Data analytics 21 aug 2025 0 4 min lezen

Het sprookje van Google Tag Gateway ontkracht: dit is een beter alternatief

Jos IJntema van Grain Data Consultants
Het sprookje van Google Tag Gateway ontkracht: dit is een beter alternatief

Je conversiedata worden minder en minder. Hoe kun je zo nog je werk doen? Je zoekt een oplossing en dan zie je het: de Google Tag Gateway. Je leest over mooie beloftes, zoals meer metingen, betere privacy en betrouwbare cijfers. Is dat niet te mooi om waar te zijn?

In dit artikel leg ik je uit waarom ik de Google Tag Gateway zie als sprookje. In het kort zijn dit de drie redenen:

  1. Het kan maar 1 van de 2 type dataproblemen oplossen.
  2. Het werkt alleen voor Google-producten.
  3. Er ontstaat een beveiligingsrisico.

Daarnaast is er in mijn ogen een beter alternatief. Een alternatief dat zowel beide type dataproblemen oplost én niet beperkt is tot Google-producten.

De twee dataproblemen in online marketing

Grofweg kun je dataproblemen opdelen in twee types:

  1. Er worden metingen geblokkeerd, waardoor je minder data hebt.
  2. De levensduur van je cookies wordt beperkt, waardoor je conversie-attributie minder betrouwbaar wordt.

Toegang tot de beveiligde zone: de first party context

De Google Tag Gateway is een oplossing voor het tweede probleem. Dat werkt als volgt:

Als iemand op je website komt, wordt diegene herkend dankzij een uniek nummertje in een cookie. Alle metingen worden aan dat nummertje gekoppeld. Komt die persoon volgende week weer en is de cookie er nog steeds? Dan worden ook die metingen gekoppeld aan hetzelfde nummertje. De klantreis blijft compleet en daardoor kun je precies zien welke marketingkanalen de gebruiker aangeraakt heeft.

Intelligent Tracking Prevention (ITP) steekt daar een stokje voor. Cookies die niet in de beveiligde zone (first party context) geplaatst worden, worden beperkt. Komt dezelfde persoon een week later terug? Dan is de cookie verdwenen en worden de metingen aan een nieuw nummertje gekoppeld. De klantreis is ineens opgesplitst en je hebt niet meer inzichtelijk wie welk marketingkanaal aangeraakt heeft.

De Google Tag Gateway zorgt ervoor dat alle Google-producten toegang krijgen tot die beveiligde zone. Daardoor kan Google voor haar eigen metingen cookies plaatsen die niet beperkt worden. Met als resultaat dus betrouwbaardere attributie in GA4 en Google Ads.

Tracking blockers herkennen de metingen nog steeds

Dat klinkt goed, maar toegang tot deze beveiligde zone heeft geen invloed op de herkenning van de metingen. Normaal gesproken wordt een meting van GA4 naar deze url gestuurd:

https://region1.google-analytics.com/g/collect?v=2

Met de Google Tag Gateway wordt dat:

https://jouwwebsite.nl/statistieken/g/collect?v=2

Net zoals jij /g/collect?v=2 herkent, doet de tracking blocker dat ook. Het maakt dan niet uit welk domein je gebruikt, de tracking blocker blokkeert de meting alsnog. Dus geen extra metingen.

Lees ook: Waarom GTM Server Side je budgetverspilling niet voorkomt (en wat wél werkt)

De Google Tag Gateway helpt vooral Google-producten

De Google Tag Gateway zorgt ervoor dat de levensduurbeperking van cookies niet van toepassing is op Google-producten, zoals GA4 en Google Ads. Maar het lost de beperking niet op voor andere trackers, zoals Meta of Microsoft. En het zorgt er ook niet voor dat je méér statistieken hebt.

Wil je weten hoe je wél meer metingen krijgt? Kijk dan hier.

