关于第一方 Cookie
Analytics 使用 Cookie 来提供有关变量和组件的信息,这类信息无法在图像请求和浏览器会话之间永久保存。Adobe 尽可能使用第一方 Cookie 记录您网站上的活动。记录不同网站(如您可能拥有的其他域)上的活动需要使用第三方 cookie。
许多浏览器和防间谍软件应用程序都设计为拒绝并删除第三方 Cookie。Adobe可确保始终设置Cookie,即使第三方Cookie被阻止也是如此。 具体行为取决于您使用的是Experience PlatformIdentity服务(ECID服务)还是Analytics旧版标识符(又称s_vi Cookie):
- Experience Platform Identity Service(ECID 服务)将自动设置第一方 Cookie,无论您的收集域是否与网站域匹配。如果两者不匹配,Identity Service将使用JavaScript在网站的域中设置Cookie。
- 如果使用 Analytics 旧版标识符(又称
s_vi
Cookie),则它将取决于您配置数据收集服务器的方式。如果数据收集服务器与您网站的域相同,则 Cookie 被设置为第一方。如果收集服务器与您当前的域不同,则 Cookie 被设置为第三方。在这种情况下,如果第三方 Cookie 被阻止,则 Analytics 将设置第一方后备 ID (s_fid) 而非标准“s_vi”Cookie。
如果要确保收集服务器与网站的域相匹配,可以使用CNAME实现,从而支持从CNAME实现中指定的自定义域转发到Adobe的收集服务器。 其中涉及更改您公司的 DNS 设置以配置指向某个 Adobe 托管域的 CNAME 别名。请注意,尽管多种 Adobe 产品都支持使用 CNAME,但在所有情况下 CNAME 都用于为特定客户创建受信任的第一方端点,并归该客户拥有。如果您控制多个域,则它们可使用单个CNAME端点在其域间跟踪用户,但是,只要网站域与CNAME域不同,Cookie就被设置为第三方。
如果您要为数据收集建立 CNAME,并且您的网站具有使用 HTTPS 协议的安全页面,则可以与 Adobe 合作以获取 SSL 证书。
SSL 证书的颁发过程往往令人感到混乱和费时。为此,Adobe 与 DigiCert 这一行业领先的证书颁发机构 (CA) 建立了合作伙伴关系,并制定出一个集成式流程,进而实现了购买和管理这些证书的自动化。
在获得您的允许后,我们与CA一起为您颁发、部署和管理一个新的SHA-2 SSL证书。 Adobe 会继续管理此证书,并确保意外的过期、撤销或安全问题不会威胁到贵组织安全集合的可用性。
Adobe 管理的证书计划
Adobe 管理的证书计划是用于设置 CNAME 实施所需的第一方 SSL 证书的推荐流程,可确保您的 Adobe 收集服务器与网站域相匹配。
利用 Adobe 管理的证书计划,您可以实施新的第一方 SSL 证书,而不会产生额外费用(适用于前 100 个 CNAME)。如果您目前拥有自己的客户管理的 SSL 证书,请联系 Adobe 客户关怀部门,以便将其迁移到 Adobe 管理的证书计划。
实施
下面说明了如何为第一方数据收集实施新的第一方 SSL 证书:
-
填写 第一方域请求表单 ,并通过客户关怀部门开立一个票证,请求根据Adobe管理的计划设置第一方数据收集。
文档中通过示例描述了每个字段。
-
创建 CNAME 记录(请参阅下面的说明)。
当客户关怀代表收到票证后,将为您提供CNAME记录。 必须在贵公司的 DNS 服务器上配置这些记录,然后 Adobe 才能代表您购买证书。该 CNAME 类似于以下内容:
安全 - 例如,主机名
smetrics.example.com
指向:[random-10-character-string].data.adobedc.net
。note note NOTE Adobe以前建议客户设置两个CNAME,一个用于HTTPS,一个用于HTTP。 由于这是加密流量的最佳实践,并且大多数浏览器都极力阻止使用HTTP,因此我们不再建议为HTTP设置CNAME。 现在,将两者都设置为最佳实践被认为是最佳实践 trackingServer
和trackingServerSecure
使用相同的CNAME。 例如,两者trackingServer
和trackingServerSecure
将设置为smetrics.example.com
. HTTP仅允许用于第三方主机名。 -
设置好 CNAME 后,Adobe 与 DigiCert 合作以购买证书并安装到 Adobe 的生产服务器上。
如果您当前已经实施,则应当考虑使用“访客迁移”来维护现有访客。将证书实时推送到Adobe的生产环境后,您可以将跟踪服务器变量更新为新的主机名。 也就是说,如果站点不安全 (HTTP),则更新
s.trackingServer
变量。如果站点安全 (HTTPS),则更新s.trackingServer
和s.trackingServerSecure
变量。 -
