更新时间:2025年5月28日
什么是Google代码网关(Google Tag Gateway)
Google代码网关(Google Tag Gateway) 是Google Tag Manager(GTM)推出的第一方数据传输方案。
在早期,该方案被称为First-Party Mode(FPM,第一方模式),后来Google将其统一更名为Google Tag Gateway。
两者本质完全相同,仅是名称调整。
Google代码网关的核心思想是:让GTM脚本加载和GA4数据发送,都通过你自己的域名完成,而不是直接与Google的第三方域名通信。
具体表现为:
- GTM脚本不再从www.googletagmanager.com加载而是从tags.example.com(你自己的子域)加载
- GA4收集到的数据不再直接发送到www.google-analytics.com而是先发送到tags.example.com,再由该域名转发给GA4服务器
这相当于在浏览器与Google之间增加了一层你可控的第一方代理层,从而构建一条更安全、更稳定、更可控的数据传输通道。
第一方模式(Google代码网关) VS 第三方模式
与第一方模式相对的是第三方模式,它们之前的区别如下:
| 对比项 | 第一方模式(Google代码网关) | 第三方模式 |
|---|---|---|
| GTM 加载域名 | 自己的域名 | Google 官方域名 |
| GA4 数据发送 | 先发到自己域名,再转发给 Google | 直接发给Google |
| 浏览器识别 | 第一方请求 | 第三方请求 |
| 被拦截风险 | 低 | 高 |
| 数据完整度 | 高 | 较低 |
| 页面加载性能 | 较好 | 一般 |
| 实施复杂度 | 中 | 低 |
目前绝大多数网站仍然使用的是第三方模式。
为什么要用Google代码网关?
- 减少页面加载时间(尤其是国内用户):因为GTM的域名是海外的,中国大陆用户访问时,DNS、网络路径、TLS握手都存在延迟,对高并发或内容站点来说,这是一个被严重低估的性能优化点
- 减少拦截与数据丢失:现代浏览器和插件对第三方跟踪的拦截越来越激进,例如Firefox的ETP( Enhanced Tracking Protection),Safari的ITP(Intelligent Tracking Prevention),它们都是在浏览器里内置机器学习用于识别第三方跟踪,会直接屏蔽第三方跟踪,Google 代码网关能有效避开。延伸阅读:浏览器屏蔽第三方分析工具的跟踪。
Google代码网关的使用要求
启用Google代码网关需要满足以下两个基本条件:
- 使必须使用GTM:Google代码网关目前只支 GTM管理的Google标签,不支持单独嵌入的 gtag.js
- 需要内容分发网络(CDN)或负载均衡能力,目前官方支持三种实现方式:
- Google Cloud(官方推荐方案):技术要求更高;国内无法稳定访问,不建议使用
- CloudFlare(强烈推荐):Cloudflare免费版已支持,配置简单,稳定性高,国内可用
- 自建服务器/其他CDN:就是普通服务器,测试了路由的指向节点,没被屏蔽,所以国内的服务器是可以配置的,详细设置看:https://developers.google.com/tag-platform/tag-manager/first-party/setup-guide?hl=zh-cn
补充说明:Github上也有一些社区工具,可用于实现类似的第一方代理能力,但稳定性和长期维护需要自行评估。
使用Cloudflare配置Google 代码网关(FPM)示例
前提条件:网站已接入Cloudflare CDN;GA4管理员账号和CloudFlare管理员账号是同一个账号。
有两个设置FPM的入口,你可以从以下任一入口进入设置:
- 在GTM里点击「管理」——「Google tag gateway」
- 在GA4的网站数据流详情里点击「配置代码设置」——「管理」——「Google tag gateway」
进入后即可看到Google Tag Gateway的配置界面。:
点击「继续」就可以开始设置。
更新容器路径
这一步是设置gtm.js加载路径和GA4数据发送的路径,如这里设置为/gtm:
关联Cloudflare账号
这一步是关联账号,授权Google访问你的Cloudflare账号:
激活网域
这一步是选择CloudFlared的网域,选择需要启用第一方模式的Cloudflare域名
最后点击完成设置。
更新GTM代码的加载地址
最后就是更新网站上已经安装的GTM代码的加载地址,具体路径取决于第一步设置的路径
测试验证
在浏览器开发者工具里的网络里,用GTM去过滤,可以看到GTM跟踪代码是从你自己的网域加载:
数据是发送到自己的网域:
第三方模式 VS 第一方模式 VS 服务端布署
| 布署模式 | 客户端布署/Client Side Tagging/CST | 服务端布署 Server Side Tagging SST |
|
| 第三方模式 | 第一方模式/FPM(First-Party Mode)/ Google代码网关(Google Tag Gateway) |
||
| 特点 | 从谷歌域名加载基础跟踪代码 将数据发送到谷歌的域名 |
从自己域名加载基础跟踪代码 将数据发送给自己的域名,再转发给谷歌 |
从自己子域名加载基础跟踪代码 将数据发送给自己的子域名,再转发给谷歌 可以使用第一方设备ID(FPID) |
| 优点 | 布署简单 | 避免插件和浏览器的屏蔽 | 避免插件和浏览器的屏蔽 可以完全控制发送的数据字段,保护用户隐私,利于合规 减少用户页面加载和发送的请求数量 |
| 要求 | 需要内容分发网络 (CDN) 或负载平衡器 | 需要服务器 | |
| 国内使用情况 | 目前主流使用方式 | 可以,国内服务器指向节点,没被屏蔽 | 国内服务器配置不了,如要使用,需要使用境外服务器 |
现有支持的方式和Adobe Analytics的类似,延伸阅读:Adobe Analytics的布署方式变迁:从客户端到服务端
建议与建议
- 国内网站,推荐使用Google网关,因为使用Google网关可以提高跟踪数据的准确度,能够跟踪更多的数据,
- 出海的企业,建议使用服务端布署,不仅能够跟踪更多的数据,而且能够将数据发送给第三方平台,根据我个人经验,用服务端跟踪,转化提升不少。
注意,Google网关无法直接将数据发送给第三方广告平台,如果你对此有较高的需求,服务端跟才是最适合你。
