Show Menu
TÓPICOS×

Sobre cookies próprios

O Analytics usa cookies para fornecer informações sobre variáveis e componentes que não persistem entre as solicitações de imagem e as sessões do navegador. Esses cookies inofensivos, que se originam de um domínio hospedado pela Adobe, são conhecidos como cookies de terceiros.
Muitos navegadores e aplicativos antispyware foram projetados para rejeitar e excluir cookies de terceiros, inclusive aqueles usados na coleta de dados do Analytics. Para oferecer suporte ao rastreamento de como os visitantes interagem com o site, você pode implementar cookies primários.
Há duas opções disponíveis para implementar cookies próprios:
  • O Serviço de ID da Experience Platform. O serviço de ID pode definir o cookie no contexto próprio usando JavaScript.
  • As entradas DNS no servidor DNS da empresa para configurar um alias CNAME para um domínio hospedado pela Adobe. Observe que, embora vários produtos da Adobe sejam compartíveis com o uso de um CNAME, em todos os casos o CNAME é usado para criar um endpoint de terceiros confiável para um cliente específico, e é de sua propriedade. Se o cliente controlar vários domínios, ele poderá usar um único endpoint CNAME para rastrear usuários em seus domínios, mas como isso requer cookies de terceiros para todos os domínios fora do domínio do CNAME, ele não funcionará quando cookies de terceiros estiverem bloqueados e, portanto, não é recomendado. Os CNAMEs da Adobe nunca são usados para rastrear um indivíduo ou dispositivo nos domínios de propriedade de clientes diferentes.
Mesmo ao usar a primeira opção com o Serviço da Experience Cloud ID, o ITP da Apple dará uma vida curta aos cookies primários. Portanto, é melhor usá-los em conjunto com a segunda opção.
Na segunda opção usando um CNAME, se o site tiver páginas seguras usando o protocolo HTTPS, você poderá trabalhar com a Adobe para obter um certificado SSL para implementar cookies primários. A Adobe recomenda que use exclusivamente HTTPS para a coleta de dados, pois desativaremos o suporte para a coleta HTTP na segunda metade de 2020.
Muitas vezes o processo de emissão do certificado SSL pode ser confuso e demorado. Como resultado, a Adobe estabeleceu uma parceria com a DigiCert, uma Autoridade de certificação (CA) líder do setor, e desenvolveu um processo integrado pelo qual a compra e o gerenciamento desses certificados são automatizados.
Com sua permissão, trabalharemos com a CA para emitir, implantar e gerenciar um novo certificado SSL de SHA-2 para você. A Adobe continuará a gerenciar esse certificado e garantirá que uma expiração, revogação ou preocupação de segurança inesperada não prejudique a disponibilidade da coleção segura de suas organizações.

Programa Adobe Managed Certificate

O Adobe Managed Certificate Program é o processo recomendado para implementar um novo certificado SSL próprio para cookies próprios.
O programa Adobe Managed Certificate permite implementar um novo certificado SSL próprio para cookies próprios sem custo adicional (para os primeiros 100 CNAMESs). Se você tem seu próprio certificado SSL gerenciado pelo cliente no momento, fale com o Atendimento ao cliente da Adobe sobre a migração para o Adobe Managed Certificate Program.

Implementação

A seguir, veja como implementar um novo certificado SSL próprio para cookies próprios:
  1. Preencha o Formulário de solicitação de cookies próprios e abra um ticket no Atendimento ao cliente, solicitando a configuração de cookies próprios no programa Adobe Managed. Cada campo é descrito no documento com exemplos.
  2. Crie registros CNAME (consulte as instruções abaixo).
    Ao receber o bilhete, um representante do Atendimento ao cliente deve fornecer um par de registros CNAME. Esses registros devem ser configurados no servidor DNS da empresa antes que a Adobe possa comprar o certificado em seu nome. Os CNAMES serão semelhantes ao seguinte:
    Seguro - por exemplo, o nome de host smetrics.example.com aponta para: example.com.ssl.d1.omtrdc.net .
    Não seguro - por exemplo, o nome de host metrics.example.com aponta para: example.com.d1.omtrdc.net .
  3. Quando esses CNAMES estiverem em vigor, a Adobe trabalhará com a DigiCert para comprar e instalar um certificado nos servidores de produção da Adobe.
    Se tiver uma implementação existente, considere a Migração do visitante para manter os visitantes existentes. Depois que o certificado for enviado ao ambiente de produção da Adobe, você poderá atualizar as variáveis do servidor de rastreamento para os novos nomes de host. Ou seja, se o site não for seguro (HTTP), atualize o s.trackingServer . Se o site for seguro (HTTPS), atualize as variáveis s.trackingServer e s.trackingServerSecure .

Manutenção e Renovações

Os certificados SSL expiram todo ano, o que significa que a Adobe deve comprar um novo certificado para cada implementação anualmente. Todos os usuários suportados na organização receberão uma notificação por email, sempre que uma implementação estiver próxima à expiração. Para que a Adobe renove o nome de host, um usuário suportado deverá responder ao email da Adobe e indicar que pretende continuar a usar o nome de host que está expirando para a coleta de dados. Nesse momento, a Adobe compra e instala automaticamente um novo certificado.

