Vi har allerede disse sikringsmekanismene p? plass, blant mange andre:
- Cookies som serves over HTTPS (i praksis alt) f?r attributtet Secure satt
- Cookies som mangler attributtet SameSite f?r dette satt, med verdien Lax
Det som n? endres er en forbedring av logikken som h?ndterer dette. Med denne forbedringen vil vi s?rge for at sikringen bedre dekker n?r flere cookies settes samtidig, samt n?r flere cookies settes i samme header (s?kalt header folding, hvilket er frar?det for cookies). Dette er med andre ord ikke en endring fra tidligere oppf?rsel, men en innstramming som vil s?rge for at gjeldende oppf?rsel vil fungere med flere kombinasjoner av attributter og m?ter ? sette cookies p?.
Det ventes ikke at dette skal v?re en merkbar endring, men dersom tjenesteeiere opplever negative konsekvenser som f?lge av dette, kan man kontakte www-drift.