Informations concernant at.js 2.x et at.js 1.comportement du cookie x.
Pour la version 2.0.0 d’at.js, seuls les cookies propriétaires sont pris en charge. Comme pour at.js 1.x, le cookie propriétaire, « mbox », est stocké dans clientdomain.com
, où clientdomain
correspond à votre domaine.
at.js génère un ID de session et le stocke dans le cookie. La première réponse contient les informations d’activité, ainsi que le TNT
ou le PC ID
générés par les serveurs Target. at.js écrit ensuite le TNT/PC ID
dans le cookie.
Le cookie propriétaire AMCV_###@AdobeOrg
est toujours défini par le Experience Cloud ID Service, bien que le ECID
soit transmis dans les requêtes Target.
Le suivi inter-domaines permet d’afficher les sessions sur deux sites associés, mais avec des domaines différents, dans une session unique. Vous pourriez créer une activité Target qui couvre siteA.com
et siteB.com
, et le visiteur resterait dans la même expérience en changeant de domaine. Cette fonctionnalité est liée au comportement de at.js 1.x tiers et comportement du cookie de première partie.
Dans at.js 1.x, le cookie tiers a été stocké dans le domaine [CLIENTCODE].tt.omtrdc.net
, et le cookie propriétaire a été stocké dans clientdomain.com
. La première requête a renvoyé des en-têtes de réponse HTTP pour tenter de définir les cookies tiers nommés mboxSession
et mboxPC
, tandis qu’une requête de redirection est renvoyée avec un paramètre supplémentaire (mboxXDomainCheck=true
). Si le navigateur accepte les cookies tiers, la requête de redirection inclut ces cookies, et l’offre est renvoyée. Ce processus était possible car at.js 1.x utilisait la méthode HTTP GET.
Cependant, dans at.js 2.x, HTTP GET n’est plus employé, au profit de HTTP POST. HTTP POST est désormais utilisé via at.js pour envoyer des charges JSON aux serveurs Edge Target à la place des paramètres de valeur-clé. Cela signifie que la requête de redirection pour vérifier si un navigateur prend en charge les cookies tiers est désormais interrompue. Cela est dû au fait que les requêtes HTTP GET sont des opérations idempotent alors que HTTP POST est non idempotent et ne doit pas être répété arbitrairement.
Par conséquent, ni les cookies tiers, ni le suivi inter-domaines ne sont pris en charge dans at.js 2.0.0.
Pour at.js versions 1.x, le comportement du cookie varie selon qu’il s’agit d’un cookie propriétaire, d’un cookie tiers avec un cookie propriétaire ou d’un cookie tiers seul.
La configuration de votre site détermine le type de cookies que vous allez utiliser. Il est utile de connaître le fonctionnement de Target pour bien comprendre les cookies propriétaires et tiers. Voir Comment fonctionne Adobe Target pour plus d’informations.
Il existe trois principaux cas d’utilisation des cookies :
Un domaine.
L’ensemble des tests a lieu dans un domaine de niveau supérieur (www.domain.com
, store.domain.com
, anysub.domain.com
, etc.).
Utilisez uniquement des cookies propriétaires. Il s’agit de l’utilisation par défaut.
Les utilisateurs passent d’un domaine à un autre et vous souhaitez effectuer un suivi et tester leur comportement sur ces domaines.
Exemple : un utilisateur effectue des achats sur votre site mais procède à des vérifications dans des boutiques Yahoo. Trois approches (déterminez la meilleure approche avec le représentant de compte) :
Activez les cookies propriétaires et tiers.
Activez les cookies tiers uniquement (très rare, mais cela permet de conserver le cookie at.js en dehors de votre domaine).
Activez uniquement les cookies propriétaires et transmettez le paramètre mboxSession
lors de la transition entre domaines.
Le paramètre mboxSession
doit être transmis dans une page d’entrée avec at.js référencé. Il ne peut pas s’agir d’une page de redirection intermédiaire.
Vous utilisez uniquement des adbox ou des Flashbox sur un site tiers.
Deux approches (déterminez la meilleure approche avec le directeur du service clientèle) :
Activez les cookies propriétaires et tiers.
