Como o Funnel Pass mantém cookies do Facebook/Google entre domínios?

Browsers modernos não compartilham cookies entre domínios diferentes (cross-domain). Isso quebra a atribuição quando o funil tem advertorial em um domínio e checkout em outro.

Como o Funnel Pass resolve

Quando o visitante real é liberado pelo cloaker, o Shadow assina um token contendo todos os identificadores de tracking ativos:

• _fbp — cookie do Pixel da Meta
• _fbc — Click ID da Meta (a partir de fbclid)
• gclid e gbraid/wbraid — Google Ads
• ttclid — TikTok
• UTMs — utm_source, utm_medium, utm_campaign, etc.

O que acontece no segundo domínio

1. O drop-in PHP recebe o visitante com o token na URL
2. Valida o HMAC e confirma que não expirou (TTL de 5 min)
3. Lê os identificadores do token
4. Re-grava cada um como cookie first-party do segundo domínio, com mesmo nome (_fbp, _fbc, etc.)

O resultado

O Pixel da Meta no checkout encontra os cookies que esperava encontrar e atribui a conversão corretamente, como se o visitante tivesse vindo direto. O mesmo vale para Google Ads e TikTok.

Os cookies são gravados com SameSite=Lax e Domain apropriado para funcionar tanto em subdomínios quanto em domínio raiz.