Google Tag Gateway(GTG)是不是數位行銷智商稅? 這種網站導入之後 GA4 報表先亂掉
隔一陣子就會在網路上聽到有人宣揚 Google tag gateway(GTG) 的神蹟,銷售話術屢屢翻新,甚至有這種說法:
多增加 20% 的廣告名單收集量
本來會用那些工具保護隱私的,都是對科技熟悉的知識分子、高單價客群
對於一些企業主來說可能很吸引人。
但對網頁程式工程師之類的基層實作人員來說,這就是一些資料紀錄和傳輸的東西,就像今天出門到車站有兩條路可以走,一條被封了,我就走另一條距離比較遠的,路還是那條路,終點還是那個車站(Google)。
但是有商人出來宣稱,走這條替代道路,多走幾步路可以讓你延年益壽、百病不侵!確實有可能成立(也有可能多活的時間用在繞路上?),但有點過於誇張了。不過也難怪,賣這些東西的人就是做行銷的嘛...
別人因為多走幾步路所以多活了2年3個月又5天,那是他的體質,不能保證我也多活這麼久。搞得像彷彿導入了這東西,流量跟成效就會自動無中生有,要是花錢花時間之後沒什麼成效,基層工作人員又要準備被叫去拉正?
Google tag gateway 今年年中剛出的時候,聽到一些早期導入的大大的介紹,覺得好像很炫,但測試一下之後覺得有些問題。
最近又去試了一次,才想起之前已經碰壁過了,這次來稍微紀錄一下,以免過一陣子又被什麼話術沖昏頭又跑去用,然後用了之後才又想起當初碰到什麼問題。
Google tag gateway 是什麼
全名叫 Google tag gateway for advertisers,官方中文翻譯叫「廣告主專用 Google 代碼閘道」,可能這名稱容易讓人誤會是有在投廣告才能用,但其實光是有 GTM 跟 GA4 就能用了,為了方便稱呼,一般業者宣傳時會叫 Google tag gateway,簡稱 GTG。
聽起來可能很抽象,下面直接放一張對比圖,同樣是在 GTM 中放入基本的 GA4+Google Ads 追蹤碼,上面是預設的網頁載入狀況,下面是有用 GTG 的:
可以看到本來載入追蹤碼的路徑,發生了一些變化(如上圖),這就是它的功能。
什麼,你說只是換個網域就有這麼大的成效? 那我來舉一些近年常見的廣告文案範例,這都是在講同一件事:
「全面啟用第一方數據,突破追蹤封鎖,讓流失的轉換重新回到你的報表」
「在隱私時代,只有第一方追蹤才能確保數據完整性」
「告別第三方 Cookie,擁抱更穩定、更精準的第一方追蹤架構」
「以第一方基礎架構傳送數據,讓 GA4 與 Google Ads 評估更準確」
「不改網站程式碼,也能立即升級你的追蹤架構」
「找回被隱私工具吃掉的關鍵轉換數據」
(這些範例文案是直接叫 ChatGPT 生成一字不修的,如有雷同純屬巧合)
把 Tag Manager - Google tag gateway for advertisers 官方文件上的圖片直接用 AI 重畫成一看就膩的圖...黃仁勳,這就是你要的未來嗎?
GTG是2025年5月出的,差不多是大家開始玩膩用ChatGPT生成吉卜力風格圖片的時候,這樣一聽就覺得是很久以前了吧?
