Google Chrome’da tarayıcı konsolunu açtıysanız (Chrome 76’dan beri), harici etki alanlarında ayarlanan çerezler için eksik veya tam olarak ayarlanmamış SameSite çerez özniteliği adı verilen bir şeyle ilgili sarı bir arka planda bir dizi uyarı görmüş olabilirsiniz. Özellikle Önizleme modunda Google Etiket Yöneticisi kullanıyorsanız, http(s)://www.googletagmanager.com etki alanı hakkında bir uyarı görmüş olabilirsiniz.
Uyarı çok belirgin olsa da, tarayıcı konsolu uyarısında bazı ana alanları işgal etse de, şimdilik sadece bir uyarıdır.
Bu makalede SameSite karmaşasının ne olduğu ve Google Tag Manager ile nasıl bir ilişkisi olduğu kısaca açıklanmaktadır.
SameSite Çerez Özelliği Ve Google Tag Manager
Google Chrome’da tarayıcı konsolunu açarsanız, Google ,Tag Manager için de çok sayıda SameSite çerez özniteliği uyarısı görebilirsiniz. Bu, düzeltebileceğiniz bir durumdur ve endişelenmeniz gereken bir şey değildir.
İşte böyle bir uyarının tam metni:
https://www.googletagmanager.com/ adresindeki siteler arası bir kaynakla ilişkili bir çerez, SameSite özniteliği olmadan ayarlanmıştır. Chrome’un gelecekteki bir sürümü, çerezleri yalnızca SameSite=None ve Secure ile ayarlanmışsa siteler arası isteklerle birlikte sunacaktır. Application>Storage>Cookies (Uygulama>Depolama>Çerezler) altındaki geliştirici araçlarında çerezleri inceleyebilir ve https://www.chromestatus.com/feature/5088147346030592 ve https://www.chromestatus.com/feature/5633521622188032 adreslerinde daha fazla ayrıntı görebilirsiniz.
SameSite Özelliği Nedir?
SameSite özelliği, çerez ayarlandığında yapılandırılır ve çerezin okunabileceği bağlamları tanımlamak için kullanılır.
Üç olası değere sahiptir:
Strict – Bu SameSite değeriyle ayarlanan bir çerezdir, yalnızca istek ana bilgisayarının istek kaynağının genel son ekini paylaştığı isteklerde kullanılabilir (domain.com, www.domain.com, sub.domain.com ve ecommerce.blog.domain.com’un genel son eki olacaktır). Dolayısıyla, domain.com adresindeki bir sayfa www.domain.com adresinden bir kaynak talep ederse, SameSite=Strict çerezi başlıklarla birlikte gönderilir. Ancak domain.com’daki sayfa doubleclick.net’ten bir kaynak talep ederse, doubleclick.net’te yazılan SameSite=Strict çerezleri talebe dahil edilmeyecektir.
Bu, navigasyon için de geçerlidir – domain.com’dan başka bir domain.com’a gittiğinizde, başka bir domain.com’da yazılan SameSite=Strict çerezleri istek başlıklarına dahil edilmeyecektir.
Lax – Bu değerle ayarlanırsa, SameSite çerezi Strict çerezlerine benzer şekilde davranır, ancak üst düzey gezinmenin çerezi HTTP başlıklarına dahil etmesine izin verir. Böylece, kullanıcı domain.com adresinden başka bir domain.com adresine geçerse, başka bir domain.com adresinde yazılan SameSite=Lax çerezleri istek başlıklarına dahil edilir.
Bu aynı zamanda SameSite özelliği açıkça ayarlanmamış çerezler için varsayılan değerdir.
None – Bu özellik, çerezin birinci taraf ve üçüncü taraf bağlamlarında kısıtlama olmaksızın erişilmesine izin verir.
Temel olarak, HTTP başlıklarında birden fazla etki alanına dağıtılması gereken bir çereziniz varsa, SameSite özniteliğiniNone olarak ayarlamanız gerekir, aksi takdirde SameSite zorunlu hale geldiğinde çalışmayı durduracaktır.
Buradaki sorun, SameSite=None çerezinin Secure bayrağına da sahip olması gerektiğidir, aksi takdirde çalışmayacaktır.
Çerezin SameSite parametresi yoksa, varsayılan davranış Lax‘tir. Bu nedenle, yine, üçüncü taraf erişimine yönelik tüm çerezler açıkça None olarak ayarlanmadıkça çalışmayacaktır.
Google Tag Manager’da Dikkat Edilecek Noktalar
Google Tag Manageri hakkında iki dikkat noktası belirlemeniz gerekiyor:
1.Google Tag Manager neden üçüncü taraf çerezleri kullanıyor?
– Çok basit: Preview (Önizleme) modu. GTM, tarayıcınız Preview modundaysa, tarayıcınızın en son canlı sürüm yerine kapsayıcı taslağına sahip olmasını sağlamak için www.googletagmanager.com adresinde ayarlanmış bir üçüncü taraf çerezi kullanır.
2.GTM’nin SameSite uyarıları hakkında ne yapabilirsiniz?
– Hiçbir şey. Önceki bölümleri dikkatlice okursanız, SameSite değişikliğinin çerezi ayarlayan taraf, yani Google tarafından yapılması gerektiğini göreceksiniz. Bu nedenle Google’ın www.googletagmanager.com adresinde yazılı kimlik doğrulama çerezlerini, GTM’nin Preview modunun Chrome’da (ve benzer şekilde SameSite‘ı zorunlu kılmayı seçen tüm tarayıcılarda) çalışmaya devam etmesi için SameSite=None ve Secure bayraklarını içerecek şekilde güncellemesi gerekir.
Neyse ki, Google Tag Manager ekibinden SameSite değişikliği kararlı yapıya girmeden önce çerezlerin güncellendiğinden emin olacaklarına dair onay var.
Benzer şekilde, üçüncü taraf bağlamında çerez erişimi gerektiren diğer tüm Google özelliklerinin de uygun şekilde işleneceğinden eminiz.
Bu nedenle SameSite ile ilgili en büyük endişe, izleme şemalarını çalıştırmak için üçüncü taraf bağlamlarında çerezleri kullanan satıcılar (örneğin adtech) değil, kimlik doğrulama, alışveriş sepetleri ve SSO gibi şeylerin üçüncü taraf çerezlerinde kalıcı bilgiler ileten birleştirilmiş bir etki alanı ile ele alındığı şirket içi kurulumlar olabilir.
Bu potansiyel olarak önemli bir değişikliktir, bu nedenle şirketinizin BT departmanı bu konuların başında değilse, zamanları azalıyor demektir.
İlk yorum yapan siz olun