Cookie法律合规性

Cookie是保存到网站每位访客的计算机中的小文件,用作信息的临时存放处。 保存在Cookie中的信息可用于个性化购物体验、将访客链接到其购物车、衡量流量模式以及提高促销效率。 为了跟上许多国家关于使用Cookie的法规,Adobe Commerce和Magento Open Source为商家提供了多种获取客户同意的方法。 要获取Adobe Commerce和Magento Open Source中的默认Cookie列表, Cookie引用.

NOTE
如果修改缺省值 Google隐私设置 以遵守 通用数据保护条例,则无需为使用Google AnalyticsCookie而获得用户同意。

方法1:默示同意

默示同意意味着您商店的访客已清楚地了解Cookie是操作的一个必要部分,并且通过使用您的网站,已间接授予使用它们的权限。 获得默示同意的关键是提供足够的信息,以便访客做出知情决定。 许多商店会在所有标准页面顶部显示一条消息,简要概述Cookie的使用方式,并提供指向商店隐私策略的链接。 隐私策略应描述存储收集的信息类型以及信息的使用方式。

方法2:表示同意

在中操作您的商店 Cookie限制模式 要求访客先表达同意,然后才能将任何Cookie保存到其计算机。 除非获得同意,否则您应用商店的许多功能将不可用。 例如,如果Google Analytics可用于您的商店,则只有在访客授予使用Cookie的权限后,才能调用该商店。

Cookie限制模式

启用Cookie限制模式后,您商店的访客将收到通知,告知您需要Cookie才能执行全功能操作。 根据您的主题,消息可能会显示在页眉上方、页脚下方或页面上的其他位置。 该消息链接到您的隐私政策以获取更多信息,并鼓励访客单击允许按钮授予同意。 获得同意后,消息将消失。

您的 隐私政策)应包括商店名称和联系信息,并解释商店使用的每个Cookie的用途。 要了解更多信息,请参阅 Cookie引用.

NOTE
如果您更改隐私策略的URL密钥,则还必须创建自定义URL重写以将流量重定向到新的URL密钥。 否则,Cookie限制模式消息中的链接将返回 404 Page Not Found.

示例storefront - cookie限制声明 {width="600"}

步骤1:启用Cookie限制模式

  1. 管理员 侧栏,转到 Stores > Settings>Configuration.

  2. 在左侧导航面板中的 General,选择 Web.

  3. 展开 Default Cookie Settings 部分并执行以下操作:

    Web配置 — 默认Cookie设置 {width="600"}

    • 输入 Cookie Lifetime 以秒为单位。

    • 如果要使Cookie对其他文件夹可用,请输入 Cookie Path. 要使Cookie在站点中的任意位置可用,请输入正斜杠(/)。 此值只能包含Cookie路径,并且 无法 包含任何其他Cookie参数。

    • 要使Cookie对子域可用,请在 Cookie Domain 字段(subdomain.yourdomain.com)。 要使Cookie可用于所有子域,请输入前面有句点(.yourdomain.com)。 此值只能包含Cookie域,并且 无法 包含任何其他Cookie参数。

    • 要阻止脚本语言(如JavaScript)访问Cookie,请确保 仅使用HTTP 设置为 Yes.

    • 设置 Cookie Restriction ModeYes.

      如有必要,请清除复选框并单击 OK 确认范围切换。

  4. 完成后,单击 Save Config.

  5. 提示更新缓存时,单击 Cache Management 系统消息中的链接。 然后,刷新每个无效缓存。

步骤2:更新您的隐私政策

更新您的 隐私政策 以便它反映贵公司收集的信息及其使用方式。

默认Cookie

Adobe Commerce和Magento Open Source中的默认Cookie被分类为劐免/不劐免,以帮助商家满足隐私法规的要求,例如 GDPR. 商家应将此信息用作指南,并咨询法律顾问,以更新其隐私和Cookie政策,作为全面的隐私法规合规策略的一部分。

以下Cookie由以下用户使用 Commerce “开箱即用”,用于内部部署和云安装。 客户明确请求的功能可能需要这些Cookie。 要了解会话Cookie的生命周期,请参阅 会话生命周期.

其中一些Cookie可能会根据需要提供配置选项,包括启用/禁用。

请求的功能Cookie(免费)

add_to_cart

Adobe Commerce (仅限Adobe Commerce)由Google Tag Manager使用。 捕获从购物车中移除的产品SKU、名称、价格和数量,并让该信息可供第三方脚本在将来的集成。

guest-view

存储访客购物者用于检索其订单状态的订单ID。 来宾订单视图。 使用位置 Orders and Returns ​构件。

  • 安全吗? 否
  • 仅限HTTP:是
  • 过期策略:会话
  • 模块: Magento_Sales

login_redirect

保留在指引客户登录之前加载的目标页面。 登录重定向与微型购物车一起使用,适用于已登录的客户,如果 显示迷你购物车 配置选项设置为 Yes.

