Show Menu
TÓPICOS×

Cookies da mbox.js

O comportamento de cookies depende do tipo do cookie, podendo ser um cookie próprio, um cookie de terceiros com um cookie próprio ou somente um cookie de terceiros.
Este tópico contém informações sobre mboxSession e mboxPC . Nossas práticas recomendadas de implementação recomendam que você não vincule nem armazene informações confidenciais com os dados do cookie: mboxSession ou mboxPC .

Quando utilizar cookies próprios ou de terceiros

A configuração do site determina quais cookies você deseja utilizar. É útil saber como o Target funciona ao tentar entender cookies próprios e de terceiros. Consulte Funcionamento do Adobe Target para obter mais informações.
Há três casos de uso principais de cookies:
  1. Um domínio.
    Todos os seus testes serão feitos no domínio de primeiro nível (`www.domain.com`, store.domain.com, anysub.domain.com, etc.).
    Abordagem: utilize somente cookies próprios. Esse é o padrão.
  2. Os usuários navegam entre domínios e você deseja rastrear e testar seu comportamento nesses domínios.
    Exemplo: Um usuário acessa o seu site para efetuar uma compra, mas faz o pagamento utilizando a loja do Yahoo. Três abordagens (consulte seu representante de contas para determinar a melhor abordagem):
    • Habilitar cookies próprios e de terceiros.
    • Habilitar somente cookies de terceiros (muito raro, mas tem a vantagem de manter o cookie da mbox fora de seu domínio).
    • Permitir apenas cookies próprios e enviar o parâmetro mboxSession ao atravessar domínios.
      O parâmetro mboxSession deve ser enviado para uma página de aterrissagem com uma referência ao arquivo mbox.js. Uma página intermediária de redirecionador não pode ser utilizada.
  3. Você somente está utilizando adboxes ou Flashboxes em um site de terceiros.
    Duas abordagens (consulte seu gerente de serviços ao cliente para determinar a melhor abordagem):
    • Habilitar cookies próprios e de terceiros.
      Cookies próprios e de terceiros são requeridos pelo Flashbox e anúncios dinâmicos.
    • Habilitar somente cookies de terceiros.
      Essa abordagem é apenas para casos raros em que as implementações AdBox são usadas sem definição de metas no site.

Comportamento do cookie próprio

O cookie próprio é armazenado em clientdomain.com, onde clientdomain é o seu domínio.
Mbox.js gera um mboxSession ID e o armazena no cookie da mbox. A primeira resposta de mbox contém a oferta, assim como o JavaScript armazena a mboxPC ID gerada pelo aplicativo, no cookie da mbox.
O cookie próprio AMCV_###@AdobeOrg sempre é definido com a ID do visitante da Experience Cloud.

Comportamento do cookie de terceiros

O cookie de terceiros é armazenado em clientcode.tt.omtrdc.net e o cookie próprio é armazenado em clientdomain.com, onde clientdomain é o seu domínio.
Mbox.js gera um mboxSession ID . A primeira solicitação de local retorna cabeçalhos HTTP de resposta que tentam instalar cookies de terceiros chamados mboxSession e mboxPC . Uma solicitação de redirecionamento é enviada de volta com um parâmetro extra ( mboxXDomainCheck=true ).
Se o navegador aceitar cookies de terceiros, a solicitação de redirecionamento vai inclui-los, e a oferta será retornada.
Se o navegador rejeita cookies de terceiros, a solicitação de redirecionamento não vai inclui-los, e o conteúdo padrão será exibido em todos os locais da página. Como não existem cookies definidos, o mesmo processo descrito acima é repetido em cada solicitação de página.
O demdex.netcookie será configurado se os cookies de terceiros não estiverem bloqueados.

