Il team di Google ha introdotto due flag sperimentali in Chrome che dovrebbero rendere i cookie più sicuri per tutti per impostazione predefinita, anche se potrebbero causare problemi ai siti web meno recenti.
Gli sviluppatori Web per proteggere manualmente i dati degli utenti sfruttano servizi come SameSite o Secure ed è proprio ad essi che sono dedicati i nuovi flag che il colosso di Mountain View sta testando.
Il primo (#same-site-by-default-cookies) dice a Google Chrome di trattare i cookie che non specificano un’impostazione SameSite come se fossero impostati su Lax e ciò dovrebbe mantenerli relativamente al sicuro da un uso improprio senza influenzare le normali abitudini di navigazione su Internet.
Il secondo (#cookies-without-same-site-must-be-secure), se abilitato, dice a Chrome di imporre anche i cookie che non specificano che SameSite è “sicuro”. Se non è possibile che quel cookie sia sicuro, poiché proviene da una connessione non sicura, Chrome lo bloccherà del tutto.
Questa è una politica molto più aggressiva e quasi certamente causerà problemi agli utenti di siti Web che non hanno ancora fatto il passaggio verso lo standard HTTPS.