No he visto una lista formal de navegadores que sean seguros, pero definitivamente en mi experiencia, todas las iteraciones recientes de los navegadores populares sí lo hacen.
Supongo que lo que sucedería si encontrara un navegador que no sea compatible con la bandera, en caso de que se aprobara, es que simplemente ignoraría la bandera, aunque supongo que también sería posible que lo hiciera. ignorar toda la cookie.
Si desea probarlo, una opción podría ser intentar establecer un indicador de correo no deseado en una cookie (por ejemplo, con un nombre aleatorio) y ver cómo reaccionan los navegadores.
En general, diría que es poco probable que sea un problema a menos que su aplicación admita navegadores muy antiguos u oscuros.