Show Menu
TEMAS×

Cookies mbox.js

El comportamiento de la cookie depende de si es una cookie de origen, una cookie de terceros con una cookie de origen o solo una cookie de terceros.
Este tema contiene información sobre mboxSession y mboxPC . Nuestras prácticas recomendadas de implementación recomiendan que no vincule ni almacene información confidencial con los datos de las cookies: mboxSession o mboxPC .

Cuándo usar cookies de origen o de terceros

La configuración del sitio determina las cookies a utilizar. A la hora de saber cuándo usar cookies de origen y cookies de terceros, resulta útil conocer el modo en que funciona Target. Consulte Cómo funciona Adobe Target para obtener más información.
Hay tres casos principales para el uso de cookies:
  1. Un dominio.
    Todas las pruebas tienen lugar en un dominio de primer nivel (`www.domain.com`, store.domain.com, anysub.domain.com, etc.).
    Enfoque: usar solo cookies de origen. Este es el predeterminado.
  2. Los usuarios cruzan dominios y quiere rastrear y comprobar su comportamiento en estos dominios.
    Ejemplo: un usuario visita su sitio para comprar pero cierra la compra a través de establecimientos de Yahoo. Tres métodos (acuda al representante de la cuenta para saber cuál es el más adecuado):
    • Habilitar cookies de origen y de terceros.
    • Activar solo la cookie de terceros (no es habitual, pero presenta la ventaja de mantener la cookie de mbox fuera de su dominio).
    • Activar solo las cookies de origen y transmitir el parámetro mboxSession al cruzar el dominio.
      El parámetro mboxSession se debe pasar a una página de aterrizaje donde exista una referencia a mbox.js. No puede ser una página de redirector intermedia.
  3. En un sitio de terceros, solo se usan AdBoxes o Flashboxes.
    Dos métodos (acuda al administrador de servicios de cliente para saber cuál es el más adecuado):
    • Habilitar cookies de origen y de terceros.
      Se requieren cookies de origen y de terceros para los Flashboxes y los elementos creativos dinámicos.
    • Habilitar solo las cookies de terceros.
      Este método solo se aplica en el más que improbable caso de que se usen implementaciones de AdBoxes sin segmentación en el sitio.

Comportamiento de cookie de origen

La cookie de origen se almacena en clientdomain.com, donde clientdomain es su dominio.
Mbox.js genera un mboxSession ID y la almacena en la cookie de mbox. La primera respuesta de mbox contiene la oferta, así como el JavaScript para almacenar el mboxPC ID que la aplicación ha generado en la cookie de mbox.
La cookie de origen AMCV_###@AdobeOrg siempre se define con el ID de visitante de Experience Cloud.

Comportamiento de cookie de terceros

La cookie de terceros se almacena en clientcode.tt.omtrdc.net y la de origen en clientdomain.com, donde clientdomain es su dominio.
Mbox.js genera un mboxSession ID . La primera solicitud de ubicación devuelve encabezados de respuesta HTTP que intentan establecer cookies de terceros denominadas mboxSession y mboxPC , y se devuelve una solicitud de redirección con un parámetro extra ( mboxXDomainCheck=true ).
Si el navegador acepta cookies de terceros, la solicitud de redirección incluye dichas cookies y la oferta se devuelve.
Si el navegador rechaza cookies de terceros, la solicitud de redirección no incluye dichas cookies y se muestra el contenido predeterminado de todas las ubicaciones en la página. Como no hay cookies definidas, el mismo proceso anterior se vuelve a producir en cada solicitud de página.
La cookie demdex.net se establece si las cookies de terceros no están bloqueadas.

