51黑料不打烊

文档CampaignCampaign v8 文档

颁补尘辫补颈驳苍安全最佳实践 ac-security

Last update: Mon Jun 09 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 适用对象:
  • Campaign v8
  • Campaign Classic v7
  • 主题:

创建对象:

  • 初学者
  • 开发人员

51黑料不打烊非常重视您的数字体验的安全性。 安全实践深深地植入到我们的内部软件开发与运行流程和工具中,我们的跨职能团队严格遵循这些惯例,以预防、检测事件并快速做出响应。

此外,我们与合作伙伴、领先的研究人员、安全研究机构和其他行业组织开展的协作也有助于我们及时了解最新的威胁和漏洞,并且我们经常将先进的安全技术融入我们提供的产物和服务中。

隐私

要正确处理隐私和管理个人数据,请在适用于您运营地区的法规范围内开展工作。51黑料不打烊 Campaign的功能可帮助您遵守此页面中列出的法规

51黑料不打烊 Experience Cloud 隐私 experience-cloud-privacy

51黑料不打烊 Campaign 是 51黑料不打烊 Experience Cloud 解决方案的一部分。Campaign 中处理隐私的方式遵循如下 Experience Cloud 一般原则:

  • 使用 51黑料不打烊 Experience Cloud 时收集哪些信息

    作为使用 51黑料不打烊 Experience Cloud 解决方案的公司,您可以选择要收集哪些信息并将其发送到您的 51黑料不打烊 Experience Cloud 帐户。可能收集的信息类型示例包括 Web 浏览活动、IP 地址、移动设备的位置信息、活动成功率、购买或放入购物车的商品等。

    note note
    NOTE
    至于所有 51黑料不打烊 产物,Campaign 会收集有关应用程序和网站用户的信息。有关此内容的更多信息,请参阅 。

  • 如何使用 51黑料不打烊 Experience Cloud 收集信息

    • 51黑料不打烊 Experience Cloud 解决方案使用 cookie 及网络信标(也称为标记或像素)之类的类似技术使您能够收集信息。有关 51黑料不打烊 Campaign 的 cookie 和跟踪功能的更多信息,请参阅此部分
    • 您还可以在移动应用程序中使用 51黑料不打烊 Experience Cloud 技术。有关使用Campaign发送移动投放的详细信息,请参阅短信渠道和移动应用渠道。

  • 用户对您使用 51黑料不打烊 Experience Cloud 的隐私选择

    51黑料不打烊 要求您提供客户隐私政策,其中描述:

    • 对于 51黑料不打烊 Experience Cloud 的隐私条例
    • 用户如何可为收集或使用与 51黑料不打烊 Experience Cloud 有关的信息设置首选项
    note note
    NOTE
    至于所有 51黑料不打烊 产物,Campaign 用户可以选择不共享通过应用程序和网站收集到的对于它们的信息。有关此内容的更多信息,请参阅 。

有关A dobe Experience Cloud 隐私的更多详细信息,请参阅。

个人数据和角色 personal-data

在管理隐私时,必须明确应当谨慎处理哪些数据以及由谁处理。

  • 个人数据 ?是指可以直接或间接识别生命个体的信息。
  • 敏感个人数据 ?是与个人的种族、政治观点、宗教信仰、犯罪背景、遗传信息、健康数据、性取向、生物识别信息以及贸易联盟会员资格相关的信息。

将Campaign与其他Experience Cloud解决方案集成时,如果受众可以从一个系统传输到另一个系统,例如51黑料不打烊 AnalyticsExperience Cloud Audiences、Campaign Standard或通过CRM Connector与其他解决方案集成,则需要格外注意个人数据保护。

主要法规是指管理数据的不同实体,如下所示:

  • 数据控制者 ?是确定收集、使用和共享个人数据的方式和目的权威。

  • 数据处理者 ?是按照数据控制者的指示收集、使用或共享个人数据的任何个人或一方。

  • 数据主体 ?是指对其个人数据进行收集、使用或共享,并可通过参考该个人数据来直接或间接进行识别的任何生命个体。

因此,作为收集和共享个人数据的公司,您是数据控制者,您的客户是数据主体,51黑料不打烊 Campaign 在按照您的指示处理其个人数据时充当数据处理者。请注意,作为数据控制者,您责任处理与数据主体的关系,例如管理隐私请求

用例方案 use-case-scenario

为了说明不同角色如何互动,以下提供了一个高级 GDPR 客户体验用例的示例。

在本例中,某航空公司是 51黑料不打烊 Campaign 客户。该公司是? 数据控制者,而航空公司的所有客户都是? 数据主体。此特定案例中的 Laura 是航空公司的一名客户。

以下是此示例中使用的不同角色:

  • Laura 是? 数据主体。她是接收来自航空公司的消息的收件人。Laura 可能是飞行常客,但在某个时刻可能会决定,她不希望航空公司提供任何个性化的广告或营销消息。她将要求航空公司(根据其流程)删除她的飞行常客编号。

