Wed. Nov 6th, 2024

#GTMTips: Advertencias de Samesite en Chrome para Google Tag Supervisor


Actualización 17 de febrero de 2020:Cookies del modo de vista previa de Google Tag Supervisor tener Se han actualizado con las banderas necesarias, por lo que no se romperán una vez que comience la implementación de SameSite.

Si has abierto el consola del navegador en Google Chrome (desde Cromo 76), es posible que hayas visto un montón de advertencias en un fondo amarillo relacionadas con algo llamado SameSite Atributo de cookie que falta o que no está configurado correctamente para las cookies configuradas en dominios externos. Si utiliza Google Tag Supervisor, especialmente en el modo de vista previa, es posible que haya visto una advertencia sobre el atributo de cookie que falta o que no está configurado correctamente para las cookies configuradas en dominios externos. http(s)://www.googletagmanager.com dominio.

Aunque la advertencia es muy destacada y ocupa un lugar privilegiado en la advertencia de la consola del navegador, por ahora es… sólo una advertencia.

Este artículo explica brevemente qué es el SameSite De qué se trata el alboroto y cómo se relaciona con Administrador de etiquetas de Google.


X


El boletín informativo de Simmer

Suscríbete a la Boletín informativo de Simmer ¡Para recibir las últimas noticias y contenidos de Simo Ahava en tu bandeja de entrada de correo electrónico!

He aquí el texto completo de dicha advertencia:

Una cookie asociada con un recurso entre sitios en https://www.googletagmanager.com/ se estableció sin el SameSite atributo. Una versión futura de Chrome solo entregará cookies con solicitudes entre sitios si están configuradas con SameSite=None y SafePuede revisar las cookies en las herramientas para desarrolladores en Aplicación>Almacenamiento>Cookies y ver más detalles en https://www.chromestatus.com/function/5088147346030592 y https://www.chromestatus.com/function/5633521622188032.

Cuál es el SameSite ¿atributo?

El SameSite El atributo se configura cuando se establece la cookie y se utiliza para describir los contextos en los que la cookie está disponible para lectura.

Tiene tres valores posibles:

  • Strict – Un juego de galletas con esto SameSite El valor solo está disponible en solicitudes donde el host de la solicitud comparte el sufijo público del origen de la solicitud (area.com sería el sufijo público de www.dominio.com, subdominio.com y comercio electrónico.weblog.dominio.com). Por lo tanto, si una página en dominio.com Solicité un recurso de www.dominio.comel SameSite=Strict Galleta haría se enviará con los encabezados. Pero si la página en dominio.com Solicité un recurso de doble clic.webcualquier SameSite=Strict galletas escritas en doble clic.web haría no se incluirán en la solicitud.

    Cabe destacar que esto también se aplica a la navegación: cuando navega desde dominio.com a otrodominio.comcualquier SameSite=Strict galletas escritas en otrodominio.com no se incluirían en los encabezados de la solicitud.

  • Lax – Si se establece con este valor, el SameSite La cookie se comporta de manera related a Strict cookies, pero permite que la navegación de nivel superior incluya la cookie en los encabezados HTTP. Por lo tanto, si el usuario pasa de dominio.com a otrodominio.comel SameSite=Lax galletas escritas en otrodominio.com se incluirían en los encabezados de la solicitud.

    Este es también el valor por defecto para cookies sin una configuración explícita SameSite atributo.

  • None – Este atributo permite acceder a la cookie en contextos propios y de terceros sin restricciones.

Básicamente, si tiene una cookie que necesita distribuirse a múltiples dominios en encabezados HTTP, debe configurar la SameSite atribuir a None o dejará de funcionar cuando SameSite se hace cumplir.

El problema es que un SameSite=None Galleta También debe tener el Safe bandera, o no funcionará.

Si la galleta no tiene el SameSite parámetro, el comportamiento predeterminado es Lax. Por lo tanto, nuevamente, todas las cookies destinadas a acceso de terceros dejaría de funcionar a menos que se establezca explícitamente None.

Este es un gran artículo para SameSite información: Explicación de las cookies de SameSite.

¿Cual es la fecha límite?

El SameSite El cambio debe implementarse mediante 4 de febrero de 2020. En esa fecha, Cromo 80 se convertirá en la nueva compilación estable y los usuarios que la actualicen verán que SameSite El atributo se aplica.

Por lo tanto, después de esa fecha, cualquier cookie enviada con entre sitios peticiones debe tener SameSite=None y Safe banderas o el navegador las rechazará.

¿Y qué pasa con Google Tag Supervisor?

Es posible que tengas dos inquietudes sobre Google Tag Supervisor.

  1. ¿Por qué Google Tag Supervisor utiliza cookies de terceros? – Sencillo: modo de vista previa. GTM utiliza una cookie de terceros configurada en www.googletagmanager.com Para garantizar que si su el navegador está en modo de vista previa, entonces su El navegador tiene acceso al borrador del contenedor en lugar de a la última versión activa.
  2. ¿Qué puedes hacer con respecto a GTM? SameSite ¿Advertencias? – Nada. Si lees con atención los capítulos anteriores verás que el SameSite El cambio lo debe hacer el partido configuración la cookie, es decir, Google. Por lo tanto, Google necesita actualizar las cookies de autenticación escritas en www.googletagmanager.com para incluir el SameSite=None y Safe banderas para que el modo de vista previa de GTM continúe funcionando en Chrome (y cualquier navegador que elija aplicarlo de manera related) SameSite).

Afortunadamente, existe una confirmación por parte del equipo de Google Tag Supervisor de que se asegurarán de que las cookies se actualicen antes de la SameSite El cambio entra en la compilación estable.

De manera related, estoy seguro de que todas las demás propiedades de Google que requieren acceso a cookies en un contexto de terceros también se procesarán adecuadamente.

La gran preocupación con SameSite Puede que no sea así vendedores (por ejemplo, adtech) que utilizan cookies en contextos de terceros para ejecutar sus esquemas de seguimiento, sino que En casa configuraciones en las que cuestiones como la autenticación, los carritos de compra y el SSO se gestionan con un dominio consolidado que pasa información persistente en cookies de terceros.

Es un cambio potencialmente trascendental, por lo que si el departamento de TI de su empresa no está al tanto de las cosas, es posible que… quedarse sin tiempo.

Para conocer el alcance de este cambio y lo mal preparado que está el público en basic, recomiendo no mirar más allá de De Zach Edwards El feed de Twitter está lleno de ejemplos de situaciones en las que las cosas han ido (o van a ir) mal.

De Zach seminario net El tema también es esclarecedor (puedes encontrar la presentación) aquí).

Espero que este artículo haya sido esclarecedor. Déjame saber en los comentarios si tienes más inquietudes sobre SameSite ¡galletas!



Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *