Show Menu
SUJETS×

cookies at.js

Informations concernant at.js 2.x et at.js 1.comportement du cookie x .

Comportement des cookies at.js 2.x

Pour la version 2.0.0 d’at.js, seuls les cookies propriétaires sont pris en charge . Comme pour at.js 1. x , le cookie propriétaire, « mbox », est stocké dans clientdomain.com , où clientdomain correspond à votre domaine.
at.js génère un ID de session et le stocke dans le cookie. La première réponse contient les informations d’activité, ainsi que le TNT ou le PC ID générés par les serveurs Target. at.js écrit ensuite le TNT/PC ID dans le cookie.
Le cookie propriétaire AMCV_###@AdobeOrg est toujours défini par le Experience Cloud ID Service, bien que le ECID soit transmis dans les requêtes Target.

Les cookies tiers et le suivi inter-domaines ne sont pas pris en charge

Le suivi inter-domaines permet d’afficher les sessions sur deux sites associés, mais avec des domaines différents, dans une session unique. Vous pourriez créer une activité Target qui couvre siteA.com et siteB.com , et le visiteur resterait dans la même expérience en changeant de domaine. Cette fonctionnalité est liée au comportement de at.js 1. x tiers et comportement du cookie de première partie.
Dans at.js 1. x , le cookie tiers a été stocké dans le domaine [CLIENTCODE].tt.omtrdc.net , et le cookie propriétaire a été stocké dans clientdomain.com . La première requête a renvoyé des en-têtes de réponse HTTP pour tenter de définir les cookies tiers nommés mboxSession et mboxPC , tandis qu’une requête de redirection est renvoyée avec un paramètre supplémentaire ( mboxXDomainCheck=true ). Si le navigateur accepte les cookies tiers, la requête de redirection inclut ces cookies, et l’offre est renvoyée. Ce processus était possible car at.js 1. x utilisait la méthode HTTP GET.
Cependant, dans at.js 2.x, HTTP GET n’est plus employé, au profit de HTTP POST. HTTP POST est désormais utilisé via at.js pour envoyer des charges JSON aux serveurs Edge Target à la place des paramètres de valeur-clé. Cela signifie que la requête de redirection pour vérifier si un navigateur prend en charge les cookies tiers est désormais interrompue. Cela est dû au fait que les requêtes HTTP GET sont des opérations idempotent alors que HTTP POST est non idempotent et ne doit pas être répété arbitrairement.
Par conséquent, ni les cookies tiers, ni le suivi inter-domaines ne sont pris en charge dans at.js 2.0.0.

Paramétrage des cookies

Le cookie s’accompagne de plusieurs paramètres par défaut. Vous pouvez modifier ces paramètres, si nécessaire, à l’exception de la durée des cookies. Consultez le représentant de votre compte lorsque vous modifiez les paramètres du cookie.
Paramètre
Informations
Nom du cookie
mbox.
Domaine du cookie
Niveaux secondaire et supérieur des domaines à partir desquels vous publiez le contenu. Il s’agit d’un cookie propriétaire, puisqu’il est diffusé à partir du domaine de votre société. Exemple : mycompany.com .
Domaine du serveur
clientcode.tt.omtrdc.net , à l’aide du code client de votre compte.
Durée du cookie
Le cookie reste sur le navigateur du visiteur deux ans après sa dernière connexion. Vous ne pouvez pas modifier la durée des cookies.
Stratégie P3P
Le cookie est publié avec une stratégie P3P, comme requis par le paramètre par défaut de la plupart des navigateurs. Une stratégie P3P indique à un navigateur qui publie le cookie et comment sont utilisées les informations.
Le cookie conserve certaines valeurs afin de gérer la façon dont les visiteurs expérimentent les campagnes :
Valeur
Définition
session ID
Identifiant unique pour une session utilisateur. Dure 30 minutes par défaut.
pc ID
Identifiant semi-permanent pour le navigateur d’un visiteur. Dure 14 jours.
check
Valeur de test unique déterminant si un visiteur prend en charge les cookies. Définie chaque fois qu’un visiteur demande une page.
disable
Définie si le temps de chargement d’un visiteur dépasse le délai configuré dans le fichier mbox.js. Dure 1 heure par défaut.

Impact sur Target pour les visiteurs Safari suite aux modifications de suivi du WebKit Apple

Gardez à l’esprit les éléments suivants :

Comment fonctionne le suivi d’Adobe Target ?

Cookies
Détails
Domaines propriétaires
Il s’agit de l’implémentation standard pour les clients Target. Les cookies « mbox » sont définis dans le domaine du client.
Suivi tiers
Le suivi tiers est important pour les cas d’utilisation liés à la publicité et au ciblage dans Target et dans Adobe Audience Manager (AAM). Le suivi tiers nécessite des techniques de script de site à site. Target utilise deux cookies, « mboxSession » et « mboxPC », définis dans le domaine clientcode.tt.omtrd.net .

Quelle est l’approche d’Apple ?

