Adobe Analytics - 出于安全原因从第一方 cookie 移回第三方 cookie
Adobe Analytics - Moving from 1st Party cookies back to 3rd Party Cookies for Security Reasons
我在一家银行工作,安全是一个主要问题。我们目前在 Adobe 的收集服务器上使用 cname(例如 stats.bank.com),以便让 Adobe 在 bank.com 域上提供第一方 cookie。我们的安全委员会现在说我们不应该为 Adobe 提供 stats.bank.com 的新 SSL 证书,因为它风险太大,如果 stats.bank.com 受到威胁并且有人攻击我们的客户,那么我们将承担责任,因为这是我们的责任品牌和所有 cookie 数据都会暴露,并使客户容易受到恶意软件攻击。所以我们有以下选择:
- 内部报告
- 设置一个作为“stats.bank.com”运行的过滤代理,作为相关 Adobe 服务的前端
- 返回 Adobe 的第 3 方解决方案 2o7.net 命名空间
- 在 adobe 服务器上使用不同的第 3 方命名空间(例如 stats.bk.com)
以下是我们的想法:
1) 太贵了
2) 我们认为这是一个很好的解决方案,但后来成本增加了。由于调用量大,构建这种类型的基础设施似乎成本很高。
3) Adobe 的第 3 方命名空间阻塞过多。
4) 似乎是一个解决方案,但仍然担心第 3 方被阻止。
我想知道是否有人不得不处理这类安全问题以及解决方案是什么。另外,解决方案#4 的缺点是什么?
Adobe 的跟踪 cookie 中根本没有个人身份信息或个人信息。
在我说别的之前,根据你所说的,我只想说我认为你的安全委员会要么对 Adobe 的跟踪 cookie 有误导,要么不切实际地夸大其词。
访问者 ID (s_vi) cookie 就是这样一个:包含访问者 id 值的 cookie。这是 cookie 值的示例:
[CS]v1|2A933F6C05079103-6000110EA000D3F3[CE]
该值与访问者的个人信息或数据或类似内容没有任何关系。这是一个随机生成的值,只要 cookie 存在,它就会一直存在于访问者身上。
为您所做的任何自定义编码创建的 Cookie 不是一回事
看,这就是我认为有些人可能会感到困惑的地方。这里用一个常见的场景来解释一下:member id tracking。第一次访问您网站的访问者是匿名的。他们登录到您的网站,现在您的网站知道他们是谁。
从跟踪的角度来看,通常有一个反映这一点的道具 and/or eVar。因此,在您不认识访问者的 pages/hits 上,您不会弹出任何内容,或者您可能会弹出一些默认的 "anonymous" 或 "unknown" 或 "logged out" 值。然后,当访问者登录时,您会弹出 prop/eVar,其中包含您的网站识别为会员或帐户 ID 的值。
也许这个 id 是他们的电子邮件地址。也许这是一个随机生成的值。也许这是一个用户名。重点是,它可以在您自己的站点系统中唯一标识访问者。
假设您在登录时编写代码,弹出带有值的 prop1,然后您决定使用 Adobe 的 getAndPersist 插件。这个插件基本上获取一个值并将其放入 cookie 中,然后在每次调用插件时检索该值。这里的想法是,您只需完成一次从您的终端得出价值的工作,然后 Omniture 将从那里保留它。当您希望为每个 page/hit 弹出一个值但可能无法轻松访问将逻辑复制或范围化到站点的所有区域(尤其是跨子域)时,这尤其有用。
所以现在您有一个由 Adobe Analytics 代码设置的 cookie。 这与 s_vi cookie 完全无关。
首先,它是 你 明确设置的,即使它只是为了让球滚动。其次,值没有存储在 s_vi cookie 中;它存储在单独的第一方 cookie 中。
即使您有 FPC 跟踪,它仍然设置在单独的 cookie 中。实际的 cookie 名称取决于您使用的是什么插件(或您自己使用 Adobe 的 s.c_w cookie 写入功能),以及您是否使用组合 cookie 插件(在这种情况下它将放在 s_sess 或 s_pers,具体取决于您设置的过期时间)
现在.. 如果您实施了 FPC,您显然可以用您自己的值覆盖该 cookie。显然,您可以随心所欲地创造价值,包括访客的个人价值。但这不是 Adobe 所做的;那是 你的 在做的。
这里的总体要点是,无论您将访问者跟踪设置为第一方还是第三方,这都是一个完全独立的 cookie,与个人数据无关。
您可能拥有包含个人数据的自定义编码,并且您可以将该数据放入 cookie 中,甚至使用 Adobe Analytics 功能,但这不是一回事。永远是第一方cookie(js不可能写第3方cookie),cookie永远是分开的。
尽管如此,s_vi 访客 ID 可用于间接获取个人数据
我敢肯定接下来听到的会是 "But it doesn't matter, it's a unique id for the visitor, and it's in Adobe, and so is this other data, and you can use the visitor id to find the data within Adobe!"
