Guida Base

Guida Base: Mod Security Rules Apache – Iframe snippet Google Tag Manager

[Aggiornata il 22 Febbraio 2019]

Durante le mie consulenze mi è capitato di imbattermi in un problema legato alla configurazione di Apache. Nel dettaglio il problema è legato alla Mod Security Rules ovvero un modulo di Apache legato alla sicurezza. Questo modulo blocca gli iframe che vengono impostati come invisibili (style=”display:none;visibility:hidden”).

Come sappiamo dal 27 Settembre 2016 Google Tag Manager ha diviso in 2 snippet l’implementazione. Uno di questi, e più precisamente lo snippet che va subito dopo l’apertura del <body>, contiene un iframe proprio con le caratteristiche verificate dal modulo di sicurezza di Apache:

<!-- Google Tag Manager (noscript) -->
<noscript><iframe src="https://www.googletagmanager.com/ns.html?id=GTM-PDDC9N"
height="0" width="0" style="display:none;visibility:hidden"></iframe></noscript>
<!-- End Google Tag Manager (noscript) -->

 

Questa implementazione porta a questa risposta da parte del modulo:

WARNING:    Possibly malicious iframe tag in output
Message:    Outbound Anomaly Score Exceeded (score 15): Possibly malicious iframe tag in output

Problema non gestibile direttamente

Non possiamo disinstallare il modulo o chiedere all’IT di sistemare (magari non sa nemmeno come fare 😀 ). Bene, quindi che si fa?

La soluzione (o meglio il workaround) al problema

Non avendo la possibilità di mettere mano alla configurazione del server proviamo a gestirlo con un #barbatrucco, ovvero personalizziamo lo snippet usando dei CSS!

Step 1 – Creiamo la classe CSS

Creiamo una semplice classe CSS dove andiamo ad imporre la non visualizzazione:

.displayGTM {
display:none;
visibility:hidden;
}

Step 2 – Modifichiamo lo snippet GTM

Una volta creata la classe non ci resta che modificare lo snippet di GTM includendo la classe CSS e impostando dei valori in altezza e larghezza.

<!-- Google Tag Manager (noscript) -->
<noscript><iframe src="https://www.googletagmanager.com/ns.html?id=GTM-PDDC9N"
height="30" width="30" class="displayGTM"></iframe></noscript>
<!-- End Google Tag Manager (noscript) -->

 

In questo modo il modulo di Apache non bloccherà più Google Tag Manager!

A presto e… buon Tag!

Altre Guide che potrebbero interessarti

Matteo Zambon

View Comments

Leave a Comment
Share
Published by
Matteo Zambon
Tags: BarbatrucchiRisoluzione Problemi GTMUtilità di Google Tag Manager
7 anni ago

Recent Posts

Piano di Misurazione: cos’è, cosa serve e come costruirlo per analizzare dati di qualità

Cos'è il piano di misurazione (e cosa non è) Il piano di misurazione è un…

1 settimana ago

Come usare Microsoft Clarity e Google Tag Manager per analizzare carrelli e form abbandonati

Avere automazioni di marketing per recuperare vendite e conversioni è un’ottima cosa. Se ci pensi…

1 settimana ago

Caso studio: FGM04 registra +72% di attribuzione delle conversioni e 98% di accuratezza dei dati tracciati grazie una strategia di Data Governance personalizzata

Fgm04, fondata nel 2004 è una realtà di cosmeceutica professionale, evolutasi fino a diventare un…

1 mese ago

Cosa sono, come funzionano e come configurare gli Smart Events in Microsoft Clarity

Gli Smart Events di Microsoft Clarity sono eventi che tracciano automaticamente le azioni più importanti…

2 mesi ago

Universal Commerce Protocol e Business Agent: cosa cambia e le implicazioni per la Digital Analytics di retailer ed ecommerce

L'11 gennaio 2025 Google ha annunciato il lancio di Universal Commerce Protocol (UCP), un nuovo…

2 mesi ago

Caso studio: Giuseppe Zanotti aumenta del 20% il ROAS e del 6% le conversioni cart-to-checkout grazie alla CRO con Microsoft Clarity e GA4

Giuseppe Zanotti, brand italiano di luxury footwear fondato nel 1994 e riconosciuto a livello internazionale…

2 mesi ago