Cookie 行为取决于它是第一方 Cookie、第三方和第一方 Cookie,还是仅仅为第三方 Cookie。
mbox.js终止使用:2021年3月31日 Adobe Target 将不再支持mbox.js库。2021年3月31日之后,mbox.js发出的所有调用将正常失败,并会通过提供默认内容影响Target活动运行的页面。
我们建议所有客户在此日期之前迁移到新Adobe Experience Platform Web SDK或at.js JavaScript库的最新版本,以避免您的站点出现任何潜在问题。 有关详细信息,请参阅概述:实现客户端web的目标。
本主题包含有关 mboxSession
和 mboxPC
的信息。根据我们的实施最佳实践,建议您不要使用 Cookie 数据(mboxSession
或 mboxPC
)链接或存储任何敏感信息。
另请参阅删除目标cookie。
您的网站设置决定了您要使用的 Cookie。在尝试了解第一方和第三方 Cookie 时,了解 Target 的工作原理将会很有用。请参阅Adobe Target 的工作原理,以了解更多信息。
下面提供了 Cookie 的三个主要用例:
一个域。
所有测试都将在一个顶级域([!DNL www.domain.com
]、store.domain.com、anysub.domain.com 等)中进行。
方法:仅使用第一方 Cookie。这是默认方法。
用户跨域,而您想要跟踪和测试用户在这些域里的行为。
示例:一个用户来到您的网站上购物,但通过 Yahoo 商店结账。此时有三种方法(请与您的客服专员合作以确定最佳方法):
启用第一方和第三方 Cookie。
仅启用第三方 Cookie(非常少见,但有利于在您的域以外保留 mbox Cookie)。
跨域时只启用第一方 Cookie 并传递 mboxSession
参数。
必须将 mboxSession
参数传递到引用 mbox.js 的登陆页。不能是中间重定向页面。
您在第三方网站上只使用 adbox 或 Flashbox。
此时有两种方法(请与您的客户服务经理合作以确定最佳方法):
启用第一方和第三方 Cookie。
Flashbox 和动态创意需要使用第一方和第三方 Cookie。
仅启用第三方 Cookie。
这种方法只适用于极少数情况,即使用 AdBox 实施但不进行现场定位的情况。
第一方 Cookie 存储在 clientdomain.com 中,其中 clientdomain
是您的域。
Mbox.js 生成一个 mboxSession ID
并将其存储在 mbox Cookie 中。第一个 mbox 响应包含选件和 JavaScript,后者将应用程序生成的 mboxPC ID
存储在 mbox Cookie 中。
AMCV_###@AdobeOrg 第一方 Cookie 始终使用 Experience Cloud 访客 ID 进行设置。
第三方 Cookie 存储在 clientcode.tt.omtrdc.net 中,第一方 Cookie 存储在 clientdomain.com 中,其中 clientdomain
是您的域。
Mbox.js 会生成 mboxSession ID
。第一个位置请求会返回尝试设置名为 mboxSession
和 mboxPC
的第三方 Cookie 的 HTTP 响应标头,并且会使用额外的参数 (mboxXDomainCheck=true
) 发送回重定向请求。
如果浏览器接受第三方 Cookie,则该重定向请求将包含这些 Cookie,同时会返回选件。
如果浏览器拒绝第三方 Cookie,则该重定向请求将不包含这些 Cookie,并且会在页面上的所有位置显示默认内容。由于没有设置 Cookie,因此每次请求访问页面时都会再次发生上述相同的过程。
如果未阻止第三方 Cookie,则会设置 demdex.net Cookie。
第三方 Cookie 存储在 clientcode.tt.omtrdc.net 中,第一方 Cookie 存储在 clientdomain.com 中,其中 clientdomain
是您的域。
Mbox.js 会生成 mboxSession ID
。第一个位置请求会返回尝试设置名为 mboxSession
和 mboxPC
的第三方 Cookie 的 HTTP 响应标头,并且会使用额外的参数 (mboxXDomainCheck=true
) 发送回重定向请求。
如果浏览器接受第三方 Cookie,则该重定向请求将包含这些 Cookie,同时会返回选件。
某些浏览器会拒绝第三方 Cookie。如果第三方 Cookie 被阻止,则第一方 Cookie 仍将可用。Target 会尝试设置第三方 Cookie,如果失败,则 Target 只能跟踪客户端的特定域。如果第三方 Cookie 被阻止,则无法执行跨域跟踪,除非将 mboxSession