Google 官方自己寫的介紹就不像是普通人類看的:
採用更準確的評估資料,提升成效及隱私安全
「廣告主專用 Google 代碼閘道」能夠提升 Google Ads 廣告活動成效,並協助您充分運用最新的 AI 輔助工具:
- 改善轉換評估準確度:如果採用廣告主專用 Google 代碼閘道,就能從您自有的網站伺服器轉送轉換資料,強化資料準確度,進而改善出價、廣告活動最佳化成效和廣告投資報酬率。
- 取得更詳盡的廣告活動洞察:取得更豐富的廣告活動成效和歸因分析,進一步洞悉顧客歷程,並找出能達到最高投資報酬率的策略。
- 預設強化隱私安全:不久後,透過廣告主專用 Google 代碼閘道設定的代碼,將預設採用機密運算,不但能加強顧客資安,對於資料收集和處理作業,也會提供更公開透明的資訊。
廣告客戶專用的 Google 代碼閘道,可讓您使用自己網站網域代管的第一方基礎架構,部署 Google 代碼。您可以使用現有的內容傳遞網路 (CDN)、負載平衡器或網頁伺服器進行設定。
- 提升轉換升幅
- 盡量減少第三方互動
- 預設隱私權
- 自動設定
在相信 GTG 神話之前,先評估合理性
我找了一個網域,建了幾個測試網站,建立 GTM 容器,把 GA4、Google Ads 的基本追蹤碼放進去,再用最簡單的 Cloudflare 方式串接好之後,看看效果。
基本操作就不提了,官方就有說明(文末放上),國外不少一些行銷公司也有教學,問題是打開工具檢查這些國外行銷公司的網站,他們教別人串 GTG 寫了老半天,自己的網站也不見得都有用...
這玩意要不是聽說是 Google 自己出的,不然我連聽都聽不下去。以網頁程式的角度,網頁廣告阻擋器、行銷追蹤攔截器,技術上有很多類似之處,其中之一就是把網頁載入的檔案幹掉。
如果今天 GTG 只是把行銷追蹤器的域名換掉,
但檔案一樣是叫 gtm.js、/gtag/js 之類的,
在本地 Cookies 等各處存入的特定名稱的值,
然後在使用者瀏覽頁面、加入購物車、結帳等操作時,網頁程式會走前端方式送資料給 Google 的那幾個 https://www.google.com/ccm/collect 或 https://www.google.com/g/collect 程式路徑。
規則就是那些規則,從 Google 的第三方域名換成別的域名,這些封鎖追蹤器的工具就會攔截不到?
除非那些做廣告隱私攔截器的廠商也被 Google 摸頭了吧? 摸頭並不是什麼先例,Google 還是一些廣告攔截器的贊助商呢。
Google 自己公佈的數字是 11%,不是像行銷公司挑數字特別高的客戶,而是全球成效資料的中位數:
廣告主設定專用的 Google 代碼閘道後,信號量提升了 11%
Google 全球成效資料,2025 年 4 月 9 日至 2025 年 4 月 16 日這 7 天期間的中位數。
升幅的計算依據為 Google 代碼指令碼載入次數,比較項目為已採用及未採用「廣告主專用 Google 代碼閘道」的代碼。
至於其它 GTG 的好處,什麼加強顧客資安,對於資料收集和處理作業,也會提供更公開透明的資訊(這是 Google 的功能公告上自己寫的),聽起來又是騙騙外行人,讓企業即使毫無作為,也能假裝有在做隱私保護控管,但實際上還是閉著眼睛把資料送到別人家的伺服器去。
導入後的第一個觀察
會看到頁面上的 GTM 程式碼被自動替換掉:
網站憑空冒出了一個 vvjl 的目錄目錄,那個在 Google 官方文件叫評估路徑(Tag serving path),在 Cloudflare 的文件上叫 Measurement path,原則上設定的時候系統會自動生成一組,也可以自己改名稱。
但不是全部追蹤代碼的相關路徑都被替換成 vvjl 目錄下的,有些還是 Google 本來的 https://www.google.com/ccm/collect, https://www.google.com/g/collect 之類的。
改用 Google Tag Gateway 埋追蹤碼,就不會被攔截?
我們把弄好 Google tag gateway 的網站用常見的幾個廣告阻擋器、隱私保護工具測試一下,看看效果如何,準備好把那 20% 科技新貴的隱藏客戶收入囊中了嗎?
先試了一下我比較常用的 Ghostty Tracker & Ad Blocker:
效果十分顯著...
