Informações sobre a at.js 2.x e a at.js 1.x comportamento de cookie.
Para a versão 2.0.0 do at.js, somente os cookies primários são suportados. Exatamente como no at.js 1.x, o cookie próprio, “mbox” é armazenado em clientdomain.com
, onde clientdomain
é seu domínio.
O at.js gera uma ID da sessão e a armazena no cookie. A primeira resposta contém informações de atividade, bem como a TNT
ouPC ID
gerada pelos Target servidores. O at.js grava o TNT/PC ID
para o cookie.
O AMCV_###@AdobeOrg
cookie próprio é sempre definido pelo Experience Cloud ID Service, embora o ECID
seja passado em Target solicitações.
O rastreamento entre domínios possibilita visualizar sessões em dois sites relacionados, mas com domínios diferentes, como uma única sessão. Você poderia criar Target uma atividade que se expande siteA.com
e siteB.com
o visitante permaneceria na mesma experiência ao atravessar domínios. Essa funcionalidade se vincula ao at.js 1.x comportamento do cookie próprio e de terceiros.
Em at.js 1.x, o cookie de terceiros foi armazenado no [CLIENTCODE].tt.omtrdc.net
domínio e o cookie próprio foi armazenado em clientdomain.com
. A primeira solicitação retornava cabeçalhos de resposta HTTP que tentavam definir cookies de terceiros chamados mboxSession
e mboxPC
, ao passo que uma solicitação de redirecionamento é enviada de volta com um parâmetro extra (mboxXDomainCheck=true
). Se o navegador aceitou cookies de terceiros, a solicitação de redirecionamento inclui esses cookies e a oferta foi retornada. Esse fluxo de trabalho era possível porque at.js 1.x usado o método HTTP GET.
No entanto, na at.js 2.x, é usado o HTTP POST, em vez do HTTP GET. HTTP POST agora é usado via at.js para enviar cargas JSON para servidores Target de borda em vez de parâmetros de valores-chave. Isso significa que a solicitação de redirecionamento para verificar se um navegador suporta cookies de terceiros agora está rompida. Isso ocorre porque as solicitações HTTP GET são transações idempotentes, enquanto HTTP POST é não idempotente e não deve ser repetido arbitrariamente.
Portanto, não há suporte para cookies de terceiros nem rastreamento entre domínios na at.js 2.0.0.
Para versões do at.js 1.x, o comportamento de cookie depende de se é um cookie próprio, um cookie de terceiros com um cookie próprio ou um cookie de terceiros.
A configuração do site determina quais cookies você deseja utilizar. É útil saber como o Target funciona ao tentar entender cookies próprios e de terceiros. Consulte Funcionamento do Adobe Target para obter mais informações.
Há três casos de uso principais de cookies:
Um domínio.
Todos os seus testes serão feitos no domínio de primeiro nível (www.domain.com
, store.domain.com
, anysub.domain.com
, etc.).
Utilize somente cookies próprios. Esse é o padrão.
Os usuários navegam entre domínios e você deseja rastrear e testar seu comportamento nesses domínios.
Exemplo: Um usuário acessa o seu site para efetuar uma compra, mas faz o pagamento utilizando a loja do Yahoo. Três abordagens (consulte seu representante de contas para determinar a melhor abordagem):
Habilitar cookies próprios e de terceiros.
Habilitar somente cookies de terceiros (muito raro, mas tem a vantagem de manter o cookie do at.js fora de seu domínio).
Permitir apenas cookies próprios e enviar o parâmetro mboxSession
ao atravessar domínios.
O parâmetro mboxSession
deve ser enviado para uma página inicial com uma referência ao at.js. Uma página intermediária de redirecionador não pode ser utilizada.
Você está utilizando apenas adboxes ou Flashboxes em um site de terceiros.
Duas abordagens (consulte seu gerente de serviços ao cliente para determinar a melhor abordagem):
Habilitar cookies próprios e de terceiros.
