Google tlačí Google Tag Gateway (First-Party Mode) jako dostupnou cestu k měření přes CDN, typicky Cloudflare: first-party vzhled, méně blokování třetích stran, bez vlastního tag serveru. Zkusil jsem to na projektech a narazil na limity od měření v administraci až po neúplné obcházení adblocků. Tady je, proč je Gateway ve středu roku 2026 spíš doplňkem k server-side GTM (SGTM), a kdy může dávat smysl. Píšu z praxe pro Haltimo.com i klienty v Datimo.ai. Vojtěch Šmida.
Co je Google Tag Gateway (First-Party Mode)?
Prohlížeče a řada rozšíření omezuje skripty třetích stran. Když stránka volá přímo google-analytics.com, snadno se to zablokuje a ztratíte signál.
Google a Cloudflare nabízejí First-Party Mode: na hraně domény (Cloudflare) nastavíte bránu, například podsložku jako example.cz/metrics. Měřicí skripty se tváří jako součást vaší domény, Cloudflare požadavek převezme a jako reverse proxy ho předá Googlu.
Zní to jednoduše. Na projektech u mě zatím slouží spíš jako experiment než jako hlavní nosný pilíř analytiky.
Očekávání a realita: pět důvodů, proč to v praxi ještě drhne
1. Měření i tam, kde nechcete (třeba administrace)
Gateway často automaticky injektuje GTM nebo gtag do HTML při doručení stránky. V defaultu to dopadá na všechny cesty, včetně administrace WordPressu, Shoptetu nebo vlastního backendu. Do GA4 se pak míchají reální zákazníci s prací vlastních lidí. Oddělit administraci čistě a spolehlivě zatím není triviální.
2. Adblock není poražený na sto procent
Slabší blokátory může first-party zmatit. Nástroje se seznamy typu EasyPrivacy ale kontrolují i cesty a parametry (například /gtm.js), ne jen doménu. Část návštěvníků vás v metrikách stejně neuvidí.
3. ITP a cookies se samy neprodlouží
First-party mode přes Cloudflare neznamená, že Safari ITP přestane krátit životnost cookies u čistě client-side měření přes proxy. K tomu, abyste měli cookies a události pod větší kontrolou na serveru, typicky potřebujete plnohodnotný SGTM nebo jinou hlubší úpravu, ne jen gateway.
4. Stále část provozu na Google domény
V síťové konzoli uvidíte, že část požadavků může stále jít přímo na domény Googlu (například region1.analytics.google.com), kvůli pravidlům pro region nebo funkce jako Google Signals. First-party není vždycky stoprocentně oddělená trubice.
5. Riziko s cookies (výchozí nastavení)
Jak popisuje Simo Ahava v článku o First-Party Mode u Google tagů, Cloudflare v typickém nastavení může při proxy předávat širší soubor cookies domény směrem k Google infrastruktuře. To může zahrnovat i citlivé session tokeny z přihlášení, pokud si průchod nenastavíte a neomodelujete. Je potřeba to vědomě řídit.
Gateway jako trubice, SGTM jako mozek operace
Gateway není zbytečná. Jen má jinou roli než server-side Google Tag Manager:
- Gateway dnes především přeposílá požadavky z okraje sítě. Nemá rozšířenou logiku tag serveru a sama o sobě nenahradí obohacování konverzí z ERP ani řízené mazání PII.
- SGTM běží na vašem nebo hostovaném serveru: zastaví požadavek, vyčistí osobní údaje, napojí Firestore s marží (viz import marží), odešle událost do GA4 a přes Conversions API do Mety.
Závěr
Google Tag Gateway nemá být náhradou SGTM u náročnějších e-shopů a u setupů s marží a CAPI. Spíš doplněk na hraně CDN, až se doladí filtrace rout (administrace, cookies) a postupy kolem bezpečnosti.
Pro menší weby na Cloudflare může být po vyladění rozumný vstup do first-party měření bez vlastního tag serveru. Pro firmy, kde řídíme výkon na marži a Meta CAPI, zůstává jádrem SGTM. Gateway může později pomoci na úrovni sítě.
Když nechcete čekat na zralost Gateway a potřebujete ověřený SGTM tok včetně marží, napište na demo. Související čtení: import marží, segmentace produktů.