Políticas de segurança de conteúdo e o serviço de identidade da Experience Cloud
Criado para:
- Desenvolvedor
- Usuário
- Administrador
- Líder
Uma Política de Segurança de Conteúdo (CSP) é um cabeçalho HTTP e um recurso de segurança que fornece aos navegadores controle sobre que tipo de recursos são carregados em uma página da Web. Revise esta seção se você usar o serviço de ID e tiver CSPs restritas que usam listas de permissões para aceitar recursos de domínios confiáveis. Será necessário adicionar os domínios da Adobe listados aqui às suas listas brancas de CSP.
Análise da CSP
As CSPs usam o cabeçalho HTTP Content-Security-Policy para controlar o tipo de recursos que os navegadores aceitam ou carregam em uma página. A aplicação de um CSP pode ajudá-lo a evitar:
- O carregamento de arquivos JavaScript se a fonte for desconhecida ou não estiver incluída em uma lista de permissões.
- Ataques de script entre sites (XXS).
- Ataques de injeção de dados.
- Ataques de deformação do site.
- Distribuição de malware.
A utilização de documentos de estratégia por país é comum e bem compreendida. Não é objetivo desta documentação explicar em detalhes os documentos de estratégia por país (para mais informações, consulte os links de informação relacionadas abaixo). É importante saber quais nomes de domínio da Adobe você deve adicionar a uma CSP se você os utilizar e tiver políticas de segurança restritas. A adição desses domínios permite que os navegadores de visitantes que acessam seu site façam essas chamadas importantes para os recursos da Experience Cloud que você usa.
Domínios Experience Cloud para listas de permissões
Adicione esses nomes de domínio ou URLs à CSP para cada solução ou serviço da lista da Experience Cloud que você usa.
| Solução ou serviço da Experience Cloud | Descrição |
|---|---|
| AppMeasurement |
Modifique sua CSP para incluir o seguinte:
|
| Target | Modifique sua CSP para incluir *.tt.omtrdc.net. |
| Serviço da Experience Cloud ID e Audience Manager |
Modifique sua CSP para incluir os domínios abaixo.
As chamadas para o domínio demdex.net são usadas para gerar os Cookies e o Serviço de identidade da Experience Cloud e para sincronizações de ID. Consulte, Compreender as chamadas para o domínio Demdex. |
| Plug-in do Activity Map | Modifique sua CSP para incluir *.adobe.com. **Nota**: Se você já tiver o Activity Map instalado antes de janeiro de 2020, seu navegador ainda verá uma solicitação inicial para *.omniture.com, mas será redirecionado para *.adobe.com. |
| Advertising Analytics | Se você tiver controles dos parâmetros da string de consulta, adicione os parâmetros "s_kwcid" e "ef_id" à lista de permissões. Tecnicamente, o Advertising Analytics usa somente "s_kwcid", mas se você coletar a Pesquisa da Ad Cloud ou o DSP, ele também usará "ef_id". Esses parâmetros de string de consulta são alfanuméricos. O parâmetro `s_kwcid` usa o caractere "!" e o parâmetro "ef_id" usa o caractere ":". Se você estiver bloqueando o caractere "!" no URL, é necessário incluí-lo na lista de permissões. |
Experience Cloud Services
- Ajuda do Serviço de identidade
- Visão geral
- Implementação
- Métodos de implementação
- Guias de implementação
- Implementar com as tags da Experience Platform
- Implementar para o Analytics
- Implementar para o Target
- Implementar para o Analytics e o Audience Manager
- Implementar para o Analytics, Audience Manager e Target
- Usar o serviço de ID com o A4T e uma implementação do lado do servidor do Target
- Integração direta com o serviço de ID
- Casos de uso da integração direta
- Teste e verifique o serviço de ID
- Serviço de Opt-in
- Visão geral do serviço de Opt-in
- Configuração do serviço de Opt-in
- Validação do serviço de Opt-in
- Configuração do Opt-in com a Experience Platform Launch
- Configuração do Opt-in com o DTM
- Controlar atividades da Experience Cloud com base no consentimento do usuário
- Casos de uso de Opt-in
- Referência de Opt-in
- Utilização dos serviços de Opt-in com a Estrutura IAB
- API do serviço de ID
- Visão geral da API do serviço de ID
- Configuração
- Visão geral das configurações
- audienceManagerServer e audienceManagerServerSecure
- cookieDomain
- cookieLifetime
- disableIdSyncs
- disableThirdPartyCalls
- disableThirdPartyCookies
- idSyncAttachIframeOnWindowLoad
- idSyncContainerID
- idSyncSSLUseAkamai
- loadTimeout
- overwriteCrossDomainMCIDAndAID
- resetBeforeVersion
- sdidParamExpiry
- Configurações de Secure e SameSite
- secureCookie
- useCORSOnly
- whitelistParentDomain e whitelistIframeDomains
- Métodos
- Métodos
- appendSupplementalDataIDTo
- appendVisitorIDsTo (rastreamento entre domínios)
- Métodos de callTimeOut
- Sincronização de ID por URL ou fonte de dados
- getInstance
- getAnalyticsVisitorID
- getCustomerIDs
- setCustomerIDs
- getMarketingCloudVisitorID
- getLocationHint
- getVisitorValues
- isClientSideMarketingCloudVisitorID
- resetState
- Referência
- Visão geral da referência
- Referência do Analytics
- Visão geral da referência do Analytics
- Visão geral da implementação de CNAME
- Definir Analytics e Experience Cloud IDs
- Ordem de operação das IDs do Analytics
- Pontos de decisão da migração do serviço de ID
- Cenários de migração do serviço de ID
- Solicitações do Analytics e de Identidade
- Implementação do lado do servidor combinada com JavaScript
- Período de carência do serviço de ID
- Alterações na rotulagem do SameSite no Google Chrome
- Políticas de segurança de conteúdo e o serviço de ID
- Suporte para COPPA no serviço de ID
- Suporte para CORS no serviço de ID
- Estados de autenticação e IDs do cliente
- Métodos de biblioteca da ECID em um mundo de ITP do Safari
- Identificação dos visitantes únicos
- Obter as IDs de região e usuário do cookie AMCV ou do serviço de ID
- Requisitos para o serviço de ID
- Video Heartbeat e o serviço de ID
- Data Workbench e o serviço de ID
- Suporte a hash SHA-256 para setCustomerIDs
- Perguntas frequentes
- Notas de versão do serviço de ID