詳細情報:
B2C Commerce でのブラウザーベースのローカルデータストレージ
Commerce Cloud ではブラウザー Cookie とセッションストレージオブジェクトを使用して情報を保管および追跡しています。このトピックは、B2C Commerce に該当します。
ブラウザーの Cookie とセッションストレージオブジェクトの情報は、Commerce Cloud マーチャントアプリケーションを実行するブラウザー、または Commerce Cloud で実行されている Web サイトにアクセスするブラウザーをもつコンピューターに保管できます。
Cookie タイプの分類について
このトピックの表では、Cookie を必須または機能のいずれかに分類しています。これらの分類は、技術的な目的とプラットフォームの依存関係のみを示すものです。これらは、GDPR や ePrivacy などのプライバシー規制に基づく法的分類や同意要件を表すことを意図したものではありません。
- 必須:必須に分類される Cookie は、Salesforce B2C Commerce アプリケーションまたはサービスの運用、セキュリティ、または完全性の維持に技術的に必要です。これらの Cookie は、セッション管理、認証、セキュリティ制御、インフラストラクチャのルーティングなどの重要な機能をサポートします。これらは通常のプラットフォーム動作の一部として作成され、無効化すると中核機能に影響するため、無効にすることはできません。
- 機能:機能に分類される Cookie は、コアとなるセッションおよびセキュリティ機能を超えた、機能レベルの動作とプラットフォーム機能をサポートします。これらの Cookie は、分析、パーソナライゼーション、環境設定処理、構成シグナリング、機能ゲーティングなどのオプション機能を有効化または制御します。機能 Cookie は、関連する機能が無効化または抑制されている場合でも、プラットフォームの動作または構成をサポートするためにデフォルトで作成される場合があります。「機能」というラベルが付いても、同意取得後にのみ Cookie が作成されることを保証するものではありません。分類は技術的な目的を示すものであり、作成のタイミングはプラットフォームの動作によって決まります。
口座の削除や「忘れられる権利」に関する買い物客からのプライバシーリクエストを処理する際に、マーチャントは、Commerce Cloud ウェブサイトに設定されている Cookie について買い物客に通知またはリマインドすることができます。これらのデータオブジェクトはライフスパンが期限切れになった後は使用されませんが、買い物客のブラウザーに保持される場合があります。買い物客のリクエストの内容に応じて、マーチャントは、買い物客が同意を取り消すこと、または Commerce Cloud からすべての個人特定データを完全に削除することを希望する場合に、買い物客が自分のブラウザーからすべてのデータオブジェクトを削除できること、場合によっては削除すべきであることをリマインドできます。これらのオブジェクトを手作業で削除する方法は、ブラウザーのタイプによって異なります。買い物客に、使用しているブラウザーのドキュメントを参照するように指示してください。プライバシーリクエストに応答する際は、マーチャントは自社の法律顧問に相談してください。
買い物客のアプリケーション
以下の買い物客が使用する Commerce Cloud アプリケーションは、買い物客のコンピューターに保管される可能性のある Cookie を使用しています。
- Salesforce B2C Commerce ストアフロント
- SiteGenesis
- Commerce Cloud Einstein
B2C Commerce ストアフロント
B2C Commerce によって、ストアフロントを運用するために使用されます。
| Cookie | ライフスパン | Cookie タイプ | 説明 |
|---|---|---|---|
| dwanonymous_* | 180 日間 | 必須 | 未登録の買い物客、またはセッションとは無関係にまだログインしていない買い物客を識別するために使用されるランダムな ID。たとえば、買い物カゴと注文アクティビティの追跡やアナリティクスに使用されます。買い物客がアカウントを登録した後に行うアクティビティには使用されません。Cookie 名の * は、サイトに一意の値です。 |
| dwsid | 現在のセッション | 必須 | 現在の閲覧セッションを識別します。 |
| sid | 現在のセッション | 必須 | 現在の閲覧セッションを識別します。Salesforce Reference Architecture (SFRA) はこれを使用して、Cookie のヒントのコンテンツアセットを表示するかどうかを決定します。SFRA とカスタマイズでのみ使用されます。 |
| dwsecuretoken_* | 現在のセッション | 必須 | dwsid とともに、HTTPS を通じてセッションを保護するために使用されます。Cookie 名の * は、サイトに一意の値です。 |
| dwcustomer_* | 180 日間 | 機能 | 登録済みの顧客を識別します。買い物客が「このアカウントを記憶する」を選択した場合にのみ使用されます。(これはオプションのウェブサイト機能です。) Cookie 名の * は、サイトに一意の値です。 |