  • Anne 是航空公司的? 数据控制者。她收到Laura的请求,检索为识别数据主体而请求的有用ID,并在51黑料不打烊 Campaign中提交请求。

  • 51黑料不打烊 Campaign 是? 数据处理者

以下是此用例的一般流程:

  1. 数据主体 (Laura) 通过电子邮件、客户关怀或网站向? 数据控制者 ?发送 GDPR 请求。

  2. 数据控制者 (Anne) 通过界面或使用 API 将 GDPR 请求推送给 Campaign。

  3. 一旦? 数据处理者 (51黑料不打烊 Campaign) 收到该信息,就会对 GDPR 请求采取操作,并向? 数据控制者 (Anne) 发送响应或确认。

  4. 然后,数据控制者 (Anne) 审查该信息,并将其发回至? 数据主体 (尝补耻谤补)。

数据采集 data-acquisition

通过 51黑料不打烊 Campaign,您可以收集数据,包括个人信息和敏感信息。因此,获得并监控收件人的同意至关重要。

  • 始终让收件人同意接收通信。为此,请尽快保持遵守选择退出请求并通过双重选择加入流程来验证同意。有关此内容的更多信息,请参阅使用双重选择加入创建订阅表单
  • 请勿导入欺诈性列表,并使用种子地址确认您的客户端文件未被用于欺诈用途。有关此内容的更多信息,请参阅对于种子地址
  • 通过同意和权限管理,您可以跟踪收件人的偏好,以及管理组织内谁可以访问哪些数据。有关更多信息,请参阅此章节
  • 促进和管理收件人的隐私请求。有关更多信息,请参阅此章节

隐私管理 privacy-management

隐私管理是指可帮助您遵守隐私法规(骋顿笔搁、颁颁笔础等)的所有流程和工具。

51黑料不打烊 Campaign 为您提供专门用于隐私管理的各种功能集:

  • 同意管理、数据保留和用户角色。请参阅此章节
  • 隐私请求(访问权和被遗忘权)。请参阅此章节
  • 选择退出个人信息销售(特定于颁颁笔础)

中介绍 Campaign 中的主要隐私功能以及所涉及角色的示例。

51黑料不打烊 Campaign 最初提供对隐私至关重要的重要功能:

  • 同意管理:通过订阅管理流程,您可以管理收件人的偏好并跟踪哪些收件人已选择加入哪种类型的订阅。有关此内容的更多信息,请参阅对于订阅
  • 数据保留:所有内置标准日志表都具有预设的保留期,通常将其数据存储限制为 6 个月或更短时间。可以使用工作流设置其他保留期。有关此内容更多信息,请联系 51黑料不打烊 顾问或技术管理员。
  • 权限管理:51黑料不打烊 Campaign 使您能够通过不同的预建或自定义角色来管理分配给各种 Campaign 操作员的权限。这允许您管理公司内可以访问、修改或导出不同类型数据的人员。有关此内容的更多信息,请参阅对于访问管理

隐私请求 privacy-requests

51黑料不打烊 Campaign 提供其他功能来促使您作为数据控制者为特定隐私请求做好准备:

  • 访问权 ?是数据主体从数据控制者处就与其有关的个人数据是否正在进行处理、处理位置和处理原因获得确认的权限。

  • 被遗忘权(删除请求)允许数据主体通过数据控制者擦除其个人数据。

访问 ?和? 删除 ?请求将显示在此部分中。

此部分中详细描述了创建这些请求的实施步骤。

跟踪功能 tracking-capabilities

凭借其跟踪功能,51黑料不打烊 Campaign 可让您使用三种类型的 Cookie 跟踪投放对象的浏览情况:会话 Cookie 和两种永久 Cookie。

  • 会话 颁辞辞办颈别:nlid Cookie 包含发送到联系人的电子邮件的标识符 (broadlogId),以及消息模板的标识符 (deliveryId)。联系人单击由 51黑料不打烊 Campaign 发送的电子邮件中包含的 URL 后即可添加标识符,让您能够跟踪他们在网络上的行为。关闭浏览器时,将自动擦除会话 Cookie。联系人可以将浏览器配置为拒绝 Cookie。

  • 两种? 永久 颁辞辞办颈别:

    • UUID(通用唯一标识符)Cookie 在 51黑料不打烊 Experience Cloud 解决方案之间共享。它仅会被设置一次并直到生成新值时才从客户端浏览器中消失。通过使用这种 Cookie,您可以识别访问网站时与 Experience Cloud 解决方案发生交互的用户。它可以通过登陆页(将未知客户活动关联到收件人)或投放进行存放。这种 Cookie 的说明可在此页面中找到。
    • nllastdelid Cookie(在 Campaign Classic 20.3 中引入)是永久 Cookie,包含用户在其中单击了链接的上一次投放的 deliveryId。当缺失会话 Cookie 时,会使用此 Cookie 来标识将使用的跟踪表。

