Używanie podfolderu dla GTM Server-Side Tagging

PrzezBartosz Spychalski Czas czytania 3 min.

Używanie podfolderu dla GTM Server-Side Tagging (Same-Origin Tracking)

Himanshu Sharma
GA4, BigQuery, AI Agents (Voice AI), Digital Analytics
10 lutego 2026

Większość wdrożeń GTM Server-Side Tagging (SS) opiera się na subdomenie.

I to nie byle jakiej — często takiej, która wprost sugeruje śledzenie, np.:

  • collection.mywebsite.com
  • tagging.mywebsite.com
  • sgtm.mywebsite.com

Problem?

Takie wzorce są łatwe do wykrycia przez ad-blockery i przeglądarki nastawione na prywatność.

Dlaczego subdomeny są blokowane?

Wiele narzędzi prywatnościowych blokuje tracking prowadzony z subdomen, szczególnie gdy:

  • nazwa subdomeny wskazuje na śledzenie,
  • subdomena przez CNAME wskazuje na znaną infrastrukturę trackingową,
  • wykorzystywana jest technika CNAME cloaking.

Przykłady:

  • uBlock Origin blokuje first-party tracking scripts ładowane z subdomen takich jak tracking.example.com, gdy wskazują one na znane systemy śledzące.
  • Brave stosuje CNAME uncloaking — rozwiązuje subdomenę i sprawdza, dokąd naprawdę prowadzi.
  • Safari (ITP) analizuje heurystyki IP i zachowanie domeny.

Użycie subdomeny zamiast podfolderu nie jest bez sensu — ale nie jest też magiczną tarczą ochronną.

Dlaczego warto użyć podfolderu zamiast subdomeny?

Zamiast:

sgtm.mywebsite.com

Możesz użyć:

www.mywebsite.com/fun

I to zmienia bardzo dużo.

1️⃣ Ominięcie 7-dniowego limitu cookies w Safari (ITP)

Safari Intelligent Tracking Prevention (ITP):

  • nakłada 7-dniowy limit na cookies w wielu scenariuszach,
  • stosuje heurystyki IP przy podejrzanym ruchu między domenami.

Ale:

👉 Jeśli wszystko działa w obrębie tego samego origin (ten sam schemat + domena + port), ITP nie stosuje tych ograniczeń.

Podfolder:

  • żyje w tym samym origin co strona główna,
  • nie powoduje podejrzeń CNAME cloaking,
  • nie uruchamia heurystyk IP mismatch.

Cookies ustawione przez Set-Cookiewww.mywebsite.com/fun:

  • są traktowane jako w pełni first-party,
  • nie podlegają 7-dniowemu ograniczeniu w Safari.

To ogromna przewaga.

2️⃣ Prawdziwe first-party tracking

Podfolder dzieli ze stroną:

  • domenę,
  • certyfikat SSL,
  • IP,
  • DNS,
  • origin.

Dzięki temu:

  • CORS przestaje być problemem,
  • SameSite działa przewidywalnie,
  • przeglądarki traktują cały setup jako 100% first-party.

W efekcie:

  • mniejsze ryzyko blokady przez ITP (Safari),
  • mniejsze ryzyko blokady przez ETP (Firefox),
  • mniejsze ryzyko blokady przez Brave i ad-blockery.

3️⃣ Prostsze zarządzanie zgodami (GDPR / CMP)

Jeśli endpoint trackingowy działa w tym samym origin:

  • baner zgód obejmuje wszystkie endpointy,
  • łatwiej kontrolować wysyłkę eventów,
  • łatwiej zarządzać preferencjami użytkownika.

Nie ma „technicznego rozdźwięku” między stroną a trackingiem.

4️⃣ Lepsza jakość atrybucji

Ponieważ endpoint jest w tym samym origin:

  • referer header jest zachowany,
  • cookies utrzymują się dłużej,
  • zmniejsza się utrata danych atrybucyjnych,
  • redukujesz problemy z cross-domain.

To realny wpływ na dokładność raportowania.

Wyzwania podfolderowego setupu

Nie jest to rozwiązanie bez kosztów.

1️⃣ Konfiguracja jest trudniejsza

Subdomena:

  • wystarczy konfiguracja DNS,
  • mapowanie jest prostsze.

Podfolder:

  • wymaga routingu po stronie serwera,
  • często wymaga reverse proxy (NGINX, Apache),
  • czasem konfiguracji load balancera,
  • w przypadku CDN (np. Cloudflare) trzeba wyłączyć cache dla /fun.

2️⃣ DNS nie działa na poziomie folderu

DNS działa na poziomie domeny lub subdomeny.

Nie możesz:

skonfigurować DNS dla /fun

Musisz:

  • przekierować ruch przez reverse proxy,
  • skonfigurować routing w warstwie aplikacyjnej.

3️⃣ Potrzebny reverse proxy

Najczęściej używa się:

  • NGINX
  • Apache
  • Cloudflare Workers
  • Load Balancer

Ruch z:

/fun

musi zostać przekazany do kontenera server-side GTM.

To wymaga współpracy z DevOps.

A co z ryzykiem blokady całej domeny?

Częsty argument:

„Jeśli tracking jest w podfolderze, czy nie ryzykuję zablokowania całej domeny?”

To teoretycznie możliwe — ale w praktyce bardzo mało prawdopodobne.

Dlaczego?

  • Safari ITP nie stosuje heurystyk IP, gdy wszystko jest w tym samym origin.
  • Blocklisty (EasyPrivacy, Disconnect) zwykle blokują:
    • konkretne subdomeny,
    • konkretne ścieżki,
    • konkretne skrypty,
    • konkretne domeny trackingowe.

Nie spotkałem realnego przypadku, gdzie:

  • cała first-party domena została zablokowana tylko dlatego, że używała subfolderu do server-side tagowania.

W praktyce większe problemy pojawiają się przy subdomenach niż przy podfolderach.

Podsumowanie

Użycie podfolderu zamiast subdomeny w GTM Server-Side Tagging:

✅ omija 7-dniowy limit cookies Safari
✅ minimalizuje ryzyko blokady przez ad-blockery
✅ zapewnia prawdziwy first-party setup
✅ poprawia trwałość cookies
✅ zwiększa dokładność atrybucji
✅ upraszcza zarządzanie zgodami

Koszt?

⚠️ większa złożoność techniczna
⚠️ konieczność reverse proxy
⚠️ współpraca z DevOps

Podobne wpisy