文档Commerce快速入门

Cookie法律合规性

Last update: Fri Nov 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • 初学者
  • 中级
  • 管理员
  • 领导
  • 用户

Cookie是保存到网站每位访客的计算机中的小文件,用作信息的临时存放处。 保存在Cookie中的信息可用于个性化购物体验、将访客链接到其购物车、衡量流量模式以及提高促销效率。 为了跟上许多国家关于使用Cookie的法规,Adobe Commerce和Magento Open Source为商家提供了多种获取客户同意的方法。 有关Adobe Commerce和Magento Open Source中的默认Cookie的列表,Cookie引用

NOTE
如果您修改了默认Google隐私设置以符合通用数据保护条例,则无需获取用户同意即可使用Google AnalyticsCookie。

Cookie限制模式

启用Cookie限制模式后,您商店的访客将收到通知,告知您需要Cookie才能执行全功能操作。 根据您的主题,消息可能会显示在页眉上方、页脚下方或页面上的其他位置。 该消息链接到您的隐私政策以获取更多信息,并鼓励访客单击允许按钮授予同意。 获得同意后,消息将消失。

您的隐私政策)应包含商店名称和联系信息,并解释商店使用的每个Cookie的用途。 若要了解详细信息,请参阅Cookie引用

NOTE
如果您更改隐私策略的URL密钥,则还必须创建自定义URL重写以将流量重定向到新的URL密钥。 否则,Cookie限制模式消息中的链接将返回404 Page Not Found

店面示例 — Cookie限制通知 {width="600"}

步骤1:启用Cookie限制模式

  1. 在​ 管理员 ​侧边栏上,转到​ Stores > Settings>Configuration

  2. 在左侧导航面板中的​ General ​下,选择​ Web

  3. 展开​ Default Cookie Settings ​部分并执行以下操作:

    Web配置 — 默认Cookie设置 {width="600"}

    • 输入​ Cookie Lifetime(以秒为单位)。

    • 如果要使Cookie对其他文件夹可用,请输入​ Cookie Path。 要使Cookie在网站的任何位置都可用,请输入正斜杠(/)。 此值只能包含Cookie路径,不能 ​包含任何其他Cookie参数。

    • 要使Cookie可用于子域,请在​ Cookie Domain ​字段(subdomain.yourdomain.com)中输入子域名。 要使Cookie对所有子域都可用,请输入前面有句点(.yourdomain.com)的域名。 此值只能包含Cookie域,不能 ​包含任何其他Cookie参数。

    • 要阻止脚本语言(如JavaScript)访问Cookie,请确保​ 仅使用HTTP ​设置为Yes

    • 将​ Cookie Restriction Mode ​设置为Yes

      如有必要,请清除该复选框,然后单击​ OK ​确认范围切换。

  4. 完成后,单击​ Save Config

  5. 提示更新缓存时,单击系统消息中的​ Cache Management ​链接,并刷新每个无效缓存。

步骤2:更新您的隐私政策

更新您的隐私策略,以便它反映贵公司收集的信息及其使用方式。

默认Cookie

Adobe Commerce和Magento Open Source中的默认Cookie被分类为劐免/非劐免,以帮助商家满足隐私法规的要求,例如GDPR。 商家应将此信息用作指南,并咨询法律顾问,以更新其隐私和Cookie政策,作为全面的隐私法规合规策略的一部分。

Commerce将以下Cookie用于“开箱即用”的内部部署和云安装。 客户明确请求的功能可能需要这些Cookie。 要了解有关会话Cookie生命周期的更多信息,请参阅会话生命周期

其中一些Cookie可能会根据需要提供配置选项,包括启用/禁用。

请求的功能Cookie(免费)

add_to_cart

Adobe Commerce (仅限Adobe Commerce)捕获从购物车中移除的产品SKU、名称、价格和数量。 允许Google Analytics知道产品何时添加到购物车。

guest-view

将访客订单链接到访客(因为没有访客帐户)。

login_redirect

保存重定向URL以在成功登录和用户注册时路由用户。 保存用户在登录之前所在的页面(以确定他们在登录后返回的位置)。

mage-banners-cache-storage

Adobe Commerce (仅限Adobe Commerce)在本地存储横幅内容以提高性能。 横幅内容是商家在其网站上显示的任何内容。

mage-messages

跟踪向用户显示的错误消息和其他通知,如Cookie同意消息以及各种错误消息。 消息在向购物者显示后,将从Cookie中删除。 没有选项可禁用此Cookie。 这就是一次性信息(如错误消息)传达给用户的方式。

product_data_storage (本地存储)

存储用于使用“最近查看”和“比较产品”功能的产品数据的配置。 存储用户的特定设置(例如,他们最近是否查看过产品或比较了哪些产品)。

recently_compared_product (本地存储)

存储最近比较的产品的产品ID。

recently_compared_product_previous (本地存储)

存储以前比较的产品的产品ID以便轻松导航。

recently_viewed_product (本地存储)

存储最近查看的产品的产品ID以便轻松导航。

recently_viewed_product_previous (本地存储)

