Файлы cookie
Помимо HTTP-запросов и заголовков, Ключ-АСТРОМ Real User Monitoring (RUM) также использует файлы cookie браузера для корреляции взаимодействий пользователя в браузере, таких как действия пользователя, с общими показателями производительности страницы и внутреннего интерфейса.
Ключ-АСТРОМ использует файлы cookie для:
- Мониторинг производительности сайта
- Анализ использования веб-сайта
- Отслеживайте поведение пользователей
Данные, хранящиеся в файлах cookie, не содержат никаких персональных или конфиденциальных данных. Они состоят из случайных значений, временных меток и данных, необходимых для корректной идентификации приложений в отслеживаемой среде.
Cookie Ключ-АСТРОМ
В таблицах ниже представлен обзор использования файлов cookie в Ключ-АСТРОМ. Все эти файлы cookie являются собственными.
Обратите внимание: если вы используете Ключ-АСТРОМ для мониторинга веб-сайтов своих клиентов, вы можете повторно использовать информацию о файлах cookie, указанную в таблицах ниже, для политики вашей организации в отношении файлов cookie.
Cookie Ключ-АСТРОМ RUM
| Cookie | Структура | Срок истечения | Максимальный размер | Назначение |
|---|---|---|---|---|
dtCookie<cookie_suffix>1
|
v4 session state:
v_4_key1_value1_key2_value2_keyN_valueN Possible keys include:
v4 example: v_4_srv_7_sn_4D3133F359A76AB05AAF39691696858A |
Session | Ограничений нет, но обычно менее 100 Б. | Отслеживает посещение по нескольким запросам. |
dtLatC<cookie_suffix>1
|
<numeric value> | Session | 5 Б | Измеряет задержку сервера для мониторинга производительности. |
dtPC<cookie_suffix>1
|
<serverID>$<randomValue>_<currentMillis>v<randomValue>e<eventCount> | Session | 58 Б | Требуется для определения правильных конечных точек для передачи маяков; включает идентификатор сеанса для корреляции. |
dtSa
|
<URL-encoded action name> | Session | Максимальное количество символов в URL | Служит промежуточным хранилищем для действий, охватывающих страницы. Этот файл cookie используется для сохранения названий действий пользователя, например Click on, Login, на разных страницах. Это необходимо, поскольку загрузка страницы приводит к перезапуску кода JavaScript, поэтому вся контекстная информация должна храниться в файлах cookie.
|
dtValidationCookie
|
The dTValidationCookieValue string.
|
Deleted after a few milliseconds; no expiry date set | Длина строки dTValidationCookieValue, то есть 23
|
Используется для определения домена верхнего уровня. |
dtDisabled
|
<true> | Session | 4 Б | Определяет, следует ли деактивировать RUM JavaScript из-за затрат и контроля трафика или предотвращения перегрузки. |
rxVisitor<cookie_suffix>1
|
<visitorID> | Session or permanent2 | 45 Б | Содержит идентификатор посетителя для корреляции сеансов. |
rxvt
|
<timestamp>|<timestamp> | Session | 27 Б | Задает тайм-аут сеанса. |
1 Подробности смотрите в разделе Название файлов cookie RUM (ниже).
2 Файл cookie rxVisitor является постоянным только в том случае, если включена опция Использовать постоянные файлы cookie для отслеживания пользователей.
Файлы cookie веб-интерфейса Ключ-АСТРОМ
В таблице ниже представлены файлы cookie, размещенные в веб-интерфейсе Ключ-АСТРОМ для единого входа (SSO). В зависимости от используемого поставщика инфраструктуры, Ключ-АСТРОМ может размещать дополнительные файлы cookie, например, AWSALB и AWSALBCORS.
| Cookie | Срок истечения | Назначение |
|---|---|---|
b925d32c
|
Сессия | Указывает, вошел ли пользователь в систему или нет. |
ssoCSRFCookie
|
Сессия | Служит защитой от подделки межсайтовых запросов (CSRF) при перемещении между сервлетами в SSO. |
p23mn32t
|
5 лет | Содержит уникальный идентификатор Base32, который указывает системе единого входа (SSO), что пользователь входит с нового устройства. Идентификатор создаётся на основе имени пользователя, браузера и пользовательского агента. |
l34kn6no
|
Сессия | Сохраняет OpenID state, когда SSO выступает в качестве проверяющей стороны, например, для входа в Microsoft с использованием OpenID.
|
iu2g34bw
|
Сессия | Сохраняет OpenID code_verifier, когда SSO выступает в качестве проверяющей стороны, например, для входа в Microsoft с использованием OpenID.
|
a69k21bb
|
Сессия | Сохраняется redirect_uri при успешном входе в систему, когда SSO выступает в качестве проверяющей стороны, например, для входа в Microsoft с использованием OpenID.