| dw_dnt* | 現在のセッション | 必要あり | Commerce Cloud 追跡機能 (Analytics、Einstein、および ActiveData) のためのクライアント側の JavaScript を制御します。Commerce Cloud では、対応するセッション属性 TrackingAllowed の値に基づいて、各ページの応答で設定が行われます。この Cookie の値は、常に Einstein __cq_dnt の Cookie の値と一致します。 |
| dwac_* | 現在のセッション | 機能 | アナリティクスのために次のデータを保管します: セッション ID、レポートスイート名、買い物客の顧客 ID、ソースコードグループ ID (エンコード済み)、通貨のニーモニック、およびタイムゾーン。Cookie 名の * は、サイトに一意の値です。 |
| dwpersonalization_* | 180 日間 | 機能 | アナリティクスのために、A/B テストグループへの参加を追跡します。買い物客がテストに参加した場合は、買い物客がログアウトすると値はクリアされます。Cookie 名の * は、サイトに一意の値です。 |
| dwsourcecode_* | 0~999 日間の範囲 | 機能 | キャンペーンとアフィリエイトの追跡のためのソースコードを保管します。この Cookie のライフスパンは、各ソースコードについて Business Manager で設定します。Cookie 名の * は、サイトに一意の値です。 |
| __anact | 一時的 | 機能 | ヒットなしの検索のデータなど、分析に関するデータをフロントエンドに転送します。 |
| dw_store | 180 日間 | 機能 | セッションの店舗 ID。これは、「店舗固有の価格設定とプロモーション」の機能で使用されます。買い物客が郵便番号を入力すると、その郵便番号を使用して最寄りの店舗が検索され、この Cookie に保存されて、価格設定とプロモーションの体験が提供されます。 |
| dw_effective_time | セッション | 機能 | セッションの有効日。これは「現時点以降の購入」機能に使用されます。買い物客が有効日 (たとえば、将来の注文の店舗受け取りなど) を入力すると、この日付を使用して正確な価格設定とプロモーションが検索され、買い物客に表示されます。 「現時点以降の購入」機能は商品一覧ページではサポートされていません。 |
| _cfduid | 30 日間 | 必須 | Cloudflare が顧客の Web サイトを訪れている悪意をもつ訪問者を検出し、正規のユーザーのブロックを最小限に抑える助けをします。顧客のエンドユーザーのデバイスで使用して、共有 IP アドレスの背後の個々のクライアントを識別し、クライアントごとにセキュリティ設定を適用できます。これは Cloudflare のセキュリティ機能をサポートするために必要です。 このサードパーティの Cookie の詳細については、Cloudflare のドキュメントを参照してください。 |
SiteGenesis
SiteGenesis によって使用され、SiteGenesis に基づくサイトで使用できます。SFRA では使用されません。
| Cookie | ライフスパン | Cookie タイプ | 説明 |
|---|---|---|---|
| dw_cookies_accepted | 現在のセッション | 必須 | マーチャントが Cookie のヒントの通知を有効にした場合に、買い物客が Cookie の使用を確認したことを記録します。 詳細については、SiteGenesis の基準への準拠を参照してください。 |
| dw_TLSWarning | 30 日間 | 必須 | 買い物客のブラウザーが古いバージョンの TLS のみをサポートしているかどうかを識別します。ブラウザーが互換性チェックに適合しなかった場合、またはチェックが完了できなかった場合は、True に設定します。 互換性チェックの詳細については、TLS のブラウザーの検出を参照してください。 |
| dw | 現在のセッション | 機能 | この Cookie は廃止予定となり、現在データの収集には使用されていません。SiteGenesis コードベースからの削除の作業が現在進められています。 |
AI 機能のために Einstein によって使用
uuid (サードパーティー) と __cq_uuid (ファーストパーティー) の Cookie には、買い物客のブラウザーに存在する、ランダムに生成されたユーザー ID が含まれ、マーチャントにかかわらず、任意の Commerce Cloud Web サイトを訪問する際に使用される場合があります。これらの Cookie は、同意を追跡する __cq_dnt の Cookie が設定されていない場合のみに、設定またはアクセスされます。マーチャントは同意の取得と追跡に責任を負います。
注: これらの Cookie の値が設定されると、有効期限が切れるまで、または買い物客がブラウザーから削除されるまで、存続します。買い物客が、__cq_dnt Cookie が設定されている Commerce Cloud マーチャントサイトを訪問した場合、これらの Cookie は無視されます。買い物客がデータを削除するようマーチャントにリクエストした場合は、この Cookie 値で買い物客に関連付けられているすべてのデータがマーチャントの Commerce Cloud インスタンスから削除されます。Cookie は買い物客のブラウザーに残りますが、そのマーチャントがこの買い物客に関連付けることはできなくなります。
| データオブジェクト | ライフスパン | Cookie タイプ | 説明 |
|---|---|---|---|
