Sobre cookies próprios
O Analytics usa cookies para fornecer informações sobre variáveis e componentes que não persistem entre as solicitações de imagem e as sessões do navegador. Sempre que possível, a Adobe usa cookies primários para registrar atividades no site. Para registrar a atividade em sites diferentes, como em outros domínios pertencentes a você, são necessários cookies de terceiros.
Muitos navegadores e aplicativos antispyware foram projetados para rejeitar e excluir cookies de terceiros. O Adobe garante que os cookies sempre possam ser definidos, mesmo que os cookies de terceiros estejam bloqueados. O comportamento específico varia dependendo de você estar usando o Experience Platform Identity Service (serviço ECID) ou os identificadores herdados do Analytics (também conhecidos como o cookie s_vi):
- O Serviço de identidade da Experience Platform (Serviço ECID) definirá cookies primários de forma automática, independentemente de o domínio de coleção corresponder ao domínio do site. Se não corresponderem, o Identity Service usará o JavaScript para definir cookies no domínio do site.
- Se estiver usando identificadoes herdados do Analytics (também conhecidos como cookies
s_vi
), dependerá de como você configurou o servidor de coleção de dados. Se o servidor de coleção de dados corresponder ao domínio do site, os cookies serão definidos como primários. Se o servidor de coleção não corresponder a seu domínio atual, os cookies serão definidos como de terceiros. Nesse caso, se os cookies de terceiros estiverem bloqueados, o Analytics definirá um cookie primário fallback id (s_fid) em vez do cookie padrão "s_vi".
Se quiser garantir que o servidor de coleção corresponda ao domínio do site, você poderá usar uma implementação CNAME que habilitará o encaminhamento de um domínio personalizado especificado na implementação CNAME para servidores de coleção Adobe. Isso envolve alterações nas configurações de DNS da empresa para configurar um alias CNAME para apontar para um domínio hospedado pela Adobe. Observe que, embora vários produtos da Adobe sejam compartíveis com o uso de um CNAME, em todos os casos o CNAME é usado para criar um endpoint de terceiros confiável para um cliente específico, e é de sua propriedade. Se você controlar vários domínios, eles poderão usar um único endpoint CNAME para rastrear usuários em seus domínios, mas sempre que o domínio do site não for correspondente ao CNAME, os cookies desse domínio serão definidos como de terceiros.
Se você quiser estabelecer um CNAME para a coleção de dados e se o site tiver páginas seguras que usem o protocolo HTTPS, será possível trabalhar com a Adobe para obter um certificado SSL.
Muitas vezes o processo de emissão do certificado SSL pode ser confuso e demorado. Como resultado, a Adobe estabeleceu uma parceria com a DigiCert, uma Autoridade de certificação (CA) que é líder do setor, e desenvolveu um processo integrado pelo qual a compra e o gerenciamento desses certificados são automatizados.
Com sua permissão, trabalharemos com uma CA para emitir, implantar e gerenciar um novo certificado SSL SHA-2 para você. A Adobe continuará a gerenciar esse certificado e garantirá que uma expiração, uma revogação ou uma preocupação de segurança inesperada não prejudiquem a disponibilidade da coleção segura de suas organizações.
Programa de certificado gerenciado pela Adobe
O Adobe Managed Certificate Program é o processo recomendado para configurar o certificado SSL próprio necessário para uma implementação CNAME, o que garante que o servidor de coleção da Adobe corresponde ao domínio do site.
O Adobe Managed Certificate Program permite implementar um novo certificado SSL próprio sem custo adicional (para os primeiros 100 CNAMEs). Se você tem seu próprio certificado SSL gerenciado pelo cliente no momento, consulte o Atendimento ao cliente da Adobe sobre a migração para o Adobe Managed Certificate Program.
Implementação
A seguir, veja como implementar um novo certificado SSL próprio para coleção de dados próprios.
-
Preencha o Formulário de solicitação de domínio próprio e abra um tíquete para o Atendimento ao cliente solicitando a configuração da coleta de dados primários no programa Adobe Managed.
Cada campo é descrito no documento com exemplos.
-
Crie registros CNAME (consulte as instruções abaixo).
Ao receber o bilhete, um representante do Atendimento ao cliente deve fornecer a você um registro CNAME. Esses registros devem ser configurados no servidor DNS da empresa antes que a Adobe possa comprar o certificado em seu nome. O CNAME é semelhante ao seguinte:
Seguro - por exemplo, o nome de host
smetrics.example.com
aponta para:[random-10-character-string].data.adobedc.net
.note note NOTE Anteriormente, o Adobe recomendava que os clientes configurassem dois CNAMEs, um para HTTPS e outro para HTTP. Como é uma prática recomendada criptografar o tráfego e a maioria dos navegadores desencoraja expressamente o uso de HTTP, deixamos de recomendar a configuração de um CNAME para HTTP. Atualmente, considera-se prática recomendada definir trackingServer
etrackingServerSecure
mesmo CNAME. Por exemplo, ambostrackingServer
etrackingServerSecure
seria definido comosmetrics.example.com
. HTTP só é permitido para nomes de host de terceiros. -
Quando o CNAME estiver em vigor, a Adobe trabalhará com a DigiCert para comprar e instalar um certificado nos servidores de produção da Adobe.
