Confidentialité avant tout : stratégie d’Adobe Analytics en termes de cookies

10 minutes

style

article-header-section

À mesure que les règles de confidentialité se resserrent et que les cookies tiers disparaissent, Adobe Analytics propose des solutions axées sur la confidentialité, telles que le suivi CNAME et les identifiants d’appareils propriétaires (FPID), pour garantir la précision et la conformité des données. Cet article explique la façon dont utiliser ces stratégies avec les plateformes de gestion du consentement pour offrir de superbes expériences digitales tout en respectant le consentement de l’utilisateur ou utilisatrice.

Les cookies sont essentiels dans l’analyse web pour comprendre le comportement des utilisateurs et utilisatrices. Dans Adobe Analytics, ils permettent d’identifier les visiteurs, de suivre les sessions et de mesurer des actions telles que les pages vues, les clics et les conversions. Vous obtenez ainsi des informations plus précises, de meilleures performances et un marketing plus efficace.

Cependant, les préoccupations croissantes en matière de confidentialité et les restrictions de navigateur ont limité l’utilisation des cookies, en particulier des cookies tiers, et raccourci la durée de vie des cookies propriétaires. Ces changements ont remis en question le suivi traditionnel et ont forcé un changement de stratégie.

Pour s’adapter, de nombreuses équipes se tournent vers des implémentations CNAME et des identifiants d’appareils propriétaires (FPID) afin de maintenir un suivi efficace tout en respectant la confidentialité des utilisateurs et utilisatrices.

Dans cet article, explorons la manière dont les modifications de la confidentialité du navigateur affectent Adobe Analytics, comparons les méthodes de suivi et montrons comment mettre en œuvre des solutions privilégiant la confidentialité comme CNAME et les FPID.

Évolution de la restriction de confidentialité des navigateurs

Les principaux fournisseurs de navigateur ont mis en œuvre des mises à jour axées sur la confidentialité pour restreindre les cookies tiers et même limiter la fonctionnalité des cookies propriétaires. Les modifications notables sont les suivantes :

Safari (ITP) : introduction de l’ITP (Intelligent Tracking Prevention) pour bloquer les cookies tiers et limiter l’expiration des cookies propriétaires à 7 jours seulement.
Firefox (ETP) : protection améliorée contre le suivi (ETP), qui bloque par défaut les cookies tiers et empêche le suivi intersite.
Chrome (sandbox de confidentialité) : vise à éliminer progressivement les cookies tiers avec des alternatives telles que FLoC (désormais l’API Topics) et le ciblage d’audience protégée.
Edge (Prévention du suivi) : bloque par défaut les cookies et les dispositifs de suivi tiers, avec des niveaux de confidentialité (De base, Équilibré, Strict) offrant différents degrés de protection.

Comparaison des configurations de protection de la confidentialité et du suivi par les principaux navigateurs

Vous trouverez ci-dessous une représentation visuelle des principaux changements liés à la confidentialité mis en œuvre par les principaux navigateurs au fil des ans.

Principaux changements liés à la confidentialité par les principaux navigateurs

Impact des modifications apportées au navigateur sur Adobe Analytics

Cookies tiers

Suivi inter-domaines :
- Auparavant, le suivi inter-domaines avec le cookie demdex permettait un regroupement transparent des visiteurs sur plusieurs domaines (par exemple, les domaines A et B), en s’assurant qu’un seul visiteur était signalé avec précision.
- Avec les restrictions des cookies tiers, les visiteurs sont suivis en tant qu’utilisateurs et utilisatrices distincts sur plusieurs domaines, ce qui entraîne une fragmentation des données dans les rapports et des informations moins précises sur le parcours utilisateur. Attribution de publicité/campagne :
- Les restrictions sur les cookies tiers perturbent l’attribution de conversion, ce qui rend plus difficile pour les spécialistes marketing de mesurer les performances publicitaires et de suivre l’engagement avec précision.
- Les rapports de performances de campagne peuvent être compromis, en particulier pour les interactions entre sites ou entre appareils.

Cookies propriétaires

Identification des visiteurs :
- Dans Safari et les autres navigateurs dotés de politiques d’expiration des cookies strictes, les cookies propriétaires pour l’identification des visiteurs expirent désormais dans un délai d’à peine 7 jours (voire moins dans certains scénarios).
- Cela signifie que les visiteurs qui visitent à nouveau un site web après l’expiration du cookie sont suivis en tant que nouveaux visiteurs. Suivi de session :
- Les politiques d’expiration des cookies peuvent également avoir un impact sur la continuité de la session, entraînant un nombre de sessions exagéré ou des parcours utilisateur incomplets dans les rapports d’analyse.

