Настройка файлов cookie Google Tag Manager с атрибутами SameSite и Secure

Chrome сообщает следующее предупреждение:

Файл cookie, связанный с межсайтовым ресурсом по адресу https://www.googletagmanager.com/, был установлен без SameSiteатрибута. В будущем выпуске Chrome файлы cookie будут отправляться только с межсайтовыми запросами, если они установлены с помощью SameSite=Noneи Secure. Вы можете просмотреть файлы cookie в инструментах разработчика в разделе «Приложение»> «Хранилище»> «Файлы cookie» и ознакомиться с более подробной информацией по адресу https://www.chromestatus.com/feature/5088147346030592 и https://www.chromestatus.com/feature/5633521622188032 .

У меня есть два предупреждения этого типа. Три печенья я вижу это gtm_auth, gtm_previewи gtm_debug. Все сеансовые куки. Я вижу gtm_auth, установлен с Secureатрибутом ( SameSiteатрибут пуст). Два других файла cookie не имеют ни одного установленного атрибута.

Кстати, они классифицируются как аналитические, а не маркетинговые.

Используя Google Tag Manager, как мне установить или изменить эти куки? Я не собираюсь обновлять куки в моем коде. Я полагаю, что добавление атрибутов cookie должно быть осуществимо с помощью Google Tag Manager. Какова позиция компании Google о том , как решить эту проблему с Google Analyticsи Google Tag Manager?

— user3621633
источник

Ответы:

Для любого из этих предупреждений, если вы не несете ответственности за домен, то вы не несете ответственности за обновление куки. Команда менеджера тегов Google будет отвечать за обновление соответствующего кода, который устанавливает SameSiteатрибуты для файлов cookie googletagmanager.com.

На данный момент предупреждения носят чисто информационный характер и не влияют на функциональность. Внедрение этого поведения в стабильном Chrome запланировано только до M80, который в настоящее время запланирован на февраль 2020 года.

— rowan_m
источник

Спасибо. Ты прав. Я вижу, что это код GTM, который устанавливает эти куки, и я не могу их контролировать. На самом деле, по моим следам, я вижу, что они изначально установлены на пустые строки по коду Google. Это не мое дело, чтобы исправить. Люди в GTM / GA должны убедиться, что их код соответствует изменениям в Google Chrome.

— user3621633

Тем не менее, было бы неплохо, если бы предупреждение было более целенаправленным. Возможно, команда Chrome может исключить такие домены, как tagmanager.com, которые контролирует сам Google, чтобы консоль не спамилась подобным образом. Он распространяет информацию о затратах многих часов разработчиков на людей, пытающихся исправить свои сайты, хотя на самом деле они не могут.

— Стейн де Витт

Здесь мы рассматриваем варианты, хотя для нас, как Chrome, важно то, что мы не хотим рассматривать свойства Google как особый случай. Чтобы уменьшить количество этих предупреждений, службы Google исправят свои файлы cookie, которые они планируют. Тем не менее, я очень признателен за то, чтобы вытащить куки, которые имеют отношение только к вашим доменам.

— rowan_m

Это предупреждение больше не является информационным, Chrome теперь блокирует его.

— chhantyal

Изменение находится в процессе развертывания во время написания. Некоторые браузеры будут блокировать, а некоторые нет. Вы можете увидеть, как ведет себя ваш браузер на samesite-sandbox.glitch.me .

— rowan_m

Chrome уже выкатывает это изменение. Вы можете установить флаг cookie в analytics.js или gtag.js, чтобы это работало, например:

gtag('config', 'G-N2A3FMNDT5', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});

Дополнительную информацию и дополнительную информацию см. В этом сообщении в блоге: новый параметр cookieFlags в Google Analytics.

— чантель
источник