Invalid session cookie

Objet : Session cookie has no SameSite and no Secure attributes

Bonjour,

Depuis quelque temps je vois le message suivant avec Firefox (console web) en me connectant à un serveur web 4D (4D v18.1 ou antérieur) :
“Le cookie « 4DSID » sera bientôt rejeté car son attribut « sameSite » est défini sur « none » ou une valeur invalide, et sans attribut « secure ». Pour en savoir plus sur l’attribut « sameSite », consultez https://developer.mozilla.org/docs/Web/HTTP/Cookies adhe.resretour”

Ceci vient du fait que 4D établit le cookie de session sans l’attribut SameSite ni l’attribut Secure; SameSite est alors par défaut mis à “none” et comme “Secure” est obligatoire dans ce cas là, => erreur (non fatale pour le moment). Le programmeur n’a aucune possibilité d’agir sur ces attributs du cookie de session (je crois)

Ce n’est pas propre à Firefox et c’est une recommendation en cours d’implémentation de IETF (voir
https://tools.ietf.org/html/draft-west-cookie-incrementalism-00, mis à jour de mars 2020 dans https://tools.ietf.org/html/draft-west-cookie-incrementalism-01).

Dans dans https://web.dev/samesite-cookies-explained/), il est spécifié que “Chrome implements this default behavior as of version 84. Firefox has them available to test as of Firefox 69 and will make them default behaviors in the future. Edge also plans to change its default behaviors.”

Ce problème a-t-il déjà été signalé, est-il en cours de traitement chez 4D ?

Anybody, especially in 4D staff, to provide an answer to this question ?
Thanks
Dominique