文档Commerce快速入门

Cookie法律合规性

Last update: Sat Jul 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主题:

创建对象:

  • undefined
  • undefined
  • undefined
  • undefined
  • undefined

Cookie是保存到网站每位访客的计算机中的小文件,用作信息的临时存放处。 保存在Cookie中的信息可用于个性化购物体验、将访客链接到其购物车、衡量流量模式以及提高促销效率。 为了跟上许多国家关于使用Cookie的法规,Adobe Commerce和Magento Open Source为商家提供了多种获取客户同意的方法。 有关Adobe Commerce和Magento Open Source中的默认Cookie的列表,Cookie引用

NOTE
如果您修改了默认Google隐私设置以符合通用数据保护条例,则无需获取用户同意即可使用Google AnalyticsCookie。

方法1:默示同意

默示同意意味着您商店的访客已清楚地了解Cookie是操作的一个必要部分,并且通过使用您的网站,已间接授予使用它们的权限。 获得默示同意的关键是提供足够的信息,以便访客做出知情决定。 许多商店会在所有标准页面顶部显示一条消息,简要概述Cookie的使用方式,并提供指向商店隐私策略的链接。 隐私策略应描述存储收集的信息类型以及信息的使用方式。

方法2:表示同意

在​ Cookie限制模式 ​下运行存储区需要访客先表达同意,然后才能将任何Cookie保存到其计算机。 除非获得同意,否则您应用商店的许多功能将不可用。 例如,如果Google Analytics可用于您的商店,则只有在访客授予使用Cookie的权限后,才能调用该商店。

Cookie限制模式

启用Cookie限制模式后,您商店的访客将收到通知,告知您需要Cookie才能执行全功能操作。 根据您的主题,消息可能会显示在页眉上方、页脚下方或页面上的其他位置。 该消息链接到您的隐私政策以获取更多信息,并鼓励访客单击允许按钮授予同意。 获得同意后,消息将消失。

您的隐私政策)应包含商店名称和联系信息,并解释商店使用的每个Cookie的用途。 若要了解详细信息,请参阅Cookie引用

NOTE
如果您更改隐私策略的URL密钥,则还必须创建自定义URL重写以将流量重定向到新的URL密钥。 否则,Cookie限制模式消息中的链接将返回404 Page Not Found

店面示例 — Cookie限制通知

步骤1:启用Cookie限制模式

  1. 在​ 管理员 ​侧边栏上,转到​ Stores > Settings>Configuration

  2. 在左侧导航面板中的​ General ​下,选择​ Web

  3. 展开​ Default Cookie Settings ​部分并执行以下操作:

    Web配置 — 默认Cookie设置 {width="600"}

    • 输入​ Cookie Lifetime(以秒为单位)。

    • 如果要使Cookie对其他文件夹可用,请输入​ Cookie Path。 要使Cookie在网站的任何位置都可用,请输入正斜杠(/)。 此值只能包含Cookie路径,不能 ​包含任何其他Cookie参数。

    • 要使Cookie可用于子域,请在​ Cookie Domain ​字段(subdomain.yourdomain.com)中输入子域名。 要使Cookie对所有子域都可用,请输入前面有句点(.yourdomain.com)的域名。 此值只能包含Cookie域,不能 ​包含任何其他Cookie参数。

    • 要阻止脚本语言(如JavaScript)访问Cookie,请确保​ 仅使用HTTP ​设置为Yes

    • 将​ Cookie Restriction Mode ​设置为Yes

      如有必要,请清除该复选框,然后单击​ OK ​确认范围切换。

  4. 完成后,单击​ Save Config

  5. 提示更新缓存时,单击系统消息中的​ Cache Management ​链接。 然后,刷新每个无效缓存。

步骤2:更新您的隐私政策

更新您的隐私策略,以便它反映贵公司收集的信息及其使用方式。

默认Cookie

Adobe Commerce和Magento Open Source中的默认Cookie被分类为劐免/非劐免,以帮助商家满足隐私法规的要求,例如GDPR。 商家应将此信息用作指南,并咨询法律顾问,以更新其隐私和Cookie政策,作为全面的隐私法规合规策略的一部分。

Commerce将以下Cookie用于“开箱即用”的内部部署和云安装。 客户明确请求的功能可能需要这些Cookie。 要了解会话Cookie的生命周期,请参阅会话生命周期

