ADC

Atributo de cookie SameSite

Para una comunicación web segura, Google ha exigido el uso del atributo SameSite cookie. Al cumplir con la nueva SameSite directiva de Google Chrome, el dispositivo NetScaler puede administrar las cookies de terceros con el SameSite atributo establecido en el encabezado. set-cookie La configuración de cookies mitiga los ataques y proporciona una comunicación web segura.

Hasta febrero de 2020, el SameSite atributo no se estableció explícitamente en la cookie. El navegador tomó el valor predeterminado como “Ninguno”. Sin embargo, con ciertas actualizaciones del navegador, como Google Chrome 80, se produce un cambio en el comportamiento predeterminado entre dominios de las cookies.

El SameSite atributo se establece en uno de los siguientes valores y, para el navegador Google Chrome, el valor predeterminado es “Lax”.

Ninguna. Indica que el navegador debe utilizar la cookie para las solicitudes en el contexto de varios sitios solo en conexiones seguras.

Laxo. Indica el navegador que utilizará la cookie para las solicitudes en el contexto del mismo sitio. En el contexto entre sitios, solo los métodos HTTP seguros como la solicitud GET pueden usar la cookie.

Estricto. Utilice la cookie solo cuando el usuario solicite el dominio de forma explícita.

Nota:

Si set-cookies (incluidas las cookies de sesión de firewall) tienen el atributo SameSite y si el indicador del atributo addcookiesamesite está habilitado en el perfil Firewall de aplicaciones web, el atributo SameSite se sobrescribe de acuerdo con el valor configurado en el perfil.

Configure el atributo SameSite en el perfil de Web App Firewall mediante la CLI

Para configurar el SameSite atributo, debe completar los siguientes pasos:

  1. Habilita el atributo SameSite cookie.
  2. Defina el atributo de cookie para las cookies de sesión appfw.

En la línea de comandos, escriba:

set appfw profile <profile-name> –insertCookieSameSiteAttribute ( ON | OFF)

Ejemplo:

set appfw profile p1 –insertCookieSameSiteAttribute ON

En la línea de comandos, escriba:

set appfw profile <profile-name> – cookieSameSiteAttribute ( LAX | NONE | STRICT )

Ejemplo:

set appfw profile p1 – cookieSameSiteAttribute LAX

Donde están los tipos de atributos,

Ninguna. El atributo de cookie SameSite está configurado en “ninguno” y está marcado como seguro para todas las cookies de WAF y de aplicaciones.

Laxo. El atributo de cookie SameSite está configurado en “Lax” para todas las cookies de WAF y de aplicaciones.

Estricto. El atributo de cookie SameSite está configurado en “Lax” para todas las cookies de WAF y de aplicaciones.

  1. Vaya a Seguridad > NetScaler Web App Firewall > Perfiles.
  2. En el panel de detalles, seleccione un perfil y haga clic en Modificar.
  3. En la página Perfil de NetScaler Web App Firewall, haga clic en Configuración de perfil en Configuración avanzada.
  4. En la sección Configuración del perfil, defina los siguientes parámetros:

    a. Inserta el Samesite atributo cookie. Seleccione la casilla de verificación para habilitar el Samesite atributo cookie. b. Atributo Cookie Samesite. Seleccione una opción de la lista desplegable para establecer el valor de la Samesite cookie.

  5. Haga clic en Aceptar y Listo.

Configuración de atributos de cookie de SameSite en la GUI de NetScaler

Atributo de cookie SameSite