Ответ 1
К сожалению, глядя на документацию, доступную в самом нижнем абзаце Диспетчер тегов Google - Руководство разработчика - Безопасность, он гласит:
Хотя большинство шаблонов тегов в Диспетчере тегов Google также протокола, важно убедиться, что при настройке пользовательские теги для запуска на защищенных страницах, эти теги также протокол относительный или безопасный.
Я просмотрел профиль GTM, чтобы увидеть, есть ли какие-либо параметры конфигурации, но я тоже не видел. К вашему утверждению об использовании forceSSL это ничего не сделает (как вы нашли), поскольку он устанавливает конфигурацию в уже загруженном GA script для использования для отправки будущих запросов (например, просмотра страниц и событий).
Итак, я загрузил страницу с GTM, установленной на нее с GA, и просмотрел логику, пока не нашел, откуда загружается Google Analytics. Если вы посмотрите, у нас есть функция, которая по существу определяет, загружать ли GA из HTTP или HTTPS в зависимости от значения location.protocol, как показано на следующем скриншоте:
Это означает, что, если вы не загрузите тег GA с помощью пользовательского HTML-тега, вы не сможете его изменить, чтобы явно загружать только HTTPS. Вы упомянули, что вы рассматриваете возможность простого размещения GA непосредственно на странице - вы собираетесь вставить такой же фрагмент там, как в этом пользовательском теге HTML (убедитесь, что он окружен тегами или он ничего не сделает), и если вы уже используете GTM для чего-то другого, есть небольшая причина оставить логику вашего поставщика в нескольких местах.
Итак, в длинном ответе нет, вы не можете указать, что хотите загружать Google Analytics только через SSL, не прибегая к использованию пользовательского HTML-тега (а затем, к сожалению, вы теряете много простоты использования GA).