Comportamento do cookie próprio e de terceiros

O cookie de terceiros é armazenado em clientcode.tt.omtrdc.net e o cookie próprio é armazenado em clientdomain.com, onde clientdomain é o seu domínio.
Mbox.js gera um mboxSession ID . A primeira solicitação de local retorna cabeçalhos HTTP de resposta que tentam instalar cookies de terceiros chamados mboxSession e mboxPC . Uma solicitação de redirecionamento é enviada de volta com um parâmetro extra ( mboxXDomainCheck=true ).
Se o navegador aceitar cookies de terceiros, a solicitação de redirecionamento vai inclui-los, e a oferta será retornada.
Alguns navegadores rejeitam cookies de terceiros. Se o cookie de terceiros for bloqueado, o cookie próprio ainda funcionará. O Target tenta instalar o cookie de terceiros e, caso não seja possível, poderá somente rastrear o domínio específico do cliente. O rastreamento de domínio cruzado não funciona se o terceiro estiver bloqueado, a menos que o mboxSession esteja anexado no link que cruza domínios. Nesse caso, outro cookie próprio é instalado e sincronizado com o cookie próprio do domínio anterior.

Configurações de cookie

O cookie possui várias configurações padrão. Você pode alterar essas configurações, se necessário, exceto a duração do cookie. Entre em contato com seu representante de contas ao modificar as configurações de cookie.
Configuração
Informações
Nome do cookie
mbox.
Domínio do cookie
Domínio de primeiro e segundo nível a partir de onde o conteúdo será disponibilizado. O cookie é sempre um cookie próprio porque é disponibilizado pelo domínio de sua companhia.
Exemplo: mycompany.com .
Domínio do servidor
clientcode.tt.omtrdc.net , utilizando o código de cliente de sua conta.
Duração do cookie
O cookie permanece no navegador do visitante por dois anos a partir do último logon. Não é possível alterar a duração do cookie.
Política P3P
O cookie é publicado com a política P3P, conforme requerido pela configuração padrão na maioria dos navegadores. Uma política P3P indica ao navegador quem está disponibilizando o cookie e como as informações serão utilizadas.
O cookie mantém uma série de valores para gerenciar a experiência de seus visitantes nas campanhas:
Valor
Definição
session ID
ID único para a sessão do usuário. A duração padrão é de 30 minutos.
pc ID
Um ID temporário para o navegador do visitante. Dura 14 dias.
check
Um simples valor de teste utilizado para determinar se o navegador do visitante tem suporte a cookies. Definido sempre que o usuário solicita uma página.
disable
Configurado se o tempo de carga do visitante ultrapassar o tempo limite configurado no arquivo mbox.js. A duração padrão é de uma hora.

Impacto no Target para visitantes do Safari devido a alterações no rastreamento do Apple WebKit