存储最近查看的产品的产品ID以便轻松导航。

remove_from_cart

Adobe Commerce (仅限Adobe Commerce)允许Google Analytics知道产品何时从购物车中移除。

stf

记录SendFriend (向Friend发送电子邮件)模块发送邮件的时间。 当购物者向产品发送链接时,此Cookie记录时间戳和维护计数。

X-Magento-Vary

指示何时需要从缓存中提供页面的新版本。 支持网站性能。

form_key

一种安全机制,可保存随机生成的值,以帮助确定请求是来自真实来源还是来自错误操作者,从而防止跨站点请求伪造攻击(CSRF)。 这是用于防止CSRF攻击的行业标准做法。

mage-cache-sessid

在决定会话过期后何时清理浏览器中的本地存储时非常有用。 用于确定是否需要清理本地存储。 缺少此Cookie会触发本地存储清理。

mage-cache-storage

用于启用电子商务功能的访客特定内容的本地存储。 默认情况下未使用,但在使用时,会使用它来加快结帐速度,以便在用户离开和返回时可以使用基本的用户信息。

mage-cache-storage-section-invalidation

存储与页面的哪些部分需要失效和移除相关的信息。

persistent_shopping_cart

存储永久性购物车的密钥ID,以便能够恢复匿名购物者的购物车。

private_content_version

将随机、唯一数字和时间附加到包含客户内容的页面,以防止在服务器上缓存这些页面。 它在多个位置设置:在PHP中,在JavaScript中设置为Cookie,在JavaScript中设置为本地存储。

section_data_ids

存储与购物者启动的操作相关的客户特定信息,例如愿望清单显示和结帐信息。

store

跟踪购物者选择的特定商店视图/区域设置。

mage-banners-cache-storage

Adobe Commerce (仅限Adobe Commerce)用于横幅功能的本地存储。 横幅意味着常规网站资产向购物者显示的任何信息。

PHPSESSID

跟踪店面上的用户会话。 这是使用最终产品的购物者。

admin

在管理员端跟踪用户会话。

loggedOutReasonCode

当管理员用户在密码尝试失败一定次数后被锁定时设置。

section_data_clean

当用户切换存储视图时设置。 此Cookie的存在会触发JavaScript重新加载页面上的某些部分,以反映正确的商店视图。

lang

由Admin Analytics模块间接设置。 仅在商店的管理区域使用。 不适用于购物者。

s_fid

由Admin Analytics模块间接设置。 备用独特访客ID时间戳/日期戳。 如果标准s_vi Cookie由于受第三方Cookie限制而不可用,可用于识别独特访客。 仅在商店的管理区域使用。 不适用于购物者。

s_cc

由Admin Analytics模块间接设置。 它通过JavaScript代码设置和读取,以确定是否已启用Cookie。 仅在商店的管理区域使用。 不适用于购物者。

apt.sid

由Admin Analytics模块间接使用的Gainsight PX库设置。 此Cookie的用途是允许在产品的顶级域下跟踪永久会话ID,并将其用作活动会话的参考ID。 仅在商店的管理区域使用。 不适用于购物者。

apt.uid

由Admin Analytics模块间接使用的Gainsight PX库设置。 此Cookie的用途是允许对产品顶级域进行持久ID跟踪,并用作用户实体的参考ID。 仅在商店的管理区域使用。 不适用于购物者。

s_sq

由Admin Analytics模块间接设置。 由ClickMap功能使用,该功能收集有关访客点击位置及其点击内容的数据。 存储每次点击的信息。 仅在商店的管理区域使用。 不适用于购物者。

pagebuilder_modal_dismissed

由页面生成器模块设置。 包含一个标志,阻止在管理员之前明确取消某项操作时,后续提示要求管理员确认是否将其打开。 仅在商店的管理区域使用。 不适用于购物者。

pagebuilder_template_apply_confirm

由页面生成器模块设置。 包含一个标志,阻止在管理员之前明确取消某项操作时,后续提示要求管理员确认是否将其打开。 仅在商店的管理区域使用。 不适用于购物者。

accordion-{VARIABLE}-{VARIABLE}

仅在存储的管理区域中用作选项卡功能实施的一部分。 不适用于购物者。

Adobe Commerce (仅限Adobe Commerce)以下Cookie由产品Recommendations用于Adobe Commerce客户。 这些Cookie随数据服务模块一起安装。

  • mg_dnt:如果您拥有用于管理您网站上的Cookie同意的自定义代码,则允许您限制Adobe Commerce数据收集
  • user_allowed_save_cookie:用于Cookie限制模式
  • authentication_flag:指示购物者是否已登录或注销。 此Cookie与dataservices_customer_id Cookie同时更新。
  • dataservices_customer_id:指示购物者是否已登录或注销。 此Cookie包含系统中客户的唯一ID。
  • dataservices_customer_group:指示客户的组。 此Cookie存储为客户组ID的sha1校验和。
  • dataservices_cart_id:标识购物者的购物车操作。 此Cookie包含系统中客户的唯一购物车ID。
  • dataservices_product_context:标识购物者的产品交互。 此Cookie包含系统中客户的唯一报价ID。

其他Cookie

Adobe Commerce (仅限Adobe Commerce)已为Adobe Commerce客户设置以下Cookie。 这些Cookie随数据服务模块一起安装。

  • mg:由Snowplow JavaScript跟踪器设置。 有关详细信息,请参阅雪铲文档
  • com.adobe.alloy.getTld:给定当前网页的主机名,这是最顶层的域,不是https://publicsuffix.org中所述的“公共后缀”。 本质上,这是可以接受Cookie的最顶部域。 此Cookie是Alloy Web SDK的一部分。
recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66