Короткие изменения сценария GA и хранения собственной локальной копии, нет, вы не собираетесь быть в состоянии установить безопасные или HTTPOnly флаги. Я полагаю, что Google принял осознанное дизайнерское решение об этом и уверенность, что могут быть преимущества от того, чтобы отслеживать одного и того же пользователя как в безопасных, так и в небезопасных схемах.
Вы должны спросить себя, чего вы пытаетесь достичь с этим, хотя; каков потенциальный эксплойт, если человек посередине может перехватывать и читать или манипулировать файлом cookie из-за отсутствия безопасного флага? То же самое происходит с флагом HttpOnly; Каков потенциал для злоумышленника, если они могут получить этот файл cookie с помощью эксплойта XSS?
Я видел такую обратную связь от автоматических сканеров безопасности, прежде чем это просто вызвано отсутствующими флагами, не имея контекста того, для чего фактически используются файлы cookie. Это было бы моим первым догадком о том, почему такой вопрос даже возникнет.
ОП спрашивает, можно ли установить cookie GA с помощью безопасного флага, как показано на http://en.wikipedia.org/wiki/HTTP_cookie#Secure_cookie – Yahel