Como funciona o Adobe Target Tracking?
Cookies
Detalhes
Domínios próprios
Esta é a implementação padrão para clientes-alvo. Os cookies "mbox" são definidos no domínio do cliente.
Rastreamento de terceiros
O rastreamento de terceiros é importante para anunciar e segmentar casos de uso no Target e no Adobe Audience Manager (AAM). O rastreamento de terceiros requer técnicas de script entre sites. O Target usa dois cookies, "mboxSession" e "mboxPC" configurados no domínio clientcode.tt.omtrd.net .
Qual é a abordagem da Apple?
Da Apple:
"A Intelligent Tracking Prevention é um novo recurso do WebKit que reduz o rastreamento entre sites, limitando ainda mais os cookies e outros dados do site".
"Isso é chamado de rastreamento entre sites e o cookie usado por example-tracker.com é chamado de cookie de terceiros. Em nossos testes, encontramos sites populares com mais de 70 desses rastreadores, todos coletando dados em silêncio sobre os usuários".
Abordagem
Detalhes
Intelligent tracking prevention (Prevenção inteligente de rastreamento)
Para obter mais informações, consulte Intelligent Tracking Prevention no site WebKit Open Source Web Browser Engine.
Cookies
Como o Safari gerencia cookies:
  • Cookies de terceiros que não estão em um domínio que o usuário acessa diretamente nunca são salvos. Esse comportamento não é novo. Cookies de terceiros já não são suportados no Safari.
  • Cookies de terceiros definidos em um domínio que o usuário acessa diretamente são removidos após 24 horas.
  • Os cookies próprios são removidos após 30 dias se o domínio próprio for classificado como rastreamento de usuários em todos os sites. Esse problema pode se aplicar a grandes empresas que enviam usuários para domínios diferentes online. A Apple não deixou claro como exatamente esses domínios serão classificados, ou como um domínio pode determinar se eles foram classificados como usuários de rastreamento entre sites.
Aprendizagem de máquina para identificar domínios que estão em todos os sites
Da Apple:
Classificador de aprendizagem de máquina: um modelo de aprendizagem de máquina é usado para classificar os principais domínios controlados de forma privada que podem controlar o usuário em todos os sites, com base nas estatísticas coletadas. Das várias estatísticas coletadas, três vetores mostraram forte sinal de classificação com base nas práticas de rastreamento atuais: sub-origem em número de domínios únicos, subestrutura em número de domínios únicos e número de domínios exclusivos redirecionados. Toda a coleta e classificação de dados acontece no dispositivo.
No entanto, se o usuário interagir com example.com como o domínio principal, geralmente chamado de domínio próprio, a Intelligent Tracking Prevention considera um sinal de que o usuário está interessado no site e ajusta temporariamente seu comportamento, conforme demonstrado na linha do tempo:
Se o usuário interagiu com example.com as últimas 24 horas, seus cookies estarão disponíveis quando example.com for um terceiro. Isso permite cenários de login "Fazer login com minha conta X em Y".
  • Os domínios visitados como domínio de nível superior não serão afetados. Sites como o OKTA, por exemplo
  • Identifica domínios que são subdomínios ou subestruturas da página atual em vários domínios exclusivos.
Como a Adobe será afetada?
Funcionalidade afetada
Detalhes
Suporte para cancelamento
As alterações de rastreamento do WebKit da Apple interrompem o suporte ao cancelamento.
O cancelamento do Target usa um cookie no domínio clientcode.tt.omtrdc.net . Para obter mais detalhes, consulte Privacidade .
O Target suporta dois cancelamentos:
  • Um por cliente (o cliente gerencia o link para opção de não participação).
  • Um via Adobe que cancela o usuário em todas as funcionalidades do Target para todos os clientes.
Ambos os métodos usam o cookie de terceiros.
Atividades do Target
Os clientes podem escolher seus ciclo de vida do perfil para contas Target: até 90 dias. A preocupação é que, se a duração do perfil da conta for superior a 30 dias, e o cookie próprio for limpo porque o domínio do cliente foi marcado como usuários de rastreamento entre sites, o comportamento dos visitantes do Safari será afetado nas seguintes áreas no Target:
Relatórios do Target : Se um usuário do Safari entrar em uma atividade, retornar após 30 dias e depois se converter, o usuário contará como dois visitantes e uma conversão.
Esse comportamento é o mesmo para atividades que usam o Analytics como fonte de geração de relatórios (A4T).
Associação de perfil e atividade :
  • Dados do perfil são apagados quando o cookie próprio expira.
  • Associação de atividade é apagada quando o cookie próprio expira.
  • O Target não funciona no Safari para contas que usam uma implementação de cookies de terceiros ou uma implementação de cookies próprios e de terceiros. Observe que esse comportamento não é novo. O Safari não permite cookies de terceiros por algum tempo.
Sugestões: se houver uma preocupação de que o domínio do cliente possa ser marcado como uma sessão cruzada de visitantes de rastreamento, é mais seguro definir a duração do perfil para 30 dias ou menos no Target. Isso garante que os usuários sejam rastreados de forma semelhante no Safari e em todos os outros navegadores.