Passer au contenu principal
SameSite est une fonctionnalité de sécurité conçue pour empêcher les domaines tiers de créer des cookies tant que l’utilisateur n’a pas accédé à leur site web. Cette fonctionnalité permet d’éviter que des tiers utilisent les cookies du navigateur pour suivre les utilisateurs en ligne et les sites web qu’ils consultent. En février 2020, la fonctionnalité de sécurité SameSite créée par Google pour Chrome 80 et versions ultérieures fera l’objet de plusieurs modifications. L’attribut SameSite des cookies devra être défini sur l’une des trois valeurs suivantes :
  • Strict empêche l’envoi de tous les cookies.
  • Lax empêche l’envoi de certains types de cookies entre les sites web (images et iFrame). Cette valeur est utilisée par défaut.
  • None n’impose aucune restriction aux cookies.
Cela signifie qu’à partir de Chrome 80, vous ne pourrez pas utiliser le produit dans un iFrame via le protocole HTTP non sécurisé. Toute tentative en ce sens entraînera l’erreur suivante : “En raison des restrictions de la politique du navigateur, cette URL ne peut pas être ouverte à l’aide du protocole HTTP non sécurisé. Veuillez utiliser le protocole sécurisé HTTPS ou modifier la politique de votre navigateur”. Le message d’erreur inclura également le lien suivant vers le site web de Chrome : https://www.chromium.org/updates/same-site. Cette erreur peut affecter Google Chrome et Microsoft Edge. Pour contourner ce problème, activez l’option SameSite by default cookies dans les paramètres de votre navigateur.

Activer SameSite par défaut dans Google Chrome

Pour activer cette fonctionnalité, procédez comme suit :
  1. Accédez à chrome://flags/
  1. Activez l’option SameSite by default cookies.
  1. Redémarrez votre navigateur pour que les changements prennent effet.
  2. Ouvrez votre site web et vérifiez que la console des outils de développement fonctionne correctement dans votre navigateur.

Activer SameSite par défaut dans Microsoft Edge

Pour activer cette fonctionnalité, procédez comme suit :
  1. Accédez à edge://flags/
  1. Activez le mode SameSite by default cookies.
  1. Redémarrez votre navigateur pour appliquer les modifications.
  2. Ouvrez votre site web et vérifiez que la console des outils de développement fonctionne correctement dans votre navigateur.

Mises à jour pour les autres navigateurs

D’autres navigateurs, comme Firefox, mettront en œuvre les changements suivants concernant la gestion des cookies :
  • Les cookies sans l’attribut SameSite seront traités comme “SameSite=Lax”. Si un accès par des tiers est requis, mettez à jour vos cookies pour qu’ils incluent l’attribut SameSite.
  • Les cookies qui nécessitent un accès par des tiers doivent avoir l’attribut suivant : “SameSite=None; Secure”.