Google circa l’inversione della modifica legata al passaggio a restrizioni più stringenti sul trasferimento di Cookie tra siti che non utilizzano HTTPS. A partire da febbraio, questo cambiamento è stato gradualmente portato agli utenti . Si noti che nonostante il fatto che la maggior parte dei siti sia stata adattata a questa restrizione, a causa della pandemia di coronavirus SARS-CoV-2, Google ha deciso di ritardare l’applicazione di nuove restrizioni, che potrebbero potenzialmente compromettere la stabilità del lavoro con siti che fornire servizi chiave, quali servizi bancari, prodotti online, servizi governativi e servizi medici.
Le restrizioni introdotte vietano ai soggetti non HTTPS di richiedere il trattamento di cookie di terze parti impostati quando si accede a siti diversi dal dominio della pagina corrente. Tali cookie vengono utilizzati per tracciare i movimenti dell'utente tra i siti nel codice delle reti pubblicitarie, nei widget dei social network e nei sistemi di analisi web. Ricordiamo che per controllare la trasmissione dei Cookie viene utilizzato l'attributo SameSite specificato nell'header Set-Cookie, che per impostazione predefinita ha iniziato ad essere impostato sul valore “SameSite=Lax”, che limita l'invio di Cookie per cross- richieste secondarie del sito, come una richiesta di immagine o il caricamento di contenuti tramite un iframe da un altro sito.
Fonte: opennet.ru