其中一些Cookie可能会根据需要提供配置选项,包括启用/禁用。

请求的功能Cookie(免费)

add_to_cart

Google标签管理器使用的 Adobe Commerce (仅限Adobe Commerce)。 捕获从购物车中移除的产品SKU、名称、价格和数量,并让该信息可供第三方脚本在将来的集成。

guest-view

存储访客购物者用于检索其订单状态的订单ID。 来宾订单视图。 在​ Orders and Returns ​小组件中使用。

  • 安全吗? 否
  • 仅限HTTP:是
  • 过期策略:会话
  • 模块: Magento_Sales

login_redirect

保留在指引客户登录之前加载的目标页面。 如果Display Mini Cart配置选项设置为Yes,则登录重定向将与迷你购物车一起使用。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:会话
  • 模块: Magento_Customer

mage-banners-cache-storage

Adobe Commerce (仅限Adobe Commerce)在本地存储横幅内容以提高性能。

mage-messages

跟踪向用户显示的错误消息和其他通知,如Cookie同意消息以及各种错误消息。 消息在向购物者显示后,将从Cookie中删除。

没有选项可禁用此Cookie。

  • 安全吗? 否
  • 仅限HTTP:否
  • 到期策略:持续时间1年。 向用户显示消息时,已在前端清除。
  • 模块: Magento_Theme

mage-translation-storage (本地存储)

当购物者请求时,存储翻译的内容。 在翻译策略配置为“字典(店面翻译)”时使用。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储规则
  • 模块: Magento_Translation

mage-translation-file-version (本地存储)

跟踪本地存储中的翻译版本。 在翻译策略配置为Dictionary (Translation on Storefront side)时使用。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储规则
  • 模块: Magento_Translation

product_data_storage (本地存储)

存储与最近查看/比较的产品相关的产品数据的配置。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储规则
  • 模块: Magento_Catalog

recently_compared_product (本地存储)

存储最近比较的产品的产品ID。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储规则
  • 模块: Magento_Catalog

recently_compared_product_previous (本地存储)

存储以前比较的产品的产品ID以便轻松导航。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储规则
  • 模块: Magento_Catalog

recently_viewed_product (本地存储)

存储最近查看的产品的产品ID以便轻松导航。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储规则
  • 模块: Magento_Catalog

recently_viewed_product_previous (本地存储)

存储最近查看过的产品的产品ID以便轻松导航。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储规则
  • 模块: Magento_Catalog

remove_from_cart

Adobe Commerce (仅限Adobe Commerce)由Google标签管理器使用。 捕获添加到购物车的产品SKU、名称、价格和数量,并让该信息可供第三方脚本在将来集成。

stf

记录SendFriend (向Friend发送电子邮件)模块发送邮件的时间。

  • 安全吗? 是
  • 仅限HTTP:是
  • 过期策略:会话
  • 模块: Magento_SendFriend

X-Magento-Vary

使用清漆静态内容缓存时提高性能的配置设置。

  • 安全吗? 是
  • 仅限HTTP:是
  • 过期策略:基于PHP设置session.cookie_lifetime
  • 模块: Magento_PageCache

form_key

一种安全措施,可在所有表单提交中附加随机字符串,以保护数据免受跨站点请求伪造(CSRF)攻击。

  • 安全吗? 否

  • 仅限HTTP:否

  • 过期策略:

    • PHP:基于PHP设置session.cookie_lifetime
    • JS:会话

  • 模块:页面缓存

mage-cache-sessid

此Cookie的值会触发本地缓存存储的清理。 当后端应用程序删除Cookie时,管理员将清理本地存储,并将Cookie值设置为true

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:会话
  • 模块: Magento_Customer

mage-cache-storage

用于启用电子商务功能的访客特定内容的本地存储。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:会话
  • 模块: Magento_CustomerMagento_Persistent

mage-cache-storage (本地存储)

用于启用电子商务功能的访客特定内容的本地存储。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:会话
  • 模块: Magento_CustomerMagento_PersistentMagento_NegotiableQuote

mage-cache-storage-section-invalidation (本地存储)

强制在本地存储应失效的特定内容部分。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储
  • 模块: Magento_Customer

persistent_shopping_cart

存储永久购物车的密钥(ID),以便能够恢复匿名购物者的购物车。

  • 安全吗? 是
  • 仅限HTTP:是
  • 到期策略:基于持久购物车 — 持久存留期(秒)配置
  • 模块: Magento_Persistent

private_content_version

将随机、唯一数字和时间附加到包含客户内容的页面,以防止在服务器上缓存这些页面。

它在多个位置设置:在PHP中,在JavaScript中设置为Cookie,在JavaScript中设置为本地存储。

对于HTTP Only=Yes(基于请求),这意味着如果在HTTPS请求期间设置了Cookie,那么它是安全的;如果在HTTP请求期间设置了,那么它是不安全的。

  • 安全吗? Yes (基于请求),No

  • 仅限HTTP: No

  • 到期策略:基于持久购物车 — 持久存留期(秒)配置

    • PHP: 1年/ 315360000s (十年)
    • JS: 1
    • JS本地存储:每个本地存储规则(永久)