这是真的。然而...
首先,为了在 Adobe Analytics 中找到个人身份数据,您 必须明确将其放在那里。例如,you 必须设置如下内容:
s.prop1='jon doe'; // name
s.prop2='4321 1111 1111 1111'; // credit card #
s.prop3='04/2020'; // exp date
s.prop4='123'; // security number
我不认为我应该告诉你这是一个极其糟糕的主意,但重点是,这不是 Adobe 收集的信息,而是 你正在做。而且它不在 s_vi 访问者 ID cookie 中,也不可能存在(同样,除非您有 fpc imp 并决定用这些值显式覆盖 cookie..)。
因此,数据连同访客 ID 一起发送到 Adobe 服务器。因此存在下一个障碍:访问 Adobe 中的数据。坏人必须在您的公司下拥有 Adobe Analytics 用户帐户,并且必须具有适当的权限才能访问该数据。
即便如此, Adobe 实际上并未在报告中公开访问者 ID 值。因此,为了获得与特定访客 ID 关联的数据,您需要访问数据仓库,或者被列为受支持的用户并从 ClientCare 请求原始点击日志。
我想这里的总体要点是,就其本身而言,访问者 ID 并不是真正危险的东西。这不是个人数据,并且能够利用它来查找与之相关的特定数据将首先涉及将个人数据存储在 Adobe 服务器上的极端愚蠢行为,以及获得对上述 servers/interfaces.
除此之外..
好吧,也许你并不关心上面的所有内容。或者也许 none 说服了你的安全委员会让步。您正在远离 Adobe FPC imp,仅此而已。因此,让我们谈谈您列出的选项以及您对它们的担忧。
内部报告
你说这是 "too expensive." 你知道,我必须在这里说实话.. 这有点可笑,来自银行!但是说真的..
从从头开始构建的角度来看,您可能认为它太贵了?如果是这种情况,您是否考虑过已经构建的选项,您可以将它们放在自己的服务器上并从那里自定义或构建?
Webtrends 提供此服务。坦率地说,我讨厌将 Webtrends 作为一种跟踪解决方案,但它确实提供了将其放在您自己的服务器上的能力(无论如何,我最后一次听说)。此外,Piwik 是一个非常好的开源解决方案。
过滤代理
我不太清楚你的意思。这听起来很像 FPC 跟踪……除了有一种方法可以在将所有个人数据请求发送给 Adobe 之前对其进行清理?好吧,如果是这样的话,我会回到最初将个人数据发送给 Adobe 的话题。但是好吧,也许你并没有这样做,只是想采取额外的预防措施以防万一;很公平。
因此,也许您在您的一端设置了一个服务,将所有请求发送到 stats.bank.com,它会清理内容,甚至可能具有值映射(例如访问者 ID)。原则上,这并不是一个真正复杂的脚本,所以我再次想知道为什么成本是一个问题,尤其是来自银行的成本..但无论如何..
坚持使用 Adobe 的第 3 方 cookie 实施
如果您想使用 Adobe 拥有的域返回到第 3 方 cookie 跟踪,而不是使用默认的 2o7.net 域,我建议您考虑他们新的(呃)第 3 方 cookie 实现 Regional Data Collection。
滚动您自己的第 3 方 cookie 实施
据我所知,Adobe 不提供任何涉及您为 他们 到 purchase/own 指定域名并从中收集数据的服务第 3 方实施。
最接近此 的服务是 第一方 cookie 跟踪。因此,如果您有 www.bank.com,通常您会指定类似 stats.bank.com 的内容(根域上的内容),这就是 FPC 跟踪。
但是,您可以告诉 Adobe 使用例如 stats.someotherdomain.com(假设您拥有并控制它),他们可以对该域实施 FPC 跟踪。然后,当您在 www.bank.com 上实施跟踪时,这实际上变成了第 3 方 cookie 跟踪。
需要注意的是 您仍然拥有该域,所以我只能假设在 一些 级别上,您仍然是对此负责(我不是律师)。然而,也许这足以安抚你们的安全委员会,值得向他们提出来。
我补充说,根据 Adobe 一般服务条款,"customer agrees not to collect, process, or store any Sensitive Personal Data using the on-demand or managed services." 因此,如果您正在收集任何可以追溯到个人的数据,例如电子邮件地址或 phone number -- 您违反了服务条款。因此,对安全问题的回应可以是 "Exposing customer PII is a violation of our terms of service and so we don't do it."