不是 GTG 的效果,是 Ghostty 嚴密的隱私保護效果。GTM 本該執行的追蹤碼都被擋得嚴嚴實實。
再來試試我也很愛用的 Brave 瀏覽器:
第一方網域沒被擋!
這其實是很大的進步,因為就算是搞 Server-side GTM,把 gtm.js 換到自己的 tag server 的網域,Brave 也會在頁面載入時,就把第一方網域的 gtm.js 檔案給攔截掉(Brave 的篩選名單用預設值,沒特別調),現在換成 GTG 之後,竟然成功繞過第一關。
但等到實際要發送資料,前端程式呼叫 https://googleads.g.doubleclick.net/, https://www.google.com/ccm/collect 等相關域名後,Brave 擋好擋滿👍
Brave 瀏覽器的其中一個賣點就是隱私、去廣告之類的,所以看到追蹤碼被阻擋我並不意外。
但測試時發現 Perplexity Comet 瀏覽器竟然也同樣也會阻擋。
Perplexity 官網上講的 Privacy,是真的做到產品裡面,直接預設開啟,值得敬佩!不像有些瀏覽器號稱保護隱私放在官網首頁,結果是要使用者自己去藏在雲深不知處的設定,還要調整一堆有的沒的選項,才能關閉其中某些沒跟他們合作的行銷追蹤器。
再來試一下 iPad 上安裝的 AdGuard,多年前特價時買了個終身版。
Safari 一樣有正常載入第一方網域評估路徑的初始 JavaScript 程式檔案,但該檔案在執行過程中觸發、再向外請求的其他 JavaScript 檔案與追蹤請求,隨後全部被攔截。
當然為了節目效果,我也可以找一些下載數很少的 Ad-blocker 家族的徒子徒孫,用一些規則很寬鬆的過濾規則名單,或是挑一些本來追蹤碼就沒有被阻擋的使用場景,表演說~哇~Google tag gateway 太神了,然後昧著良心跟有數位行銷成效焦慮的人推銷。
正常的台灣網站可能根本沒有導入機會
這種拿國外大廠的東西,借花獻佛當成新服務的生意頭腦,可能根本不會成立,因為光導入 Cloudflare 就會碰到一堆難題。
第一波 Google 跟 Cloudflare 合作,把導入方式做得非常傻瓜式操作,中間不會有什麼複雜的選項和網路通訊名詞,只要:
- 打開 GTM/Google Ads/GA4 任一個的設定區
- 點選 Google 代碼閘道
- 登入 Cloudflare 帳號
- 選擇域名
- 完成設定
我們不需要 GTM/Google Ads/GA4 各操作一次,只有其中一個完成綁定 GTG,其它 Google 服務雖然還是可以進去操作,但是到了登入 Cloudflare 選網域的地方,會發現網域已經被「選走了」,自然無法再重複綁定。
用講的都很簡單,開個 Cloudflare 免費帳號,把 DNS 紀錄移到上面去,然後有 GTM/Google Ads/GA4 管理帳號權限的人,還要有 Cloudflare 帳號權限,這在有些地方就要有開不完的會議了。
Cloudflare 會自動替換網頁內的追蹤代碼,非常貼心,跟之前介紹過的 Cloudflare fonts一樣,不只是 DNS 代管而已,還要打開 Cloudflare 的 proxied 模式。
但是打開之後,網站就可能會出現各種問題,例如路由繞到國外讓網站變慢,或是上個月才碰到的 Cloudflare 大當機,有可能讓網站連不上。
所以想搞辦公室政治鬥爭的,一定要趕快引進 Google tag gateway,讓公司網站多出很多故障的機會,然後怪罪給 IT 部門。
自動替換網頁內的追蹤代碼這件事也可能有雷,當初如果用什麼特別的技術寫網頁,可能無法正常順利運作,要試了才知道。
像我看到 Next.js 在 10 月才發了個 PR 關於 Refactor GTM implementation to support google tag gateway,為了相容透過 CDN 做過 proxy 的 script URL,而不只是處理 https://www.googletagmanager.com/gtm.js?id=GTM-XXXXXX 這種標準格式。
如果不要用 Cloudflare,或是網站開發技術選型導致程式碼自動取代出問題,官方有提供手動設定Google 代碼閘道的方式,有 GCP 的 load balancer、Akamai 等幾間的手動設定指南。做得好的話,是行銷單位的功勞,做得不好的話,就是工程單位的問題。
跟子網域的資料混在一起
啟用之後又碰到一個靈異現象,在主要網域的 GA4 報表中,竟然會看到其他子網域的流量資料。
例如在主網域的「頁面參與」報表,會看到訪客造訪其它子網域網站的頁面路徑資料。雖然這讓報表所有數字衝高,變成快樂表,但這樣的資料根本沒辦法用啊!