验证主机名转发(请参阅下文)。
-
更新实施代码(请参阅下文)。
维护和续订
在第一方证书过期前三十天,Adobe将验证CNAME是否仍然有效并在使用中。 如果是,Adobe会假定您要继续使用该服务,并代表您自动续订证书。
常见问题解答
telemetry.example.com
)指向 Adobe 拥有的主机名时,Adobe 才能为您购买证书。这实质上是将此主机名委派给 Adobe,并允许 Adobe 代表您购买证书。创建 CNAME 记录
贵组织的网络运营团队应通过创建 CNAME 记录来配置 DNS 服务器。每个主机名都将数据转发至 Adobe 的数据收集服务器。
FPC 专家为您提供所配置的主机名及其要指向哪个 CNAME。例如:
- SSL 主机名:
smetrics.example.com
- SSL CNAME:
[random-10-character-string].data.adobedc.net
- 非 SSL 主机名:
metrics.example.com
- 非 SSL CNAME:
[random-10-character-string].data.adobedc.net
只要没有更改实施代码,该步骤就不会影响数据收集,您可以在更新了实施代码后的任何时间,执行该步骤。
验证主机名转发 validate
可以使用以下方法进行验证:
使用浏览器进行验证
如果已设置 CNAME 并且安装了证书,则可以使用浏览器进行验证:
https://smetrics.adobe.com/_check
使用 curl 进行验证
Adobe 建议从命令行中使用 curl。(Windows 用户可以从以下位置安装 curl:https://curl.se/windows/)
如果您有 CNAME,但未安装证书,请运行:curl -k https://smetrics.adobe.com/_check
响应:SUCCESS
(-k
值将禁用安全警告。)
如果已设置 CNAME 并且安装了证书,请运行:curl https://smetrics.adobe.com/_check
响应:SUCCESS
使用 nslookup 进行验证
你可以使用 nslookup
进行验证。以 smetrics.adobe.com
为例,打开命令提示符并键入 nslookup smetrics.adobe.com
如果已成功设置一切,您会看到类似以下内容的返回:
nslookup smetrics.adobe.com
Server: 10.30.7.247
Address: 10.30.7.247#53
smetrics.adobe.com canonical name = adobe.com.ssl.d1.sc.omtrdc.net.
Name: adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.218.180.161
Name: adobe.com.ssl.d1.sc.omtrdc.net
Address: 52.39.8.230
Name: adobe.com.ssl.d1.sc.omtrdc.net
Address: 54.187.216.46
更新实施代码 update
在网站上编辑代码以使用第一方数据收集之前,请完成以下前提条件:
- 按照 Adobe 管理的证书计划的 实施 部分中描述的步骤,请求 SSL 证书。
- 创建 CNAME 记录(请参阅上文)。
- 验证主机名(请参阅上文)
在您验证主机名能够响应并转发到 Adobe 数据收集服务器后,您可以更改实施以指向您自己的数据收集主机名。
-
打开您的核心 Javascript 文件 (
s_code.js/AppMeasurement.js
)。 -
如果您想要更新您的代码版本,请使用较新版本替换整个
s_code.js/AppMeasurement.js
文件,然后替换任意插件或自定义设置(如果有)。或者,如果您只想更新与第一方数据收集相关的代码,请找到 s.trackingServer 和 s.trackingServerSecure(如果使用 SSL)变量,并将它们指向您的新数据收集主机名。例如:code language-js s.trackingServer = "metrics.example.com"; s.trackingServerSecure = "smetrics.example.com";
-
将更新后的核心 Javascript 文件上传到您的网站。
-
如果您从一个长期存在的实施移至第一方数据收集,或更改为其他第一方收集主机名,Adobe 建议您将访客从先前的域迁移至新域。
请参阅“Analytics 实施指南”中的访客迁移。
在上传了 JavaScript 文件后,将针对第一方数据收集完成所有相应的配置。Adobe 建议您在接下来的几个小时监控 Analytics 报告,以确保数据收集持续正常进行。如果未能正常进行数据收集,请验证上述所有步骤是否已经完成,并安排贵组织的一名受支持用户联系客户关怀部门。