Cookies próprios e de terceiros são necessários para Flashbox e anúncios dinâmicos.
Habilitar somente cookies de terceiros.
Essa abordagem é apenas para casos raros em que as implementações AdBox são usadas sem definição de metas no site.
O cookie próprio é armazenado em clientdomain.com
, onde clientdomain
é o seu domínio.
O at.js gera um mboxSession ID
e o armazena no cookie. A primeira resposta contém a oferta, assim como o JavaScript, para armazenar o mboxPC ID
gerado pelo aplicativo, no cookie.
O AMCV_###@AdobeOrg
cookie próprio sempre é definido com o Experience Cloud Visitor ID.
O cookie de terceiros é armazenado em clientcode.tt.omtrdc.net
e o cookie próprio é armazenado em clientdomain.com
, onde clientdomain
é o seu domínio.
O at.js gera um mboxSession ID
. A primeira solicitação de local retorna cabeçalhos HTTP de resposta que tentam instalar cookies de terceiros chamados mboxSession
e mboxPC
. Uma solicitação de redirecionamento é enviada de volta com um parâmetro extra (mboxXDomainCheck=true
).
Se o navegador aceitar cookies de terceiros, a solicitação de redirecionamento vai inclui-los, e a oferta será retornada.
Se o navegador rejeita cookies de terceiros, a solicitação de redirecionamento não vai inclui-los, e o conteúdo padrão será exibido em todos os locais da página. Como não existem cookies definidos, o mesmo processo descrito acima é repetido em cada solicitação de página.
O cookie de terceiros é armazenado em clientcode.tt.omtrdc.net
e o cookie próprio é armazenado em clientdomain.com
, onde clientdomain
é o seu domínio.
O at.js gera um mboxSession ID
. A primeira solicitação de local retorna cabeçalhos HTTP de resposta que tentam instalar cookies de terceiros chamados mboxSession
e mboxPC
. Uma solicitação de redirecionamento é enviada de volta com um parâmetro extra (mboxXDomainCheck=true
).
Se o navegador aceitar cookies de terceiros, a solicitação de redirecionamento vai inclui-los, e a oferta será retornada.
Alguns navegadores rejeitam cookies de terceiros. Se o cookie de terceiros for bloqueado, o cookie próprio ainda funcionará. TargetO tenta instalar o cookie de terceiros e, caso não seja possível, Target poderá somente rastrear o domínio específico do cliente. O rastreamento de domínio cruzado não funciona se o terceiro estiver bloqueado, a menos que o mboxSession
esteja anexado no link que cruza domínios. Nesse caso, outro cookie próprio é instalado e sincronizado com o cookie próprio do domínio anterior.
O cookie possui várias configurações padrão. Você pode alterar essas configurações, se necessário, exceto a duração do cookie. Entre em contato com seu representante de contas ao modificar as configurações de cookie.
Configuração | Informações |
---|---|
Nome do cookie | mbox. |
Domínio do cookie | Domínio de primeiro e segundo nível a partir de onde o conteúdo será disponibilizado. O cookie é sempre um cookie próprio porque é disponibilizado pelo domínio de sua companhia. Exemplo: mycompany.com . |
Domínio do servidor | clientcode.tt.omtrdc.net , utilizando o código de cliente de sua conta. |
Duração do cookie | O cookie permanece no navegador do visitante dois anos após seu último login. Não é possível alterar a duração do cookie. |
Política P3P | O cookie é publicado com a política P3P, conforme requerido pela configuração padrão na maioria dos navegadores. Uma política P3P indica ao navegador quem está disponibilizando o cookie e como as informações serão utilizadas. |
O cookie mantém uma série de valores para gerenciar a experiência de seus visitantes nas campanhas:
Valor | Definição |
---|---|
session ID | ID único para a sessão do usuário. A duração padrão é de 30 minutos. |
pc ID | Um ID temporário para o navegador do visitante. Dura 14 dias. |
check | Um simples valor de teste utilizado para determinar se o navegador do visitante tem suporte a cookies. Definido sempre que o usuário solicita uma página. |
disable | Configurado se o tempo de carga do visitante ultrapassar o tempo limite configurado no arquivo mbox.js. A duração padrão é de uma hora. |
Lembre-se do seguinte:
Cookies | Detalhes |
---|---|
Domínios próprios | Esta é a implementação padrão para clientes-alvo. Os cookies "mbox" são definidos no domínio do cliente. |
Rastreamento de terceiros | O rastreamento de terceiros é importante para anunciar e segmentar casos de uso no Target e no Adobe Audience Manager (AAM). O rastreamento de terceiros requer técnicas de script entre sites. O Target usa dois cookies, "mboxSession" e "mboxPC" configurados no domínio clientcode.tt.omtrd.net . |
Da Apple:
"A Intelligent Tracking Prevention é um novo recurso do WebKit que reduz o rastreamento entre sites, limitando ainda mais os cookies e outros dados do site".