檢查之後發現,剛剛貼心的自動插入替換功能,把所有網域的追蹤代碼都混在一起了,連子網域的資料也被送到主要網域的追蹤編號去。
(上圖中紅色和黑色馬賽克本來是分別屬於不同網站的)
在剛剛那個看似很簡單的 Google 設定畫面中,卻根本無法設定要不要包含子網域。
Cloudflare 這端的畫面能設定的東西就更少了,幾乎只有開關而已。
幸好我不孤單,上網也找到一些相同問題的討論,說法大致有幾種,例如:
- 升級到 Cloudflare 付費版本,就可以設定排除獲頒含哪些子網域。
- 把子網域另外拆分放在不同的 zone,然後再去設定 GTG。
光看 Cloudflare 的官方文件,也沒看到 Cloudflare 的哪個功能是用來處理那個尷尬情況,我也沒花錢去試,最便宜的 Cloudflare Pro 一年240美金,或是單月25美金,這東西是買在 Domain 層級的(網域+子網域)。
然後依照 Cloudflare 的方案清單,Subdomain Zones (LTZ) 是在 Enterprise 企業級方案才有,網頁上最右邊,沒有標價的那部分,不是一般人可以去碰的。
不然就要自己去改程式碼,或改 GA4/GTM/Google Ads 的設定,就看誰有操作權限。
- 自己加 JS 程式碼,讓頁面上的某組編號的追蹤代碼不要送資料出去,例如 GTM 的
window['ga-disable-GA_MEASUREMENT_ID'] = true;,這本來是用來給隱私同意視窗按不同意的時候用的(停用數據分析和廣告功能),剛好適用於這種情況。 - 調整 GTM 中每組代碼的 trigger 設定,加入「只在特定網域」執行的條件。
比較常操作的小夥伴可能想到,不是有個 Monitored domains 的設定,看起來可以調整只接收特定域名來的資料? 例如 GA4 可以從調整資料串流地方點進去,再點 tag quality>detail/issue,調整 Monitored domains 的設定,...實測沒用,即使把其它子域名都按 - 號排除,但不管是用 Devtools 還是 Tag Assistant 檢查,子域名網站還是照樣載入主域名網站的 GTM。
所以導入 GTG,感覺很像是在沒事找事做,從各種伺服器設定到頁面/GTM中本來埋好好的代碼,都有機會被動到,有些地方可能又要開始行銷人員、資訊部門、外包廠商之間的拳願格鬥大賽,或是上演後宮甄嬛傳。
當然如果整個網域只有一個網站,沒有公司官網、購物網站、部落格之類有的沒的線上系統放在子網域,要煩惱的事就少了一點。
Server-side GTM (sGTM)
談到讓追蹤碼傳送資料,Meta 既然有 CAPI,Google 當然也有走後端送追蹤資料的類似方案,叫做 Server-side tagging,官方中文叫伺服器端代碼(SST),或者有些人會叫 Server-Side GTM (sGTM/ssGTM),聽起來相當麻煩,其實設定起來一點也不簡單。
Google 官方給了一套 Docker image 路徑,基本上只要做好以下步驟,就能馬上得到一個 tag server:
- 到 GTM 開一個 Server Container。
- 在 GTM 的 Clients 和 Tags 裡面,把會用到的 GA4 之類的都建好
- 在 Clients 的 GTM 的 Web container 裡面,把其它 GTM web 容器編號加上去。
- 在其它 GTM web 容器裡面,修改各 Tags 的設定,增加參數
server_container_url和 tag server 的域名如https://xxx.xxx。 - 點 GTM Server Container 右上角的 GTM 容器編號,會得到 Container Config 的一長串值。
- 在 Docker 的環境變數建一個
