回重定向请求。

如果浏览器接受第三方 Cookie,则该重定向请求将包含这些 Cookie,同时会返回选件。

某些浏览器会拒绝第三方 Cookie。如果第三方 Cookie 被阻止,则第一方 Cookie 仍将可用。Target 会尝试设置第三方 Cookie,如果失败,则 Target 只能跟踪客户端的特定域。如果第三方Cookie被阻止,则无法进行跨域跟踪,除非将mboxSession附加到跨域的链接中。 在这种情况下,系统会设置另一个第一方 Cookie,并将其与先前域的第一方 Cookie 进行同步。

Cookie 设置

Cookie 有多个默认设置。您可以根据需要更改这些设置,但Cookie持续时间除外。 更改 Cookie 设置时可咨询您的客服专员。

设置 信息
Cookie 名称 mbox。
Cookie 域 您从中提供内容的的第二级域和顶级域。由于这是来自您公司的域,因此Cookie是第一方Cookie。
示例: mycompany.com.
服务器域 clientcode.tt.omtrdc.net,使用您帐户的客户代码。
Cookie 持续时间 自上次登录后两周,该Cookie将在访客的浏览器上保留。 您不能更改 Cookie 持续时间。
P3P 政策 根据大多数浏览器默认设置的要求,使用 P3P 政策发布 Cookie。P3P策略向提供Cookie的浏览器指示信息的使用方式。

Cookie会保留各种值以管理访客体验营销活动的方式:

定义
session ID 用户会话的唯一 ID。默认情况下,此ID持续30分钟。
pc ID 访客浏览器的半永久性 ID。持续 14 天。
check 用来确定访客是否支持 Cookie 的简单测试值。每次用户请求页面时设置。
disable 如果访客的加载时间超过了JavaScript库文件中配置的超时值,则进行设置。 默认情况下,此值持续1小时。

由于Apple WebKit跟踪更改而对Safari访客的Target产生的影响

跟踪如 Adobe Target 何工作?

Cookie 详细信息
第一方域 Target客户的标准实施。 “mbox”Cookie 在客户的域中进行设置。
第三方跟踪 第三方跟踪对于Target和Adobe Audience Manager (AAM)中的广告和定位用例非常重要。 第三方跟踪需要跨站点脚本技术。Target 使用在 clientcode.tt.omtrd.net 域中设置的两个 Cookie:“mboxSession”和“mboxPC”。
Apple 的方法是什么?

来自 Apple:

“智能防跟踪是一项新的 WebKit 功能,用于通过进一步限制 Cookie 和其他网站数据来减少跨站点跟踪。”

“这就是所谓的跨站点跟踪,example-tracker.com 使用的 Cookie 称为第三方 Cookie。在我们的测试中,我们发现一些热门网站具有超过 70 个此类跟踪器,它们都在默默地收集用户相关数据。”

方法 详细信息
智能防跟踪 有关更多信息,请参阅 WebKit 开源 Web 浏览器引擎网站上的智能防跟踪
Cookie Safari 如何处理 Cookie:
  • 用户直接访问的域中未包含的第三方 Cookie 从不会进行保存。这不是一种新的行为。Safari 中还不支持第三方 Cookie。
  • 24 小时后会清除在用户直接访问的域中设置的第三方 Cookie。
  • 如果第一方域被分类为跨站点跟踪用户,则第一方 Cookie 会在 30 天后清除。此问题可能适用于将用户在线发送到不同域的大型公司。Apple尚未明确说明这些域的具体分类方式,或域如何确定它们是否已被分类为跨站点跟踪用户。
机器学习以识别跨站点的域 来自 Apple:
机器学习分类器:机器学习模型用于根据收集的统计数据对哪些顶级私人控制域可以跨站点跟踪用户进行分类。在收集的各种统计数据中,根据当前的跟踪实践,以下三个矢量证明具有强烈的分类信号:唯一域数量下的子资源、唯一域数量下的子框架以及重定向到的唯一域数量。所有数据收集和分类均在设备上进行。
但是,如果用户与作为 example.com 顶级域(通常称为第一方域)进行交互,则智能防跟踪会将其视为用户对网站感兴趣的信号,并暂时调整其行为,如此时间轴所示:
如果用户在过去24小时内 example.com 进行了交互,则当是第三方时,其 example.com Cookie将可用。此做法允许“使用我的X帐户在Y上登录”登录方案。
  • 作为顶级域访问的域不会受到影响。 例如,OKTA 等网站
  • 在多个唯一域中识别属于当前页面的子域或子框架的域。

Adobe受到什么影响?

受影响的功能 详细信息
选择退出支持 Apple 的 WebKit 跟踪更改会中断选择退出支持。
Target 选择退出使用 clientcode.tt.omtrdc.net 域中的一个 Cookie。有关更多详细信息,请参阅隐私
Target 支持两种选择退出方式:
  • 一种是按客户端退出(客户端管理选择退出链接)。
  • 一个通过Adobe,用于使用户退出所有客户的所有Target功能。
这两种方法都使用第三方 Cookie。
Target 活动 客户可以为其Target帐户(最长90天)选择其配置文件生命周期长度。 问题在于如果帐户的配置文件生命周期超过30天,并且因客户的域已被标记为跨站点跟踪用户而清除了第一方Cookie,则Safari访客的行为会在Target的以下区域中受到影响:
Target报表​:如果Safari用户进入活动,30天后返回,然后进行转化,则该用户将计为两个访客和一次转化。
Analytics对于使用 作为报表源 (A4T) 的活动,此行为是相同的。
​配置文件和活动成员资格​:
  • 第一方 Cookie 过期后会擦除配置文件数据。
  • 第一方 Cookie 过期后会擦除活动成员资格。
  • Target对于使用第三方 Cookie 实施或第一方和第三方 Cookie 实施的帐户, 无法在 Safari 中使用。这不是一种新的行为。Safari有一段时间不允许使用第三方Cookie。

建议:如果担心客户域可能会被标记为跨会话跟踪访客的一个域,则最安全的做法是将中的配置文件生命周期设置为等于或少于30天 Target。此限制可确保在Safari和所有其他浏览器中以类似的方式跟踪用户。

在此页面上