web-dev-qa-db-ja.com

SameSiteおよびSecure属性を使用したGoogleタグマネージャーのCookieの設定

Chromeは次の警告を報告しています:

https://www.googletagmanager.com/ のクロスサイトリソースに関連付けられたCookieが、SameSite属性なしで設定されました。 Chromeの将来のリリースでは、SameSite=NoneおよびSecureが設定されている場合にのみ、クロスサイトリクエストでCookieを配信します。Cookieは、アプリケーションの下の開発者ツールで確認できます> Storage> Cookies https://www.chromestatus.com/feature/5088147346030592 および https://www.chromestatus.com/feature/5633521622188032 で詳細を確認してください。

このタイプの警告が2つあります。表示される3つのCookieは、gtm_authgtm_preview、およびgtm_debugです。すべてのセッションCookie。 gtm_authSecure属性で設定されていることがわかります(SameSite属性は空です)。他の2つのCookieにはどちらの属性も設定されていません。

ちなみに、これらはマーケティングCookieではなく、分析Cookieとして分類されています。

Google Tag Managerを使用して、これらのCookieを設定または変更するにはどうすればよいですか?コードのCookieを更新するつもりはありません。 Cookie属性の追加はGoogle Tag Managerを使用して実行できるはずです。 Google AnalyticsGoogle Tag Managerでこれに対処する方法に関するGoogleのスタンスは何ですか?

10
user3621633

これらの警告のいずれについても、ドメインに責任がない場合は、Cookieを更新する責任はありません。 Googleタグマネージャーチームは、googletagmanager.comからのCookieのSameSite属性を設定する関連コードの更新を担当します。

この時点では、警告は情報提供のみを目的としており、機能には影響しません。安定版でこの動作を強制するChrome=は、現在2020年2月を対象とするM80まで予定されていません。

14
rowan_m

Chromeはすでにこの変更を公開しています。これを機能させるには、analytics.jsまたはgtag.jsでCookieフラグを設定できます。次に例を示します。

gtag('config', 'G-N2A3FMNDT5', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});

詳細と背景については、次のブログ投稿を参照してください。 Google Analyticsの新しいcookieFlags設定

0
chhantyal