Passa al contenuto principale

Google Tag Gateway e gestione del consenso

Google Tag Gateway (GTG) permette di servire i tag di Google (Google Analytics, Google Ads, Google Tag Manager, ecc.) attraverso l'infrastruttura first-party del cliente — CDN, load balancer, o web server — invece che dai domini di Google. GTG può introdurre comportamenti che impattano in modo significativo sulla gestione del consenso se non configurato correttamente.

Questa pagina spiega cos'è GTG, come influisce sul caricamento dei tag rispetto alla CMP, come verificare se un tag è enrolled in GTG, e quali azioni intraprendere se Avacy rileva un segnale di consenso "in ritardo" (late consent signal) su un tag abilitato a GTG.

NOTA: Per qualsiasi problema legato all'integrazione di GTG con Avacy, contatta prima il nostro supporto tecnico a support@avacysolution.com. Solo se necessario verrà coinvolto il supporto di Google.

Riferimento ufficiale: Google Tag Gateway — documentazione Google

Cos'è Google Tag Gateway e impatto sul consenso

Google Tag Gateway rende i tag di Google raggiungibili tramite un endpoint sul dominio del cliente (ad esempio https://www.tuosito.com/metrics/... invece di https://www.googletagmanager.com/...). Questo riduce la dipendenza da chiamate di terza parte e migliora la resilienza ad ad-blocker e restrizioni dei browser.

Il punto critico per la conformità è l'ordine di caricamento. Alcuni provider CDN (ad esempio Akamai tramite il behavior "Enable Script Injection") offrono un'attivazione "one-click" di GTG: il CDN inserisce lo script del tag di Google direttamente nelle risposte HTML prima che vengano consegnate al browser. In questa modalità il cliente perde il controllo sull'ordine con cui gli script vengono caricati nella pagina, e in particolare non può garantire che lo script della CMP (con il gtag('consent', 'default', ...) o lo stub TCF) venga eseguito prima dei tag di Google.

Quando accade questo, Avacy rileva un "late consent signal": un tag di Google è partito prima che lo stato di default del consenso fosse impostato. In questa situazione il tag può leggere uno stato di consenso non corretto, e le scelte dell'utente possono non essere rispettate.

Importante: l'iniezione one-click via CDN di GTG è spesso la causa principale dei late consent signal. La raccomandazione della CMP Avacy è di non utilizzare questa modalità se lo stesso sito utilizza una CMP per gestire il consenso degli utenti.

Come verificare se un tag è enrolled in GTG

Esistono tre modi complementari per capire se un tag specifico sta venendo servito tramite GTG.

1. Ispezione della rete nel browser

Apri il sito in Chrome (o altro browser), apri DevTools → Network, filtra per js, e ricarica la pagina. Se un tag di Google viene servito dal dominio del cliente (es. www.tuosito.com/metrics/gtm.js) invece che dal dominio originale di Google (www.googletagmanager.com/gtm.js), quel tag è enrolled in GTG.

2. Pannello Google Ads / Google Analytics

Accedi alla proprietà Google corrispondente (Google Ads, Google Analytics, Tag Manager) e cerca la sezione "Tag Gateway" o "First-party tagging": qui vengono elencati tutti i tag configurati per il serving first-party e il relativo stato di enrollment.

3. Configurazione del CDN

Se il cliente utilizza un CDN come Akamai, Cloudflare, o simile, controlla la configurazione della property corrispondente. In Akamai, ad esempio, il behavior "Google Tag Gateway" è presente sotto Advanced Options della property; l'opzione "Enable Script Injection" è quella che causa l'iniezione one-click descritta sopra.

Se il debug mode di Avacy segnala un late consent signal e hai verificato che il tag in questione è enrolled in GTG, sono disponibili tre percorsi di remediation, in ordine di preferenza:

Opzione A — Adottare Unified + Consent (U+C, Advanced Consent Mode)

Passare da Basic Consent Mode a Advanced Consent Mode (U+C) e attivare:

  • Data Transmission Controls: permette di definire, a livello di singolo tag, quali dati possono essere trasmessi a Google in funzione dello stato di consenso, indipendentemente dall'ordine con cui lo script del tag viene caricato.
  • Global Consent Defaults: permette di definire il default globale di consenso (granted/denied) per ciascuna dimensione di Google Consent Mode v2 in base alla giurisdizione dell'utente.

Questa è la scelta raccomandata perché è l'unica compatibile con GTG manuale e con i late signals senza richiedere una migrazione infrastrutturale. Vedi la pagina Integrazione con Google Consent Mode per i passaggi di attivazione lato Avacy.

Opzione B — Migrare tutti i tag in un container GTM e deployare GTG via GTM

Se il sito non usa già Google Tag Manager, consolidare tutti i tag di Google in un container GTM e deployare GTG attraverso il container GTM. In questo modo il container GTM viene caricato dalla CMP nel momento corretto, e tutti i tag figli rispettano automaticamente l'ordine di consenso.

Opzione C — Setup manuale di GTG

Configurare GTG manualmente (disattivando l'iniezione one-click via CDN) e inserire gli script di Google direttamente nell'HTML della pagina dopo lo script della CMP Avacy. In questo modo il cliente controlla esplicitamente l'ordine di import degli script e garantisce che gtag('consent', 'default', ...) venga eseguito prima del primo hit di un tag di Google.

Perché U+C è il meccanismo raccomandato per i tag enrolled in GTG

Quando un tag è enrolled in GTG e l'ordine di caricamento non è strettamente controllabile dal cliente, Advanced Consent Mode (U+C) è l'unico meccanismo compatibile con la modalità GTG manuale.

Il motivo è che U+C applica lo stato di consenso al comportamento del tag runtime, e non solo al momento del caricamento. Questo significa che anche se il tag parte prima che la CMP abbia impostato il consenso, il tag continuerà a rispettare i segnali di consenso successivi (via gtag('consent', 'update', ...)) e a non leggere/scrivere cookie o dati personali finché l'utente non dà il consenso.

Basic Consent Mode, al contrario, si basa sul blocco del caricamento del tag e quindi non è sufficiente quando GTG o altri meccanismi di iniezione hanno già caricato il tag prima della CMP.

Per questi motivi Avacy raccomanda a tutti i clienti che utilizzano GTG di adottare Advanced Consent Mode (U+C) e di attivare Data Transmission Controls.