Suivi du premier domaine (Phoenix)
Phoenix réduit l'impact de Safari ITP sur vos cookies.
Aperçu
La fonction Intelligent Tracking Protection (ITP) des navigateurs Safari réduit la durée de la plupart des cookies 1st party à un jour. ITP a été initialement implémenté pour diminuer l'efficacité du suivi des visiteurs entre domaines — malheureusement, cela affecte aussi fortement l'expérience utilisateur sur les sites web. Les cookies 1st party sont souvent utilisés pour stocker les paramètres utilisateur de fonctionnalités importantes d'un site web.
par ex. les bannières de cookie utilisent des cookies 1st party pour stocker les paramètres de consentement d'un visiteur. Sur Safari, ces cookies peuvent ne durer qu'un jour. Ainsi, la bannière de cookie réapparaît presque à chaque visite consécutive du site, demandant au visiteur ses préférences de confidentialité encore et encore.
Phoenix vous permet de conserver les cookies 1st party sur des durées plus longues afin de réduire l'impact d'ITP sur votre site web et votre activité.
Quels cookies peuvent être persistés avec Phoenix ?
Pour comprendre comment fonctionne Phoenix, il est important de comprendre les concepts de cookie suivants.
Un cookie appartient à un domaine (par ex. site.com). Un cookie défini sur site-a.com appartient à site-a.com, un cookie défini sur site-b.com appartient à site-b.com.
Un cookie est un cookie 1st party ou un cookie 3rd party selon la relation entre le domaine du site web et le domaine du cookie.
Dans le cas où un visiteur se rend sur site-a.com le navigateur charge tous les cookies définis sur site-a.com en tant que cookies 1st party. Lorsque site-a.com implémente un service provenant de site-b.com (par ex. web analytics ou une bannière de cookie) le navigateur peut charger les cookies de site-b.com en tant que cookies 3rd party.
Vous pouvez inspecter le domaine d'un cookie dans les Developer Tools de la plupart des navigateurs. Dans Chrome, vous pouvez ouvrir les Developer Tools en naviguant vers View > Developer > Developer Tools. Vous trouverez une liste de tous les cookies dans le Developer Tool sous Application > Cookies > Your Domain.
Un cookie est un cookie 1st party si le champ "Domain" correspond au domaine du site web actuel (par ex. un cookie avec un domaine .site.com est un cookie 1st party sur un site web avec le domaine www.site.com).
Les cookies 3rd party sont bloqués par de nombreux navigateurs (par ex. Safari et Firefox) et seront très probablement bloqués par tous les grands navigateurs en 2022. Phoenix fonctionne avec des cookies 1st party.
La plupart des cookies 1st party peuvent être gérés de deux façons :
Côté client avec JavaScript
Côté serveur avec un en-tête HTTP
En attribuant un flag Secure, il est possible de restreindre un cookie au contenu HTTPS. Cela permet aux développeurs de rendre les cookies plus sûrs et de les protéger contre certaines attaques malveillantes.
Vous pouvez vérifier le flag Secure d'un cookie dans les Developer Tools de la plupart des navigateurs. Dans Chrome, vous pouvez ouvrir les Developer Tools en naviguant vers View > Developer > Developer Tools. Vous trouverez tous les cookies dans le Developer Tool sous Application > Cookies > Your Domain.
Un cookie est un cookie Secure si la colonne Secure comporte une coche.
La durée des cookies Http avec un flag Secure n'est pas impactée par ITP. Phoenix peut persister des cookies 1st party en tant que cookies Http Secure
Phoenix permet de persister des cookies 1st party sans les flags Secure et HttpOnly.
Comment Phoenix persiste-t-il les cookies ?
Après l'installation de Phoenix sur un domaine de site web, il sauvegarde les cookies 1st party sélectionnés qui sont affectés par ITP en les stockant dans des cookies Http Secure qui ne sont pas affectés par ITP.
Phoenix vérifiera si un cookie 1st party a été supprimé et le recréera à partir de sa sauvegarde lors de visites ultérieures du site. Ainsi, le cookie 1st party n'est plus affecté par ITP.
Installation
La configuration de Phoenix consiste en les étapes suivantes. Un consultant Commanders Act vous assistera pendant la mise en place.
Configurer le sous-domaine Phoenix
Phoenix doit fonctionner sur le domaine de votre site pour pouvoir créer des cookies Http Secure. Vous devrez donc affecter un sous-domaine de votre domaine (par ex. phoenix.mydomain.com) à Phoenix.
Si vous souhaitez activer Phoenix pour plusieurs domaines (par ex. deux domaines, un .com pour un site en anglais et .fr pour un site en français), vous devez créer un sous-domaine par domaine.
Votre administrateur peut configurer vos sous-domaines Phoenix dans votre interface Commanders Act sous Admin > Domain Management.
Configurer la limite de taille des cookies
Les navigateurs, comme Safari, peuvent généralement stocker un maximum de 8 kB de données de cookie par domaine. Les serveurs web ont aussi une limite de données de cookie, souvent équivalente aux 8 kB des navigateurs.
Votre administrateur peut configurer combien d'espace cookie il souhaite réserver pour Phoenix dans votre interface Commanders Act sous Admin > Domain Management. Il est recommandé de ne pas dépasser 2 kB, et nous suggérons une limite inférieure à 0,5 kB lors de la configuration initiale.
Dépasser la limite de stockage des cookies peut rendre votre site inaccessible. Veuillez consulter vos équipes techniques pendant la mise en place pour définir un quota de stockage optimal pour Phoenix.
Configurer le domaine du proxy WAF
Vous devrez ensuite connecter vos sous-domaines Phoenix au service Phoenix. Votre administrateur de domaine doit déclarer le domaine de tracking dans Cloudflare, ou votre WAF, qui pointe vos sous-domaines Phoenix (par ex. phoenix.mydomain.com) vers le domaine de service Phoenix (par ex. sitexxx.commander5.com).
Si vous avez des questions sur la configuration de votre reverse proxy, consultez cette documentation dédiée
Votre administrateur peut trouver le domaine de service Phoenix dans votre interface Commanders Act sous Admin > Domain Management.
Vous devez régénérer vos conteneurs web (Commanders Act TMS) après avoir activé Phoenix.
Gestion des cookies avec Phoenix
Les cookies Commanders Act sont automatiquement gérés par Phoenix. Les cookies d'autres fournisseurs doivent être configurés manuellement.
Commanders Act TMS
Dans le TMS Commanders Act, les cookies sont généralement définis par vos vendor tags. Vous pouvez activer Phoenix pour des tags sélectionnés dans l'étape "Deployment" du container Commanders Act TMS en activant l'option ITP BYPASS Cela persistera automatiquement tous les cookies de ce tag avec Phoenix. Une barre de progression affichera l'espace cookie restant mis à disposition par votre administrateur.
Veuillez contacter le support Commanders Act ou votre consultant Commanders Act si l'option ITP BYPASS n'est pas disponible pour un tag ou un cookie que vous souhaitez persister.
Autres systèmes
Veuillez contacter votre consultant Commanders Act si vous souhaitez persister des cookies en dehors du Commanders Act TMS ou si vous souhaitez installer Phoenix sans Commanders Act TMS.
Mis à jour
Ce contenu vous a-t-il été utile ?