ドキュメントTarget デベロッパーガイド

at.js の cookie

Last update: Mon Jul 22 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • トピック:

作成対象:

  • 開発者

at.js 2.x および at.js 1 に関する情報です。x の Cookie の動作に関する情報です。

at.js バージョン 2.x (バージョン 2.10.0 以下)の場合、ファーストパーティ cookie のみがサポートされます。 at.js 1.x、ファーストパーティ cookie 「mbox」は clientdomain.com に保存され、clientdomain はドメインです。

at.js はセッション ID を生成し、Cookie に保存します。最初の応答には、任意のアクティビティ情報と、Target サーバーによって生成された TNT または PC ID も含まれています。続いて at.js は TNT/PC ID を Cookie に書き込みます。

AMCV_###@AdobeOrg ファーストパーティ Cookie は、Target リクエストで渡されますが、常にExperience CloudID サービスによって ECID 定されます。

NOTE
at.js バージョン 2.10.0 以降では、ファーストパーティ cookie とクロスドメイン cookie の両方がサポートされています。

クロスドメイン追跡を使用すると、ドメインが異なる 2 つの関連サイト上のセッション同士を単一のセッションとして確認できます。siteA.comsiteB.com にまたがる Target アクティビティを作成し、訪問者がドメインを移るときに同じエクスペリエンスを維持できます。この機能は at.js 1.x のサードパーティ Cookie とファーストパーティ Cookie の動作に関連付けられています。

NOTE
at.js バージョン 2.10.0 以降では、サードパーティ cookie とクロスドメイントラッキングの両方がサポートされています。

at.js バージョン 1.x の場合、Cookie の動作は、その Cookie がファーストパーティ Cookie であるか、ファーストパーティ Cookie を伴うサードパーティ Cookie であるか、サードパーティ Cookie のみであるかによって異なります。

サイトの設定によって、どの Cookie を使用するかが決まります。ファーストパーティとサードパーティの Cookie を理解しようとする際に、Target がどのように機能するかを理解すると役に立ちます。 詳しくは Adobe Target 仕組みを参照してください。

Cookie について、3 つの主要な使用例を次に示します。

  1. 1 つのドメインの場合。

    すべてのテストは、1 つのトップレベルドメイン(www.domain.comstore.domain.comanysub.domain.com、など)内で実施します。

    ファーストパーティ Cookie のみを使用します。これはデフォルトの設定です。

  2. ユーザーが異なるドメインにアクセスし、それらのドメイン間における行動を追跡し、テストする場合。

    例:買い物をするためにお客様のサイトにアクセスしたユーザーが、Yahoo ストアを経由してチェックアウトする場合。次の 3 つの方法があります(最適な方法を決めるには、アカウント担当者に相談してください)。

    • ファーストパーティ Cookie およびサードパーティ Cookie を有効にする。

    • サードパーティ Cookie のみを有効にする(ほとんど利用されませんが、ドメイン外に at.js の Cookie を保持できる利点があります)。

    • ファーストパーティ Cookie のみを有効にし、異なるドメインにアクセスするときに mboxSession パラメーターを渡す。

      mboxSession パラメーターは、at.js を参照しているランディングページに渡す必要があります。中間のリダイレクターページにすることはできません。

  3. サードパーティのサイトで adbox または flashbox のみを使用している場合。

    次の 2 つの方法があります(最適な方法を決めるには、クライアントサービスマネージャーに相談してください)。

    • ファーストパーティ Cookie およびサードパーティ Cookie を有効にする。

      ファーストパーティ Cookie およびサードパーティ Cookie は、flashbox と動的クリエイティブで必要になります。

    • サードパーティ Cookie のみを有効にする。

      この方法は、adbox の実装がオンサイトのターゲット化なしで使用されている場合にのみ適していますが、こうしたケースはまれです。

ファーストパーティ Cookie は clientdomain.com に保存されます。ここでは、clientdomain がお客様のドメインになります。

at.js によって mboxSession ID が生成され、Cookie に保存されます。最初の の応答にはオファーが含まれています。また、アプリケーションによって生成された mboxPC ID を の Cookie に保存するための JavaScript も含まれています。

NOTE
AMCV_###@AdobeOrg のファーストパーティ cookie は、常にExperience Cloud訪問者 ID を使用して設定されます。

サードパーティ Cookie は clientcode.tt.omtrdc.net に保存され、ファーストパーティ Cookie は clientdomain.com に保存されます。ここでは、clientdomain がお客様のドメインになります。

at.js によって mboxSession ID が生成されます。最初の場所のリクエストは、HTTP 応答ヘッダーを返します。このヘッダーによって、mboxSession および mboxPC という名前のサードパーティ Cookie の設定が試行され、リダイレクトリクエストが追加のパラメーター(mboxXDomainCheck=true)と共に戻されます。

