Chrome расширения также должны соответствовать новому поведению SameSite cook ie. Страницы расширения, имеющие URL-адрес схемы chrome-extension://, обычно считаются межсайтовыми для любой веб-страницы (https:// или http://). Существуют определенные сценарии ios, где делается исключение (это точно с Chrome 80, но поведение может измениться в будущем):
Если страница расширения инициирует запрос к веб-URL, запрос считается тем же сайтом, если расширение имеет разрешение хоста для запрошенного URL-адреса в манифесте расширения. Это может произойти, например, если на странице расширения есть элемент iframe, в который встроен сайт, для которого расширение имеет разрешение на хост.
Если фрейм верхнего уровня (т. Е. Сайт, показанный в строке URL) является страницей расширения. и расширение имеет разрешение хоста для запрошенного URL-адреса, запрошенный URL-адрес и инициатор запроса находятся на одном сайте друг с другом, а расширение имеет разрешение хоста для источника инициатора, тогда запрос считается тем же сайтом. Например, это может произойти, если расширение имеет разрешение хоста для «*://*.site.example/», а страница расширения загружает a.site.example в iframe, который затем переходит к b.site.example.
chrome.cookies API может считывать и устанавливать любые типы сообщений ie, включая файлы cookie SameSite. Однако веб-страница, встроенная в страницу расширения, считается находящейся в стороннем контексте для доступа к document.cook ie (JavaScript). Для сценариев содержимого поведение файлов cookie SameSite точно такое же, как если бы запрос был инициирован со страницы, на которой выполняется сценарий содержимого.