Comportamiento de cookies de terceros y de origen

La cookie de terceros se almacena en clientcode.tt.omtrdc.net y la de origen en clientdomain.com, donde clientdomain es su dominio.
Mbox.js genera un mboxSession ID . La primera solicitud de ubicación devuelve encabezados de respuesta HTTP que intentan establecer cookies de terceros denominadas mboxSession y mboxPC , y se devuelve una solicitud de redirección con un parámetro extra ( mboxXDomainCheck=true ).
Si el navegador acepta cookies de terceros, la solicitud de redirección incluye dichas cookies y la oferta se devuelve.
Algunos navegadores rechazan las cookies de terceros. Si se bloquea la cookie de terceros, la cookie de origen seguirá funcionando. Target intenta establecer la cookie de terceros y, en caso de no poder, solo realiza el seguimiento en el dominio específico del cliente. El seguimiento entre dominios no funcionará si se bloquean las cookies de terceros, a menos que se añada mboxSession al vínculo entre dominios. En dicho caso, se definirá otra cookie de origen que se sincronizará con la cookie de origen del dominio anterior.

Configuración de la cookie

La cookie tiene varias configuraciones predeterminadas. En caso necesario, puede modificar esta configuración a excepción de la duración de la cookie. Acuda al representante de la cuenta cuando vaya a cambiar la configuración de la cookie.
Configuración
Información
Nombre de la cookie
mbox.
Dominio de la cookie
Niveles segundo y superior de los dominios desde los que se proporciona el contenido. Dado que se proporciona desde el dominio de la compañía, se trata de una cookie de origen.
Ejemplo: mycompany.com .
Dominio del servidor
clientcode.tt.omtrdc.net , usando el código de cliente de su cuenta.
Duración de la cookie
La cookie permanece en el navegador del visitante dos semanas desde la última vez que inició sesión. La duración de la cookie no se puede cambiar.
Directiva P3P
Tal y como precisa la configuración predeterminada de la mayoría de los navegadores, la cookie se publica con una directiva P3P. Una directiva P3P indica el navegador que proporciona la cookie y el modo en que se va a usar la información.
La cookie conserva una serie de valores para administrar la forma en que los visitantes viven las campañas de
Valor
Definición
session ID
Identificador exclusivo de una sesión de usuario. De manera predeterminada, tiene una duración de 30 minutos.
pc ID
Identificador semipermanente del navegador de un visitante. Dura 14 días.
check
Sencillo valor de prueba que sirve para averiguar si un visitante admite cookies. Se establece cada vez que un visitante solicita una página.
disable
Se establece si el tiempo de carga de un visitante supera el tiempo de espera fijado en el archivo mbox.js. De manera predeterminada, tiene una duración de 1 hora.

Impacto en Target de los cambios que Apple ha introducido en el seguimiento de WebKit para visitantes con Safari

