使用SameSite和Secure属性设置Google Tag Manager cookies_Cookies_Google Analytics_Session Cookies_Google Tag Manager_Samesite

使用SameSite和Secure属性设置Google Tag Manager cookies

cookies google-analytics

使用SameSite和Secure属性设置Google Tag Manager cookies,cookies,google-analytics,session-cookies,google-tag-manager,samesite,Cookies,Google Analytics,Session Cookies,Google Tag Manager,Samesite,Chrome报告了以下警告：与位于的跨站点资源关联的cookie设置时没有SameSite属性。如果Chrome的未来版本设置为SameSite=None和Secure，则只能提供带有跨站点请求的cookie。您可以在应用程序>存储>cookies下查看开发人员工具中的cookies，并在和中查看更多详细信息我有两个这样的警告。我看到的三个cookie是gtm_auth，gtm_preview，以及gtm_debug。所有会话cookie。我看到gtm_auth设置了Secure属性（Sam

Chrome报告了以下警告：

与位于的跨站点资源关联的cookie设置时没有

SameSite

属性。如果Chrome的未来版本设置为

SameSite=None

和

Secure

，则只能提供带有跨站点请求的cookie。您可以在应用程序>存储>cookies下查看开发人员工具中的cookies，并在和中查看更多详细信息

我有两个这样的警告。我看到的三个cookie是

gtm_auth

，

gtm_preview

，以及

gtm_debug

。所有会话cookie。我看到

gtm_auth

设置了

Secure

属性（

SameSite

属性为空）。其他两个Cookie没有设置任何属性

顺便说一句，它们被归类为分析型饼干，而不是营销型饼干

使用

googletagmanager

，如何设置或修改这些cookie？我不想更新代码中的cookies。我认为使用

googletagmanager

添加cookie属性应该是可行的。关于如何使用

谷歌分析

和

谷歌标签管理器

解决这一问题，谷歌的立场是什么？

对于这些警告，如果您不负责域，则您不负责更新cookie。Google Tag Manager团队将负责更新相关代码，这些代码设置了

googletagmanager.com

中Cookie的

SameSite

属性

在这一点上，警告纯粹是信息性的，不会影响功能。在stable Chrome中实施这一行为要等到M80，目前目标是2020年2月。

Chrome已经开始实施这一改变。您可以在analytics.js或gtag.js中设置cookie标志以使其工作，例如：

gtag('config', 'G-N2A3FMNDT5', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});

有关更多信息和背景，请参阅此博客帖子：

谢谢。你说得对。我知道是GTM代码设置了这些cookies，我无法控制它们。事实上，从我的跟踪中，我看到它们最初被Google的代码设置为空字符串。这不是由我来解决的。由GTM/GA人员来确保他们的代码与Google Chrome的变化保持一致。不过，如果警告更具针对性，那就更好了。也许Chrome团队可以排除谷歌自己控制的tagmanager.com等域名，这样控制台就不会像这样被垃圾邮件攻击。这是以牺牲开发者数小时的时间来传播信息，因为人们试图修复他们的网站，但事实上，他们不能。我们在这里寻找选项，尽管对于我们作为Chrome来说，一件重要的事情是，我们不想将Google properties视为任何特殊情况。减少这些警告的方法是让谷歌服务修复他们正在计划的cookie。然而，我很感激拉出仅与你的域相关的cookie是一个挑战。此警告不再是信息性的，Chrome现在阻止了它。在撰写本文时，更改正在进行中。有些浏览器会阻塞，有些则不会。您可以查看浏览器的行为。