Perguntas frequentes

Pergunta
Resposta
Esse processo é seguro?
Sim, o programa Adobe Managed é mais seguro que nosso método antigo, pois o certificado ou a chave privada não muda de mãos fora da Adobe e da autoridade de certificação emissora.
Como a Adobe pode comprar um certificado para o nosso domínio?
O certificado só pode ser comprado quando você aponta o nome de host especificado (por exemplo, smetrics.example.com ) para um nome de host da Adobe. Essa ação basicamente delega esse nome de host à Adobe e permite que a Adobe compre o certificado em seu nome.
É possível solicitar que o certificado seja revogado?
Sim, como proprietário do domínio, você está autorizado a solicitar a revogação do certificado. Você só precisará abrir um ticket no Atendimento ao cliente para que isso seja concluído.
Esse certificado usará a criptografia SHA-2?
Sim, a Adobe trabalhará com a DigiCert para emitir um certificado SHA-2.
Isso gera custo adicional?
Não, a Adobe disponibiliza esse serviço para todos os clientes atuais da Adobe Digital Experience sem custo adicional.

Criar registros CNAME

A equipe de operações de rede da organização deve configurar os servidores DNS criando novos registros CNAME. Cada nome de host encaminha os dados para os servidores de coleta de dados da Adobe.
O especialista FPC fornece os nomes de host configurados e os CNAMEs para os quais eles devem ser apontados. Por exemplo:
  • Nome de host SSL smetrics.mysite.com
  • CNAME SSL mysite.com.ssl.sc.omtrdc.net
  • Nome de host não SSL metrics.mysite.com
  • CNAME não SSL mysite.com.sc.omtrdc.net
Contanto que o código de implementação não seja alterado, esta etapa não afetará a coleta de dados e poderá ser feita a qualquer momento após a atualização do código de implementação.

Validar o encaminhamento do nome do host

Os seguintes métodos estão disponíveis para validação:

Validar usando um navegador

Se você tiver um CNAME configurado e o certificado instalado, poderá usar o navegador para validação:
https://sstats.adobe.com/_check

Validar usando o curl

A Adobe recomenda usar [ curl ] a partir da linha de comando. (os usuários do Windows podem instalar curl de: )
Se você tiver um CNAME mas nenhum certificado estiver instalado, execute: curl -k https://sstats.adobe.com/_check Resposta: SUCCESS
(O valor -k desativa o aviso de segurança.)
Se você tiver um CNAME configurado e o certificado estiver instalado, execute: curl https://sstats.adobe.com/_check Resposta: SUCCESS

Validar usando o nslookup

Você pode usar nslookup para validação. Usando sstats.adobe.com como exemplo, abra um prompt de comando e digite nslookup sstats.adobe.com
Se tudo for configurado com êxito, você verá um retorno semelhante a:
nslookup sstats.adobe.com
Server:             10.30.7.247
Address:     10.30.7.247#53

sstats.adobe.com    canonical name = adobe.com.ssl.d1.sc.omtrdc.net.
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.218.180.161
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 52.39.8.230
Name:  adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.187.216.46

Atualizar código de implementação

Antes de editar o código no site para utilizar cookies próprios, preencha estes pré-requisitos:
Após verificar que o nome de host está respondendo e encaminhando para os servidores de coleta de dados da Adobe, você pode alterar a implementação para apontar para seus próprios nomes de host da coleta de dados.
  1. Abra seu arquivo JavaScript principal ( s_code.js/AppMeasurement.js ).
  2. Se quiser atualizar a versão de seu código, substitua o arquivo s_code.js/AppMeasurement.js completo pela versão mais nova e substitua todos os plug-ins ou personalizações (se houver). Ou , se quiser atualizar o código pertinente somente a cookies próprios, localize as variáveis s.trackingServer e s.trackingServerSecure (se estiver usando o SSL) e aponte-as para os novos nomes de host da coleta de dados. Usando o mysite.com como exemplo: s.trackingServer = "metrics.mysite.com" s.trackingServerSecure = "smetrics.mysite.com"
  3. Carregue o arquivo JavaScript principal atualizado em seu site.
  4. Se você estiver mudando de uma implementação que existe a muito tempo para cookies próprios ou mudando para um nome de host de coleção própria diferente, é recomendável migrar os visitantes do domínio anterior para o novo domínio.
Consulte Migração de visitantes no Guia de implementação do Analytics.
Após carregar o arquivo JavaScript, tudo é configurado para a coleta de dados de cookie próprio. É recomendável monitorar os relatórios do Analytics das próximas horas, para garantir que a coleta de dados continue normalmente. Caso contrário, verifique se todas as etapas acima foram concluídas e peça para um dos usuários suportados da organização entrar em contato com o Atendimento ao cliente.