Les cookies propriétaires et tiers sont requis pour les Flashbox et les créations dynamiques.
Activez uniquement les cookies tiers.
Cette approche s’applique uniquement lorsque des mises en œuvre AdBox sont utilisées sans ciblage sur site (rare).
Le cookie propriétaire est stocké dans clientdomain.com
, où clientdomain
correspond à votre domaine.
at.js génère un mboxSession ID
et le stocke dans le cookie. La première réponse contient l’offre, ainsi que le JavaScript permettant de stocker dans le cookie le mboxPC ID
généré par l’application.
Le cookie propriétaire AMCV_###@AdobeOrg
est toujours défini avec le Experience Cloud Visitor ID.
Les cookies tiers sont stockés dans clientcode.tt.omtrdc.net
et le cookie propriétaire dans clientdomain.com
, où clientdomain
correspond à votre domaine.
at.js génère une mboxSession ID
. La première requête d’emplacement renvoie des en-têtes de réponse HTTP qui tentent de définir des cookies tiers nommés mboxSession
et mboxPC
et une requête de redirection est renvoyée avec un paramètre supplémentaire (mboxXDomainCheck=true
).
Si le navigateur accepte les cookies tiers, la requête de redirection inclut ces cookies et l’offre est renvoyée.
Si le navigateur rejette les cookies tiers, la requête de redirection n’inclut pas ces cookies et le contenu par défaut s’affiche pour tous les emplacements de la page. Puisqu’aucun cookie n’est défini, le processus ci-dessus se reproduit pour chaque requête de page.
Les cookies tiers sont stockés dans clientcode.tt.omtrdc.net
et le cookie propriétaire dans clientdomain.com
, où clientdomain
correspond à votre domaine.
at.js génère une mboxSession ID
. La première requête d’emplacement renvoie des en-têtes de réponse HTTP qui tentent de définir des cookies tiers nommés mboxSession
et mboxPC
et une requête de redirection est renvoyée avec un paramètre supplémentaire (mboxXDomainCheck=true
).
Si le navigateur accepte les cookies tiers, la requête de redirection inclut ces cookies et l’offre est renvoyée.
Certains navigateurs rejettent les cookies tiers. Dans ce cas, le cookie propriétaire continue de fonctionner. Target tente de définir le cookie tiers. S’il n’y parvient pas, Target ne peut qu’effectuer un suivi sur le domaine spécifique du client. Le suivi inter-domaines ne fonctionne pas si les cookies tiers sont bloqués, sauf si mboxSession
est annexé au lien qui traverse les domaines. Dans ce cas, un autre cookie propriétaire est défini et synchronisé avec le cookie propriétaire du domaine précédent.
Le cookie s’accompagne de plusieurs paramètres par défaut. Vous pouvez modifier ces paramètres, si nécessaire, à l’exception de la durée des cookies. Consultez le représentant de votre compte lorsque vous modifiez les paramètres du cookie.
Paramètre | Informations |
---|---|
Nom du cookie | mbox. |
Domaine du cookie | Niveaux secondaire et supérieur des domaines à partir desquels vous publiez le contenu. Il s’agit d’un cookie propriétaire, puisqu’il est diffusé à partir du domaine de votre société. Exemple : mycompany.com . |
Domaine du serveur | clientcode.tt.omtrdc.net , à l’aide du code client de votre compte. |
Durée du cookie | Le cookie reste sur le navigateur du visiteur deux ans après sa dernière connexion. Vous ne pouvez pas modifier la durée des cookies. |
Stratégie P3P | Le cookie est publié avec une stratégie P3P, comme requis par le paramètre par défaut de la plupart des navigateurs. Une stratégie P3P indique à un navigateur qui publie le cookie et comment sont utilisées les informations. |
Le cookie conserve certaines valeurs afin de gérer la façon dont les visiteurs expérimentent les campagnes :
Valeur | Définition |
---|---|
session ID | Identifiant unique pour une session utilisateur. Dure 30 minutes par défaut. |
pc ID | Identifiant semi-permanent pour le navigateur d’un visiteur. Dure 14 jours. |
check | Valeur de test unique déterminant si un visiteur prend en charge les cookies. Définie chaque fois qu’un visiteur demande une page. |
disable | Définie si le temps de chargement d’un visiteur dépasse le délai configuré dans le fichier mbox.js. Dure 1 heure par défaut. |