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:会话
  • 模块: Magento_Customer

mage-banners-cache-storage

Adobe Commerce (仅限Adobe Commerce)在本地存储横幅内容以提高性能。

mage-messages

跟踪向用户显示的错误消息和其他通知,如Cookie同意消息以及各种错误消息。 消息在向购物者显示后,将从Cookie中删除。

没有选项可禁用此Cookie。

  • 安全吗? 否
  • 仅限HTTP:否
  • 到期策略:持续时间1年。 向用户显示消息时,已在前端清除。
  • 模块: Magento_Theme

mage-translation-storage (本地存储)

当购物者请求时,存储翻译的内容。 使用时间 翻译策略 配置为“字典(店面翻译)”。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储规则
  • 模块: Magento_Translation

mage-translation-file-version (本地存储)

跟踪本地存储中的翻译版本。 使用时间 翻译策略 配置为 Dictionary (Translation on Storefront side).

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储规则
  • 模块: Magento_Translation

product_data_storage (本地存储)

存储与最近查看/比较的产品相关的产品数据的配置。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储规则
  • 模块: Magento_Catalog

recently_compared_product (本地存储)

存储最近比较的产品的产品ID。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储规则
  • 模块: Magento_Catalog

recently_compared_product_previous (本地存储)

存储以前比较的产品的产品ID以便轻松导航。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储规则
  • 模块: Magento_Catalog

recently_viewed_product (本地存储)

存储最近查看的产品的产品ID以便轻松导航。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储规则
  • 模块: Magento_Catalog

recently_viewed_product_previous (本地存储)

存储最近查看过的产品的产品ID以便轻松导航。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储规则
  • 模块: Magento_Catalog

remove_from_cart

Adobe Commerce (仅限Adobe Commerce)使用者 Google Tag Manager. 捕获添加到购物车的产品SKU、名称、价格和数量,并让该信息可供第三方脚本在将来集成。

stf

记录SendFriend发送消息的时间(向朋友发送电子邮件)模块。

  • 安全吗? 是
  • 仅限HTTP:是
  • 过期策略:会话
  • 模块: Magento_SendFriend

X-Magento-Vary

使用清漆静态内容缓存时提高性能的配置设置。

  • 安全吗? 是
  • 仅限HTTP:是
  • 过期策略:基于PHP设置session.cookie_lifetime
  • 模块: Magento_PageCache

form_key

一种安全措施,可在所有表单提交中附加随机字符串,以保护数据免受跨站点请求伪造(CSRF)攻击。

  • 安全吗? 否

  • 仅限HTTP:否

  • 过期策略:

    • PHP:基于PHP设置session.cookie_lifetime
    • JS:会话
  • 模块:页面缓存

mage-cache-sessid

此Cookie的值会触发本地缓存存储的清理。 当后端应用程序删除Cookie时,管理员会清理本地存储,并将Cookie值设置为 true.

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:会话
  • 模块: Magento_Customer

mage-cache-storage

用于启用电子商务功能的访客特定内容的本地存储。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:会话
  • 模块: Magento_CustomerMagento_Persistent

mage-cache-storage (本地存储)

用于启用电子商务功能的访客特定内容的本地存储。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:会话
  • 模块: Magento_CustomerMagento_PersistentMagento_NegotiableQuote

mage-cache-storage-section-invalidation (本地存储)

强制在本地存储应失效的特定内容部分。

  • 安全吗? 否
  • 仅限HTTP:否
  • 过期策略:每个本地存储
  • 模块: Magento_Customer

persistent_shopping_cart

存储永久购物车的密钥(ID),以便能够恢复匿名购物者的购物车。

  • 安全吗? 是
  • 仅限HTTP:是
  • 过期策略:基于 永久购物车 — 持久性生命周期(秒)配置
  • 模块: Magento_Persistent

