El indicador secure
en las cookies impide que un sitio inseguro (que no sea HTTPS) las lea, pero aún pueden escribirse o eliminarse de un sitio inseguro. Hay dos nuevas características del navegador que intentan evitar que:
Me parece que el prefijo __Secure-
también hace que la cookie sea estrictamente segura.
¿Cómo se comparan estas dos características entre sí? ¿Por qué hay dos soluciones distintas para sobrescribir las cookies? ¿Sigo necesitando el prefijo de la cookie si mis clientes tienen un navegador con un estricto soporte de cookies seguras?