Configurando cookies do Gerenciador de tags do Google com os atributos SameSite e Secure

10

O Chrome está relatando o seguinte aviso:

Um cookie associado a um recurso entre sites em https://www.googletagmanager.com/ foi definido sem o SameSiteatributo Uma versão futura do Chrome só entregará cookies com solicitações entre sites se eles estiverem configurados com SameSite=Nonee Secure. Você pode revisar os cookies nas ferramentas do desenvolvedor em Aplicativo> Armazenamento> Cookies e ver mais detalhes em https://www.chromestatus.com/feature/5088147346030592 e https://www.chromestatus.com/feature/5633521622188032 .

Eu tenho dois avisos desse tipo. Os três cookies que eu vejo são gtm_auth,gtm_preview e gtm_debug. Todos os cookies de sessão. Eu vejo gtm_authé definido com Secureatributo ( SameSiteatributo está vazio). Os outros dois cookies não têm nenhum conjunto de atributos.

Eles são classificados como cookies analíticos, e não de marketing, a propósito.

Usando Google Tag Manager, como faço para definir ou modificar esses cookies? Não estou olhando para atualizar os cookies no meu código. Eu imagino que a adição de atributos de cookies seja viável usando Google Tag Manager. Qual é a posição do Google sobre como lidar com isso Google Analyticse Google Tag Manager?

user3621633
fonte

Respostas:

14

Para qualquer um desses avisos, se você não for responsável pelo domínio, não será responsável por atualizar os cookies. A equipe do Gerenciador de tags do Google será responsável por atualizar o código relevante que define os SameSiteatributos para cookies googletagmanager.com.

Nesse momento, os avisos são meramente informativos e não afetam a funcionalidade. A imposição desse comportamento no Chrome estável não está agendada até o M80, atualmente segmentado para fevereiro de 2020.

rowan_m
fonte
Obrigado. Você está certo. Vejo que é o código GTM que define esses cookies e não tenho controle sobre eles. De fato, pelo meu rastreio, vejo que eles são inicialmente definidos como cadeias vazias pelo código do Google. Não cabe a mim consertar. Cabe ao pessoal do GTM / GA garantir que o código esteja alinhado com as alterações do Google Chrome.
user3621633
11
Ainda assim, seria bom se o aviso fosse mais direcionado. Talvez a equipe do Chrome possa excluir domínios como o tagmanager.com, que o próprio Google controla, para que o console não seja spam dessa maneira. Ele está espalhando a notícia à custa de muitas horas de desenvolvedor para as pessoas que tentam consertar seus sites quando, na verdade, não conseguem.
Stijn de Witt
Estamos analisando as opções aqui, embora seja importante para nós, como o Chrome, que não desejemos tratar as propriedades do Google como qualquer tipo de caso especial. A maneira de reduzir esses avisos é para os serviços do Google corrigirem seus cookies, com os quais planejam. No entanto, eu aprecio o desafio de retirar os cookies relacionados apenas aos seus domínios.
21419 Rowan_m
Esse aviso não é mais informativo, o Chrome agora o bloqueia.
chhantyal 25/03
A mudança está em andamento no momento da redação. Alguns navegadores bloquearão e outros não. Você pode ver o comportamento do seu navegador em samesite-sandbox.glitch.me .
rowan_m 25/03
0

O Chrome já está lançando essa alteração. Você pode definir o sinalizador de cookie em analytics.js ou gtag.js para que isso funcione, por exemplo:

gtag('config', 'G-N2A3FMNDT5', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});

Para obter mais informações e informações, consulte esta postagem do blog: A nova configuração de cookieFlags no Google Analytics

chhantyal
fonte