ブラウザーがサードパーティ Cookie を受け入れる場合、リダイレクトリクエストにはそれらの Cookie が含まれており、オファーが返されます。

ブラウザーがサードパーティ Cookie を拒否する場合、リダイレクトリクエストにはそれらの Cookie が含まれておらず、ページのすべての場所についてデフォルトのコンテンツが表示されます。Cookie が設定されていないので、すべてのページリクエストに対して、これと同じ処理がおこなわれます。

サードパーティ Cookie は clientcode.tt.omtrdc.net に保存され、ファーストパーティ Cookie は clientdomain.com に保存されます。ここでは、clientdomain がお客様のドメインになります。

at.js によって mboxSession ID が生成されます。最初の場所のリクエストは、HTTP 応答ヘッダーを返します。このヘッダーによって、mboxSession および mboxPC という名前のサードパーティ Cookie の設定が試行され、リダイレクトリクエストが追加のパラメーター(mboxXDomainCheck=true)と共に戻されます。

ブラウザーがサードパーティ Cookie を受け入れる場合、リダイレクトリクエストにはそれらの Cookie が含まれており、オファーが返されます。

一部のブラウザーではサードパーティ Cookie が拒否されます。サードパーティ Cookie がブロックされた場合でも、ファーストパーティ Cookie は引き続き動作します。Target でサードパーティ Cookie の設定が試行され、設定できなかった場合、Target はクライアントの特定のドメインのみを追跡できます。サードパーティ Cookie がブロックされた場合、クロスドメインのリンクに mboxSession が追加されていない限り、クロスドメイントラッキングは動作しません。この場合、別のファーストパーティ Cookie が設定され、前のドメインのファーストパーティ Cookie と同期されます。

Cookie にはいくつかのデフォルト設定があります。cookie の期間を除き、必要に応じてこれらの設定を変更できます。Cookie の設定を変更する場合は、アカウント担当者にお問い合わせください。

設定
情報
cookie 名
mbox。
cookie ドメイン
コンテンツを提供するドメインの 2 番目および最上位のレベルです。会社のドメインなので、cookie はファーストパーティ cookie になります。例: mycompany.com.
サーバードメイン
clientcode.tt.omtrdc.net。アカウントのクライアントコードを使用します。
cookie の期間

cookie が訪問者のブラウザーに残る期間は、訪問者が最後にログインしてから 2 年間です。

deviceIdLifetime の設定は、at.js バージョン 2.3.1 以降で上書きできます。 詳しくは、targetGlobalSettings() を参照してください。

P3P ポリシー
ほとんどのブラウザーのデフォルト設定の要求に従って、cookie は P3P ポリシーに基づいて発行されます。P3P ポリシーはブラウザーに対して、cookie を扱うユーザーおよびその情報の使用方法を指示します。

Cookie は、キャンペーンでの訪問者のエクスペリエンスを管理するための様々な値を保持します。

定義
session ID
ユーザーセッションの一意の ID。デフォルトでは、30 分間存続します。
pc ID
訪問者のブラウザーの半永久的な ID。14 日間存続します。
check
訪問者が cookie をサポートするかどうかを判別するために使用される簡単なテスト値。訪問者がページをリクエストするたびに設定されます。
disable
訪問者の読み込み時間がAdobe Experience Platform Web SDK または at.js ファイルで設定されているタイムアウトを超えた場合に設定されます。 デフォルトでは、1 時間存続します。

Apple WebKit のトラッキングの変更による Safari 訪問者の Target への影響

次の点に注意してください。

Adobe Target トラッキングの仕組み

Cookie
詳細
ファーストパーティドメイン
これは、Target のお客様向けの標準実装です。 「mbox」Cookie はお客様のドメインで設定されます。
サードパーティ追跡
サードパーティトラッキングは、Target および Adobe Audience Manager (AAM)における広告とターゲティングのユースケースにとって重要です。 サードパーティ追跡には、クロスサイトスクリプティング技法が必要となります。Target では、clientcode.tt.omtrd.net ドメインに設定された「mboxSession」と「mboxPC」の 2 つの cookie を使用します。

Apple のアプローチについて

Apple の発表内容:

「Intelligent Tracking Prevention は、Cookie およびその他の Web サイトデータを制限してクロスサイト追跡を減らすための WebKit の新機能です。」

「これはクロスサイト追跡と呼ばれ、example-tracker.com によって使用される Cookie はサードパーティ Cookie と呼ばれます。当社のテストでは、人気のある Web サイトで 70 を超えるこのようなトラッカーが見つかりました。これらのトラッカーはすべて、認識されることなくユーザーのデータを収集しています。」