我在一家银行工作,安全是一个主要问题。我们目前在 Adobe 的收集服务器上使用 cname(例如 stats.bank.com),以便让 Adobe 在 bank.com 域上提供第一方 cookie。我们的安全委员会现在说我们不应该为 Adobe 提供 stats.bank.com 的新 SSL 证书,因为它风险太大,如果 stats.bank.com 受到威胁并且有人攻击我们的客户,那么我们将承担责任,因为这是我们的责任品牌和所有 cookie 数据都会暴露,并使客户容易受到恶意软件攻击。所以我们有以下选择:
- 内部报告
- 设置一个作为“stats.bank.com”运行的过滤代理,作为相关 Adobe 服务的前端
- 返回 Adobe 的第 3 方解决方案 2o7.net 命名空间
- 在 adobe 服务器上使用不同的第 3 方命名空间(例如 stats.bk.com)
以下是我们的想法:
1) 太贵了
2) 我们认为这是一个很好的解决方案,但后来成本增加了。由于调用量大,构建这种类型的基础设施似乎成本很高。
3) Adobe 的第 3 方命名空间阻塞过多。
4) 似乎是一个解决方案,但仍然担心第 3 方被阻止。
我想知道是否有人不得不处理这类安全问题以及解决方案是什么。另外,解决方案#4 的缺点是什么?
Adobe 的跟踪 cookie 中根本没有个人身份信息或个人信息。
在我说别的之前,根据你所说的,我只想说我认为你的安全委员会要么对 Adobe 的跟踪 cookie 有误导,要么不切实际地夸大其词。
访问者 ID (s_vi) cookie 就是这样一个:包含访问者 id 值的 cookie。这是 cookie 值的示例:
[CS]v1|2A933F6C05079103-6000110EA000D3F3[CE]
该值与访问者的个人信息或数据或类似内容没有任何关系。这是一个随机生成的值,只要 cookie 存在,它就会一直存在于访问者身上。
为您所做的任何自定义编码创建的 Cookie 不是一回事
看,这就是我认为有些人可能会感到困惑的地方。这里用一个常见的场景来解释一下:member id tracking。第一次访问您网站的访问者是匿名的。他们登录到您的网站,现在您的网站知道他们是谁。
从跟踪的角度来看,通常有一个反映这一点的道具 and/or eVar。因此,在您不认识访问者的 pages/hits 上,您不会弹出任何内容,或者您可能会弹出一些默认的 "anonymous" 或 "unknown" 或 "logged out" 值。然后,当访问者登录时,您会弹出 prop/eVar,其中包含您的网站识别为会员或帐户 ID 的值。
也许这个 id 是他们的电子邮件地址。也许这是一个随机生成的值。也许这是一个用户名。重点是,它可以在您自己的站点系统中唯一标识访问者。
假设您在登录时编写代码,弹出带有值的 prop1,然后您决定使用 Adobe 的 getAndPersist 插件。这个插件基本上获取一个值并将其放入 cookie 中,然后在每次调用插件时检索该值。这里的想法是,您只需完成一次从您的终端得出价值的工作,然后 Omniture 将从那里保留它。当您希望为每个 page/hit 弹出一个值但可能无法轻松访问将逻辑复制或范围化到站点的所有区域(尤其是跨子域)时,这尤其有用。
所以现在您有一个由 Adobe Analytics 代码设置的 cookie。 这与 s_vi cookie 完全无关。
首先,它是 你 明确设置的,即使它只是为了让球滚动。其次,值没有存储在 s_vi cookie 中;它存储在单独的第一方 cookie 中。
即使您有 FPC 跟踪,它仍然设置在单独的 cookie 中。实际的 cookie 名称取决于您使用的是什么插件(或您自己使用 Adobe 的 s.c_w cookie 写入功能),以及您是否使用组合 cookie 插件(在这种情况下它将放在 s_sess 或 s_pers,具体取决于您设置的过期时间)
现在.. 如果您实施了 FPC,您显然可以用您自己的值覆盖该 cookie。显然,您可以随心所欲地创造价值,包括访客的个人价值。但这不是 Adobe 所做的;那是 你的 在做的。
这里的总体要点是,无论您将访问者跟踪设置为第一方还是第三方,这都是一个完全独立的 cookie,与个人数据无关。
您可能拥有包含个人数据的自定义编码,并且您可以将该数据放入 cookie 中,甚至使用 Adobe Analytics 功能,但这不是一回事。永远是第一方cookie(js不可能写第3方cookie),cookie永远是分开的。
尽管如此,s_vi 访客 ID 可用于间接获取个人数据
我敢肯定接下来听到的会是 "But it doesn't matter, it's a unique id for the visitor, and it's in Adobe, and so is this other data, and you can use the visitor id to find the data within Adobe!"
