Citrix ADC

Atributo de cookie SameSite

Para una comunicación web segura, Google ha ordenado el uso del atributo SameSite cookie. Al cumplir con la nueva directiva SameSite de Google Chrome, el dispositivo Citrix ADC puede gestionar cookies de terceros con el atributo SameSite establecido en el encabezado set-cookie. La configuración de cookies mitiga los ataques y proporciona una comunicación web segura.

Hasta febrero de 2020, el SameSite atributo no se estableció explícitamente en la cookie. El explorador tomó el valor predeterminado “None”. Sin embargo, con cierta actualización del explorador, como Google Chrome 80, hay un cambio en el comportamiento predeterminado entre dominios en las cookies.

El atributo SameSite se establece en uno de los siguientes valores y para el explorador Google Chrome, el valor predeterminado se establece como “Lax”.

Ninguno. Indica el explorador que utilizará la cookie para solicitudes en el contexto de sitios cruzados solo en conexiones seguras.

Lax. Indica el explorador que utilizará la cookie para solicitudes en el contexto del mismo sitio. En el contexto entre sitios, solo los métodos HTTP seguros como la solicitud GET pueden usar la cookie.

Estricta. Utilice la cookie solo cuando el usuario solicita el dominio explícitamente.

Nota:

Si set-cookies (incluidas las cookies de sesión de firewall) tienen el atributo SameSite y si el indicador del atributo addcookiesamesite está habilitado en el perfil Firewall de aplicaciones web, el atributo SameSite se sobrescribe de acuerdo con el valor configurado en el perfil.

Configurar el atributo SameSite en el perfil de Web App Firewall mediante la CLI

Para configurar el SameSite atributo, debe realizar los siguientes pasos:

  1. Habilite el atributo SameSite cookie.
  2. Establezca el atributo cookie para las cookies de sesión appfw.

En el símbolo del sistema, escriba:

set appfw profile <profile-name> –insertCookieSameSiteAttribute ( ON | OFF)

Ejemplo:

set appfw profile p1 –insertCookieSameSiteAttribute ON

En el símbolo del sistema, escriba:

set appfw profile <profile-name> – cookieSameSiteAttribute ( LAX | NONE | STRICT )

Ejemplo:

set appfw profile p1 – cookieSameSiteAttribute LAX

Donde se encuentran los tipos de atributo,

Ninguno. El atributo de cookie SameSite se establece en “ninguno” y se marca como seguro para todas las cookies de aplicaciones y WAF.

Lax. El atributo de cookie SameSite se establece en “Lax” para todas las cookies WAF y aplicaciones.

Estricta. El atributo de cookie SameSite se establece en “Lax” para todas las cookies WAF y aplicaciones.

  1. Vaya a Seguridad > Citrix Web App Firewall > Perfiles.
  2. En el panel de detalles, seleccione un perfil y haga clic en Modificar.
  3. En la página Perfil de Citrix Web App Firewall, haga clic en Configuración de perfil en Configuración avanzada.
  4. En la sección Parámetros de perfil defina los siguientes parámetros:

    a. Inserte el Samesite atributo cookie. Active la casilla de verificación para habilitar el Samesite atributo cookie. b. Atributo samesite de cookies. Seleccione una opción de la lista desplegable para establecer el valor de la Samesite cookie.

  5. Haga clic en Aceptar y Listo.

Configuración de atributos de cookies de SameSite en la GUI de Citrix ADC