Vai al contenuto

Come funziona e a cosa serve il cookie [SameSite]

document cookie

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Aggiornato il: 27-06-2022 11:00
I cookie sono uno dei metodi principali per gestire gli accessi degli utenti ai siti, data la loro crescente importanza in ambito tecnologico e la loro capacità  di gestire scenari sempre più complessi. Essi rappresentano dei file di testo contenenti informazioni strutturate sull’utente, come indirizzo IP e preferenze personali espresse all’interno del sito (ad esempio: articoli acquistati) che spesso vengono usati anche per scopi di profilazione diretta o indiretta (ad esempio: mostrare pubblicità  a tema con gli acquisti effettuati).

Per venire incontro a questa esigenza, Chrome, Firefox e Edge si sono progressivamente adeguati ai cookie, ed hanno cambiato gli standard, adeguandole alle crescenti esigenze di privacy.


Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

A cosa serve SameSite

SameSite è un cookie particolare che si può usare a scopo di sicurezza: impedisce al browser di inviare il cookie da domini diversi da quello di origine, evitando attacchi informatici di tipo cross-site request forgery (CSRF). Il flag può avere valore tipicamente lax oppure strict.

Il valore strict indica una politica restrittiva, per cui se linko un sito esterno non prenderò il cookie di quel sito: quindi una bella differenza rispetto al comportamento classico del web in passato. Per un sito di banking online, almeno sulla carta, questo comportamento è ideale.

Il valoret lax è leggermente più usabile e permissivo, e permette di impostare i cookie da siti web esterni che andiamo a linkare nella nostra pagina. Al tempo stesso vengono evitati gli attacchi CSRF mediante POST.

SameSite viene interpretato dalle ultime versioni dei browser Chrome, Firefox, e Opera, e a breve anche da Safari. Internet Explorer 11 non lo supporta, ad oggi.

Molti programmi di affiliazione come financeAds, ad esempio, si stanno adeguando allo standard supportandolo fin da subito.



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
5/5 (1)
Ti potrebbe interessare:  Come NON fare indicizzare un sito su Google

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui


Segui il canale Youtube @Tecnocrazia23