Во-первых, я прошу прощения, что это не совсем вопрос кодирования, алгоритма или языка.
Я пытаюсь создать расширение, которое позволяет веб-сайту (давайте назовем это web-A) вставлять небольшой множество других сайтов внутри него. На этих других веб-сайтах (назовем это web-E) используется аутентификация, и они сохраняют свои cookie-файлы с SameSite=Lax. Это приводит к тому, что пользователи никогда не будут входить в систему или иметь возможность входить в систему, когда веб-сайт E встроен в A.
API-интерфейсы WebExtension позволяют мне изменять файлы cookie всех веб-сайтов. Изменение cookie-файлов web-E на SameSite=None и добавление Secure, по-видимому, решают эту проблему. Однако я не уверен насчет последствий для безопасности.
Кроме того, представляется, что изменение этих файлов cookie веб-E является глобальным изменением и повлияет на то, каким образом эти файлы cookie будут доступны на всех веб-сайтах.
Каковы последствия для безопасности изменить файлы cookie с SameSite=Lax до Samesite=None + Secure? Безопасно ли выполнять эту операцию через расширение браузера, которое будет использоваться другими пользователями?