Intento reproducir algunos archivos mp3 a través de la etiqueta de audio html5. Para el escritorio, esto funciona muy bien (con Chrome), pero cuando se trata de navegadores móviles (también Chrome (para Android)), parece haber algunas dificultades:

Protegí la transmisión con alguna contraseña y, por lo tanto, el servidor de transmisión necesita encontrar una cookie de autenticación especial (recordatorio de seguridad Spring). Pero de alguna manera, el navegador móvil no envía esta cookie cuando accede a la transmisión de mp3 a través de la etiqueta de audio. Cuando ingreso la URL de transmisión directamente a la barra de direcciones, todo funciona bien.

Mientras buscaba la cookie perdida, descubrí que el navegador móvil todavía envía algunas cookies (por ejemplo, el JSESSIONID) pero no todas. Investigaciones posteriores (PoC rápido con PHP) revelaron que el navegador móvil parece rechazar el envío de cookies a través de la etiqueta de audio que tiene el indicador HttpOnly Flag. Así que mi pregunta es:

¿Es este un comportamiento específico? ¿Por qué hay diferencias entre las versiones de dispositivos móviles y de escritorio (de Chrome) y hay una forma de controlar el comportamiento desde el lado del cliente?