  • 模块: Magento_PageCacheMagento_Customer

section_data_ids

存储与购物者启动的操作相关的客户特定信息,例如愿望清单显示和结帐信息。

  • 安全吗?No
  • 仅限HTTP: No
  • 到期策略: Session
  • 模块: Magento_Customer

store

跟踪购物者选择的特定商店视图/区域设置。

  • 安全吗?No
  • 仅限HTTP: Yes
  • 过期策略:1
  • 模块: Magento_Store

mage-banners-cache-storage — 本地存储

Adobe Commerce (仅限Adobe Commerce)用于横幅功能的本地存储。

  • 安全吗?No
  • 仅限HTTP: No
  • 过期策略:每个本地存储规则
  • 模块: Magento_Banner

Google AnalyticsCookie

在为您的安装完全启用Google Analytics或Google Universal Analytics时,将使用以下Cookie。 要禁用这些Cookie以符合隐私法规,请参阅Google隐私设置。 若要了解更多信息,请参阅网站上的Google AnalyticsCookie使用情况

Google Universal Analytics Cookie — 非劐免

Adobe Commerce (仅限Adobe Commerce)JavaScript库: gtag.jsanalytics.js

  • _ga:区分您网站的访客。
  • _gid:区分您网站的访客。
  • gat:用于限制请求速率。
  • dc_gtm_<property-id>:使用Google Tag Manager部署Google Analytics时限制请求速率。
  • AMP_TOKEN:包含可用于从AMP客户端ID服务检索客户端ID的令牌。 其他可能的值包括选择禁用、请求正在发送或从AMP客户端ID服务检索客户端ID时出错。
  • _gac_<property-id>:包含用户的促销活动相关信息。 如果Google Analytics已链接到您的AdWords帐户,则Google AdWords转化标记会读取此Cookie。

Google AnalyticsCookie — 非劐免

Adobe Commerce (仅限Adobe Commerce)JavaScript库: ga.js

  • __utma:区分购物者和会话。 此Cookie在JavaScript库执行时创建,并且不存在现有的__utma Cookie。 每次向Google Analytics发送数据时,Cookie都会更新。
  • __utmt:用于限制请求速率。
  • __utmb:确定新会话/访问。 此Cookie在JavaScript库执行时创建,并且不存在现有的__utmb Cookie。 每次向Google Analytics发送数据时,Cookie都会更新。
  • _utmz:保存说明购物者如何访问您网站的流量源或营销活动。 Cookie在JavaScript库执行时创建,并在每次向Google Analytics发送数据时更新。
  • __utmv:存储访客级别的自定义变量数据。 此Cookie是在开发人员将_setCustomVar方法与访客级别的自定义变量结合使用时创建的。 每次向Google Analytics发送数据时,此Cookie都会更新。

Adobe Commerce (仅限Adobe Commerce)以下Cookie由产品Recommendations用于Adobe Commerce客户。 这些Cookie随数据服务模块一起安装。

  • mg_dnt:如果您拥有用于管理您网站上的Cookie同意的自定义代码,则允许您限制Adobe Commerce数据收集
  • user_allowed_save_cookie:用于Cookie限制模式
  • authentication_flag:指示购物者是否已登录或注销。 此Cookie与dataservices_customer_id Cookie同时更新。
  • dataservices_customer_id:指示购物者是否已登录或注销。 此Cookie包含系统中客户的唯一ID。
  • dataservices_customer_group:指示客户的组。 此Cookie存储为客户组ID的sha1校验和。
  • dataservices_cart_id:标识购物者的购物车操作。 此Cookie包含系统中客户的唯一购物车ID。
  • dataservices_product_context:标识购物者的产品交互。 此Cookie包含系统中客户的唯一报价ID。

其他Cookie

Adobe Commerce (仅限Adobe Commerce)已为Adobe Commerce客户设置以下Cookie。 这些Cookie随数据服务模块一起安装。

  • mg:由Snowplow JavaScript跟踪器设置。 有关详细信息,请参阅雪铲文档
  • com.adobe.alloy.getTld:给定当前网页的主机名,这是最顶层的域,不是https://publicsuffix.org中所述的“公共后缀”。 本质上,这是可以接受Cookie的最顶部域。 此Cookie是Alloy Web SDK的一部分。
recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66