Évolution des approches de suivi en réponse aux changements en matière de confidentialité

À mesure que les restrictions du navigateur sur les cookies tiers et propriétaires augmentent, les implémentations d’Adobe Analytics doivent s’adapter pour maintenir la continuité des données et protéger la confidentialité des utilisateurs. Ces modifications peuvent fragmenter les données des visiteurs, perturber les sessions et entraver l’attribution.

Pour y remédier, des stratégies de suivi respectueuses de la vie privée ont été élaborées :

Suivi basé sur CNAME
À travers le routage de la collecte de données par le biais d’un sous-domaine (par exemple, smetrics.yourdomain.com), les cookies sont définis comme propriétaires, contournant ainsi de nombreux blocs de suivi de navigateur.
Les identifiants d’appareils propriétaires (FPID)
Les FPID sont des identifiants générés par le serveur stockés dans le navigateur et envoyés via SDK Web pour faciliter l’établissement de l’ECID, tout en restant conformes à la confidentialité.

Ces approches améliorent la qualité des données, mais nécessitent le consentement de l’utilisateur ou de l’utilisatrice pour respecter des réglementations telles que le RGPD et le CCPA, ce qui rend l’intégration de la plateforme de gestion du consentement (CMP) essentielle.

La section suivante explique comment intégrer des CMP au SDK Web d’Adobe afin de respecter les préférences utilisateur tout en activant des méthodes telles que CNAME et FPID.

Intégration de la gestion du consentement dans Adobe Analytics (implémentation basée sur SDK Web)

Les lois modernes sur la confidentialité comme le RGPD, le CCPA et ePrivacy exigent le consentement de l’utilisateur avant de définir des cookies ou des identifiants de suivi. Dans les implémentations d’Adobe Analytics utilisant des SDK Web, des CNAME ou des FPID, la collecte de données doit être contrôlée en fonction de ce consentement.

Cette section explique comment intégrer des plateformes de gestion du consentement (CMP) à Adobe Analytics via le SDK Web afin de respecter la confidentialité en premier et de rester conforme.

Importance du consentement dans Adobe Analytics

Les FPID utilisés pour l’ID Experience Cloud ne doivent être définis qu’avec le consentement de l’utilisateur ou utilisatrice.
Le tracking CNAME doit également attendre une autorisation avant d’envoyer des données.
Le SDK Web comprend des outils qui permettent de retarder le suivi jusqu’à ce que le consentement soit confirmé.
(Vérifiez auprès de votre équipe juridique quand les FPID peuvent être définis.)

Intégration CMP étape par étape

Charger le CMP avant le SDK Web
Assurez-vous que votre CMP (par exemple, OneTrust, TrustArc) se charge avant le SDK Web afin que le consentement soit connu avant le début du suivi.
Configuration du consentement dans l’extension de SDK Web
dans Adobe Tags (Launch) :
- Définissez l’état de consentement par défaut sur en attente pour suspendre le suivi.
- Utilisez un élément de données pour lire les signaux de consentement de votre CMP et les transmettre au SDK Web.

Ce guide officiel, « Mise en oeuvre du consentement avec une plateforme de gestion du consentement (CMP) à l’aide de l’extension SDK Web de Platform », décrit les étapes à suivre pour configurer le consentement dans Adobe Tags, à l’aide de la gestion du consentement intégrée ou des intégrations à des CMP tiers.

Appliquer le consentement à l’aide de la commande setConsent()

Une fois que l’utilisateur a accepté le suivi via le CMP, la commande du SDK Web suivante est déclenchée pour appliquer le statut de consentement :

alloy("setConsent", {

consent: [{

standard: "Adobe",

version: "2.0",

value: {

collect: {

val: "y"

}

}]

});

Cela permet le suivi et l’initialisation des valeurs FPID et ECID.

Différer tout le suivi jusqu’à ce que le consentement soit accordé

Configurez vos règles Adobe Tags pour :

Appels Delay sendEvent jusqu’à ce que l’état de consentement soit in.
Empêchez le SDK Web de définir des identifiants (ECID, FPID) jusqu’à ce que le CMP déclenche le consentement.

L’extension Gestion du consentement (basée sur le fournisseur de CMP de votre choix) peut vous aider à simplifier cette configuration dans Launch.

Une fois le consentement correctement intégré à Adobe Analytics par le biais du SDK Web et des CMP, l’étape suivante consiste à implémenter le suivi axé sur la confidentialité. La section suivante aborde la configuration du suivi CNAME et des FPID pour s’aligner sur les modifications de la confidentialité du navigateur tout en préservant la conformité et la précision des données.

Configurations de la protection de la confidentialité et du suivi des navigateurs : stratégies de suivi des cookies propriétaires

1. Implémentation d’analyses CNAME

L’implémentation d’analyses basées sur CNAME permet d’acheminer les appels de suivi via votre domaine plutôt que directement à l’aide des serveurs Adobe Analytics. Cette approche garantit que les appels de suivi sont moins susceptibles d’être bloqués par les mécanismes de prévention du suivi basés sur le navigateur, car les cookies sont écrits sous votre domaine (par exemple, smetrics.yourdomain.com).

Cette méthode est prise en charge par AppMeasurement.js et AEP WebSDK.

Avantages du suivi basé sur CNAME

Surmonte les restrictions de navigateur qui bloquent les cookies tiers.
Garantit que les cookies d’analyse sont traités comme des cookies propriétaires.
Améliore la fiabilité et la conformité aux normes de confidentialité des navigateurs.

Étapes de haut niveau pour implémenter le suivi CNAME

Étape 1 : configurer le domaine propriétaire et les certificats SSL

- Remplissez le formulaire de demande de domaine propriétaire (qui peut être téléchargé à partir de la section Implémentation de la documentation relative au programme de certificat géré par Adobe) en répertoriant les domaines à utiliser. Vous pouvez utiliser le format suivant : smetrics.[votredomaine] pour un suivi sécurisé metrics.[votredomaine] pour un suivi non sécurisé.

- Obtenez des certificats SSL pour ces domaines.

Étape 2 : créer des sous-domaines

- Collaborez avec votre équipe informatique ou d’hébergement pour créer les sous-domaines nécessaires (smetrics.votredomaine.com et metrics.votredomaine.com).

Étape 3 : envoyer une demande d’assistance à Adobe

- Ouverture d’un ticket via l’Admin Console d’Adobe.
- Partagez le formulaire de demande de domaine créé à l’étape 1.

Étape 4 : recevoir les détails CNAME SSL d’Adobe

- Adobe fournit les détails d’enregistrement CNAME nécessaires pour transférer les données vers les serveurs d’Adobe (par exemple, random-10-character-string.data.adobedc.net).

Mettez à jour votre serveur de noms de domaine (DNS) avec ces informations CNAME.

Étape 5 : valider la redirection du nom d’hôte

- Vérifiez la configuration CNAME à l’aide des éléments suivants :
  - Navigateur : https://smetrics.yourdomain.com/_check
  - cURL : curl -k https://smetrics.yourdomain.com/_check
  - Nslookup : nslookup smetrics.yourdomain.com

Étape 6 : mettre à jour l’implémentation d’Adobe Analytics

- Pour AppMeasurement.js : mettez à jour s.trackingServer et s.trackingSecureServer dans l’extension Adobe Analytics.

- Pour AEP WebSDK : mettez à jour le champ Domaine Edge dans l’extension Adobe Experience Platform Web SDK.

Étape 7 : demander une période de migration

- Contactez l’assistance Adobe pour activer une période de migration (30/60/90 jours).
- Cela permet aux cookies d’identification des visiteurs existants de récupérer les mêmes identifiants visiteur pendant la transition vers la nouvelle implémentation basée sur CNAME.

2. Identifiant d’appareil propriétaire (FPID)

Les identifiants d’appareil propriétaires (FPID) offrent un mécanisme puissant d’identification des visiteurs, de collecte de données et de gestion des données sans recourir à des cookies tiers. Adobe Experience Platform (AEP) WebSDK permet cela grâce à son intégration à Edge Network d’Adobe, offrant un suivi propriétaire futur et conforme à la confidentialité.

Cette section décrit l’ensemble du processus de configuration des FPID à l’aide d’un exemple d’application Flask, y compris la configuration DNS, l’intégration du SDK Web d’Adobe et la configuration d’Adobe Launch pour la collecte de données.

Configuration de démonstration

Nous avons configuré un domaine de test pour cette implémentation. Cet environnement nous permet de démontrer la configuration des identifiants d’appareils propriétaires (FPID) avec Adobe Experience Platform Web SDK.

Architecture

Configuration DNS

Pour implémenter le suivi basé sur FPID, mettez à jour l’enregistrement DNS du domaine pour utiliser les enregistrements A/AAAA qui pointent vers votre serveur web ou votre répartition de charge.

Vous pouvez vous reporter aux captures d’écran ci-dessous relatives à l’enregistrement DNS et à l’adresse IP du serveur web/de la répartition de charge.

