Материал про убийцу CSRF, атрибут печенек — SameSite, который будет устанавливаться в Chrome 80 по-умолчанию, и затронет не только CSRF-атаку.

Релиз Chrome 80 запланирован уже на 4 февраля, а вот как быстро подтянутся остальные браузеры пока не известно.

А гаечки то закручиваются...

https://blog.reconless.com/samesite-by-default/