Come funziona e a cosa serve il cookie [SameSite]

I cookie sono uno dei metodi principali per gestire gli accessi degli utenti ai siti, data la loro crescente importanza in ambito tecnologico e la loro capacità  di gestire scenari sempre più complessi. Essi rappresentano dei file di testo contenenti informazioni strutturate sull’utente, come indirizzo IP e preferenze personali espresse all’interno del sito (ad esempio: articoli acquistati) che spesso vengono usati anche per scopi di profilazione diretta o indiretta (ad esempio: mostrare pubblicità  a tema con gli acquisti effettuati).

Per venire incontro a questa esigenza, Chrome, Firefox e Edge si sono progressivamente adeguati ai cookie, ed hanno cambiato gli standard, adeguandole alle crescenti esigenze di privacy.

A cosa serve SameSite

SameSite è un cookie particolare che si può usare a scopo di sicurezza: impedisce al browser di inviare il cookie da domini diversi da quello di origine, evitando attacchi informatici di tipo cross-site request forgery (CSRF). Il flag può avere valore tipicamente lax oppure strict.

Il valore strict indica una politica restrittiva, per cui se linko un sito esterno non prenderò il cookie di quel sito: quindi una bella differenza rispetto al comportamento classico del web in passato. Per un sito di banking online, almeno sulla carta, questo comportamento è ideale.

Il valoret lax è leggermente più usabile e permissivo, e permette di impostare i cookie da siti web esterni che andiamo a linkare nella nostra pagina. Al tempo stesso vengono evitati gli attacchi CSRF mediante POST.

SameSite viene interpretato dalle ultime versioni dei browser Chrome, Firefox, e Opera, e a breve anche da Safari. Internet Explorer 11 non lo supporta, ad oggi.

Molti programmi di affiliazione come financeAds, ad esempio, si stanno adeguando allo standard supportandolo fin da subito.