Kami mengukur tanpa menjual siapa pun
Kami ingin tahu apa yang berhasil — halaman mana yang mengonversi, CTA mana yang diklik — tanpa melacak orang yang tak pernah menyetujuinya. Ketegangan itu membentuk setiap pilihan di sini.
Ditolak secara default
Consent Mode v2 mulai dengan semua penyimpanan ditolak. Banner opt-in (EN dan ID) menyalakan analitik hanya saat pengunjung berkata ya. Atribusi lead — kampanye atau perujuk mana yang mengirim seseorang — ikut tanpa cookie, sehingga bertahan meski "tidak, terima kasih".
Kenapa gtag, bukan GTM
Situs ini menjalankan Content-Security-Policy ketat tanpa unsafe-inline. Google Tag Manager
menyuntikkan tag saat runtime, jadi ia butuh nonce per-permintaan dan unsafe-eval — keduanya
ditolak kebijakan itu. gtag.js punya satu snippet inline kecil, yang di-hash build ke CSP secara
otomatis.
Do
- Default-kan consent ke ditolak; opt-in, bukan opt-out
- Jaga atribusi tanpa cookie agar bertahan saat ditolak
- Hash satu snippet inline ke CSP
Don't
- Memakai GTM di bawah CSP ketat
- Menaruh cookie sebelum pengunjung setuju
- Menaruh env var build di platform yang tak mem-build
Pengukuran itu kontrak kepercayaan, bukan anggaran pengawasan. Kami lebih memilih tahu lebih sedikit, dengan jujur.
Sources