Reverse the Rules: Wie der JENTIS Reverse Proxy Ihnen hilft, First-Party-Cookies in Safari persistent zu halten

In der heutigen Webumgebung ist die Wahrung der Datenintegrität und die Sicherstellung einer reibungslosen Kommunikation zwischen Client-Geräten und Servern von entscheidender Bedeutung. Eine Schlüsseltechnologie, die diesen Prozess unterstützt, ist die Reverse-Proxy-Lösung, die eine wichtige Rolle bei der Verwaltung des Webverkehrs und der Bewältigung der durch Safari 16.4+ eingeführten Cookie-Management-Herausforderungen spielt. Das Verständnis der Beziehung zwischen dieser Lösung und den Safari-Cookie-Beschränkungen ist entscheidend, um ein nahtloses Web-Tracking zu gewährleisten.

Was ist ein Reverse Proxy?

Ein Reverse Proxy ist ein Server, der zwischen Client-Geräten und einem Webserver positioniert ist. Im Gegensatz zu einem Forward Proxy, der im Auftrag des Clients handelt und dessen Anfragen an das Internet weiterleitet, arbeitet ein Reverse Proxy im Auftrag des Webservers. Er fängt eingehende Client-Anfragen ab und leitet sie an den entsprechenden Webserver weiter. Dieser Server verarbeitet dann die Anfrage und sendet die Antwort über den Reverse Proxy zurück an den Client.

Der Reverse Proxy erfüllt mehrere Funktionen, darunter Lastenausgleich, Sicherheitsverbesserung und Leistungssteigerung. Seine Rolle im Cookie-Management, insbesondere im Zusammenhang mit den neuesten Updates von Safari, wird jedoch zunehmend kritischer.

Safari 16.4+ und Cookie-Management-Herausforderungen

Safari Version 16.4+ hat neue Einschränkungen für die Lebensdauer von serverseitig gesetzten First-Party-Cookies eingeführt. Diese Einschränkungen gelten in bestimmten Szenarien und stellen Unternehmen vor Herausforderungen, die auf Cookies für Tracking und andere Zwecke angewiesen sind.

Es gibt zwei Hauptfälle, in denen Safari eine maximale Lebensdauer von 7 Tagen für Cookies durchsetzt:

• CNAME-Auflösung zu einem Drittanbieter-Host: Wenn der Server, der das Cookie setzt, hinter einem CNAME steht, der zu irgendeinem Zeitpunkt auf einen Drittanbieter-Host auflöst, der sich von der Website unterscheidet, die der Benutzer besucht.
• Fehlende Übereinstimmung in A/AAAA-Einträgen: Wenn der Server, der das Cookie setzt, mit A/AAAA-Einträgen verbunden ist, die auf eine IP-Adresse auflösen, deren erste beiden Oktette nicht mit den ersten beiden Oktetten der IP-Adresse des Webservers übereinstimmen, der die Website hostet.

Beispielsweise, wenn ein Benutzer tracking.example.com aufruft und dies auf ein CNAME wie jentis.com auflöst, wird Safari die Lebensdauer des Cookies auf 7 Tage begrenzen. Ebenso, wenn tracking.example.com auf eine IP-Adresse wie 222.222.2.22 auflöst, während die Hauptwebsite auf 111.111.1.11 läuft, wird das Cookie aufgrund der fehlenden Übereinstimmung der ersten beiden Oktette der IP-Adressen erneut auf 7 Tage begrenzt.

Wie funktioniert ein Reverse Proxy?

Lassen Sie uns den Reverse-Proxy-Prozess im Kontext des Web-Trackings aufschlüsseln:

Das untere Bild zeigt einen Benutzer, der eine Webseite besucht, und die üblichen Browser-Operationen erfolgen, einschließlich der Anforderung des Inhalts vom Webserver.

Während die Webseite geladen wird, wird ein Tracking-Code, bereitgestellt von JENTIS, von einer spezifischen Subdomain (z. B. hash.example.com) angefordert und im Browser geladen. Dieser Schritt ist eine einfache Dateianforderung, bei der zu diesem Zeitpunkt keine Cookies gesetzt werden. Diese Schritte sind im Bild direkt darunter dargestellt.

Während der Benutzer mit der Webseite interagiert, werden Tracking-Ereignisse ausgelöst. Diese Ereignisse generieren Anfragen, die an den Reverse Proxy unter example.com/hash gesendet werden (Nummer 5 im Bild unten). Der Reverse Proxy empfängt diese Anfragen und leitet sie an den JENTIS-Server (hash.example.com) weiter. Der JENTIS-Server verarbeitet dann diese Anfragen und sendet eine Antwort über den Reverse Proxy zurück (Nummer 6 im Bild unten).

Fazit

Reverse Proxies spielen eine entscheidende Rolle in der modernen Webinfrastruktur, insbesondere bei der Verwaltung von Web-Traffic, der Erhöhung der Sicherheit und der Einhaltung browser-spezifischer Anforderungen, wie sie von Safari 16.4+ eingeführt wurden. Durch das Hosting eines Reverse Proxies auf demselben Server wie Ihre Webseiteninhalte können Sie weiterhin genaue Tracking-Daten ohne Unterbrechungen sicherstellen.

Für Unternehmen, die JENTIS verwenden, ist die Reverse Proxy-Lösung eine effektive Methode, um sicherzustellen, dass Ihre Tracking-Bemühungen trotz der ITP-Beschränkungen von Safari robust und zuverlässig bleiben.