private_content_version

将随机、唯一数字和时间附加到包含客户内容的页面,以防止在服务器上缓存这些页面。

它在多个位置设置:在PHP中,在JavaScript中设置为Cookie,在JavaScript中设置为本地存储。

仅用于HTTP=Yes (根据请求),这意味着Cookie在HTTPS请求期间设置时是安全的,而在HTTP请求期间设置时是不安全的。

  • 安全吗? Yes (根据请求), No

  • 仅限HTTP: No

  • 过期策略:基于 永久购物车 — 持久性生命周期(秒)配置

    • PHP: 1 年/ 315360000s (十年)
    • JS: 1
    • JS本地存储:每个本地存储规则(永久)
  • 模块: Magento_PageCacheMagento_Customer

section_data_ids

存储与购物者启动的操作相关的客户特定信息,例如愿望清单显示和结帐信息。

  • 安全吗? No
  • 仅限HTTP: No
  • 过期策略: Session
  • 模块: Magento_Customer

store

跟踪购物者选择的特定商店视图/区域设置。

  • 安全吗? No
  • 仅限HTTP: Yes
  • 过期策略: 1
  • 模块: Magento_Store

mage-banners-cache-storage — 本地存储

Adobe Commerce (仅限Adobe Commerce)用于Banner功能的本地存储。

  • 安全吗? No
  • 仅限HTTP: No
  • 过期策略:每个本地存储规则
  • 模块: Magento_Banner

Google AnalyticsCookie

以下Cookie用于 Google Analytics 或者已完全为您的安装启用Google Universal Analytics。 要禁用这些Cookie以符合隐私法规,请参阅 Google隐私设置. 要了解更多信息,请参阅 网站上的Google AnalyticsCookie使用情况.

Adobe Commerce (仅限Adobe Commerce)JavaScript库: gtag.jsanalytics.js

  • _ga:区分网站的访客。
  • _gid:区分网站的访客。
  • gat:用于限制请求速率。
  • dc_gtm_<property-id>:使用部署Google Analytics时限制请求率 Google Tag Manager.
  • AMP_TOKEN:包含可用于从AMP客户端ID服务检索客户端ID的令牌。 其他可能的值包括选择禁用、请求正在发送或从AMP客户端ID服务检索客户端ID时出错。
  • _gac_<property-id>:包含用户的促销活动相关信息。 如果Google Analytics已链接到您的,则Google AdWords转化标记会读取此Cookie AdWords 帐户。

Google AnalyticsCookie — 非劐免

Adobe Commerce (仅限Adobe Commerce)JavaScript库: ga.js

  • __utma:区分购物者和会话。 此Cookie在JavaScript库执行时创建,并且不存在任何现有 __utma Cookie。 每次向Google Analytics发送数据时,Cookie都会更新。
  • __utmt:用于限制请求速率。
  • __utmb:确定新会话/访问。 此Cookie在JavaScript库执行时创建,并且不存在任何现有 __utmb Cookie。 每次向Google Analytics发送数据时,Cookie都会更新。
  • _utmz:保存说明购物者如何访问您的网站的流量源或营销活动。 Cookie在JavaScript库执行时创建,并在每次向Google Analytics发送数据时更新。
  • __utmv:存储访客级别的自定义变量数据。 此Cookie是在开发人员使用 _setCustomVar 具有访客级别自定义变量的方法。 每次向Google Analytics发送数据时,此Cookie都会更新。

Adobe Commerce (仅限Adobe Commerce)以下Cookie由产品Recommendations用于Adobe Commerce客户。 这些Cookie随 数据服务模块.

  • mg_dnt:允许您 限制Adobe Commerce数据收集 如果您有用于管理网站上的Cookie同意的自定义代码。
  • user_allowed_save_cookie:用于 Cookie限制模式.
  • authentication_flag:指示购物者是否已登录或注销。 此Cookie会与更新 dataservices_customer_id Cookie。
  • dataservices_customer_id:指示购物者是否已登录或注销。 此Cookie包含系统中客户的唯一ID。
  • dataservices_customer_group:表示客户的群组。 此Cookie存储为 sha1 客户组ID的校验和。
  • dataservices_cart_id:标识购物者的购物车操作。 此Cookie包含系统中客户的唯一购物车ID。
  • dataservices_product_context:标识购物者的产品交互。 此Cookie包含系统中客户的唯一报价ID。

其他Cookie

Adobe Commerce (仅限Adobe Commerce)为Adobe Commerce客户设置以下Cookie。 这些Cookie随 数据服务模块.

  • mg:由Snowplow JavaScript跟踪器设置。 欲知更多信息,请参见 Snowplow文档.
  • com.adobe.alloy.getTld:根据当前网页的主机名,这是不是如https://publicsuffix.org中所述“公共后缀”的最顶部域。 本质上,这是可以接受Cookie的最顶部域。 此Cookie是 Alloy Web SDK.
recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66