使用 SameSite 和 Secure 属性设置 Google 个跟踪代码管理器 cookie

Setting Google Tag Manager cookies with SameSite and Secure attributes

Chrome 正在报告以下警告:

A cookie associated with a cross-site resource at https://www.googletagmanager.com/ was set without the SameSite attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with SameSite=None and Secure. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

我有两个此类警告。我看到的三个 cookie 是 gtm_authgtm_previewgtm_debug。所有会话 cookie。我看到 gtm_auth 设置了 Secure 属性(SameSite 属性为空)。其他两个 cookie 没有设置任何属性。

顺便说一下,它们被归类为分析 cookie,而不是营销 cookie。

使用 Google Tag Manager,如何设置或修改这些 cookie?我不想更新代码中的 cookie。我想添加 cookie 属性应该可以使用 Google Tag Manager。 Google 对于如何用 Google AnalyticsGoogle Tag Manager 解决这个问题的立场是什么?

对于这些警告中的任何一个,如果您不对域负责,则您不负责更新 cookie。 Google 跟踪代码管理器团队将负责更新为来自 googletagmanager.com.

的 cookie 设置 SameSite 属性的相关代码

此时,警告仅供参考,不会影响功能。在稳定版 Chrome 中实施此行为要到 M80,目前目标是 2020 年 2 月。

Chrome 已经推出此更改。您可以在 analytics.js 或 gtag.js 中设置 cookie 标志以使其工作,例如:

gtag('config', 'G-N2A3FMNDT5', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});

有关详细信息和背景,请参阅此博客 post:The New cookieFlags Setting In Google Analytics