As capacidades dos biscoitos cresceram e evoluíram ao longo dos anos, mas deixaram algumas questões legadas. Para lidar com isto, os navegadores (incluindo Safari, Chrome, Firefox, e Edge) estão a mudar o seu comportamento em relação ao SameSite e aos atributos Secure para um modelo seguro por defeito para cookies.

Como programador web 4D, pode estar preocupado com o cookie de sessão web 4D se quiser evitar a sua aplicação de pedidos de falsificação em vários sites.

Para evitar que o cookie da sua sessão web circule na web inutilmente ou seja mal compreendido pelos navegadores devido a um valor padrão aplicado, deve perguntar se o é:

• um cookie de terceiros: associado a um nome de domínio diferente do da página onde o cookie é encontrado. Um cookie de terceiros é colocado por um objecto de página(por exemplo, um anúncio) proveniente de um domínio que não seja o que aloja a página

ou

• um cookie de primeira mão: associado ao domínio da página

Dependendo do seu caso de utilização, deverá escolher o valor adequado para o atributo SameSite do seu cookie de sessão web.

Para reforçar a segurança, o atributo Secure deve ser definido para o cookie de sessão web quando a ligação é segura (HTTPS) para indicar ao navegador que o cookie pode ser enviado em segurança.

Continue a ler para saber como 4D tem as suas costas para melhorar a privacidade e a segurança em toda a web.