Mengatur cookie Google Pengelola Tag dengan atribut SameSite dan Secure

10

Chrome melaporkan peringatan berikut:

Cookie yang dikaitkan dengan sumber daya lintas situs di https://www.googletagmanager.com/ ditetapkan tanpa SameSiteatribut. Rilis Chrome di masa mendatang hanya akan mengirimkan cookie dengan permintaan lintas situs jika diatur dengan SameSite=Nonedan Secure. Anda dapat meninjau cookie dalam alat pengembang di bawah Aplikasi> Penyimpanan> Cookie dan melihat rincian lebih lanjut di https://www.chromestatus.com/feature/5088147346030592 dan https://www.chromestatus.com/feature/563352162218808032 .

Saya memiliki dua peringatan jenis ini. Tiga cookie saya lihat adalah gtm_auth, gtm_preview, dan gtm_debug. Semua cookie sesi. Saya melihat gtm_authdiatur dengan Secureatribut ( SameSiteatribut kosong). Dua cookie lainnya tidak memiliki set atribut.

Ngomong-ngomong diklasifikasikan sebagai cookie analitis, bukan cookie pemasaran.

Dengan menggunakan Google Tag Manager, bagaimana cara mengatur atau memodifikasi cookie ini? Saya tidak ingin memperbarui cookie dalam kode saya. Saya membayangkan menambahkan atribut cookie harus bisa dilakukan menggunakan Google Tag Manager. Bagaimana sikap Google tentang cara mengatasi hal ini dengan Google Analyticsdan Google Tag Manager?

pengguna3621633
sumber

Jawaban:

14

Untuk setiap peringatan ini, jika Anda tidak bertanggung jawab atas domain tersebut maka Anda tidak bertanggung jawab untuk memperbarui cookie. Tim Pengelola Tag Google akan bertanggung jawab untuk memperbarui kode yang relevan yang menetapkan SameSiteatribut untuk cookie googletagmanager.com.

Pada titik ini, peringatan itu murni bersifat informasi dan tidak memengaruhi fungsionalitas. Menegakkan perilaku ini di Chrome yang stabil tidak dijadwalkan hingga M80, saat ini ditargetkan untuk Februari 2020.

rowan_m
sumber
Terima kasih. Kamu benar. Saya melihat itu adalah kode GTM yang mengatur cookie ini dan saya tidak punya kendali atas mereka. Bahkan, dari jejak saya, saya melihat mereka awalnya diatur ke string kosong oleh kode Google. Bukan urusan saya untuk memperbaikinya. Terserah kepada orang-orang GTM / GA untuk memastikan kode mereka sejalan dengan perubahan Google Chrome.
user3621633
1
Namun, alangkah baiknya jika peringatan itu lebih tepat sasaran. Mungkin tim Chrome dapat mengecualikan domain seperti tagmanager.com yang dikontrol Google sendiri sehingga konsol tidak terkena spam seperti ini. Ini menyebarkan berita dengan mengorbankan banyak waktu pengembang untuk orang yang mencoba memperbaiki situs web mereka padahal sebenarnya mereka tidak bisa.
Stijn de Witt
Kami mencari opsi di sini, meskipun hal yang penting bagi kami karena Chrome adalah bahwa kami tidak ingin memperlakukan properti Google sebagai kasus khusus apa pun. Cara untuk mengurangi peringatan ini adalah agar layanan Google memperbaiki cookie mereka, yang sedang mereka rencanakan. Namun, saya menghargai ini merupakan tantangan untuk mengeluarkan cookie yang hanya terkait dengan domain Anda.
rowan_m
Peringatan ini bukan informasi lagi, Chrome sekarang memblokirnya.
chhantyal
Perubahan sedang dalam proses peluncuran pada saat penulisan. Beberapa browser akan diblokir dan beberapa tidak. Anda dapat melihat perilaku apa yang dimiliki browser Anda di samesite-sandbox.glitch.me .
rowan_m
0

Chrome sudah meluncurkan perubahan ini. Anda dapat mengatur bendera cookie di analytics.js atau gtag.js agar ini berfungsi, misalnya:

gtag('config', 'G-N2A3FMNDT5', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});

Untuk informasi dan latar belakang lebih lanjut, lihat posting blog ini: Pengaturan CookieFlags Baru Di Google Analytics

chhantyal
sumber