Extrait d’Apple :
« Intelligent Tracking Prevention (Prévention intelligente du suivi) est une nouvelle fonctionnalité WebKit qui réduit le suivi des sites en limitant davantage les cookies et les autres données du site Web. »
« C’est ce qu’on appelle un suivi intersite. Le cookie utilisé par example-tracker.com s’appelle un cookie tiers. Lors de nos tests, nous avons identifié des sites Web populaires avec plus de 70 trackers, qui collectaient tous en silence des données sur les utilisateurs. »
Approche
Détails
Intelligent Tracking Prevention (Prévention intelligente du suivi)
Pour en savoir plus, reportez-vous à la section Intelligent Tracking Prevention sur le site du navigateur Web Open Source, WebKit.
Cookies
Comment Safari traite les cookies :
  • Les cookies tiers qui ne se trouvent pas dans un domaine auquel l’utilisateur accède directement ne sont jamais enregistrés. Ce comportement n’est pas neuf. Les cookies tiers ne sont déjà plus pris en charge dans Safari.
  • Les cookies tiers définis dans un domaine auquel l’utilisateur accède directement sont effacés après 24 heures.
  • Les cookies tiers sont effacés après 30 jours si le domaine propriétaire est classé comme suivant les utilisateurs de site en site. Ce problème peut concerner les grandes entreprises qui envoient les utilisateurs vers différents domaines en ligne. Apple n’a pas précisé clairement comment ces domaines seront classés, ou comment un domaine peut déterminer s’ils sont classés comme suivant les utilisateurs de site en site.
L’apprentissage automatique pour identifier les domaines intersites
Extrait d’Apple :
Machine Learning Classifier : modèle d’apprentissage automatique utilisé pour classer les domaines régis par le contrôle privé afin de pouvoir suivre l’utilisateur de site en site, en fonction des statistiques collectées. Sur les différentes statistiques recueillies, trois vecteurs se sont avérés avoir un signal fort pour la classification en fonction des pratiques de suivi actuelles : sous-ressource sous le nombre de domaines uniques, sous-trame sous le nombre de domaines uniques et nombre de domaines uniques redirigés. Toute la collecte et la classification des données se produisent sur le périphérique.
Toutefois, si l’utilisateur interagit avec example.com comme domaine supérieur, souvent appelé « domaine propriétaire », la prévention intelligente du suivi considère qu’il s’agit d’un signal que l’utilisateur est intéressé par le site web et ajuste temporairement son comportement comme illustré dans ce journal :
Si l’utilisateur a interagi avec example.com dans les dernières 24 heures, ses cookies seront disponibles lorsque example.com est un tiers. Cela me permet de « me connecter avec mon compte X sur les scénarios de connexion Y. »
  • Les domaines visités comme domaines de haut niveau ne seront pas affectés. Des sites comme OKTA, par exemple.
  • Identifie les domaines qui sont un sous-domaine ou une sous-trame de la page actuelle dans plusieurs domaines uniques..

Comment Adobe sera-t-il affecté ?

Fonctionnalités affectées
Détails
Prise en charge de l’exclusion
La fonction de suivi du WebKit d’Apple modifie la prise en charge de l’exclusion.
La fonction d’exclusion de Target utilise un cookie dans le domaine clientcode.tt.omtrdc.net . Pour plus d’informations, consultez la section Confidentialité
Target prend en charge deux exclusions :
  • une par client (le client gère le lien d’exclusion) ;
  • une via Adobe qui exclut l’utilisateur de toutes les fonctionnalités Target pour tous les clients.
Ces deux méthodes utilisent le cookie tiers.
Activités Target
Les clients peuvent choisir la durée de vie du profil pour leurs comptes Target (jusqu’à 90 jours). Le problème est que si la durée de vie du profil du compte est supérieure à 30 jours et que le cookie propriétaire est purgé parce que le domaine du client a été marqué comme suivant les utilisateurs intersites, le comportement des visiteurs Safari sera affecté dans les zones suivantes dans Target :
Rapports Target  : si un utilisateur Safari arrive dans une activité, y retourne après 30 jours puis effectue une conversion, cet utilisateur compte comme deux visiteurs et une conversion.
Ce comportement est le même pour les activités utilisant Analytics comme source des rapports (A4T).
Profil et appartenance à une activité  :
  • Les données du profil sont effacées lorsque le cookie propriétaire expire.
  • L’appartenance à une activité est effacée lorsque le cookie propriétaire expire.
  • Target ne fonctionne pas dans Safari pour les comptes qui utilisent une implémentation de cookies tiers ou une implémentation de cookies tiers et de cookies propriétaires. Notez que ce comportement n’est pas récent. Cela fait un certain temps déjà que Safari n’autorise plus les cookies tiers.
Suggestions  : s’il existe un risque que le domaine du client soit marqué comme suivant les visiteurs d’une session à l’autre, il est plus prudent de définir la durée de vie du profil sur 30 jours ou moins dans Target. Ceci garantit que les utilisateurs seront suivis de la même manière dans Safari et tous les autres navigateurs.