Chrome56 で Cookie の取り扱いが微妙に変わった件

Chrome56 で Cookie の取り扱いが微妙に変わったので簡単にメモ。
Windows+Chrome56 と Chromebook+Chrome55 で比較。あとでより詳細まで検証する予定。

Chrome55 の挙動

  • サーバサイドでセキュア属性を付与しない限り、セキュア属性はつかない

Chrome56 の挙動

  • サーバサイドでセキュア属性を付与していなくても、HTTPS で発行した Cookie にはセキュア属性が付与される。
  • HTTP/HTTPS で同じ Cookie を利用していた場合、1度でも HTTPS で Cookie を更新すると以降 HTTP では該当の Cookie に触れなくなる

どんな不具合が起こるか

  • HTTP/HTTPS で Cookie を共有していると死ぬ
  • ログインページとかネット広告とかで影響がありそう

とりあえずここまで。