附加到跨域的链接中。在这种情况下,系统会设置另一个第一方 Cookie,并将其与先前域的第一方 Cookie 进行同步。
Cookie 有多个默认设置。您可以根据需要更改这些设置,但 Cookie 持续时间除外。更改 Cookie 设置时可咨询您的客服专员。
设置 | 信息 |
---|---|
Cookie 名称 | mbox。 |
Cookie 域 | 您从中提供内容的的第二级域和顶级域。由于这是来自您的公司域,所以此 Cookie 是第一方 Cookie。 示例: mycompany.com 。 |
服务器域 | clientcode.tt.omtrdc.net ,使用您帐户的客户代码。 |
Cookie 持续时间 | 从访客最后一次登录的时间算起,Cookie 将在访客浏览器中保留两个星期。您不能更改 Cookie 持续时间。 |
P3P 政策 | 根据大多数浏览器默认设置的要求,使用 P3P 政策发布 Cookie。P3P 政策指示提供 Cookie 的浏览器以及使用该信息的方式。 |
此 Cookie 保存一系列值,以控制您的访客体验营销活动的方式:
值 | 定义 |
---|---|
session ID | 用户会话的唯一 ID。默认情况下,该 ID 持续 30 分钟。 |
pc ID | 访客浏览器的半永久性 ID。持续 14 天。 |
check | 用来确定访客是否支持 Cookie 的简单测试值。每次用户请求页面时设置。 |
disable | 如果访客的加载时间超过了 mbox.js 文件中设置的超时值,则进行设置。默认情况下,该设置持续 1 小时。 |
Adobe Target 跟踪如何工作?
Cookie | 详细信息 |
---|---|
第一方域 | 这是 Target 客户的标准实施。“mbox”Cookie 在客户的域中进行设置。 |
第三方跟踪 | 第三方跟踪对于 Target 和 Adobe Audience Manager (AAM) 中的广告和定位用例非常重要。第三方跟踪需要跨站点脚本技术。Target 使用在 clientcode.tt.omtrd.net 域中设置的两个 Cookie:“mboxSession”和“mboxPC”。 |
Apple 的方法是什么?
来自 Apple:
“智能防跟踪是一项新的 WebKit 功能,用于通过进一步限制 Cookie 和其他网站数据来减少跨站点跟踪。”
“这就是所谓的跨站点跟踪,example-tracker.com
使用的 Cookie 称为第三方 Cookie。在我们的测试中,我们发现一些热门网站具有超过 70 个此类跟踪器,它们都在默默地收集用户相关数据。”
方法 | 详细信息 |
---|---|
智能防跟踪 | 有关更多信息,请参阅 WebKit 开源 Web 浏览器引擎网站上的智能防跟踪。 |
Cookie | Safari 如何处理 Cookie:
|
机器学习以识别跨站点的域 | 来自 Apple: 机器学习分类器:机器学习模型用于根据收集的统计数据,对能够跨站点跟踪用户的顶级私人控制域进行分类。在收集的各种统计数据中,根据当前的跟踪实践,以下三个矢量证明具有强烈的分类信号:唯一域数量下的子资源、唯一域数量下的子框架以及重定向到的唯一域数量。所有数据收集和分类均在设备上进行。 但是,如果用户与作为顶级域的(通常称为第一方域)example.com 进行互动,则智能防跟踪会将此视为用户对该网站感兴趣的信号,并且会暂时调整其行为,如此时间轴所示: 如果用户在过去 24 小时内与 example.com 进行了交互,则当 example.com 是第三方时,其 Cookie 将可用。这允许“使用我的 X 帐户登录到 Y”登录方案。
|
Adobe 将受到何种影响?
受影响的功能 | 详细信息 |
---|---|
选择退出支持 | Apple 的 WebKit 跟踪更改会中断选择退出支持。 Target 选择退出使用 clientcode.tt.omtrdc.net 域中的一个 Cookie。有关更多详细信息,请参阅隐私。Target 支持两种选择退出方式:
|
Target 活动 | 客户可以为他们的 Target 帐户选择配置文件生命周期,最长为 90 天。问题在于如果帐户的配置文件生命周期超过 30 天,并且因客户的域已被标记为跨站点跟踪用户而清除了第一方 Cookie,则 Safari 访客的行为将在 Target 的以下区域中受到影响: Target 报表:如果 Safari 用户进入活动,30 天后返回活动,然后进行转化,则该用户将会被计为两个访客和一次转化。 对于使用 Analytics 作为报表源 (A4T) 的活动,此行为是相同的。 配置文件和活动成员资格:
建议:如果您担心客户域可能会被标记为跨会话跟踪访客,则最安全的做法是将 Target 中的配置文件生命周期设置为等于或少于 30 天。这可确保在 Safari 和所有其他浏览器中以类似的方式对用户进行跟踪。 |