这是真的。然而...
首先,为了在 Adobe Analytics 中找到个人身份数据,您 必须明确将其放在那里。例如,you 必须设置如下内容:
s.prop1='jon doe'; // name
s.prop2='4321 1111 1111 1111'; // credit card #
s.prop3='04/2020'; // exp date
s.prop4='123'; // security number
我不认为我应该告诉你这是一个极其糟糕的主意,但重点是,这不是 Adobe 收集的信息,而是 你正在做。而且它不在 s_vi 访问者 ID cookie 中,也不可能存在(同样,除非您有 fpc imp 并决定用这些值显式覆盖 cookie..)。
因此,数据连同访客 ID 一起发送到 Adobe 服务器。因此存在下一个障碍:访问 Adobe 中的数据。坏人必须在您的公司下拥有 Adobe Analytics 用户帐户,并且必须具有适当的权限才能访问该数据。
即便如此, Adobe 实际上并未在报告中公开访问者 ID 值。因此,为了获得与特定访客 ID 关联的数据,您需要访问数据仓库,或者被列为受支持的用户并从 ClientCare 请求原始点击日志。
我想这里的总体要点是,就其本身而言,访问者 ID 并不是真正危险的东西。这不是个人数据,并且能够利用它来查找与之相关的特定数据将首先涉及将个人数据存储在 Adobe 服务器上的极端愚蠢行为,以及获得对上述 servers/interfaces.
除此之外..
好吧,也许你并不关心上面的所有内容。或者也许 none 说服了你的安全委员会让步。您正在远离 Adobe FPC imp,仅此而已。因此,让我们谈谈您列出的选项以及您对它们的担忧。
内部报告
你说这是 "too expensive." 你知道,我必须在这里说实话.. 这有点可笑,来自银行!但是说真的..
从从头开始构建的角度来看,您可能认为它太贵了?如果是这种情况,您是否考虑过已经构建的选项,您可以将它们放在自己的服务器上并从那里自定义或构建?
Webtrends 提供此服务。坦率地说,我讨厌将 Webtrends 作为一种跟踪解决方案,但它确实提供了将其放在您自己的服务器上的能力(无论如何,我最后一次听说)。此外,Piwik 是一个非常好的开源解决方案。
过滤代理
我不太清楚你的意思。这听起来很像 FPC 跟踪……除了有一种方法可以在将所有个人数据请求发送给 Adobe 之前对其进行清理?好吧,如果是这样的话,我会回到最初将个人数据发送给 Adobe 的话题。但是好吧,也许你并没有这样做,只是想采取额外的预防措施以防万一;很公平。
因此,也许您在您的一端设置了一个服务,将所有请求发送到 stats.bank.com,它会清理内容,甚至可能具有值映射(例如访问者 ID)。原则上,这并不是一个真正复杂的脚本,所以我再次想知道为什么成本是一个问题,尤其是来自银行的成本..但无论如何..
坚持使用 Adobe 的第 3 方 cookie 实施
如果您想使用 Adobe 拥有的域返回到第 3 方 cookie 跟踪,而不是使用默认的 2o7.net 域,我建议您考虑他们新的(呃)第 3 方 cookie 实现 Regional Data Collection。
滚动您自己的第 3 方 cookie 实施
据我所知,Adobe 不提供任何涉及您为 他们 到 purchase/own 指定域名并从中收集数据的服务第 3 方实施。
最接近此 的服务是 第一方 cookie 跟踪。因此,如果您有 www.bank.com,通常您会指定类似 stats.bank.com 的内容(根域上的内容),这就是 FPC 跟踪。
但是,您可以告诉 Adobe 使用例如 stats.someotherdomain.com(假设您拥有并控制它),他们可以对该域实施 FPC 跟踪。然后,当您在 www.bank.com 上实施跟踪时,这实际上变成了第 3 方 cookie 跟踪。
需要注意的是 您仍然拥有该域,所以我只能假设在 一些 级别上,您仍然是对此负责(我不是律师)。然而,也许这足以安抚你们的安全委员会,值得向他们提出来。
我补充说,根据 Adobe 一般服务条款,"customer agrees not to collect, process, or store any Sensitive Personal Data using the on-demand or managed services." 因此,如果您正在收集任何可以追溯到个人的数据,例如电子邮件地址或 phone number -- 您违反了服务条款。因此,对安全问题的回应可以是 "Exposing customer PII is a violation of our terms of service and so we don't do it."