Het beveiligingsrisico van de Google Tag Gateway

De Google Tag Gateway geeft Google toegang tot de beveiligde zone, de first party context. Binnen die zone bevinden zich vertrouwelijke gegevens van de websitegebruiker, waaronder de login-cookies.  Veiligheid rondom deze cookies is enorm belangrijk, want als iemand toegang krijgt tot deze cookies, dan kan diegene:

1. Toegang krijgen tot klantgegevens.
2. Losgeld eisen en je site gijzelen.
3. Bestellingen plaatsen op kosten van je klanten.

Dat zit zo. Iedereen in de beveiligde omgeving (de first party context) kan niet alleen cookies plaatsen, maar ook lezen. Login-cookies zijn daar een belangrijk voorbeeld van. Dat zijn cookies die nodig zijn om ingelogd te blijven.

Visual die duidelijk maakt wat er gebeurt als je cookies accepteert.

Bron: BritCats Studio / Shutterstock.com

Als je zo’n cookie van iemand steelt en in je eigen browser plaatst, dan ben je ineens ingelogd als die gebruiker. Dus als een klant ingelogd is en jij verkrijgt zijn cookie. Dan kun je doen alsof je die klant bent. Maar dat is niet het ergste.

In veel gevallen zit je eigen beheer-omgeving ook op je website. Bijvoorbeeld op jouwwebsite.nl/admin. Jouw inlog-cookie wordt daardoor ook in de beveiligde omgeving geplaatst. En als iemand die cookie te pakken krijgt, kan diegene zich voordoen als jou.

Een belangrijke reden om je specialisten van infrastructuur te betrekken bij de overstap naar de first party context. Zij kunnen je helpen om dit allemaal veilig op te zetten.

Mijn alternatief: Google Tag Manager Server Side in first party mode

Wat de Google Tag Gateway kan, kan je ook met GTM Server Side. Je kan namelijk GTM Server Side óók toegang geven tot de beveiligde zone. De fancy term daarvoor is first party mode. Hiervoor geldt overigens wel dat je hetzelfde beveiligingsrisico loopt als bij de Google Tag Gateway. Dus doe dit ook samen met een specialist van infrastructuur.

Het voordeel van GTM Server Side is dat je niet alleen het attributie-probleem oplost, maar er ook voor zorgt dat je de tracking blockers tegen kan gaan. Het is daardoor een totaaloplossing die niet beperkt is tot Google-producten.

Maar dat is niet het enige. Recent heeft de Duitse rechtbank geoordeeld dat het inladen van GTM Web alleen met toestemming mag. De voornaamste reden hiervoor was dat persoonsgegevens, waaronder het ip-adres, tijdens dat inladen met Google gedeeld werden. Een oplossing is om niet rechtstreeks met de servers van Google te communiceren, maar via een proxy. GTM Server Side kan die rol van proxy vervullen, maar de Google Tag Gateway niet. Dat betekent dat als je gebruik maakt van de Google Tag Gateway je in mijn ogen ook GTM Web achter toestemming moet zetten.

Wanneer starten met first party mode?

Ik zou het als volgt aanpakken:

  1. Focus eerst op het tegengaan van tracking blockers. Zet GTM Server Side op een subdomein. En zorg ervoor dat je meer data gaat verzamelen.
  2. Zodra dat allemaal goed staat en je campagnes beter draaien… Pas dan zou ik de stap zetten naar first party mode.

Waarom deze stappen? In mijn ervaring levert de eerste stap de grootste winst op. Daarnaast is die stap technisch eenvoudiger uit te voeren dan stap 2 en heb je minder beveiligingsrisico’s. Pas als je alles uit die stap hebt gehaald, zou ik kijken naar de volgende stap.

Sowieso is het in mijn ogen belangrijk om eerst een business case te maken voordat je begint. Want meer of betere data betekent niet automatisch meer omzet en winst.

Bron header-afbeelding: sdx15 / Shutterstock.com

0 reacties - Plaats als eerste een reactie!

Over de auteur

Jos IJntema van Grain Data Consultants Ik help marketing teams met €10M+ omzet aan betrouwbare marketing data om te sturen op succesvolle leads. Zodat ze geen kostbare tijd, Google Ads budget en energie verspillen aan waardeloze leads.
Meer over Jos IJntema
Blog
Nieuwsbrief