Show Menu
トピック×

at.js の cookie

at.js 2.x および at.js 1 に関する情報です。 x の Cookie の動作に関する情報です。

Safari 訪問者の Target に対する Apple WebKit 追跡の変更の影響

次の点に注意してください。

Adobe Target 追跡の仕組み

Cookie
詳細
ファーストパーティドメイン
これは、Target のお客様の標準的な実装です。「mbox」Cookie はお客様のドメインで設定されます。
サードパーティ追跡
サードパーティ追跡は、Target および Adobe Audience Manager(AAM)で広告およびターゲット設定を利用する場合に重要です。サードパーティ追跡には、クロスサイトスクリプティング技法が必要となります。Target では、 clientcode.tt.omtrd.net ドメインで設定される「mboxSession」と「mboxPC」の 2 つの Cookie を使用します。

Apple のアプローチについて

Apple の発表内容:
「Intelligent Tracking Prevention は、Cookie およびその他の Web サイトデータを制限してクロスサイト追跡を減らすための WebKit の新機能です。」
「これはクロスサイト追跡と呼ばれ、 example-tracker.com によって使用される Cookie はサードパーティ Cookie と呼ばれます。当社のテストでは、人気のある Web サイトで 70 を超えるこのようなトラッカーが見つかりました。これらのトラッカーはすべて、認識されることなくユーザーのデータを収集しています。」
アプローチ
詳細
Intelligent tracking prevention
詳しくは、WebKit オープンソース Web ブラウザーエンジン Web サイトの Intelligent Tracking Prevention を参照してください。
Cookie
Safari における Cookie の処理方法:
  • ユーザーが直接アクセスするドメインにないサードパーティ Cookie は保存されません。この動作は新しいものではありません。既に Safari ではサードパーティ Cookie はサポートされていません。
  • ユーザーが直接アクセスするドメインで設定されたサードパーティ Cookie は、24 時間後に消去されます。
  • ファーストパーティドメインがサイトを横断してユーザーを追跡していると分類されている場合、そのファーストパーティ Cookie は 30 日後に削除されます。この問題は、異なるドメインにオンラインでユーザーを送信する大企業で起こる可能性があります。Apple では、これらのドメインがどのように分類されるか、またドメインがサイトを横断してユーザーを追跡していると分類されているかどうかを調べる方法について明確にしていません。
機械学習によるクロスサイトドメインの識別
Apple の発表内容:
機械学習分類子:非公開で管理されるトップドメインがサイトを横断してユーザーを追跡できるかどうかについて、収集された統計情報に基づいて分類するために、機械学習モデルが使用されます。収集された様々な統計情報から、多数の一意のドメインの下位にあるサブリソース、多数の一意のドメインの下位にあるサブフレーム、多数の一意のドメインへのリダイレクト、という 3 つのベクトルが現在の追跡方法に基づく分類に対する強力なシグナルとなることがわかりました。すべてのデータ収集と分類はデバイス上でおこなわれます。
ただし、ユーザーが example.com を最上位ドメイン(多くの場合、ファーストパーティドメインと呼ばれます)として操作している場合、Intelligent Tracking Prevention は、これをユーザーが Web サイトに関心を持っているシグナルと見なし、一時的に動作を調整します(次のタイムラインを参照)。
ユーザーが example.com を過去 24 時間に操作した場合、その Cookie は example.com がサードパーティの場合に使用可能になります。これにより、「Y で X アカウントを使用してサインインする」ログインシナリオが可能になります。
  • トップレベルドメインとして訪問されるドメインは影響を受けません。例えば、OKTA のようなサイト
  • 複数の一意のドメインを横断する現在のページのサブドメインまたはサブフレームであるドメインを識別します.

アドビが受ける影響

影響を受ける機能
詳細
オプトアウトのサポート
Apple の WebKit 追跡における変更により、オプトアウトのサポートが影響を受けます。
Target のオプトアウトでは、 clientcode.tt.omtrdc.net ドメインの Cookie が使用されます。詳しくは、「 プライバシー 」を参照してください。
Target では、次の 2 種類のオプトアウトがサポートされます。
  • クライアントごと(クライアントがオプトアウトリンクを管理します)。
  • アドビ経由。すべてのお客様のすべての Target 機能からユーザーをオプトアウトします。
どちらの方法でもサードパーティ Cookie が使用されます。
Target アクティビティ
お客様は、Target アカウントの プロファイルの有効期間 を選択できます(最長 90 日)。アカウントのプロファイル有効期間が 30 日を超過し、顧客のドメインがユーザーをクロスサイト追跡中とマークされているためにファーストパーティ Cookie がパージされた場合、Safari 訪問者の動作が Target の次の領域で影響を受けることになります。
Target レポート : Safari ユーザーがアクティビティに入り、30 日後に戻ってからコンバージョンをおこなった場合、そのユーザーは 2 人の訪問者および 1 つのコンバージョンとしてカウントされます。
この動作は、Analytics をレポートソースに使用する(A4T)アクティビティでも同じです。
プロファイルおよびアクティビティメンバーシップ
  • プロファイルデータは、ファーストパーティ Cookie の有効期限が切れた時点で消去されます。
  • アクティビティメンバーシップは、ファーストパーティ Cookie の有効期限が切れた時点で消去されます。
  • サードパーティ Cookie 実装またはファーストパーティおよびサードパーティ Cookie 実装を使用しているアカウントの Safari では、Target は動作しません。この動作は新しいものではありません。Safari では、サードパーティ Cookie を以前から許可していません。
提案 :顧客ドメインがセッションを横断して訪問者を追跡しているとマークされているか心配な場合、Target でプロファイルの有効期間を 30 日以下に設定するのが安全です。これにより、ユーザーは Safari と他のすべてのブラウザーで同様に追跡されます。