Ci è stato chiesto di valutare il monitoraggio dei conversant.
Da quello che posso dire è il suo semplice monitoraggio, come il re-marketing di google, le passate con le informazioni che desideri tramite javascript e indirizzano i tuoi visitatori con annunci mirati che hai impostato.
Il problema principale che ho è che ci richiedono di puntare due cnames sul loro sistema per consentire "Cookie di prima parte".
So che questo significa che tutti i cookie dovrebbero essere modificati su www.foobar.com, anziché su foobar.com, per evitare che eventuali problemi con le informazioni possano essere esposti alla loro fine.
Ma più mi chiedevo che tipo di attacchi ci avrebbero potuto aprire se avessero avuto un problema di sicurezza, se questo è più o meno sicuro del modello di re-marketing di google, e quali problemi ci potrebbero causare con la conformità PCI ?
PS Usiamo Braintree e Braintree.js quindi siamo coperti solo da PCI per la gestione dei token, se questo è importante.