Schemeful Same-Site 에 대해 알아보세요

이 글은 웹사이트 보안과 관련된 SameSite 쿠키 속성의 변경 사항 중 'Schemeful Same-Site'에 대해 설명합니다. 기존에는 웹사이트를 등록 가능한 도메인으로 정의했지만, Schemeful Same-Site는 스킴(http, https)과 등록 가능한 도메인을 함께 고려하여 웹사이트를 정의합니다.

이는 쿠키의 SameSite 속성이 의도한 대로 작동하도록 하여, 서드파티 쿠키를 통한 CSRF 공격 및 정보 유출과 같은 보안 위협을 완화하는 데 기여합니다. 브라우저의 쿠키 처리 방식 변화와 함께 웹 개발자가 반드시 이해하고 적용해야 할 중요한 개념입니다.