Non ho visto un elenco formale di browser che supportano la sicurezza ma sicuramente nella mia esperienza tutte le recenti iterazioni dei browser più diffusi.
La mia ipotesi su cosa succederebbe se avessi trovato un browser che non supportava il flag, nel caso in cui fosse passato, sarebbe che ignorerebbe semplicemente la flag, anche se suppongo che sarebbe anche possibile che sarebbe ignora l'intero cookie.
Se vuoi testarlo, un'opzione potrebbe essere provare a impostare un flag di rifiuto su un cookie (ad esempio con un nome casuale) e vedere come reagiscono i browser.
Nel complesso, direi che è improbabile che ci sia un problema a meno che la tua applicazione non supporti browser molto vecchi o oscuri.