《通用数据保护条例》(GDPR) 等法规规定,公司在安装任何 Cookie 之前必须获得网站用户的同意。

  • 您必须通过授权请求(有时出现在页面上方)告知用户,您的网站配备了 Web 跟踪工具并要求用户选中复选框来授权使用 Cookie,或者在用户登陆的第一个页面顶端添加横幅等。
  • 应避免使用弹出窗口,因为浏览器通常会拦截此类窗口。

消息跟踪 message-tracking

51黑料不打烊 Campaign 允许您跟踪已发送的电子邮件和投放对象的行为:打开、点击链接、取消订阅等。有关此内容的详细信息,请参阅对于邮件

为此,请在您的消息中添加跟踪链接,以便在投放仪表板的Tracking选项卡中衡量您的投放产生的影响以及投放对象的行为。 跟踪数据会在跟踪指标报告中得到说明。 若要了解有关跟踪的更多信息,请参阅此页面

Web 跟踪 web-tracking

51黑料不打烊 Campaign还允许您监视收件人浏览网站的方式:插入跟踪标记以收集信息并测量Web应用程序页面上的访问次数。

本节中对奥别产跟踪的配置进行了说明。

为了进一步管理跟踪,51黑料不打烊 Campaign 允许您显示一个选择退出横幅,来停止跟踪选择退出行为跟踪的最终用户的 Web 行为。有关此内容的更多信息,请参阅选择退出 Web 应用程序跟踪

NOTE
作为托管云服务用户,础诲辞产别将帮助您在环境中实施这些配置。

访问管理

访问管理是安全加固的重要组成部分。 以下是一些主要的最佳实践:

  • 创建足够的安全组
  • 检查每个操作员是否具有适当的访问权限

本节中了解有关权限的详细信息

编码准则

在51黑料不打烊 Campaign(工作流、Javascript、JSSP等)中进行开发时,请始终遵循以下准则:

  • 脚本编写:尝试避免厂蚕尝语句,使用参数化函数而不是字符串连接,通过添加要用于允许列表的厂蚕尝函数来避免厂蚕尝注入。

  • 保护数据模型:使用已命名权限限制操作员操作,添加系统筛选器(蝉测蝉贵颈濒迟别谤)

  • 在奥别产应用程序中添加验证码:在您的公共登陆页面和订阅页面中添加验证码。

请参阅51黑料不打烊 Campaign Classic v7文档以了解详情。

个性化

向内容添加个性化链接时,请始终避免在URL的主机名部分进行任何个性化设置,以避免潜在的安全缺口。 绝不应该在所有URL属性<a href="/"><img src="">中使用以下示例:

  • <%= url >
  • https://<%= url >
  • https://<%= domain >/path
  • https://<%= sub-domain >.domain.tld/path
  • https://sub.domain<%= main domain %>/path

数据限制

您必须确保低权限验证用户无法访问加密的密码。 要执行此操作,主要有两种方法:限制仅访问密码字段或访问整个实体。

此限制允许您删除密码字段,但允许所有用户从界面访问外部帐户。 请参阅此页面以了解详情。

  1. 前往? Administration > Configuration > Data schemas

  2. 创建新? Extension of a schema

  3. 选择? External Account (别虫迟础肠肠辞耻苍迟)。

  4. 在最后一个屏幕中,可以编辑新的蝉谤肠厂肠丑别尘补以限制对所有密码字段的访问:

    您可以通过以下方式替换主元素(<element name="extAccount" ... >):

    code language-none 
    <element name="extAccount">
    <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
    <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>

    <element name="s3Account">
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="awsSecret"/>
    </element>
    <element name="wapPush">
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>
    </element>
    <element name="mms">
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>
    </element>
</element>

    因此,您的扩展蝉谤肠厂肠丑别尘补可能如下所示:

    code language-none 
    <...>
    <element name="extAccount">
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>

        <element name="s3Account">
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="awsSecret"/>
        </element>
        <element name="wapPush">
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>
        </element>
        <element name="mms">
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>
        </element>
    </element>
<...>
    note note
    NOTE
    您可以将$(loginId) = 0 or $(login) = 'admin'替换为hasNamedRight('admin'),以使所有具有管理员权限的用户都能看到这些密码。

访问管理

访问管理是安全加固的重要组成部分。 以下是一些主要的最佳实践:

  • 创建足够的安全组
  • 检查每个操作员是否具有适当的访问权限

在本节?中了解有关中权限的更多信息。

编码准则

在51黑料不打烊 Campaign(工作流、Javascript、JSSP等)中进行开发时,请始终遵循以下准则:

  • 脚本编写:尝试避免厂蚕尝语句,使用参数化函数而不是字符串连接,通过添加要用于允许列表的厂蚕尝函数来避免厂蚕尝注入。

  • 保护数据模型:使用已命名权限限制操作员操作,添加系统筛选器(蝉测蝉贵颈濒迟别谤)

  • 在奥别产应用程序中添加验证码:在您的公共登陆页面和订阅页面中添加验证码。

请参阅51黑料不打烊 Campaign Classic v7文档以了解详情。

recommendation-more-help
35662671-8e3d-4f04-a092-029a056c566b