Ustawianie plików cookie Menedżera tagów Google z atrybutami SameSite i Secure

10

Chrome zgłasza następujące ostrzeżenie:

Plik cookie powiązany z zasobem obejmującym wiele witryn pod adresem https://www.googletagmanager.com/ został ustawiony bez SameSiteatrybutu. Przyszłe wydanie przeglądarki Chrome będzie dostarczać pliki cookie z żądaniami obejmującymi wiele witryn, tylko jeśli zostaną ustawione za pomocą SameSite=Nonei Secure. Możesz przeglądać pliki cookie w narzędziach dla programistów w obszarze Aplikacja> Pamięć> Pliki cookie i zobaczyć więcej szczegółów na https://www.chromestatus.com/feature/5088147346030592 i https://www.chromestatus.com/feature/5633521622188032 .

Mam dwa tego typu ostrzeżenia. Trzy ciasteczka widzę są gtm_auth, gtm_previewi gtm_debug. Wszystkie sesyjne pliki cookie. Widzę, że gtm_authjest ustawiony na Secureatrybut ( SameSiteatrybut jest pusty). Pozostałe dwa pliki cookie nie mają ustawionego żadnego atrybutu.

Nawiasem mówiąc, są one klasyfikowane jako analityczne pliki cookie, a nie marketingowe pliki cookie.

Korzystanie Google Tag Manager, w jaki sposób ustawić lub zmodyfikować te pliki cookie? Nie chcę aktualizować plików cookie w moim kodzie. Wyobrażam sobie, że dodawanie atrybutów plików cookie powinno być wykonalne Google Tag Manager. Jakie jest stanowisko Google w sprawie rozwiązania tego problemu za pomocą Google Analyticsi Google Tag Manager?

użytkownik3621633
źródło

Odpowiedzi:

14

W przypadku któregokolwiek z tych ostrzeżeń, jeśli nie jesteś odpowiedzialny za domenę, nie jesteś odpowiedzialny za aktualizację plików cookie. Zespół Menedżera tagów Google będzie odpowiedzialny za aktualizację odpowiedniego kodu, który ustawia SameSiteatrybuty plików cookie googletagmanager.com.

W tym momencie ostrzeżenia mają charakter wyłącznie informacyjny i nie wpływają na funkcjonalność. Wymuszenie tego zachowania w stabilnym Chrome nie jest planowane do M80, obecnie na luty 2020.

rowan_m
źródło
Dziękuję Ci. Masz rację. Widzę, że to kod GTM ustawia te pliki cookie i nie mam nad nimi kontroli. W rzeczywistości z mojego śladu widzę, że początkowo są ustawione na puste ciągi znaków przez kod Google. To nie ode mnie zależy. Od GTM / GA zależy, czy ich kod będzie zgodny ze zmianami Google Chrome.
user3621633,
1
Byłoby jednak miło, gdyby ostrzeżenie było bardziej ukierunkowane. Może zespół Chrome może wykluczyć domeny takie jak tagmanager.com, które sam Google kontroluje, aby konsola nie była spamowana w ten sposób. To rozpowszechnia informacje kosztem wielu godzin programistów dla osób próbujących naprawić swoje strony internetowe, podczas gdy w rzeczywistości nie mogą.
Stijn de Witt
Przyglądamy się tutaj opcjom, chociaż dla nas ważna jest Chrome, ponieważ nie chcemy traktować właściwości Google jako żadnego specjalnego przypadku. Sposobem na ograniczenie tych ostrzeżeń jest poprawienie plików cookie przez usługi Google, które planują. Rozumiem jednak, że usunięcie plików cookie związanych z twoimi domenami jest wyzwaniem.
rowan_m
To ostrzeżenie nie ma już charakteru informacyjnego, Chrome je teraz blokuje.
chhantyal
Zmiana jest w trakcie wdrażania w momencie pisania. Niektóre przeglądarki będą blokować, a niektóre nie. Możesz zobaczyć, jakie zachowanie ma Twoja przeglądarka na stronie samesite-sandbox.glitch.me .
rowan_m
0

Chrome wprowadza już tę zmianę. Możesz ustawić flagę plików cookie w plikach analytics.js lub gtag.js, aby to działało, na przykład:

gtag('config', 'G-N2A3FMNDT5', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});

Więcej informacji i tło można znaleźć w tym poście na blogu: Nowe ustawienie cookieFlags w Google Analytics

chanty
źródło