Impostazione dei cookie di Google Tag Manager con attributi SameSite e Secure


10

Chrome sta segnalando il seguente avviso:

Un cookie associato a una risorsa tra siti all'indirizzo https://www.googletagmanager.com/ è stato impostato senza l' SameSiteattributo. Una versione futura di Chrome fornirà i cookie con richieste tra siti solo se impostati con SameSite=Nonee Secure. Puoi esaminare i cookie negli strumenti per sviluppatori sotto Applicazione> Archiviazione> Cookie e vedere maggiori dettagli su https://www.chromestatus.com/feature/5088147346030592 e https://www.chromestatus.com/feature/5633521622188032 .

Ho due avvertimenti di questo tipo. I tre biscotti che vedo sono gtm_auth, gtm_previewe gtm_debug. Tutti i cookie di sessione. Vedo che gtm_authè impostato con l' Secureattributo (l' SameSiteattributo è vuoto). Gli altri due cookie non hanno alcun attributo impostato.

A proposito, sono classificati come cookie analitici, non di marketing.

Utilizzando Google Tag Manager, come posso impostare o modificare questi cookie? Non sto cercando di aggiornare i cookie nel mio codice. Immagino che l'aggiunta di attributi di cookie dovrebbe essere fattibile utilizzando Google Tag Manager. Qual è la posizione di Google su come affrontare questo problema con Google Analyticse Google Tag Manager?

Risposte:


14

Per uno qualsiasi di questi avvisi, se non sei responsabile del dominio, non sei responsabile dell'aggiornamento dei cookie. Il team di Google Tag Manager sarà responsabile dell'aggiornamento del codice pertinente che imposta gli SameSiteattributi per i cookie googletagmanager.com.

A questo punto, gli avvisi sono puramente informativi e non influiscono sulla funzionalità. L'applicazione di questo comportamento in Chrome stabile non è prevista fino all'M80, attualmente previsto per febbraio 2020.


Grazie. Hai ragione. Vedo che è il codice GTM che imposta questi cookie e non ho alcun controllo su di essi. In effetti, dalla mia traccia, vedo che inizialmente sono impostati su stringhe vuote dal codice di Google. Non sta a me ripararlo. Spetta alle persone GTM / GA assicurarsi che il loro codice sia in linea con le modifiche di Google Chrome.
user3621633

1
Tuttavia, sarebbe bello se l'avvertimento fosse più mirato. Forse il team di Chrome potrebbe escludere domini come tagmanager.com che Google stesso controlla in modo che la console non venga spammata in questo modo. Si sta diffondendo la parola al costo di molte ore di sviluppo per le persone che cercano di riparare i loro siti Web, quando in realtà non possono.
Stijn de Witt,

Stiamo esaminando le opzioni qui, anche se una cosa importante per noi come Chrome è che non vogliamo trattare le proprietà di Google come nessun tipo di caso speciale. Il modo per ridurre questi avvisi è che i servizi di Google correggano i loro cookie su cui stanno pianificando. Tuttavia, apprezzo che sia una sfida estrarre i cookie che sono solo correlati ai tuoi domini.
rowan_m,

Questo avviso non è più informativo, ora Chrome lo blocca.
chhantyal,

Il cambiamento è in fase di implementazione al momento della scrittura. Alcuni browser si bloccano e altri no. Puoi vedere quale comportamento ha il tuo browser su samesite-sandbox.glitch.me .
rowan_m

0

Chrome sta già implementando questo cambiamento. È possibile impostare il cookie flag in analytics.js o gtag.js affinché funzioni, ad esempio:

gtag('config', 'G-N2A3FMNDT5', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});

Per ulteriori informazioni e informazioni, consultare questo post del blog: Le nuove impostazioni CookieFlags in Google Analytics

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.