Configuración de cookies del Administrador de etiquetas de Google con atributos SameSite y Secure

10

Chrome informa la siguiente advertencia:

Una cookie asociada con un recurso entre sitios en https://www.googletagmanager.com/ se configuró sin el SameSiteatributo. Una versión futura de Chrome solo entregará cookies con solicitudes entre sitios si están configuradas con SameSite=Noney Secure. Puede revisar las cookies en las herramientas de desarrollador en Aplicación> Almacenamiento> Cookies y ver más detalles en https://www.chromestatus.com/feature/5088147346030592 y https://www.chromestatus.com/feature/5633521622188032 .

Tengo dos advertencias de este tipo. Las tres galletas que veo son gtm_auth, gtm_previewy gtm_debug. Todas las cookies de sesión. Veo gtm_authse establece con el Secureatributo (el SameSiteatributo está vacío). Las otras dos cookies no tienen ningún conjunto de atributos.

Por cierto, se clasifican como cookies analíticas, no cookies de marketing.

Utilizando Google Tag Manager, ¿cómo configuro o modifico estas cookies? No estoy buscando actualizar las cookies en mi código. Me imagino que agregar atributos de cookies debería ser factible usando Google Tag Manager. ¿Cuál es la postura de Google sobre cómo abordar esto con Google Analyticsy Google Tag Manager?

usuario3621633
fuente

Respuestas:

14

Para cualquiera de estas advertencias, si no es responsable del dominio, no es responsable de actualizar las cookies. El equipo del Administrador de etiquetas de Google será responsable de actualizar el código relevante que establece los SameSiteatributos de las cookies googletagmanager.com.

En este punto, las advertencias son puramente informativas y no afectan la funcionalidad. La aplicación de este comportamiento en Chrome estable no está programada hasta M80, actualmente dirigida para febrero de 2020.

rowan_m
fuente
Gracias. Estás en lo correcto. Veo que es el código GTM el que establece estas cookies y no tengo control sobre ellas. De hecho, según mi rastro, veo que inicialmente están configurados en cadenas vacías por el código de Google. No depende de mí arreglarlo. Depende de la gente de GTM / GA asegurarse de que su código esté en línea con los cambios de Google Chrome.
user3621633
1
Aún así, sería bueno si la advertencia fuera más específica. Tal vez el equipo de Chrome podría excluir dominios como tagmanager.com que Google mismo controla para que la consola no se envíe de esta manera. Corre la voz a costa de muchas horas de desarrollador para las personas que intentan arreglar sus sitios web cuando, de hecho, no pueden.
Stijn de Witt
Estamos buscando opciones aquí, aunque una cosa importante para nosotros como Chrome es que no queremos tratar las propiedades de Google como ningún tipo de caso especial. La forma de reducir estas advertencias es que los servicios de Google arreglen sus cookies, que están planeando. Sin embargo, agradezco que sea un desafío extraer las cookies que solo están relacionadas con sus dominios.
rowan_m
Esta advertencia ya no es informativa, ahora Chrome la bloquea.
chhantyal
El cambio está en proceso de implementación al momento de la escritura. Algunos navegadores se bloquearán y otros no. Puede ver qué comportamiento tiene su navegador en samesite-sandbox.glitch.me .
rowan_m
0

Chrome ya está implementando este cambio. Puede configurar el indicador de cookies en analytics.js o gtag.js para que esto funcione, por ejemplo:

gtag('config', 'G-N2A3FMNDT5', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});

Para obtener más información y antecedentes, consulte esta publicación de blog: La nueva configuración de cookiesFlags en Google Analytics

chhantyal
fuente