Đặt cookie Trình quản lý thẻ của Google với các thuộc tính SameSite và Secure

10

Chrome đang báo cáo cảnh báo sau:

Một cookie được liên kết với tài nguyên trên nhiều trang web tại https://www.googletagmanager.com/ đã được đặt mà không có SameSitethuộc tính. Bản phát hành Chrome trong tương lai sẽ chỉ phân phối cookie với các yêu cầu trên nhiều trang nếu chúng được đặt SameSite=NoneSecure. Bạn có thể xem lại cookie trong các công cụ dành cho nhà phát triển trong Ứng dụng> Lưu trữ> Cookie và xem thêm chi tiết tại https://www.chromestatus.com/feature/5088147346030592https://www.chromestatus.com/feature/5633521622188032 .

Tôi có hai cảnh báo thuộc loại này. Ba cookie tôi thấy là gtm_auth, gtm_preview, và gtm_debug. Tất cả các cookie phiên. Tôi thấy gtm_authđược thiết lập với Securethuộc tính (SameSite thuộc tính là trống). Hai cookie khác không có tập thuộc tính.

Chúng được phân loại là cookie phân tích, không phải cookie tiếp thị.

Sử dụng Google Tag Manager, làm cách nào để đặt hoặc sửa đổi các cookie này? Tôi không tìm cách cập nhật các cookie trong mã của tôi. Tôi tưởng tượng việc thêm các thuộc tính cookie nên được thực hiện bằng cách sử dụng Google Tag Manager. Quan điểm của Google về cách giải quyết vấn đề này với Google Analyticsvà là Google Tag Managergì?

cookies  google-analytics  session-cookies  google-tag-manager  samesite 
người dùng3621633
nguồn

Câu trả lời:

14

Đối với bất kỳ cảnh báo nào trong số này, nếu bạn không chịu trách nhiệm về tên miền thì bạn không chịu trách nhiệm cập nhật cookie. Nhóm Trình quản lý thẻ của Google sẽ chịu trách nhiệm cập nhật mã có liên quan đặt các SameSitethuộc tính cho cookie từ đó googletagmanager.com.

Tại thời điểm này, các cảnh báo hoàn toàn là thông tin và không ảnh hưởng đến chức năng. Việc thực thi hành vi này trong Chrome ổn định không được lên lịch cho đến M80, hiện được nhắm mục tiêu cho tháng 2 năm 2020.

rowan_m
nguồn
Cảm ơn bạn. Bạn hoàn toàn đúng. Tôi thấy đó là mã GTM đặt các cookie này và tôi không kiểm soát chúng. Thực tế, từ dấu vết của tôi, tôi thấy ban đầu chúng được đặt thành các chuỗi trống theo mã của Google. Nó không phải là để tôi sửa chữa. Tùy thuộc vào người dùng GTM / GA để đảm bảo mã của họ phù hợp với các thay đổi của Google Chrome.
dùng3621633
1
Tuy nhiên, sẽ rất tốt nếu cảnh báo sẽ được nhắm mục tiêu nhiều hơn. Có lẽ nhóm Chrome có thể loại trừ các tên miền như tagmanager.com mà chính Google kiểm soát để bảng điều khiển không bị spam như thế này. Nó đang lan truyền với chi phí nhiều giờ dành cho nhà phát triển cho những người cố gắng sửa chữa trang web của họ trong khi thực tế, họ không thể.
Stijn de Witt
Chúng tôi đang xem xét các tùy chọn ở đây, mặc dù một điều quan trọng đối với chúng tôi là Chrome là chúng tôi không muốn coi các tài sản của Google là bất kỳ trường hợp đặc biệt nào. Cách để giảm các cảnh báo này là cho các dịch vụ của Google sửa lỗi cookie mà họ đang lên kế hoạch. Tuy nhiên, tôi đánh giá cao đó là một thách thức để lấy ra các cookie chỉ liên quan đến tên miền của bạn.
rowan_m
Cảnh báo này không còn là thông tin nữa, Chrome hiện chặn nó.
chhantyal
Sự thay đổi là trong quá trình tung ra tại thời điểm viết. Một số trình duyệt sẽ chặn và một số thì không. Bạn có thể thấy hành vi của trình duyệt của bạn tại samesite-sandbox.glitch.me .
rowan_m
0

Chrome đã triển khai thay đổi này. Bạn có thể đặt cờ cookie trong analytics.js hoặc gtag.js để làm việc này, ví dụ:

gtag('config', 'G-N2A3FMNDT5', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});

Để biết thêm thông tin và thông tin cơ bản, hãy xem bài đăng trên blog này: Cài đặt cookie mới trong Google Analytics

chantantal
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.