| cqcid | 現在のセッション | 必須 | 未登録の買い物客のためのハッシュ化された ID。 |
| cquid | 現在のセッション | 必須 | 既知の買い物客のためのハッシュ化された ID。 |
| __cq_uuid | 13 か月間 | 機能 | サードパーティーの uuid Cookie のファーストパーティーバージョン。ランダムに生成されたユーザー ID を含みます。マーチャント独自の Web サイトにおける買い物客のアクティビティに関する情報を収集するために使用されます。この情報は、Commerce Cloud Reports & Dashboards によるアナリティクスを含め、アナリティクス目的にも使用されます。 |
| __cqact | 現在のセッション | 必須 | ブラウザーのアクティビティのキューを送信されるまで保持します。 |
| __cqviews | 現在のセッション | 必須 | sessionStorage を使用できない場合は、最も最近に表示されたおすすめ商品が、送信されるまで含まれます。 |
| __cqsviews | 現在のセッション | 必須 | sessionStorage を使用できない場合は、最も最近の検索結果の商品が、送信されるまで含まれます。 |
| __cqcviews | 現在のセッション | 必須 | sessionStorage を使用できない場合は、最も最近に表示されたカテゴリページの商品が、送信されるまで含まれます。 |
| __cq_anchor | 現在のセッション | 必須 | sessionStorage を使用できない場合は、ページのおすすめ商品のアンカー商品が含まれます。 |
| weird_get_top_level_domain | 現在のセッション | 必須 | ページのルートドメインを検出します。 |
| __cq_bc | 30 日間 | 機能 | bc Cookie のファーストパーティーバージョン。買い物客が最近表示した 10 個の商品など、アクティビティの履歴を含みます。 |
| __cq_seg | 30 日間 | 機能 | 推定された買い物の傾向の属性と、予想型並べ替えで使用されるその他のセグメント属性を含みます。(ファーストパーティーバージョン) |
| __cq_dnt | 現在のセッション | 必要あり | ブラウザーでこのサイトの CC Einstein 追跡がオプトアウトされたことを示します。Commerce Cloud では、対応するセッション属性 TrackingAllowed の値に基づいて、各ページの応答で設定が行われます。この Cookie の値は、常にストアフロントの dw_dnt* の Cookie の値と一致します。 |
| cq | 現在のセッション | 機能 | (セッションストレージオブジェクト) sessionStorage が使用可能かどうかをテストします。 |
| cq.anchor | 現在のセッション | 機能 | (セッションストレージオブジェクト) アンカー商品 ID を含みます。 |
| cq.viewReco | 現在のセッション | 機能 | (セッションストレージオブジェクト) 最も最近に表示されたおすすめ商品を含みます。 |
| cq.viewSearch | 現在のセッション | 機能 | (セッションストレージオブジェクト) 最も最近の検索結果からの商品を含みます。 |
| cq.viewCategory | 現在のセッション | 機能 | (セッションストレージオブジェクト) 最も最近に表示されたカテゴリページからの商品を含みます。 |
| __cq_seg | 30 日間 | 機能 | 推定された買い物の傾向の属性を含みます。.cquotient.com で設定されたサードパーティーの Cookie です。 |
| uuid | 30 日間 | 機能 | .cquotient.com で設定されたサードパーティーバージョンのファーストパーティー __cq_uuid の Cookie です。ランダムに生成されたユーザー ID を含みます。Commerce Cloud Reports & Dashboards など信頼とコンプライアンスのドキュメンテーションに説明されている Commerce Cloud 独自のアナリティクスを含め、アナリティクス目的でデータを追跡するために使用されます。 |
| bc | 30 日間 | 機能 | 買い物客が最近表示した 10 個の商品など、アクティビティの履歴を含みます。.cquotient.com で設定されたサードパーティーの Cookie です。 |
| __cq_recoUUID | 現在のセッション | 機能 | クリックの起因を特定できるように、推奨項目のリクエストを追跡します。 |
| __cq_banditPrediction | 現在のセッション | 機能 | クリックの起因を特定できるように、文脈バンディットのレスポンスを追跡します。 |
マーチャントアプリケーション
以下の Commerce Cloud マーチャントアプリケーションは、ユーザーのコンピューターに保管される可能性のある Cookie を使用しています。買い物客のデータは使用されません。
- Control Center
- Account Manager
- Log Center
- Business Manager
- Order Management
- Commerce Cloud Reports & Dashboards
Control Center
| Cookie | ライフスパン | Cookie タイプ | 説明 |
|---|---|---|---|
