Définition des cookies de Google Tag Manager avec les attributs SameSite et Secure

10

Chrome signale l'avertissement suivant:

Un cookie associé à une ressource intersite sur https://www.googletagmanager.com/ a été défini sans l' SameSiteattribut. Une future version de Chrome ne fournira des cookies avec des demandes intersites que s'ils sont définis avec SameSite=Noneet Secure. Vous pouvez consulter les cookies dans les outils de développement sous Application> Stockage> Cookies et voir plus de détails sur https://www.chromestatus.com/feature/5088147346030592 et https://www.chromestatus.com/feature/5633521622188032 .

J'ai deux avertissements de ce type. Les trois témoins que je vois sont gtm_auth, gtm_previewet gtm_debug. Tous les cookies de session. Je vois gtm_authest défini avec l' Secureattribut (l' SameSiteattribut est vide). Les deux autres cookies n'ont aucun ensemble d'attributs.

Soit dit en passant, ils sont classés comme cookies analytiques et non comme cookies marketing.

En utilisant Google Tag Manager, comment définir ou modifier ces cookies? Je ne cherche pas à mettre à jour les cookies dans mon code. J'imagine que l'ajout d'attributs de cookies devrait être faisable en utilisant Google Tag Manager. Quelle est la position de Google sur la façon de résoudre ce problème avec Google Analyticset Google Tag Manager?

user3621633
la source

Réponses:

14

Pour l'un de ces avertissements, si vous n'êtes pas responsable du domaine, vous n'êtes pas responsable de la mise à jour des cookies. L'équipe Google Tag Manager sera responsable de la mise à jour du code pertinent qui définit les SameSiteattributs des cookies googletagmanager.com.

À ce stade, les avertissements sont purement informatifs et n'affectent pas la fonctionnalité. L'application de ce comportement dans Chrome stable n'est pas prévue avant le M80, actuellement ciblé pour février 2020.

rowan_m
la source
Je vous remercie. Tu as raison. Je vois que c'est le code GTM qui définit ces cookies et je n'ai aucun contrôle sur eux. En fait, d'après ma trace, je vois qu'ils sont initialement définis sur des chaînes vides par le code de Google. Ce n'est pas à moi de réparer. C'est aux gens de GTM / GA de s'assurer que leur code est en ligne avec les changements de Google Chrome.
user3621633
1
Pourtant, ce serait bien si l'avertissement était plus ciblé. Peut-être que l'équipe Chrome pourrait exclure des domaines comme tagmanager.com que Google contrôle lui-même afin que la console ne soit pas spammée comme ça. Il passe le mot au prix de nombreuses heures de développement pour les personnes qui tentent de réparer leurs sites Web alors qu'en fait, ils ne peuvent pas.
Stijn de Witt
Nous examinons les options ici, bien que ce qui est important pour nous en tant que Chrome, c'est que nous ne voulons pas traiter les propriétés Google comme un cas particulier. Le moyen de réduire ces avertissements consiste à ce que les services Google corrigent leurs cookies, sur lesquels ils prévoient. Cependant, j'apprécie que ce soit un défi de retirer les cookies qui sont juste liés à vos domaines.
rowan_m
Cet avertissement n'est plus informatif, Chrome le bloque désormais.
Chhantyal
Le changement est en cours de déploiement au moment de la rédaction. Certains navigateurs se bloqueront et d'autres non. Vous pouvez voir le comportement de votre navigateur sur samesite-sandbox.glitch.me .
rowan_m
0

Chrome déploie déjà ce changement. Vous pouvez définir l'indicateur de cookie dans analytics.js ou gtag.js pour que cela fonctionne, par exemple:

gtag('config', 'G-N2A3FMNDT5', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});

Pour plus d'informations et d'informations, consultez cet article de blog: Le nouveau paramètre cookieFlags dans Google Analytics

chhantyal
la source