SameSiteとは

• Cookieのアクセス制限設定のこと。
• 以下の設定がある。

SameSite=None
SameSite=Lax
SameSite=Strict

• 2020年2月から自動適用される。

なぜ適用されるのか？

• 元々Googleが推奨していた設定だがほとんどのサイトで実装されていなかった。
• SameSiteを適用しないことで、クロスサイトリクエストフォージェリ攻撃などの脅威にさらされている。
• ほとんどのデベロッパーが付けないから脅威から守るためにデフォルトで付けるわ。ということらしい。

対象ブラウザ

• chrome 2020/2~
• firefox 実装予定
• IE 未定

参考

developers-jp.googleblog.com