使用SameSite和Secure属性设置Google跟踪代码管理器Cookie

10

Chrome正在报告以下警告:

https://www.googletagmanager.com/上设置了与跨站点资源关联的cookie,但未设置该SameSite属性。如果将来的Chrome浏览器版本将cookie设置为SameSite=None和,则仅会提供带有跨站点请求的cookie Secure。您可以在“应用程序”>“存储”>“ Cookies”下的开发人员工具中查看Cookie,并在https://www.chromestatus.com/feature/5088147346030592https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。

我有两种此类警告。这三个饼干我看到的是gtm_authgtm_previewgtm_debug。所有会话cookie。我看到gtm_auth设置了Secure属性(SameSite属性为空)。另外两个cookie没有设置任何一个属性。

顺便说一下,它们被分类为分析性cookie,而不是市场营销cookie。

使用Google Tag Manager,如何设置或修改这些Cookie?我不想更新代码中的cookie。我想象使用添加cookie属性应该是可行的Google Tag Manager。Google如何使用Google Analyticsand 解决此问题的立场是什么Google Tag Manager

cookies  google-analytics  session-cookies  google-tag-manager  samesite 
用户名
source

Answers:

14

对于任何这些警告,如果您不负责域,则不负责更新cookie。Google跟踪代码管理器小组将负责更新相关代码,该代码为设置SameSitecookie 的属性googletagmanager.com

在这一点上,警告仅是参考性的,并不影响功能。直到M80(目前定位于2020年2月)之前,才计划在稳定的Chrome中实施此行为。

rowan_m
source
谢谢。没错 我看到是设置这些Cookie的GTM代码,但我无法控制它们。实际上,从我的踪迹中,我看到它们最初是由Google的代码设置为空字符串的。这不由我来解决。GTM / GA人员必须确保自己的代码与Google Chrome浏览器的更改保持一致。
user3621633
1
不过,如果警告的针对性更好,那就太好了。也许Chrome小组可以排除Google自己控制的诸如tagmanager.com之类的域,以便不会向控制台发送此类垃圾邮件。对于试图修复他们的网站的人来说,实际上是他们付出了很多,而这却花费了很多开发人员的时间,从而传播了这个词。
Stijn de Witt
我们正在这里寻找各种选择,尽管对我们来说,对于Chrome来说重要的一点是,我们不想将Google属性视为任何特殊情况。减少这些警告的方法是让Google服务修复其计划中的Cookie。但是,我非常感谢您抽出与您的域相关的cookie是一个挑战。
rowan_m
该警告不再有用,Chrome现在将其阻止。
Chhantyal
在撰写本文时,此更改正在推广过程中。有些浏览器会阻止,有些则不会。您可以在samesite-sandbox.glitch.me上查看浏览器的行为。
rowan_m
0

Chrome浏览器已经在推出此更改。您可以在analytics.js或gtag.js中设置cookie标志,以使其正常工作,例如:

gtag('config', 'G-N2A3FMNDT5', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});

有关更多信息和背景,请参阅此博客文章:Google Analytics(分析)中的新cookieFlags设置

钱塔尔
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.