CONTAINER_CONFIG,把剛剛哪串值放進去。 - 把 Google 給的 docker image 路徑放在 Dockerfile,然後啟動。
它的概念是請可憐的工程師再多管一些伺服器,得透過自己另外架的這個 tag server 傳輸資料給 Google。要是網站訪客人太多,導致這個傳送追蹤資料的伺服器負載過高當機,追蹤資料不準確、漏資料,這就是貴單位自己的問題了。
Google 貼心提供了設定指南,讓人輕鬆用它家 GCP 雲端的 App Engine 和 Cloud Run 把 tag server 跑起來,這兩種雲端服務的特色是可以設定 auto-scaling,讓大家用越多付越多。
App Engine 的 standard environment 有幾種 instance level,每個 level 有不同的費率,跑一個月大概要 40 幾塊美金起。Cloud Run 則是依 request 數量與 CPU/RAM 使用時間計費。
如果不想自己架,像是有人怕帳單費用暴增,結果服務資源額度都調很低,結果常常當機不穩,導致行銷追蹤資料遺漏? 那市面上也是像 Stape 這樣的第三方服務,專門提供 sGTM 的部署方案,畢竟 sGTM 從 2020 年就出了,相關的商機早就被人想到、做完了。
Google Tag Gateway + Server-side tagging 雙重技能
如果我們把 BUFF 疊滿,把 GTG 和 Server side GTM 全部用上,這樣一來網頁上的 gtm.js 變成自己的第一方網域,初始載入的 JS 路徑變成一堆 example.com/{Measurement path},然後資料傳送的路徑又是自己的 sGTM 網域,這樣聽起來就更不容易被攔截了,又可以再多增加 10~20% 的廣告名單收集量喔?
想得美。
首先開了 GTG 之後,從前端送資料給 Google 的路徑還是那些 Google 的域名。再稍加設定後,可以盡量把路徑改成第一方網域,但是那些在前端執行的檔名、行為模式還是一模一樣,還是有機會被攔截。
Brave 瀏覽器不管是 Google 的網域,還是自己的第一方網域、自己的 tag server 網域,就是會把往某某網域/g/collect之類,發送使用者行為資料的請求全部攔截。
測試一下 NordVPN 內建的廣告阻擋功能,就算我不用安裝它的瀏覽器套件,一樣是所有瀏覽器都擋好擋滿。
結果也是一樣,直接把第一方網域中,檔名路徑規則長得像那些廣告追蹤程式的,通通擋掉。
往 Google 送資料的程式全部都被攔截了,還是可以幻想花錢導入 GTG + sGTM,接下來就一定等著商品賣爆、公司上市、迎娶白富美,走向人生巔峰嗎? 有夢最美。
寫了老半天,最後覺得自己好像是在推銷 Brave 瀏覽器跟 VPN......
相關資料
- 掌握 Google 代碼閘道,提升數據力與行銷成效 - 電商顧問王仁佑 提到一些實務操作,例如排除特定路徑資料等。
- Google Tag Gateway 意外狀況:為什麼子網域自動被加入 GTM 追蹤? - ZeroOne
- Tag Manager - Google tag gateway for advertisers 官方文件
- 推出廣告主專用 Google 代碼閘道,提升轉換評估和廣告成效 官方新聞稿
- Cloudflare - First-party tags in seconds: Cloudflare integrates Google tag gateway for advertisers 官方新聞稿
- Cloudflare Docs - Google tag gateway for advertisers 官方文件
- Set up your Google tag - Set up Google tag gateway for advertisers in the Google tag with Cloudflare 官方文件