안녕하세요! 최근 크로미움 기반 브라우저(Chrome, Edge 등)에서 SameSite 쿠키 정책이 강화되면서, Edge 79
81 버전의 기본값이 궁금하셨죠? Chrome 80의 정책 변화와 비교해 실제로 Edge 79
81의 기본 동작이 어땠는지, 그리고 관련 설정을 어떻게 바꿀 수 있는지 친근하게 안내해드릴게요.
1. SameSite by default cookies: 기본값
- Edge 79~81 버전에서는 "SameSite by default cookies"와 "Cookies without SameSite must be secure"가 기본적으로 '비활성화(disabled)' 상태입니다.
- 즉, 쿠키를 만들 때
SameSite속성을 명시하지 않으면, 기존처럼 모든 컨텍스트(동일 사이트/타 사이트 요청)에서 쿠키가 전송됩니다. - 이 정책은 Chrome 80부터 기본값이 변경(Lax로 적용)되었지만, Edge 79~81에서는 실험적 기능(실험실/flags에서 수동 활성화 필요)으로만 제공됐고, 기본값은 기존 방식(레거시)과 동일합니다.
2. Cookies without SameSite must be secure: 기본값
- Edge 79~81에서는 SameSite=None 쿠키에 Secure 속성 강제 정책도 기본적으로 적용되지 않습니다.
- 즉, SameSite=None만 지정하고 Secure 속성을 생략해도 쿠키가 저장되고, http 환경에서도 전송될 수 있습니다.
- 이 역시 Chrome 80부터 기본 적용된 정책이며, Edge 79~81에서는 실험실에서 별도로 활성화하지 않는 한 기존 동작이 유지됩니다.
3. 정책 변화의 실제 의미
- Edge 79~81 기본값
- SameSite 속성 미지정 쿠키: 제한 없이 모든 컨텍스트에서 전송(레거시 방식)
- SameSite=None 쿠키: Secure 속성 없이도 생성 및 전송 가능
- Chrome 80/Edge 83 이후
- SameSite 미지정 쿠키: 기본적으로 Lax로 간주(타 사이트 요청에서는 전송 제한)
- SameSite=None 쿠키: Secure(HTTPS) 속성이 반드시 필요, 아니면 쿠키가 무시됨
4. 실험실(Flags)에서 정책 변경 방법
- 주소창에
edge://flags입력 SameSite by default cookies와Cookies without SameSite must be secure검색- 각각을 Enable(활성화) 또는 Disable(비활성화)로 변경 가능
- 변경 후 브라우저 재시작 필요
5. 개발자/관리자 참고 사항
- 기업/조직 환경에서는 그룹 정책(Policy)으로 레거시 쿠키 동작을 강제할 수 있습니다.
- 최신 버전으로 업데이트하면, 기본값이 Chrome 80과 동일하게 변경됩니다.
마무리
정리하자면, Edge 79~81에서는 SameSite 관련 정책이 기본적으로 적용되지 않아, 기존(레거시) 방식으로 쿠키가 동작합니다.
Chrome 80과 Edge 83 이상부터는 보안 강화를 위해 기본값이 변경되니, 호환성 문제를 미리 점검해두는 것이 좋습니다.
'컴퓨터 > Windows' 카테고리의 다른 글
| Gmail 접속 시 쿠키 문제로 리디렉션되는 현상: 원인과 해결법 (0) | 2025.05.03 |
|---|---|
| Edge Chromium + Adobe DC 환경에서 SharePoint Online PDF가 열리지 않는 문제 해결 가이드 (0) | 2025.05.03 |
| Microsoft Edge 동기화 기능이 OneDrive 용량을 차지할까? 궁금증 완전 해소 (0) | 2025.05.03 |
| Microsoft Edge가 느릴 때: 원인과 해결 방법 총정리 (0) | 2025.05.03 |
| Microsoft Edge(크로미움)에서 MSN 뉴스 완전 비활성화하기: 새 탭/창을 깔끔하게 만드는 방법 (0) | 2025.05.02 |
