Переопределить Chrome новое поведение в отношении файлов cookie с пустыми атрибутами одного и того же сайта.

Question

Так что теперь, когда Chrome развернул свои новейшие меры безопасности против CSRF-атак с гарантией того, что куки установлены с атрибутом "samesite" либо на слабый, либо на строгий, либо нет - есть способ переопределить это новое поведение для уточнения c сайтов? В частности, сайты, работающие на старых Azure серверах, которые отправляют мне куки-файлы без этого набора атрибутов и вызывают всевозможные расстройства просмотра при использовании размещенного там веб-приложения. Любые идеи?

Я отключил все 3

1. chrome: // flags / # same-site-by-default-cookies
2. chrome: // flags / # enable-remove-all-сторонние-куки
3. chrome: // flags / # куки-файлы-без-одного-сайта-должны-быть-безопасными

Answer 1

Вам не нужно менять chrome://flags/#enable-removing-all-third-party-cookies, вы можете оставить это по умолчанию. В настоящее время это просто контролирует пользовательский интерфейс и не влияет на поведение сайта.

Если вы используете управляемую версию Chrome, например, предприятие зарегистрировано в организации, которая может применять политики, тогда вы можете использовать LegacySameSiteCookieBehaviorEnabledForDomainList чтобы указать список (как следует из названия) доменов для сохранения устаревшего поведения cook ie. См .: https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies

Кроме этого, я не верю, что есть встроенный способ исключения определенных c сайтов из нового поведения.