|
cgq80xhu
|
Сессия | Содержит хэш SHA-256 случайного UUID. Когда пользователь входит в систему через OpenID, этот файл cookie используется для отслеживания состояния сеанса через iFrame SSO OpenID и при необходимости выполняет выход из системы. |
72ddbc27
|
3 месяца | Добавляется, когда пользователь выбирает опцию «Запомнить меня» для сохранения своих учётных данных. Благодаря этой опции пользователю не нужно повторно вводить учётные данные по окончании сеанса, и вход в систему происходит автоматически. |
kj76fg4h
|
5 минут | Предотвращает зависание пользователя после неудачной попытки федеративного входа, если пользователь выбрал опцию «Запомнить меня» для сохранения своих учётных данных. Если пользователь вошел в систему, этот файл cookie удаляется. |
Файлы cookie веб-сервера Ключ-АСТРОМ
| Cookie | Срок истечения | Назначение |
|---|---|---|
SRV
|
1 час | Закрепленность сеанса балансировщика нагрузки (HA Proxy). |
apmsessionid
|
Сессия | Файл cookie сеанса веб-сервера. |
Возможность отказа от файлов cookie
Файлы cookie Ключ-АСТРОМ необходимы для использования всех преимуществ Real User Monitoring, поэтому Ключ-АСТРОМ обычно создаёт эти файлы cookie для отслеживания автоматически. Однако для обеспечения конфиденциальности конечных пользователей вы можете предоставить им возможность принять или отклонить использование файлов cookie Ключ-АСТРОМ. Это называется режимом согласия .
| Если ваши пользователи откажутся от использования cookie-файлов Ключ-АСТРОМ, Real User Monitoring не сможет работать в полную силу. |
При включенном режиме использования файлов cookie RUM по умолчанию отключен, и Ключ-АСТРОМ не устанавливает файлы cookie. Когда конечный пользователь принимает вашу политику использования файлов cookie, RUM включается посредством вызова JavaScript-кода RUM dtrum.enable(). После вызова этого метода Ключ-АСТРОМ создает файлы cookie отслеживания и активирует RUM.
Подробную информацию о включении режима согласия см. в разделе Настройка параметров конфиденциальности данных для веб-приложений.
Хранилище файлов cookie
При использовании большого количества файлов cookie некоторые браузеры произвольно удаляют некоторые из них. Чтобы избежать потери данных из таких удалённых файлов cookie, Ключ-АСТРОМ хранит резервные копии всех файлов cookie. Если в настройках вашей среды или приложения включён параметр Использовать постоянные файлы cookie для отслеживания пользователей, эта резервная копия хранится в localStorage. В противном случае она хранится в sessionStorage.
Ключ-АСТРОМ хранит резервные копии следующих файлов cookie:
rxVisitorrxvisitidrxvtdtsrNOSR1
1 Повтор сеанса Содержит серьезность последнего сообщения «причина отсутствия воспроизведения сеанса» и visitId.
Резервная копия dtCookie всегда хранится в sessionStorage, а резервная копия ruxitagentjs_<appid or empty>_Store всегда хранится в localStorage.
|
Ключ-АСТРОМ также использует localStorage для кэширования последний ответ маяка монитора, содержащий конфигурацию JavaScript RUM.
Безопасные cookie-файлы
Вы можете добавить атрибут cookie Secure ко всем cookie-файлам Ключ-АСТРОМ. Применив этот атрибут к заголовку Set-Cookie, вы гарантируете, что браузеры будут отправлять эти cookie-файлы только по защищённым соединениям.
Перед включением атрибута cookie Secure убедитесь, что ваше приложение полностью обслуживается по защищенным соединениям.
Чтобы установить атрибут cookie Secure
- Перейти в Веб-приложения.
- Выберите приложение, которое вы хотите настроить.
- В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Редактировать.
- В настройках приложения выберите Внедрение > Файлы cookie.
- Включите опцию Использовать атрибут Secure cookie для файлов cookie, установленных Ключ-АСТРОМ.
Файлы cookie Ключ-АСТРОМ не поддерживают этот HttpOnly атрибут. Файлы cookie HttpOnly недоступны для JavaScript, поэтому RUM JavaScript не может устанавливать и изменять такие файлы cookie.
|
Файлы cookie SameSite
Подробное объяснение атрибута cookie SameSite можно найти на сайте web.dev.
Чтобы установить атрибут cookie SameSite
- Перейти в Веб-приложения.
- Выберите приложение, которое вы хотите настроить.
- В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Редактировать.
- В настройках приложения выберите Внедрение > Файлы cookie.
- Выберите нужное значение атрибута
SameSite: None , Lax или Strict.
Срок действия cookie rxVisitor
Если применимое законодательство о конфиденциальности данных требует от вас сокращения срока действия постоянных файлов cookie, вы можете использовать пользовательское свойство конфигурации, чтобы сократить срок действия наших постоянных файлов cookie rxVisitor.
- Перейти в Веб-приложения.
- Выберите приложение, которое вы хотите настроить.
- В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Редактировать.
- В настройках приложения выберите Захват > Пользовательские свойства конфигурации .
- Выберите Добавить пользовательское свойство конфигурации и введите пару «ключ-значение»
rvcl=[<time-in-months>, 1-24], чтобы задать желаемое время существования файла cookie.
Укажите время в месяцах (до 24). Например,rvcl=12это 12 месяцев. Если пользовательские свойства уже настроены, добавьте этот параметр после символа|.
Домен размещения файлов cookie
Чтобы узнать больше об автоматическом определении домена cookie и узнать, как настроить домен размещения cookie, см. раздел Настройка домена cookie RUM для веб-приложений.
Названия файлов cookie RUM
К имени файла cookie <cookie_suffix> для сред, созданных в Ключ-АСТРОМ версии 1.294+ Полные имена файлов cookie можно получить с помощью API. Чтобы найти их в веб-интерфейсе,
- Перейти в Веб-приложения.
- Выберите приложение, которое вы хотите настроить.
- В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Редактировать.
- В настройках приложения выберите Внедрение > Файлы cookie.
- Названия файлов cookie отображаются в верхней части страницы.
