Am 16. Januar 2025 wurden auf der Webseite des Landkreises Cham wichtige Informationen zu Cookies veröffentlicht. Die Mitteilung hebt hervor, dass notwendige Cookies für die Funktionalität der Website unerlässlich sind und nicht deaktiviert werden können. Dies bezieht sich auf Cookies, die in der Regel als Reaktion auf Benutzeraktionen gesetzt werden, wie das Anpassen von Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen. Benutzer haben die Möglichkeit, ihren Browser so zu konfigurieren, dass diese Cookies blockiert oder entsprechende Benachrichtigungen angezeigt werden. Dies kann jedoch die Funktionalität bestimmter Bereiche der Webseite beeinträchtigen. Zur Klarstellung wird berichten, dass notwendige Cookies keine personenbezogenen Daten speichern.
Eine Übersicht der relevanten Cookie-Details lautet wie folgt:
- Name: ASP.NET_SessionId
Dauer: Bis zum Beenden der Browsersession
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Sitzungscookie für Plattformen, die auf Microsoft .NET-Technologien basieren; es dient der Aufrechterhaltung einer anonymisierten Benutzersitzung durch den Server. - Name: __RequestVerificationToken
Dauer: Bis zum Beenden der Browsersession
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Wird gesetzt, sobald ein Anmeldeformular angezeigt wird; bis dahin werden keine Inhalte geschrieben. - Name: ld-cookieselection
Dauer: 30 Tage
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Speichert die Auswahl der Cookie-Einstellungen.
Neue Sicherheitsanfälligkeit bei Cookies
Zusätzlich wurde eine neue Sicherheitsanfälligkeit im Zusammenhang mit der Verarbeitung des sessionid-Cookies festgestellt, wie auf Stack Overflow berichtet wird. Diese Sicherheitsanfälligkeit tritt auf, wenn Benutzer eine HTTP-Anfrage stellen und zu HTTPS umgeleitet werden. Das sessionid-Cookie wird ursprünglich als sicher (secure) markiert, wenn die erste Anfrage über HTTP eingeht. McAfee Secure hat auf die Bedenken hingewiesen, dass dieser Umstand eine Sicherheitsanfälligkeit darstellt.
Der dargestellte Code sichert Cookies nur dann, wenn die Anfrage über HTTPS erfolgt. Bei einer unsicheren Verbindung (nicht HTTPS) wird das sessionid-Cookie auf ein Ablaufdatum gesetzt. Der Code markiert sowohl das Forms-Authentifizierungs-Cookie als auch das session-Cookie als sicher, und überprüft bei einer sicheren Verbindung, ob Cookies vorhanden sind, um diese entsprechend zu kennzeichnen.
Bei einer unsicheren Verbindung wird der Wert des sessionid-Cookies gelöscht, und das Cookie erhält ein festgelegtes Ablaufdatum (1. Januar 2018).
Für mehr Informationen können Sie die vollständigen Artikel auf den Webseiten des Landkreises Cham und von Stack Overflow nachlesen.
