Aggiornato il: 27-06-2022 11:00
I cookie sono uno dei metodi principali per gestire gli accessi degli utenti ai siti, data la loro crescente importanza in ambito tecnologico e la loro capacità di gestire scenari sempre più complessi. Essi rappresentano dei file di testo contenenti informazioni strutturate sull’utente, come indirizzo IP e preferenze personali espresse all’interno del sito (ad esempio: articoli acquistati) che spesso vengono usati anche per scopi di profilazione diretta o indiretta (ad esempio: mostrare pubblicità a tema con gli acquisti effettuati).
Per venire incontro a questa esigenza, Chrome, Firefox e Edge si sono progressivamente adeguati ai cookie, ed hanno cambiato gli standard, adeguandole alle crescenti esigenze di privacy.
A cosa serve SameSite
SameSite è un cookie particolare che si può usare a scopo di sicurezza: impedisce al browser di inviare il cookie da domini diversi da quello di origine, evitando attacchi informatici di tipo cross-site request forgery (CSRF). Il flag può avere valore tipicamente lax
oppure strict
.
Il valore strict
indica una politica restrittiva, per cui se linko un sito esterno non prenderò il cookie di quel sito: quindi una bella differenza rispetto al comportamento classico del web in passato. Per un sito di banking online, almeno sulla carta, questo comportamento è ideale.
Il valoret lax
è leggermente più usabile e permissivo, e permette di impostare i cookie da siti web esterni che andiamo a linkare nella nostra pagina. Al tempo stesso vengono evitati gli attacchi CSRF mediante POST
.
SameSite viene interpretato dalle ultime versioni dei browser Chrome, Firefox, e Opera, e a breve anche da Safari. Internet Explorer 11 non lo supporta, ad oggi.
Molti programmi di affiliazione come financeAds, ad esempio, si stanno adeguando allo standard supportandolo fin da subito.
![Come funziona e a cosa serve il cookie [SameSite] 2 cyberpunk 12](https://trovalost.it/wp-content/uploads/2022/12/cyberpunk_12.png)
Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui