# Suivi du premier domaine (Phoenix)

Phoenix réduit l’impact de l’ITP de Safari sur vos cookies.

### Vue d’ensemble <a href="#overview" id="overview"></a>

La fonctionnalité Intelligent Tracking Protection (ITP) des navigateurs Safari réduit la durée de la plupart des 1st party cookies à un jour. L’ITP a été initialement mise en place pour réduire l’efficacité du suivi des visiteurs entre domaines — malheureusement, elle a aussi un fort impact sur l’expérience utilisateur des utilisateurs de sites web. Les 1st party cookies sont souvent utilisés pour stocker les paramètres utilisateur de fonctionnalités importantes d’un site web.

Par exemple, une cookie banner utilise des 1st party cookies pour stocker les paramètres de consentement d’un visiteur de site web. Sur Safari, ces cookies peuvent ne durer qu’un jour. Ainsi, la cookie banner s’affiche à presque chaque visite successive du site web, demandant à nouveau et encore les paramètres de confidentialité du visiteur.

Phoenix vous permet de conserver les 1st party cookies plus longtemps afin de réduire l’impact de l’ITP sur votre site web et votre activité.

#### Quels cookies peuvent être conservés avec Phoenix ? <a href="#which-cookies-can-be-persisted-with-phoenix" id="which-cookies-can-be-persisted-with-phoenix"></a>

Pour comprendre comment Phoenix fonctionne, il est important de comprendre les concepts de cookies suivants.

{% tabs %}
{% tab title="1st party vs. 3rd party cookies" %}
Un cookie appartient à un domaine (par ex. `site.com`). Un cookie défini sur `site-a.com` appartient à `site-a.com`, un cookie défini sur `site-b.com` appartient à `site-b.com`.

Un cookie est un 1st party cookie ou un 3rd party cookie selon la relation entre le domaine du site web et le domaine du cookie.

Dans le cas où un visiteur se rend sur `site-a.com` le navigateur charge tous les cookies définis sur `site-a.com` comme 1st party cookies. Lorsque `site-a.com` met en œuvre un service de `site-b.com` (par ex. analyse web ou une cookie banner), le navigateur peut charger des cookies de `site-b.com` comme 3rd party cookies.

Vous pouvez inspecter le domaine d’un cookie dans les Developer Tools de la plupart des navigateurs. Dans le navigateur Chrome, vous pouvez ouvrir les Developer Tools en allant à `View > Developer > Developer Tools`. Vous trouverez la liste de tous les cookies dans l’outil de développement sous `Application > Cookies > Your Domain`.

<figure><img src="https://3282103337-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mk6XpTQ2LaRLcr2tA-d%2Fuploads%2Fgit-blob-5123a21bf601e62ed9517950426ce7d90d63754e%2Fimage.png?alt=media" alt=""><figcaption><p>Exemple d’un 1st party cookie. Le visiteur est sur www.commandersact.com, ce qui correspond au domaine du cookie .commandersact.com.</p></figcaption></figure>

Un cookie est un 1st party cookie dans le cas où le champ "Domain" correspond au domaine du site web actuel (par ex. un cookie avec un domaine `.site.com` est un 1st party cookie sur un site web avec le domaine `www.site.com`).

Les 3rd party cookies sont bloqués par de nombreux navigateurs (par ex. Safari et Firefox) et seront très probablement bloqués par tous les principaux navigateurs en 2022. Phoenix fonctionne avec les 1st party cookies.
{% endtab %}

{% tab title="Secure Http cookies" %}
La plupart des 1st party cookies peuvent être gérés de deux façons :

* Client-side with JavaScript
* server-side with HTTP header

En attribuant un indicateur Secure, il est possible de restreindre un cookie au contenu HTTPS. Cela permet aux développeurs de rendre les cookies plus sécurisés et de les protéger contre certaines attaques malveillantes.

Vous pouvez examiner l’indicateur Secure d’un cookie dans les Developer Tools de la plupart des navigateurs. Dans le navigateur Chrome, vous pouvez ouvrir les Developer Tools en naviguant vers `View > Developer > Developer Tools`. Vous trouverez tous les cookies dans l’outil de développement sous `Application > Cookies > Your Domain`.

<figure><img src="https://3282103337-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mk6XpTQ2LaRLcr2tA-d%2Fuploads%2Fgit-blob-ce515a61a9873ee88b50afbc90531be0696bc871%2Fimage.png?alt=media" alt=""><figcaption><p>Exemple d’un cookie sans indicateur HttpOnly et Secure. La durée de ce cookie serait raccourcie par l’ITP de Safari.</p></figcaption></figure>

Un cookie est un cookie Secure dans le cas où il a une coche dans la colonne Secure.

La durée des Http cookies avec un indicateur Secure n’est pas affectée par l’ITP. Phoenix peut conserver les 1st party cookies sous forme de Secure Http cookies
{% endtab %}
{% endtabs %}

{% hint style="info" %}
Phoenix permet de conserver des 1st party cookies sans indicateur Secure ni HttpOnly.
{% endhint %}

#### Comment Phoenix conserve-t-il les cookies ? <a href="#how-does-phoenix-persist-cookies" id="how-does-phoenix-persist-cookies"></a>

Après l’installation de Phoenix sur un domaine de site web, il sauvegardera les 1st party cookies sélectionnés qui sont affectés par l’ITP en les stockant dans des Secure Http cookies qui ne sont pas affectés par l’ITP.

