A Google Tag Manager a Google egy nem túl régi, ingyenes eszköze, amely segíthet abban, hogy a marketinges kevésbé legyen fejlesztő és a fejlesztő kevésbé marketinges.
A prezentáció az alapoktól viszi el az Olvasót a haladóbb megoldások vázolásáig, majd fontos biztonsági kérdésekre világít rá.
Google Tag Manager - A kezdetektől a biztonsági kérdésekig
1. Google Tag Manager
AZ ALAPOKTÓL A BIZTONSÁGI KÉRDÉSEKIG
@duracelltomi
linkedin.com/in/duracelltomi
tagmanager.hu
GEIGER TAMÁS
2. Miről lesz szó?
Röviden a weboldal kódok fejlődéséről
A Tag Manager és az IT csapat
A Tag Manager alapvető működése
Alapfogalmak: címkék, szabályok, makrók
Haladó eszközök: az adatréteg
Biztonsági kérdések
2
11. Alapvető címkék
Google Analytics (Universal Analytics)
Google AdWords (konverzió és remarketing)
DoubleClick címkék
comScore
Custom Image Tag (pl. Etargethez)
Custom HTML (biztonsági kérdések később)
11
12. Google Analytics alap címke
UA-NNNNN-NN
Szabály: minden oldalon
Google Analytics e-kereskedelmi címke
UA-NNNNN-NN
Szabály: URL = /koszonom.html
Tranzakció adatai
Termék(ek) adatai
MAKRÓ:
UA-NNNNN-NN
12
13. Google Analytics alap címke
{{GA ID}}
Szabály: minden oldalon
Google Analytics e-kereskedelmi címke
{{GA ID}}
Szabály: URL = /koszonom.html
Tranzakció adatai
Termék(ek) adatai
MAKRÓ
Név: GA ID
Érték:
UA-NNNNN-NN
13
14. Alapvető makrók
Konstans szöveg
URL {{url}} contains ’/koszonjuk.html’
Referrer
Random number Pl. custom Image címke URL-jébe
DOM szöveg
DOM attribútum
JavaScript változó
…
14
17. Bármilyen adatot át lehet adni
… ami nem tartalmaz személyes adatot
Több lépéses folyamatok azonos URL-eken: lépés neve
Megjelenített tartalom címe
… közlési dátuma
… kategóriája
Megjelenítő böngésző adatai
Megjelenítő eszköz adatai (WhichBrowser)
… bármi
17
18. Érdemes a <head> részben létrehozni
JSON formátum:
<html>
<head>
…
<script>
var dataLayer = [{
’változó1’ : ’érték1’,
’változó2’ : ’érték2’
}];
</script>
</head>
<body>
…
</body>
18
20. Tag Manager események
Szabály létrehozásánál speciális makró: {{event}}
A címke így nem (adott) oldal betöltődésekor aktiválódik
Lehet kattintás valamire
Lehet esemény adott pillanatban
Lehet beágyazott YouTube videó eseménye
Lehet bármi, ami az oldal betöltése után történik az oldalon
20
21. Az adatréteg tartalma az oldal
betöltése után
Ha nem hozzuk létre, akkor magától létrejön az adatréteg változó
gtm.js: tároló betöltése után
gtm.dom: amikor a DOM készen áll
gtm.load window.onload
21
23. Google Analytics fiók esetében
Ha kompromittálódik egy Google account
Alapvetően látogatottsági adatok kerülnek ki (nem jó, de nem is a
világvége)
Advanced felhasználás esetén bevételi adatok, rosszabb esetben profit
adatok (na ez már gond)
Kampányok eredményei
23
24. Google Tag Manager fiók esetén
Ha kompromittálódik egy Google account (és az teljes hozzáféréssel
rendelkezik)
Elhelyezhető a weboldalba olyan kód, ami csendben követi a
látogatókat (Custom HTML Tag)
Saját JavaScript kód illeszthető be a weboldalba anélkül, hogy az oldal
forrásához hozzáférésünk volna (Custom JavaScript Tag)
24
25. Hozzáférési szintek
Fiók szinten
View only: alapból egyik tárolót se látja egyenként kell a tárolókat
engedélyezni
View, edit, manage: minden tárolót lát minimum view joggal
Tárolónál
No access: az adott tárolóhoz nincs hozzáférése
View only: mindent lát az adott tárolóban, de semmi más
View and edit: minden lát, új elemet vehet fel, meglévőket módosíthat, de
nem élesíthet (publikálhat) új tároló verziót
View, edit, delete, publish: +törölhet bármit és kezelheti a verziókat (full access)
25
26. Kétlépcsős azonosítás
A normál felhasználói név+jelszó megadása után a rendszer egy
további kódot kér, amelyet üzenetben, telefonhívás útján vagy a
mobilalkalmazásuk által kaphatunk meg
Bejelentkezés közben megadható, hogy a rendszer többé ne
kérdezze meg a kódot az adott számítógépen
Jelenleg nem kényszeríthető ki egy tároló felhasználóitól (de
tervezik)
26
27. Blacklist/whitelist
Az adatrétegben tiltható bizonyos címkék és makrók futása akkor is,
ha azokat az aktuális tároló tartalmaz
A tiltás mellett/helyett engedélyezés is lehetséges
Óvatosan kell ezzel bánni, főleg a makrók tiltásánál, mert egy
letiltott makró blokkolhatja azon címkéket, ahol az használva van
27
29. Rendszeres felülvizsgálat
Jelenleg nincs a felülethez API
Nincs értesítés új verziók publikálásáról
Egy lehetséges megoldás az aktuális tárolót rendszeresen letölteni és
hash-el ellenőrizni, változott-e
29
31. Záró gondolatok
Fontos a biztonság, de ennek megfelelő szabályozása csak a 0. lépés
A cél lehetőleg kerülni az egyéni JavaScript és egyéni HTML elemeket
Minden fontos weboldal elemen legyen egyedi ID
<a href=”#” id=”elementid”>
Előre meg kell tervezni az adatréteget
Milyen információkra lehet szükség az egyes címkék implementálásához?
Nehéz kérdés, biztosan kell később módosítás, ahogy változnak a
technikai lehetőségek és az üzleti célok
31