Subdomínio, Same-Origin ou Padrão: Como Escolher o Domínio Certo para sGTM
A escolha do domínio do seu container server-side determina se você terá cookies first-party de verdade ou apenas uma versão parcial. Entenda as três opções e quando usar cada uma.
01 O Que 'Domínio' Significa no Server-Side GTM
No contexto do server-side GTM, o 'domínio' é o endereço para o qual o browser envia as requisições de rastreamento. No client-side tradicional, essas requisições vão para domínios de terceiros (google-analytics.com, facebook.com). Com sGTM, você roteia pelo seu próprio servidor.
Um domínio é composto por esquema (https://), host (meusite.com) e porta. O browser trata domínios diferentes de forma diferente em termos de cookies e políticas de privacidade — essa distinção é fundamental para entender por que a escolha do domínio importa tanto.
02 As Três Opções de Domínio para sGTM
Existem três configurações possíveis para o domínio do seu container server-side, cada uma com características distintas de implementação, custo e eficácia no contexto de privacidade e cookies.
Domínio padrão (gtm.stape.io): funciona imediatamente, sem configuração. Mas o servidor é tratado como terceiro pelo browser — sem os benefícios de cookies first-party.
Subdomínio personalizado (tracking.meusite.com): habilita cookies first-party. No Safari, cookies duram até 7 dias se o IP do subdomínio não corresponder ao IP do domínio principal.
Same-origin path (/collect via proxy reverso): rastreamento completamente first-party, mesma origem que o site. Cookies duram o tempo que você configurar. Requer configuração de proxy reverso (Nginx, Cloudflare Workers, etc.).
03 Framework de Decisão: Qual Escolher
A escolha certa depende de dois fatores principais: a proporção de usuários Safari no seu público e a complexidade técnica que você está disposto a gerenciar.
Se mais de 20% do seu tráfego vem de iOS/Safari e você precisa de cookies que durem mais de 7 dias, o same-origin path é a única opção que garante isso. Para a maioria dos casos, o subdomínio personalizado oferece um bom equilíbrio entre proteção e facilidade de implementação.
04 Verificação de IP para Subdomínios no Safari
O Safari impõe um limite de 7 dias para cookies definidos por servidor quando o IP do servidor não corresponde ao IP do domínio principal. Antes de concluir que o subdomínio resolve o problema no Safari, você precisa fazer essa verificação.
Para verificar: abra o DevTools (F12), vá para a aba Network, recarregue a página, encontre a requisição do documento HTML principal e anote o 'Remote Address'. Em seguida, encontre a requisição de coleta do sGTM e compare os dois primeiros octetos do IP.
Abra DevTools e a aba Network
Pressione F12 e clique em Network. Recarregue a página para capturar todas as requisições.
Encontre o documento HTML
Clique na primeira requisição da lista (geralmente o próprio domínio do site) e note o Remote Address.
Encontre a requisição sGTM
Localize a requisição para o seu subdomínio de rastreamento e note também o Remote Address.
Compare os IPs
Se os dois primeiros octetos forem iguais (ex: 34.107.x.x vs 34.107.x.x), você está protegido. Se forem diferentes, o Safari limitará seus cookies a 7 dias.
05 Same-Origin: A Opção Mais Robusta
O same-origin path é tecnicamente a configuração mais forte: o servidor de rastreamento fica em 'meusite.com/collect' em vez de 'tracking.meusite.com'. Para o browser, é a mesma origem — sem restrições de cookies, sem limitações do Safari, sem distinção entre first-party e third-party.
A implementação requer um proxy reverso que redirecione requisições de '/collect' (ou qualquer path que você escolher) para o servidor sGTM. Isso pode ser feito via Nginx, Cloudflare Workers, AWS CloudFront ou qualquer CDN que suporte rewrite de URLs.
05 Perguntas Frequentes
Rastreamento impreciso custa conversões reais
Auditamos e corrigimos toda a estrutura de pixel e CAPI para que cada evento chegue com qualidade máxima às plataformas de anúncio.
