Setzen von Google Tag Manager-Cookies mit den Attributen SameSite und Secure

10

Chrome meldet die folgende Warnung:

Ein Cookie, das einer standortübergreifenden Ressource unter https://www.googletagmanager.com/ zugeordnet ist, wurde ohne das SameSiteAttribut gesetzt. Eine zukünftige Version von Chrome liefert Cookies mit standortübergreifenden Anfragen nur, wenn sie mit SameSite=Noneund gesetzt sind Secure. Sie können Cookies in Entwicklertools unter Anwendung> Speicher> Cookies überprüfen. Weitere Informationen finden Sie unter https://www.chromestatus.com/feature/5088147346030592 und https://www.chromestatus.com/feature/5633521622188032 .

Ich habe zwei Warnungen dieses Typs. Die drei Cookies ich sehe , sind gtm_auth, gtm_previewund gtm_debug. Alle Sitzungscookies. Ich sehe, gtm_authist mit SecureAttribut gesetzt ( SameSiteAttribut ist leer). Für die beiden anderen Cookies ist keines der beiden Attribute festgelegt.

Sie werden übrigens als analytische Cookies und nicht als Marketing-Cookies klassifiziert.

Mit Google Tag Manager, wie kann ich einstellen oder diese Cookies ändern? Ich möchte die Cookies in meinem Code nicht aktualisieren. Ich stelle mir vor, dass das Hinzufügen von Cookie-Attributen mit möglich sein sollte Google Tag Manager. Wie steht Google dazu, wie dies mit Google Analyticsund Google Tag Managerangegangen werden kann?

cookies google-analytics session-cookies google-tag-manager samesite user3621633
quelle

Antworten:

14

Wenn Sie für eine dieser Warnungen nicht für die Domain verantwortlich sind, sind Sie nicht für die Aktualisierung der Cookies verantwortlich. Das Google Tag Manager-Team ist für die Aktualisierung des relevanten Codes verantwortlich, mit dem die SameSiteAttribute für Cookies festgelegt werden googletagmanager.com.

Zu diesem Zeitpunkt dienen die Warnungen lediglich der Information und beeinträchtigen die Funktionalität nicht. Die Durchsetzung dieses Verhaltens in stabilem Chrome ist erst für M80 geplant, das derzeit für Februar 2020 geplant ist.

rowan_m
quelle
Vielen Dank. Du hast Recht. Ich sehe, dass es der GTM-Code ist, der diese Cookies setzt, und ich habe keine Kontrolle über sie. Aus meiner Spur geht hervor, dass sie durch den Google-Code zunächst auf leere Zeichenfolgen gesetzt wurden. Es liegt nicht an mir zu reparieren. Es liegt an den GTM / GA-Mitarbeitern, sicherzustellen, dass ihr Code mit den Änderungen in Google Chrome übereinstimmt.
user3621633
1
Trotzdem wäre es schön, wenn die Warnung gezielter wäre. Möglicherweise könnte das Chrome-Team Domains wie tagmanager.com ausschließen, die Google selbst steuert, damit die Konsole nicht wie folgt Spam versendet. Es verbreitet das Wort auf Kosten vieler Entwicklerstunden für Leute, die versuchen, ihre Websites zu reparieren, obwohl sie es tatsächlich nicht können.
Stijn de Witt
Wir prüfen hier Optionen, obwohl es für uns als Chrome wichtig ist, dass wir Google-Eigenschaften nicht als Sonderfall behandeln möchten. Um diese Warnungen zu reduzieren, müssen die Google-Dienste ihre Cookies korrigieren, die sie planen. Ich weiß jedoch zu schätzen, dass es eine Herausforderung ist, die Cookies herauszuholen, die sich nur auf Ihre Domains beziehen.
rowan_m
Diese Warnung ist nicht mehr informativ, Chrome blockiert sie jetzt.
Chhantyal
Die Änderung wird derzeit zum Zeitpunkt des Schreibens eingeführt. Einige Browser blockieren, andere nicht. Sie können sehen, wie sich Ihr Browser unter samesite-sandbox.glitch.me verhält .
rowan_m
0

Chrome führt diese Änderung bereits ein. Sie können das Cookie-Flag in analyse.js oder gtag.js setzen, damit dies funktioniert, zum Beispiel:

gtag('config', 'G-N2A3FMNDT5', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});

Weitere Informationen und Hintergrundinformationen finden Sie in diesem Blogbeitrag: Die neuen CookieFlags-Einstellungen in Google Analytics

chhantyal
quelle