Risponderò principalmente alla seconda parte.
Ho fatto qualche ricerca su di esso di recente e ora sono fermamente convinto che no, non è pronto per l'uso, e non lo userei.
Trovare dati concreti sulle specifiche esistenti che funzioneranno con i browser e i proxy correnti è difficile, perché i cookie sono stati avviati come un'estensione del browser proprietaria e continuano ad aggiungere funzionalità proprietarie, come il più recente flag "solo http". In generale, l'industria ha continuato a utilizzare questo quasi "stile Netscape" misto all'implementazione di RFC 2109, tranne che con regole più sciolte sui cookie di terze parti e qualche strano comportamento a volte con stringhe non citate.
Per quanto riguarda se lo trovo meglio, una lettura delle specifiche mostra certamente i suoi vantaggi - cioè, il client ora restituisce il percorso, i parametri del dominio e della porta come parametri "dollari", quindi un'app Web sa cosa parametri da usare per cancellare/sovrascrivere quel cookie. La possibilità di archiviare i commenti con i cookie sarà una vittoria per l'utente un giorno, in modo da avere la possibilità di vedere una semplice spiegazione di cosa è il cookie, ma a meno che i browser non avvertano la gente dei cookie, che sta per vedere loro?
La necessità di inviare sia un cookie set-cookie che set-cookie2 ha sconvolto anche il purista in me, così come la necessità per un client di inviare un'intestazione Cookie2 oltre all'intestazione Cookie, che sembrava non necessaria quando ho guardato a esso. YMMV.
Modifica: Ho scritto questa risposta due anni prima che uscisse RFC 6265. RFC 6265 dichiara obsoleta la specifica Cookie2, rendendo questa risposta non più pertinente (ma comunque possibilmente interessante).
Ho accettato questa risposta in quanto trasmette gran parte dell'essenza della specifica Cookie2 in poche righe. –
> La possibilità di memorizzare commenti con i cookie sarà una vittoria per l'utente un giorno davvero? penso che sarebbe abusato da siti phish e altri malware – Arioch