Se nos ha pedido que evaluemos el seguimiento de conversantes.
Por lo que puedo decir es un seguimiento bastante sencillo, como la re-comercialización de google, les pasa la información que desea a través de algunos javascript y se dirigen a sus visitantes con anuncios orientados que ha configurado.
El principal problema que tengo es que nos obligan a apuntar dos nombres a su sistema para permitir "cookies de primera parte".
Sé que esto significa que todas las cookies deberían cambiarse a www.foobar.com, en lugar de foobar.com, para evitar cualquier problema con la posibilidad de que la información esté expuesta a su fin.
Pero más aún, me preguntaba qué tipo de ataques podría abrirnos si tuvieran un problema de seguridad, si esto es más o menos seguro que el modelo de re-comercialización de Google, y qué problemas podría causarnos esto con el cumplimiento de PCI. ?
PS Usamos Braintree y Braintree.js, por lo que estamos cubiertos bajo PCI para el manejo de Tokens, si es que eso importa.