Como você pode ver, há um erro sobre a política de segurança de conteúdo.
Refused to execute inline script because it violates the following Content Security Policy directive: \"script-src https://forum.warthunder.com/logs/ https://forum.warthunder.com/sidekiq/ https://forum.warthunder.com/mini-profiler-resources/ https://forum.warthunder.com/assets/ https://forum.warthunder.com/brotli_asset/ https://forum.warthunder.com/extra-locales/ https://forum.warthunder.com/highlight-js/ https://forum.warthunder.com/javascripts/ https://forum.warthunder.com/plugins/ https://forum.warthunder.com/theme-javascripts/ https://forum.warthunder.com/svg-sprite/ https://www.googletagmanager.com/gtm.js 'nonce-857b78b0187f8ee53100212842747417' 'sha256-HZxBMVZe6P3MvHDZlFai9cUmLH+qwX6BNT3qTwNPATg='\". Either the 'unsafe-inline' keyword, a hash ('sha256-93qwY4D574Ysts67Kmc0jpUYGBwBuG9q6hhQl+Kk9us='), or a nonce ('nonce-...') is required to enable inline execution.
Os URLs estão corretos no cabeçalho CSP, e o nonce está correto.
Li esse artigo e muitos outros neste fórum, e nada ajudou
A página principal define o cabeçalho CSP corretamente, há o endereço do gtm em script src. E também há nonce, mas o navegador ainda bloqueia o carregamento do script por algum motivo.
Se eu desabilitar a política de segurança de conteúdo no painel de administração, então funciona normalmente.
Mas isso seria um risco de segurança então.
Na verdade, não é um grande risco, se é que há algum. CSP é uma maneira muito não confiável, e a segurança cairá de qualquer maneira porque há uma necessidade bastante grande de permitir tudo, se alguém quiser manter as coisas funcionando.
Mas para você, esse é um dilema bastante fácil: você realmente precisa dessa camada extra de segurança ou precisa de tags do Google? Ou você pode usar o Matomo em vez disso?
bem-vindo(a) à Meta 