"Isso é chamado de rastreamento entre sites e o cookie usado por example-tracker.com
é chamado de cookie de terceiros. Em nossos testes, encontramos sites populares com mais de 70 desses rastreadores, todos coletando dados em silêncio sobre os usuários".
Abordagem | Detalhes |
---|---|
Intelligent tracking prevention (Prevenção inteligente de rastreamento) | Para obter mais informações, consulte Intelligent Tracking Prevention no site WebKit Open Source Web Browser Engine. |
Cookies | Como o Safari gerencia cookies:
|
Aprendizagem de máquina para identificar domínios que estão em todos os sites | Da Apple: Classificador de aprendizagem de máquina: um modelo de aprendizagem de máquina é usado para classificar os principais domínios controlados de forma privada que podem controlar o usuário em todos os sites, com base nas estatísticas coletadas. Das várias estatísticas coletadas, três vetores mostraram forte sinal de classificação com base nas práticas de rastreamento atuais: sub-origem em número de domínios únicos, subestrutura em número de domínios únicos e número de domínios exclusivos redirecionados. Toda a coleta e classificação de dados acontece no dispositivo. No entanto, se o usuário interagir com example.com como o domínio principal, geralmente chamado de domínio próprio, a Intelligent Tracking Prevention considera um sinal de que o usuário está interessado no site e ajusta temporariamente seu comportamento, conforme demonstrado na linha do tempo: Se o usuário interagiu com example.com as últimas 24 horas, seus cookies estarão disponíveis quando example.com for um terceiro. Isso permite cenários de login "Fazer login com minha conta X em Y".
|
Funcionalidade afetada | Detalhes |
---|---|
Suporte para cancelamento | As alterações de rastreamento do WebKit da Apple interrompem o suporte ao cancelamento. O cancelamento do Target usa um cookie no domínio clientcode.tt.omtrdc.net . Para obter mais detalhes, consulte Privacidade.O Target suporta dois cancelamentos:
|
Atividades do Target | Os clientes podem escolher seus ciclo de vida do perfil para contas Target: até 90 dias. A preocupação é que, se a duração do perfil da conta for superior a 30 dias, e o cookie próprio for limpo porque o domínio do cliente foi marcado como usuários de rastreamento entre sites, o comportamento dos visitantes do Safari será afetado nas seguintes áreas no Target: Relatórios do Target: Se um usuário do Safari entrar em uma atividade, retornar após 30 dias e depois se converter, o usuário contará como dois visitantes e uma conversão. Esse comportamento é o mesmo para atividades que usam o Analytics como fonte de geração de relatórios (A4T). Associação de perfil e atividade:
Sugestões: se houver uma preocupação de que o domínio do cliente possa ser marcado como uma sessão cruzada de visitantes de rastreamento, é mais seguro definir a duração do perfil para 30 dias ou menos no Target. Isso garante que os usuários sejam rastreados de forma semelhante no Safari e em todos os outros navegadores. |