| SESSION | 現在のセッション | 必須 | 現在の閲覧セッションを識別します。 |
| XSRF-TOKEN | 現在のセッション | 必須 | リクエストの検証に使用されます。CSRF から保護します。 |
Account Manager
| Cookie | ライフスパン | Cookie タイプ | 説明 |
|---|---|---|---|
| JSESSIONID | 現在のセッション | 必須 | 現在の閲覧セッションを識別します。 |
| dwAccountManager | 現在のセッション | 必須 | 認証済みセッション ID |
| amlbcookie | 現在のセッション | 必須 | Account Manager 用の OpenAM 専用ロードバランシング Cookie (使用されていない)。 |
| NGINX_SESSION | 現在のセッション | 必須 | Account Manager 用のロードバランシング Cookie |
| XSRF-TOKEN | 現在のセッション | 必須 | CSRF 保護トークン |
Log Center
| Cookie | ライフスパン | Cookie タイプ | 説明 |
|---|---|---|---|
| JSESSIONID | 現在のセッション | 必須 | 現在の閲覧セッションを識別します。 |
Business Manager
| Cookie | ライフスパン | Cookie タイプ | 説明 |
|---|---|---|---|
| dwbmsid | 現在のセッション | 必須 | 「Business Manager セッション Cookie を分離」機能がアクティブのときに現在の閲覧セッションを識別します。 |
| _ga | 720 日間 | 必須 | 公式の Google Analytics Cookie を識別します。Google のドキュメントによると、この Cookie はユーザーを区別します。Commerce Cloud はこの Cookie の一部として次のデータを送信します。
|
| _gat | 1 分 | 必須 | 公式の Google Analytics Cookie を識別します。Google のドキュメントによると、この Cookie はリクエストレートを調整します。これは有効期限が 1 分間の一時 Cookie です。個人を識別できる情報は含まれていません。 |
| pendo_identity | 94 日間 | 必須 | Salesforce Commerce Cloud データを処理する Pendo Cookie を識別します。 |
| pendo.sess.jwt | 36 時間 | 必須 | Salesforce Commerce Cloud データを処理する Pendo Cookie を識別します。 |
Order Management
| Cookie | ライフスパン | Cookie タイプ | 説明 |
|---|---|---|---|
| .BF397AUTH | 現在のセッション | 必須 | 認証トークンを格納します。 |
| ASP.NET_SessionId | True の場合は 15 分間、False の場合は 30 分間 | 必須 | 認証済みセッション ID を識別します。 |
| AWSELB | 現在のセッション | 必須 | (AWS ユーザー用) ロードバランサーセッションを認識します。 |
| RETAILCENTER | 永久 | 必須 | ユーザーが Retail Center で店舗を選択したときに店舗を認識します。値はコンピューターに固有です。 |
| AWSELBCORS | 現在のセッション | 必須 | (AWS ユーザーの場合) セッションの維持度のためにセッションを使用します。 |
| MscState | 現在のセッション | 必須 | SDK と Web サイトのためにセッション Cookie を識別します。この Cookie は Customer Service Center で買い物カゴデータを保存し、ユーザーのログイン方法を識別し、ログインしたユーザーの文化的な地域情報を識別します。 |
| __dwocXtkn | 現在のセッション | 必須 | AntiCSRF 検証トークン |
| CSC.minstate | 現在のセッション | 必須 | Customer Service Center のセッションのステータスを識別します。 |
Commerce Cloud Reports & Dashboards
| Cookie | ライフスパン | Cookie タイプ | 説明 |
|---|---|---|---|
| connect.sid | 1 時間 | 必須 | 現在の閲覧セッションを識別します。 |
| XSRF-TOKEN | 1 年 | 必須 | リクエストを検証します。CSRF から保護します。 |
| _pendo_accountid* | 場合により異なります。 | 機能 | Pendo アナリティクスのデータを処理します。また、Einstein と Business Manager でも使用されます。 |
| _pendo_meta* | 場合により異なります。 | 機能 | Pendo アナリティクスのデータを処理します。また、Einstein と Business Manager でも使用されます。 |
| _pendo_visitorid* | 場合により異なります。 | 機能 | Pendo アナリティクスのデータを処理します。また、Einstein と Business Manager でも使用されます。 |
