Prepárese para el comportamiento de manejo de cookies de SameSite en los navegadores Chrome, Firefox y Edge.
Como parte de los esfuerzos continuos para mejorar la seguridad del navegador, el equipo de desarrollo de Chrome anunció una nueva implementación de los atributos y requisitos de SameSite con respecto a las cookies. El nuevo código utiliza un modelo más estricto de seguridad por defecto para obtener y establecer valores en el navegador. La diferencia es un valor forzado de SameSite de Ninguno más Seguro en contextos de cookies de terceros. Este cambio también facilita a los creadores del navegador otorgar al usuario opciones para administrar cookies de terceros y cookies de origen de forma independiente.
Las cookies de origen con frecuencia contienen información de estado persistente para funciones como el reconocimiento del navegador para inicios de sesión rápidos en sitios en los que los usuarios han iniciado sesión anteriormente. Los usuarios pueden querer conservarlos, pero eliminar las cookies de terceros, que suelen ser rastreadores, debido a problemas de privacidad. Sería bueno poder hacerlo sin el tedio de trabajar en una enorme lista de sitios web tanto familiares como desconocidos.
El modelo seguro por defecto
Para los desarrolladores, la parte importante de esta noticia es principalmente el manejo diferente de las cookies de terceros como parte de la tendencia de seguridad por defecto en el espacio del navegador. Firefox y Edge se unen a Chrome para implementar la nueva política a partir de febrero. La prevención de seguimiento inteligente (ITP) recientemente anunciada por Safari es similar, pero puede manejar la configuración de SameSite de manera diferente a como se explica aquí.
La seguridad por defecto es una postura defensiva donde solo se establece la menor cantidad de confianza (ninguna) entre las partes en el primer contacto. La escalada de privilegios para acceder a información confidencial, como la recuperación de valores de cookies en un contexto de terceros, requiere una configuración explícita de permisos antes de que el navegador envíe valores de cookies en encabezados de solicitud al sitio web. Las cookies de origen tienen un privilegio de infraestructura establecido para la transmisión.
…Para leer más, siga el link del idioma que prefiera
Tags: seo, samesite, cookies, navegadorweb, googlechrome, firefox, seguridad,