¿Cómo funciona el seguimiento de Adobe Target?
Cookies
Detalles
Dominios de origen
Esta es la implementación estándar para los clientes de Target. La cookie “mbox” se establece en el dominio del cliente.
Seguimiento de terceros
El seguimiento de terceros es importante para los casos de uso de publicidad y segmentación en Target y en Adobe Audience Manager (AAM). El seguimiento de terceros requiere técnicas de programación entre sitios. Target utiliza dos cookies, “mboxSession” y “mboxPC”, que se establecen en el dominio clientcode.tt.omtrd.net .
¿Cuál es el enfoque de Apple?
De Apple:
“La prevención inteligente del seguimiento es una nueva función de WebKit que reduce el seguimiento entre sitios mediante una mayor limitación de las cookies y otros datos de sitios web”.
“Esto es lo que se denomina seguimiento entre sitios, y la cookie empleada por example-tracker.com se denomina cookie de terceros. En nuestras pruebas hemos hallado sitios web populares con más de 70 de estos rastreadores, todos ellos dedicados a recopilar en silencio datos sobre los usuarios.”
Enfoque
Detalles
Prevención inteligente del seguimiento
Para obtener más información, consulte Intelligent Tracking Prevention en el sitio del motor de navegación web de código abierto WebKit (en inglés).
Cookies
Cómo gestiona Safari las cookies:
  • Las cookies de terceros que no están en un dominio al que el usuario accede directamente no se guardan nunca. Este comportamiento no es nuevo. Safari ya no admite las cookies de terceros.
  • Las cookies de terceros establecidas en un dominio al que el usuario accede directamente se purgan pasadas 24 horas.
  • Las cookies de origen se purgan pasados 30 días si el dominio de origen está clasificado como uno que realiza un seguimiento de los usuarios entre sitios. Esto podría aplicarse a las grandes empresas que envían a los usuarios a distintos dominios en línea. Apple no ha aclarado cómo clasificará exactamente estos dominios ni cómo puede determinar un dominio si está clasificado como uno que realiza un seguimiento de los usuarios entre sitios.
Aprendizaje automático para identificar dominios que abarcan varios sitios
De Apple:
Clasificador de aprendizaje automático: se utiliza un modelo de aprendizaje automático para clasificar qué dominios superiores de control privado tienen la capacidad de realizar un seguimiento de los usuarios entre sitios, basándose en las estadísticas recopiladas. De las distintas estadísticas recopiladas, tres vectores resultaron especialmente significativos para la clasificación, basándose en las prácticas de seguimiento actuales: subrecurso bajo número de dominios exclusivos, submarco bajo número de dominios exclusivos y número de dominios exclusivos a los que se redirecciona. Toda la recopilación y clasificación de datos se produce en el dispositivo.
Sin embargo, si el usuario interactúa con example.com como dominio principal, denominado con frecuencia dominio de origen, la prevención inteligente de seguimiento lo considera una señal de que el usuario está interesado en el sitio web y ajusta temporalmente su comportamiento como se ilustra en esta cronología:
Si el usuario interactuó con example.com en las últimas 24 horas, sus cookies estarán disponibles cuando example.com sea de terceros. Esto permite situaciones de inicio de sesión del tipo “Iniciar sesión con mi cuenta X en Y”.
  • Los dominios visitados como dominio de primer nivel no se verán afectados. Sitios como OKTA, por ejemplo
  • Identifica los dominios que son subdominio o submarco de la página actual en varios dominios exclusivos.
¿Cómo se verá afectado Adobe?
Funcionalidad afectada
Detalles
Soporte para la no participación
Los cambios de Apple en el seguimiento de WebKit interrumpen el soporte para la no participación.
La no participación en Target emplea una cookie en el dominio clientcode.tt.omtrdc.net . Para obtener más información, consulte Privacidad .
Target admite dos formas de no participación:
  • Una por cliente (el cliente gestiona el vínculo de no participación).
  • Una mediante Adobe, que excluye al usuario de toda funcionalidad de Target para todos los clientes.
Ambos métodos utilizan una cookie de terceros.
Actividades de Target
Los clientes pueden elegir la duración de perfil para sus cuentas de Target, con un valor de hasta 90 días. El problema es que si la duración del perfil de la cuenta supera los 30 días y se purga la cookie de origen porque el dominio del cliente se ha marcado como un seguimiento de usuarios entre sitios, el comportamiento para los visitantes de Safari se verá afectado en las siguientes áreas de Target:
Informes de Target : Si un usuario de Safari entra en una actividad, regresa pasados 30 días y luego convierte ese usuario, cuenta como dos visitantes y una conversión.
Este comportamiento es el mismo para las actividades que utilizan Analytics como fuente de informes (A4T).
Perfil y pertenencia a actividades :
  • Los datos de perfil se borran al caducar la cookie de origen.
  • La pertenencia a actividades se borra al caducar la cookie de origen.
  • Target no funciona en Safari para cuentas que utilizan una implementación de cookie de terceros, o de cookies de origen y de terceros. Nótese que este comportamiento no es nuevo. Safari lleva un tiempo sin admitir cookies de terceros.
Sugerencias : si existe preocupación en cuanto a que el dominio del cliente pueda considerarse como uno que realiza un seguimiento de los usuarios entre sitios, lo más seguro es establecer en Target la duración del perfil en 30 días o menos. De este modo, se asegurará de que los usuarios reciban un seguimiento similar en Safari y en los demás navegadores.