Se tiver uma implementação existente, considere a Migração do visitante para manter os visitantes existentes. Depois que o certificado for enviado ao ambiente de produção do Adobe, você poderá atualizar as variáveis do servidor de rastreamento para os novos nomes de host. Ou seja, se o site não for seguro (HTTP), atualize o
s.trackingServer
. Se o site for seguro (HTTPS), atualize as variáveiss.trackingServer
es.trackingServerSecure
. -
Validar o encaminhamento do nome do host (veja abaixo).
-
Atualizar o código de implementação (veja abaixo).
Manutenção e renovações
Trinta dias antes do certificado próprio expirar, o Adobe valida se o CNAME ainda é válido e está em uso. Em caso afirmativo, o Adobe presume que você deseja continuar usando o serviço e renova automaticamente o certificado em seu nome.
Perguntas frequentes
telemetry.example.com
) para um nome de host da Adobe. Essa ação basicamente delega esse nome de host à Adobe e permite que a Adobe compre o certificado em seu nome.Criar registros CNAME
A equipe de operações de rede da organização deve configurar os servidores DNS criando novos registros CNAME. Cada nome de host encaminha os dados para os servidores de coleta de dados da Adobe.
O especialista em FPC fornece o nome de host configurado e o CNAME para o qual ele deve ser apontado. Por exemplo:
- Nome de host SSL:
smetrics.example.com
- CNAME SSL:
[random-10-character-string].data.adobedc.net
- Nome de host não SSL:
metrics.example.com
- CNAME não SSL:
[random-10-character-string].data.adobedc.net
Contanto que o código de implementação não seja alterado, esta etapa não afetará a coleta de dados e poderá ser feita a qualquer momento após a atualização do código de implementação.
Validar o encaminhamento do nome do host validate
Os seguintes métodos estão disponíveis para validação:
Validar usando um navegador
Se você tiver um CNAME configurado e o certificado instalado, poderá usar o navegador para validação:
https://smetrics.adobe.com/_check
Validar usando o curl
A Adobe recomenda usar curl na linha de comando. (os usuários do Windows podem instalar curl de: https://curl.se/windows/)
Se você tiver um CNAME mas nenhum certificado estiver instalado, execute:curl -k https://smetrics.adobe.com/_check
Resposta: SUCCESS
(O valor -k
desabilita o aviso de segurança.)
Se você tiver um CNAME configurado e o certificado estiver instalado, execute:curl https://smetrics.adobe.com/_check
Resposta: SUCCESS
Validar usando o nslookup
Você pode usar nslookup
para validação. Usando smetrics.adobe.com
como exemplo, abra um prompt de comando e digite nslookup smetrics.adobe.com
Se tudo for configurado com êxito, você verá um retorno semelhante a:
nslookup smetrics.adobe.com
Server: 10.30.7.247
Address: 10.30.7.247#53
smetrics.adobe.com canonical name = adobe.com.ssl.d1.sc.omtrdc.net.
Name: adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.218.180.161
Name: adobe.com.ssl.d1.sc.omtrdc.net
Address: 52.39.8.230
Name: adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.187.216.46
Atualizar código de implementação update
Antes de editar o código no site para utilizar a coleção de dados próprios, conclua estes pré-requisitos:
- Solicite um certificado SSL seguindo as etapas descritas acima, na seção Implementação do Adobe-Managed Certificate Program.
- Criar registros CNAME (veja acima).
- Validar os nomes de host (veja acima).
Após verificar que os nomes de host estão respondendo e encaminhando para os servidores de coleta de dados da Adobe, você pode alterar a implementação para apontar para seus próprios nomes de host de coleção de dados.
-
Abra seu arquivo JavaScript principal (
s_code.js/AppMeasurement.js
). -
Se quiser atualizar a versão de seu código, substitua o arquivo
s_code.js/AppMeasurement.js
completo pela versão mais nova e substitua todos os plug-ins ou personalizações (se houver). Ou, se quiser atualizar o código pertinente somente à coleção de dados próprios, localize as variáveis s.trackingServer e s.trackingServerSecure (se estiver usando o SSL) e aponte-as para os novos nomes de host da coleção de dados. Por exemplo:code language-js s.trackingServer = "metrics.example.com"; s.trackingServerSecure = "smetrics.example.com";
-
Carregue o arquivo JavaScript principal atualizado em seu site.
-
Se você está mudando de uma implementação de longa data para a coleção de dados próprios ou mudando para um nome de host de coleção própria diferente, a Adobe recomenda migrar os visitantes do domínio anterior para o novo domínio.
Consulte Migração de visitantes no Guia de implementação do Analytics.
Após carregar o arquivo JavaScript, tudo é configurado para a coleta de dados de próprio. A Adobe recomenda monitorar os relatórios do Analytics das próximas horas, para garantir que a coleção de dados continue normalmente. Caso contrário, verifique se todas as etapas acima foram concluídas e peça para um dos usuários suportados da organização entrar em contato com o Atendimento ao cliente.