Gardez à l’esprit les éléments suivants :
Cookies | Détails |
---|---|
Domaines propriétaires | Il s’agit de l’implémentation standard pour les clients Target. Les cookies « mbox » sont définis dans le domaine du client. |
Suivi tiers | Le suivi tiers est important pour les cas d’utilisation liés à la publicité et au ciblage dans Target et dans Adobe Audience Manager (AAM). Le suivi tiers nécessite des techniques de script de site à site. Target utilise deux cookies, « mboxSession » et « mboxPC », définis dans le domaine clientcode.tt.omtrd.net . |
Extrait d’Apple :
« Intelligent Tracking Prevention (Prévention intelligente du suivi) est une nouvelle fonctionnalité WebKit qui réduit le suivi des sites en limitant davantage les cookies et les autres données du site Web. »
« C’est ce qu’on appelle un suivi intersite. Le cookie utilisé par example-tracker.com
s’appelle un cookie tiers. Lors de nos tests, nous avons identifié des sites Web populaires avec plus de 70 trackers, qui collectaient tous en silence des données sur les utilisateurs. »
Approche | Détails |
---|---|
Intelligent Tracking Prevention (Prévention intelligente du suivi) | Pour en savoir plus, reportez-vous à la section Intelligent Tracking Prevention sur le site du navigateur Web Open Source, WebKit. |
Cookies | Comment Safari traite les cookies :
|
L’apprentissage automatique pour identifier les domaines intersites | Extrait d’Apple : Machine Learning Classifier : modèle d’apprentissage automatique utilisé pour classer les domaines régis par le contrôle privé afin de pouvoir suivre l’utilisateur de site en site, en fonction des statistiques collectées. Sur les différentes statistiques recueillies, trois vecteurs se sont avérés avoir un signal fort pour la classification en fonction des pratiques de suivi actuelles : sous-ressource sous le nombre de domaines uniques, sous-trame sous le nombre de domaines uniques et nombre de domaines uniques redirigés. Toute la collecte et la classification des données se produisent sur le périphérique. Toutefois, si l’utilisateur interagit avec example.com comme domaine supérieur, souvent appelé « domaine propriétaire », la prévention intelligente du suivi considère qu’il s’agit d’un signal que l’utilisateur est intéressé par le site web et ajuste temporairement son comportement comme illustré dans ce journal : Si l’utilisateur a interagi avec example.com dans les dernières 24 heures, ses cookies seront disponibles lorsque example.com est un tiers. Cela me permet de « me connecter avec mon compte X sur les scénarios de connexion Y. »
|
Fonctionnalités affectées | Détails |
---|---|
Prise en charge de l’exclusion | La fonction de suivi du WebKit d’Apple modifie la prise en charge de l’exclusion. La fonction d’exclusion de Target utilise un cookie dans le domaine clientcode.tt.omtrdc.net . Pour plus d’informations, consultez la section ConfidentialitéTarget prend en charge deux exclusions :
|
Activités Target | Les clients peuvent choisir la durée de vie du profil pour leurs comptes Target (jusqu’à 90 jours). Le problème est que si la durée de vie du profil du compte est supérieure à 30 jours et que le cookie propriétaire est purgé parce que le domaine du client a été marqué comme suivant les utilisateurs intersites, le comportement des visiteurs Safari sera affecté dans les zones suivantes dans Target : Rapports Target : si un utilisateur Safari arrive dans une activité, y retourne après 30 jours puis effectue une conversion, cet utilisateur compte comme deux visiteurs et une conversion. Ce comportement est le même pour les activités utilisant Analytics comme source des rapports (A4T). Profil et appartenance à une activité :
Suggestions : s’il existe un risque que le domaine du client soit marqué comme suivant les visiteurs d’une session à l’autre, il est plus prudent de définir la durée de vie du profil sur 30 jours ou moins dans Target. Ceci garantit que les utilisateurs seront suivis de la même manière dans Safari et tous les autres navigateurs. |