Am 10. Januar 2025 wird auf der Website des Landkreises Cham ein wichtiger Überblick über die notwendigen Cookies gegeben, die für die Funktionalität der Webseite unverzichtbar sind. Diese Cookies tragen nicht nur dazu bei, dass die Benutzerinteraktionen nahtlos verlaufen, sondern sie sind auch dafür verantwortlich, die Datenschutzeinstellungen zu verwalten oder Anmeldungen zu ermöglichen. Der Landkreis informiert, dass es möglich ist, den Browser so einzustellen, dass diese Cookies blockiert werden. Nutzer sollten sich jedoch bewusst sein, dass dies die Funktionalität bestimmter Bereiche der Website erheblich beeinträchtigen kann. Teilweise speichern diese Cookies keine personenbezogenen Daten, was für viele Nutzer positiv ist.
Zu den spezifischen Cookie-Details zählen unter anderem das ASP.NET_SessionId Cookie, welches eine Dauer bis zum Beenden der Browsersession hat. Dieses 1st Party-Cookie, wichtig für Microsoft .NET-Technologien, dient der Aufrechterhaltung einer anonymisierten Benutzersitzung. Des Weiteren wird das Cookie __RequestVerificationToken verwendet, welches ebenfalls nur während der Browsersession aktiv ist und gesetzt wird, wenn ein Anmeldeformular angezeigt wird.
Sicherheitsanfälligkeiten in Browser-Sitzungen
Parallel zu den Informationen über Cookies hat sich eine neue Sicherheitsanfälligkeit herauskristallisiert, die besonders die Nutzung von HTTP und HTTPS betrifft. Die Sitzungscookies sind bei der ersten Anfrage über HTTP als sicher (secure) markiert, was potenziell eine Sicherheitslücke darstellt. McAfee Secure hat diese Problematik als ernst zu nehmende Sicherheitsanfälligkeit klassifiziert.
Die Schwachstelle tritt auf, wenn Benutzer von einer HTTP-Anfrage auf eine HTTPS-Seite weitergeleitet werden. In diesem Zusammenhang wird der bereitgestellte Code als Lösung angeführt, der die Cookies nur dann sichert, wenn die Anfrage über das sichere Protokoll HTTPS erfolgt. Zusätzlich wird darauf hingewiesen, dass bei einer nicht sicheren Verbindung der Wert des sessionid-Cookies geleert und das Cookie auf den 1. Januar 2018 abgelaufen gesetzt wird. Dies ist eine präventive Maßnahme, die verhindern soll, dass nicht sichere Verbindungen sensible Daten missbrauchen.
Zusammenfassend lässt sich sagen, dass sowohl die Informationen über Cookies als auch die aktuellen Sicherheitsanfälligkeiten essentielle Aspekte der Webnutzung darstellen. Die Nutzer sind angehalten, sich über die Handhabung von Cookies zu informieren und auf die Sicherheit ihrer Verbindungen zu achten, um ihre Daten zu schützen. Für detailliertere Informationen zu Cookies und deren Verwaltung lesen Sie bitte landkreis-cham.de berichtet, dass … und zur Sicherheitsanfälligkeit stackoverflow.com informiert über ….
