Configurando cookies do Gerenciador de tags do Google com os atributos SameSite e Secure

O Chrome está relatando o seguinte aviso:

Um cookie associado a um recurso entre sites em https://www.googletagmanager.com/ foi definido sem o SameSiteatributo Uma versão futura do Chrome só entregará cookies com solicitações entre sites se eles estiverem configurados com SameSite=Nonee Secure. Você pode revisar os cookies nas ferramentas do desenvolvedor em Aplicativo> Armazenamento> Cookies e ver mais detalhes em https://www.chromestatus.com/feature/5088147346030592 e https://www.chromestatus.com/feature/5633521622188032 .

Eu tenho dois avisos desse tipo. Os três cookies que eu vejo são gtm_auth,gtm_preview e gtm_debug. Todos os cookies de sessão. Eu vejo gtm_authé definido com Secureatributo ( SameSiteatributo está vazio). Os outros dois cookies não têm nenhum conjunto de atributos.

Eles são classificados como cookies analíticos, e não de marketing, a propósito.

Usando Google Tag Manager, como faço para definir ou modificar esses cookies? Não estou olhando para atualizar os cookies no meu código. Eu imagino que a adição de atributos de cookies seja viável usando Google Tag Manager. Qual é a posição do Google sobre como lidar com isso Google Analyticse Google Tag Manager?

— user3621633
fonte

Respostas:

Para qualquer um desses avisos, se você não for responsável pelo domínio, não será responsável por atualizar os cookies. A equipe do Gerenciador de tags do Google será responsável por atualizar o código relevante que define os SameSiteatributos para cookies googletagmanager.com.

Nesse momento, os avisos são meramente informativos e não afetam a funcionalidade. A imposição desse comportamento no Chrome estável não está agendada até o M80, atualmente segmentado para fevereiro de 2020.

— rowan_m
fonte

Obrigado. Você está certo. Vejo que é o código GTM que define esses cookies e não tenho controle sobre eles. De fato, pelo meu rastreio, vejo que eles são inicialmente definidos como cadeias vazias pelo código do Google. Não cabe a mim consertar. Cabe ao pessoal do GTM / GA garantir que o código esteja alinhado com as alterações do Google Chrome.

— user3621633

Ainda assim, seria bom se o aviso fosse mais direcionado. Talvez a equipe do Chrome possa excluir domínios como o tagmanager.com, que o próprio Google controla, para que o console não seja spam dessa maneira. Ele está espalhando a notícia à custa de muitas horas de desenvolvedor para as pessoas que tentam consertar seus sites quando, na verdade, não conseguem.

— Stijn de Witt

Estamos analisando as opções aqui, embora seja importante para nós, como o Chrome, que não desejemos tratar as propriedades do Google como qualquer tipo de caso especial. A maneira de reduzir esses avisos é para os serviços do Google corrigirem seus cookies, com os quais planejam. No entanto, eu aprecio o desafio de retirar os cookies relacionados apenas aos seus domínios.

— 21419 Rowan_m

Esse aviso não é mais informativo, o Chrome agora o bloqueia.

— chhantyal 25/03

A mudança está em andamento no momento da redação. Alguns navegadores bloquearão e outros não. Você pode ver o comportamento do seu navegador em samesite-sandbox.glitch.me .

— rowan_m 25/03

O Chrome já está lançando essa alteração. Você pode definir o sinalizador de cookie em analytics.js ou gtag.js para que isso funcione, por exemplo:

gtag('config', 'G-N2A3FMNDT5', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});

Para obter mais informações e informações, consulte esta postagem do blog: A nova configuração de cookieFlags no Google Analytics

— chhantyal
fonte