مهندسین موزیلا در حال برنامه‌ریزی برای افزودی یک ویژگی امنیتی جدید به فایرفاکس با افزودن پشتیبانی از کوکی‌های Same-Site در فایرفاکس ۶۰ هستند. انتشار این نسخه برای ۹ می سال جاری برنامه‌ریزی شده است.
ویژگی کوکی Same-Site  باعث می‌شود دانلود کوکی‌هایی که متعلق به سایر دامنه‌هایی هستند که با URL فعلی نوار آدرس مرورگر فایرفاکس مطابقت ندارند مسدود شود.
توسعه دهندگان فایرفاکس می‌گویند ویژگی  Same-Site  برای حفاظت از کاربران در برابر حملات درخواست جعلی بین سایتی (CSRF) طراحی شده است.
حملات CSRF زمانی اتفاق می‌افتد که مهاجمان کاربران را فریب می‌دهند تا اقداماتی انجام دهند اما عملیات دیگری در پس‌زمینه انجام می‌دهند. برای مثال یک کاربر ممکن است روی یک لینک مخرب کلیک کند، اما مهاجم از این کلیک برای تغییر در تنظیمات حساب در یک سایت دیگر با استفاده از کوکی‌های محلی استفاده می‌کند.
این موضوع معمولاً به این دلیل اتفاق می‌افتد که مرورگرها به صورت خودکار کوکی‌های ارسال شده با هر درخواستی از سوی مرورگر را برای یک دامنه خاص پیوست می‌کند. مهاجمان با سوء استفاده از مکانیزم «افزودن خودکار کوکی» درخواست‌هایی برای سایت‌های دیگر می‌سازند و به طور مؤثر کوکی‌های ذخیره شده در کامپیوتر کاربر را به سرقت می‌برند، حتی زمانی که کاربر در سایتی دیگر باشد، تا بدون آن که کاربران بدانند از آن‌ها برای عملیات مخرب استفاده کنند.
به دلیل ساختار فعلی تکنولوژی وب، برنامه‌های تحت وب و وبسایت‌ها نمی‌توانند به صورت مطمئن اقدامات یک کاربر واقعی را از کارهایی که توسط اسکریپت‌های خودکار انجام می‌شوند تشخیص دهند.
با افزودن پشتیبانی از کوکی‌های Same-Site در فایرفاکس، یک گزینه جدید برای کاربران اضافه می‌شود که می‌توانند با تنظیم آن برای برنامه‌ها و پورتال‌ها مانع حملاتی از این دست شوند.
اما این یک گزینه امنیتی نیست که به کاربران یا موزیلا بستگی داشته باشد. ویژگی Same-Site باید توسط مالکان سایت‌ها در سرصفحه پاسخ HTTP تنظیم شود، مشابه روشی که برای تنظیم کوکی‌ها استفاده می‌شود.
براساس مشخصات IETF، دو تنظیم برای اپراتور سایت‌ها در دسترس خواهد بود، Strict و Lax.
زماین که یک مالک سایت از «Strict» در سایتش استفاده کند، فایرفاکس کوکی‌هایی با درخواست HTTP با دامنه‌هایی جز URL فعلی که در نوار آدرس باشد را نمی‌پذیرد.
برای گزینه «Lax» اگر کاربر با یک روش امن به سایت رسیده باشد، فایرفاکس کوکی‌هایی با سایر دامنه‌ها را بارگزاری می‌کند. روش امن مانند کلیک یا دنبال کردن یک لینک است. برای مثال اگر کاربر در Facebook باشد و روی لینک domain.com باشد و domain.com با سیاست کوکی سایت-مشابه Lax باشد، کوکی‌های domain.com و Facebook هر دو بارگزاری می‌شوند اما باز هم دریافت کوکی‌هایی از آدرس‌هایی به جز این دو آدرس مقدور نخواهد بود.
برای اطلاعات بیشتر درباره چگونگی استفاده از این ویژگی توسط صاحبان سایت را می‌توانید رد مشخصات IETF RFC ۶۲۶۵ (https://tools.ietf.org/html/draft-ietf-httpbis-rfc۶۲۶۵bis-۰۲#section-۵.۳.۷)  مشاهده کنید.
کروم این ویژگی را از دسامبر سال ۲۰۱۷ و نسخه ۶۳ خود اضافه کرده بود. دیگر مرورگرهایی که از قابلیت پشتیبانی می‌کنند اپرا (از نسخه ۵۱ به بعد)، کروم اندروید (از نسخه ۶۴ به بعد) و Samsung Internet (از نسخه ۶.۲ به بعد) هستند.