Con il rilascio di Chrome 80, versione del browser di Google distribuita a partire da febbraio scorso, l’azienda di Mountain View aveva deciso di implementare un meccanismo per ridurre l’utilizzo di cookie condivisi tra più siti web: Google dichiara guerra ai cookie condivisi tra più siti web.
A partire da Chrome 80 venivano normalmente creati e gestiti i cookie di prima parte ossia quelli appartenenti allo stesso dominio cui si riferisce la pagina web in corso di visita.
Gli sviluppatori web sono invece chiamati a descrivere esplicitamente, ricorrendo all’attributo SameSite, i cookie di terza parte generalmente utilizzati in configurazioni cross-site. Indicando i cookie di terza parte con l’attributo SameSite=None; Secure
essi possono essere caricati, sempre se usati esclusivamente nell’ambito di pagine scambiate usando una connessione sicura, via HTTPS.
Abbiamo usato l’imperfetto perché Google ha deciso di fare un passo indietro. Complice l'”emergenza COVID-19″ che stiamo vivendo, la società ha deciso di dare più tempo agli sviluppatori per adeguarsi e abbracciare l’utilizzo dell’attributo SameSite.
Come spiegato nell’articolo pubblicato a questo indirizzo, quindi, la gestione dei cookie torna temporaneamente a funzionare, in Google Chrome, esattamente come in passato.
Gli utenti che volessero abilitare la verifica dell’attributo SameSite possono comunque farlo digitando chrome://flags/#same-site-by-default-cookies
nella barra degli indirizzi di Chrome, ponendo su Enabled la regola corrispondente e acconsentendo al riavvio del browser.
Gli sviluppatori dovrebbero monitorare gli aggiornamenti pubblicati in questa pagina in modo da avere contezza, per tempo, delle variazioni applicate da Google al comportamento di Chrome per quanto concerne la gestione dei cookie.