Enregistrement DNS

IP de la répartition de de charge du serveur web

Voici les points clés à noter :

Contrairement aux enregistrements CNAME, les enregistrements A/AAAA garantissent que les cookies propriétaires sont définis directement par votre serveur web, ce qui améliore la fiabilité du suivi et la conformité en matière de confidentialité.
Les cookies compatibles avec FPID sont envoyés à Edge Network d’Adobe, où ils sont utilisés pour générer des Experience Cloud ID (ECID), l’identifiant principal dans les applications Adobe Experience Cloud .

Configuration de l’application Flask pour générer des FPID

Les FPID utilisent les cookies propriétaires qui sont mieux définis via un serveur avec des enregistrements DNS A (IPv4) ou AAAA (IPv6), et non CNAME ou JavaScript. Une fois définis, les FPID sont envoyés à Adobe en tant que données d’événement pour générer des ECID, les principaux identifiants dans Adobe Experience Cloud.

Vous trouverez ci-dessous un exemple d’application Python Flask qui génère des FPID à l’aide d’UUIDv4:

GitHub : https://github.com/appuriabhi/fpid_flaskapp/

from flask import Flask, render_template, request, make_response
from datetime import datetime, timedelta
import uuid

app = Flask(__name__)

@app.before_request
def before_request():
    cookie_name = ‘FPID’
    cookie_value = request.cookies.get(cookie_name)

    if not cookie_value:
        cookie_value = str(uuid.uuid4())
        expires = datetime.now() + timedelta(days=30*13)
        response = make_response()
        response.set_cookie(cookie_name, cookie_value,
                            expires=expires, secure=False, samesite=’Lax’)
        return response

#routes below
@app.route(‘/’)
def home():
    response = make_response(render_template(‘home.html’))
    return response

@app.route(‘/about’)
def about():
    response = make_response(render_template(‘about.html’))
    return response

if __name__ == ‘__main__’:
    app.run(debug=True)

La plateforme Edge Network accepte uniquement les identifiants au format UUIDv4. Tous les autres formats sont rejetés. UUIDv4 crée des identifiants aléatoires uniques qui sont très peu susceptibles de se répéter et ne peuvent pas utiliser d’informations personnelles telles que les adresses IP.

Il existe des bibliothèques pour générer des UUID dans presque tous les langages de programmation. Dans l’exemple ci-dessus, nous avons utilisé le package Python « uuid » pour générer l’identifiant.

Il est possible de mettre à jour notre implémentation du SDK Web de deux manières pour utiliser la valeur du cookie FPID (uuid) afin d’amorcer la valeur de l’Experience Cloud ID, comme expliqué ci-dessous :

1. Utilisation de FPID dans identityMap

Mettez à jour XDM IdentityMap pour définir les valeurs « FPID » au format ci-dessous à inclure dans les appels de suivi /interaction

{
"identityMap": {
    "FPID": [
      {
        "id": "321a7654-b12c-42d3-9456-426614174123,"
        "authenticatedState": "ambiguous,"
        "primary": true
      }
    ]
}
}

Élément de données IdentityMap XDM dans Adobe Launch

2. Mettez à jour CookieName dans le flux de données

Spécifiez le nom du cookie FPID dans l’interface utilisateur du flux de données, plutôt que de lire la valeur du cookie et de la configurer dans IdentityMap.

Configuration du flux de données pour FPID

Valider le FPID dans les appels réseau

Vous pouvez vérifier l’appel de suivi /interaction dans l’onglet réseau du navigateur pour vous assurer que le FPID est inclus dans la payload comme indiqué dans la capture d’écran ci-dessous.

Valider l’appel de suivi réseau « /interaction »

Validation des rapports Analytics

Comme la valeur du cookie FPID reste persistante dans le navigateur du visiteur, elle peut être alimentée par le même Experience Cloud ID (ECID) entre les visites.

Validation des rapports Analytics

Conclusion et bonnes pratiques

L’intégration de stratégies axées sur la confidentialité pour la gestion des cookies dans Adobe Analytics est essentielle dans le paysage numérique en évolution d’aujourd’hui. À mesure que les restrictions de confidentialité des navigateurs se resserrent et que les utilisateurs er utilisatrices exigent un plus grand contrôle sur leurs données, il est essentiel de s’adapter à ces modifications pour maintenir des analyses précises et respecter la confidentialité des utilisateurs et utilisatrices.

Implémentez un suivi d’analyse basé sur CNAME pour surmonter les restrictions de navigateur sur les cookies de MarTech.
Adoptez les FPID pour l’identification et le suivi des visiteurs. Les FPID sont une solution robuste qui permet de surmonter les principales restrictions de suivi des navigateurs et qui est entièrement conforme aux réglementations de confidentialité.
Restez au faît des réglementations relatives à la confidentialité et des dernières mises à jour de la prévention du suivi des navigateurs.

Références