Phoenix vérifiera si un 1st party cookie a été supprimé et le recréera à partir de sa sauvegarde lors des visites ultérieures du site web. Ainsi, le 1st party cookie n’est plus affecté par l’ITP.

### Configuration <a href="#setup" id="setup"></a>

La configuration de Phoenix comprend les étapes suivantes. Un consultant Commanders Act vous assistera pendant l’installation.

<figure><img src="https://3282103337-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mk6XpTQ2LaRLcr2tA-d%2Fuploads%2Fgit-blob-cc313cc3f712f0dc9894ef7ea4262faf21d70486%2Fimage.png?alt=media" alt=""><figcaption><p>Exemple de configuration d’un sous-domaine Phoenix et d’une limite de taille de cookie.</p></figcaption></figure>

#### Configurer le sous-domaine Phoenix <a href="#configure-phoenix-subdomain" id="configure-phoenix-subdomain"></a>

Phoenix doit fonctionner sur le domaine de votre site web pour pouvoir créer des Secure Http cookies. Vous devrez donc attribuer un sous-domaine de votre domaine (par ex. `phoenix.mydomain.com`) à Phoenix.

Dans le cas où vous souhaitez activer Phoenix pour plusieurs domaines (par ex. deux domaines, un `.com` pour un site en anglais et `.fr` pour un site en français), vous devez créer un sous-domaine par domaine.

Votre administrateur peut configurer vos sous-domaines Phoenix dans votre interface Commanders Act sous `Admin > Domain Management`.

#### Configurer la limite de taille des cookies <a href="#configure-cookie-size-limit" id="configure-cookie-size-limit"></a>

Les navigateurs, comme Safari, peuvent généralement stocker un **maximum de 8 kB** de données de cookies par domaine. Les serveurs web ont également une limite de données de cookies, souvent équivalente aux 8 kB des navigateurs.

Votre administrateur peut configurer l’espace cookie qu’il souhaite rendre disponible pour Phoenix dans votre interface Commanders Act sous `Admin > Domain Management`. **Il est recommandé de ne pas dépasser 2 kB, et nous suggérons une limite inférieure à 0.5 kB lors de la configuration initiale**.

{% hint style="danger" %}
Dépasser la limite de stockage des cookies peut rendre votre site web inaccessible. Veuillez consulter vos équipes techniques pendant la configuration afin de définir un quota de stockage optimal pour Phoenix.
{% endhint %}

#### Configurer le domaine proxy WAF <a href="#setup-cname-domain-record" id="setup-cname-domain-record"></a>

Vous devrez ensuite connecter vos sous-domaines Phoenix avec le service Phoenix. L’administrateur de votre domaine doit donc déclarer le domaine de tracking dans Cloudflare, ou votre WAF, qui relie vos sous-domaines Phoenix (par ex. `phoenix.mydomain.com`) au domaine du service Phoenix (par ex. `sitexxx.commander5.com`).\
\
Si vous avez des questions sur la configuration de votre reverse proxy, consultez cette [documentation dédiée](https://doc.commandersact.com/configure/administration/domain-management/waf-proxy-cloudflare)

Votre administrateur peut trouver le domaine du service Phoenix dans votre interface Commanders Act sous `Admin > Domain Management`.

{% hint style="info" %}
Vous devez regénérer vos web containers (Commanders Act TMS) après avoir activé Phoenix.
{% endhint %}

### Gestion des cookies avec Phoenix <a href="#managing-cookies-with-phoenix" id="managing-cookies-with-phoenix"></a>

Les cookies Commanders Act sont automatiquement gérés par Phoenix. Les cookies d’autres fournisseurs doivent être configurés manuellement.

#### Commanders Act TMS <a href="#tagcommander" id="tagcommander"></a>

Dans TMS Commanders Act, les cookies sont généralement définis par vos vendor tags. Vous pouvez activer Phoenix pour certains tags à l’étape "Deployment" de votre container Commanders Act TMS en activant l’option `ITP BYPASS` . Cela conservera automatiquement tous les cookies de ce tag avec Phoenix. Une barre de progression affichera l’espace cookie restant mis à disposition par votre administrateur.

<figure><img src="https://3282103337-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mk6XpTQ2LaRLcr2tA-d%2Fuploads%2Fgit-blob-f46086ed344c4e2249b9b623386f90a311fba83f%2Fdemo_cookies_phoenix.gif?alt=media" alt=""><figcaption><p>Exemple montrant comment les cookies d’un Tag sont conservés avec Phoenix</p></figcaption></figure>

{% hint style="info" %}
Veuillez contacter le support Commanders Act ou votre consultant Commanders Act si l’option ITP BYPASS n’est pas disponible pour un tag ou un cookie que vous souhaitez conserver.
{% endhint %}

#### Autres systèmes <a href="#other-systems" id="other-systems"></a>

{% hint style="info" %}
Veuillez contacter votre consultant Commanders Act si vous souhaitez conserver des cookies en dehors de Commanders Act TMS ou si vous souhaitez installer Phoenix sans Commanders Act TMS.
{% endhint %}