SameSiteおよびSecure属性を使用したGoogleタグマネージャーのCookieの設定
Chromeは次の警告を報告しています:
https://www.googletagmanager.com/ のクロスサイトリソースに関連付けられたCookieが、
SameSite属性なしで設定されました。 Chromeの将来のリリースでは、SameSite=NoneおよびSecureが設定されている場合にのみ、クロスサイトリクエストでCookieを配信します。Cookieは、アプリケーションの下の開発者ツールで確認できます> Storage> Cookies https://www.chromestatus.com/feature/5088147346030592 および https://www.chromestatus.com/feature/5633521622188032 で詳細を確認してください。
このタイプの警告が2つあります。表示される3つのCookieは、gtm_auth、gtm_preview、およびgtm_debugです。すべてのセッションCookie。 gtm_authがSecure属性で設定されていることがわかります(SameSite属性は空です)。他の2つのCookieにはどちらの属性も設定されていません。
ちなみに、これらはマーケティングCookieではなく、分析Cookieとして分類されています。
Google Tag Managerを使用して、これらのCookieを設定または変更するにはどうすればよいですか?コードのCookieを更新するつもりはありません。 Cookie属性の追加はGoogle Tag Managerを使用して実行できるはずです。 Google AnalyticsとGoogle Tag Managerでこれに対処する方法に関するGoogleのスタンスは何ですか?
これらの警告のいずれについても、ドメインに責任がない場合は、Cookieを更新する責任はありません。 Googleタグマネージャーチームは、googletagmanager.comからのCookieのSameSite属性を設定する関連コードの更新を担当します。
この時点では、警告は情報提供のみを目的としており、機能には影響しません。安定版でこの動作を強制するChrome=は、現在2020年2月を対象とするM80まで予定されていません。
Chromeはすでにこの変更を公開しています。これを機能させるには、analytics.jsまたはgtag.jsでCookieフラグを設定できます。次に例を示します。
gtag('config', 'G-N2A3FMNDT5', {
cookie_flags: 'max-age=7200;secure;samesite=none'
});
詳細と背景については、次のブログ投稿を参照してください。 Google Analyticsの新しいcookieFlags設定