アプローチ
詳細
Intelligent tracking prevention
詳しくは、WebKit オープンソース Web ブラウザーエンジン Web サイトの Intelligent Tracking Prevention を参照してください。
Cookie

Safari における Cookie の処理方法:

  • ユーザーが直接アクセスするドメインにないサードパーティ Cookie は保存されません。この動作は新しいものではありません。既に Safari ではサードパーティ Cookie はサポートされていません。
  • ユーザーが直接アクセスするドメインで設定されたサードパーティ Cookie は、24 時間後に消去されます。
  • ファーストパーティドメインがサイトを横断してユーザーを追跡していると分類されている場合、そのファーストパーティ Cookie は 30 日後に削除されます。この問題は、異なるドメインにオンラインでユーザーを送信する大企業で起こる可能性があります。Apple では、これらのドメインがどのように分類されるか、またドメインがサイトを横断してユーザーを追跡していると分類されているかどうかを調べる方法について明確にしていません。
機械学習によるクロスサイトドメインの識別

Apple の発表内容:

機械学習分類子:非公開で管理されるトップドメインがサイトを横断してユーザーを追跡できるかどうかについて、収集された統計情報に基づいて分類するために、機械学習モデルが使用されます。収集された様々な統計情報から、多数の一意のドメインの下位にあるサブリソース、多数の一意のドメインの下位にあるサブフレーム、多数の一意のドメインへのリダイレクト、という 3 つのベクトルが現在の追跡方法に基づく分類に対する強力なシグナルとなることがわかりました。すべてのデータ収集と分類はデバイス上でおこなわれます。

ただし、ユーザーがファーストパーティドメインと呼ばれる最上位のドメインとしてexample.comを操作すると、インテリジェントトラッキング防止機能により、ユーザーが web サイトに興味を持っているというシグナルと見なされ、次のタイムラインに示すように一時的にその動作が調整されます。

ユーザーが過去 24 時間にexample.comを操作した場合、その Cookie は example.com がサードパーティであるときに使用できます。 これにより、「Y で X アカウントを使用してサインインする」ログインシナリオが可能になります。

  • トップレベルドメインとして訪問されるドメインは影響を受けません。例えば、OKTA のようなサイト
  • 複数の一意のドメインをまたいで、現在のページのサブドメインまたはサブフレームであるドメインを識別します。

アドビが受ける影響

影響を受ける機能
詳細
オプトアウトのサポート

Apple の WebKit 追跡における変更により、オプトアウトのサポートが影響を受けます。

オプトアウト Target、clientcode.tt.omtrdc.net ドメインの cookie を使用します。 詳しくは、「プライバシー」を参照してください。

Target では、次の 2 つのオプトアウトをサポートしています。

  • クライアントごと(クライアントがオプトアウトリンクを管理します)。
  • 1 つは、すべてのお客様に対してすべての Target 機能からユーザーをオプトアウトするAdobeを介して行われます。

どちらの方法でもサードパーティ Cookie が使用されます。

Target アクティビティ

顧客は、Target アカウントに対して プロファイルの有効期間を最大 90 日間まで選択できます。 懸念されるのは、アカウントのプロファイルの有効期間が 30 日を超え、顧客のドメインがクロスサイトでトラッキングユーザーとしてマークされているのでファーストパーティ cookie がパージされると、Target の次の領域で Safari 訪問者の行動が影響を受けるということです。

TargetReports:Safari ユーザーがアクティビティにエントリし、30 日後に戻ってから変換した場合、そのユーザーは 2 人の訪問者と 1 つのコンバージョンとしてカウントされます。

この動作は、Analytics をレポートソースとして使用するアクティビティ(A4T)でも同じです。

プロファイルとアクティビティメンバーシップ:

  • プロファイルデータは、ファーストパーティ Cookie の有効期限が切れた時点で消去されます。
  • アクティビティメンバーシップは、ファーストパーティ Cookie の有効期限が切れた時点で消去されます。
  • Target は、サードパーティ cookie の実装またはファーストパーティおよびサードパーティ cookie の実装を使用しているアカウントの場合、Safari では機能しません。 この動作は新しいものではありません。Safari では、サードパーティ Cookie を以前から許可していません。

提案:顧客ドメインがクロスセッションで 1 つのトラッキング訪問者としてマークされる可能性が懸念される場合は、プロファイルの有効期間を Target で 30 日以内に設定するのが最も安全です。 これにより、ユーザーは Safari と他のすべてのブラウザーで同様に追跡されます。

recommendation-more-help
6906415f-169c-422b-89d3-7118e147c4e3