Das Landratsamt Cham hat jüngst Verbesserungen im Servicebereich für die Kfz-Zulassungs- und Führerscheinstelle angekündigt. Um den Nutzern ein besseres Erlebnis zu bieten, wurden verschiedene Maßnahmen ergriffen, die die Funktionsweise der Website und die Nutzung von Online-Diensten optimieren.
Wie auf der offiziellen Webseite des Landkreises berichtet wird, sind notwendige Cookies für die Funktionalität der Website unerlässlich und können nicht deaktiviert werden. Diese Cookies werden typischerweise in Reaktion auf Benutzeraktionen gesetzt, dazu zählen etwa das Festlegen von Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen. Nutzer haben die Möglichkeit, ihren Browser so zu konfigurieren, dass diese Cookies blockiert oder die Nutzer über deren Einsatz informiert werden. Allerdings könnte dies die Funktionalität bestimmter Bereiche der Website beeinträchtigen.
Details zu den Cookies
Die Webseite informiert über verschiedene Arten von Cookies, die verwendet werden. Dazu gehören:
- Name: ASP.NET_SessionId
Dauer: Bis zum Beenden der Browsersession
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Sitzungscookie für Plattformen, die mit Microsoft .NET-Technologien erstellt wurden; dient zur Aufrechterhaltung einer anonymisierten Benutzersitzung durch den Server. - Name: __RequestVerificationToken
Dauer: Bis zum Beenden der Browsersession
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Wird gesetzt, sobald ein Anmeldeformular auf der Seite angezeigt wird; es werden noch keine Inhalte geschrieben. - Name: ld-cookieselection
Dauer: 30 Tage
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Speichert die Einstellung der Cookie-Auswahl.
Parallel dazu wurde ein Sicherheitsproblem im Zusammenhang mit dem sessionid-Cookie identifiziert. Laut einem Bericht auf Stack Overflow wird die Sicherheitsanfälligkeit aktiviert, wenn Benutzer über HTTP angefragt und dann zu HTTPS umgeleitet werden. Dies führt dazu, dass das sessionid-Cookie als sicher gesetzt wird, sobald die erste Anfrage über HTTP erfolgt. McAfee Secure hat diese Situation als Sicherheitsanfälligkeit eingestuft.
Der bereitgestellte Code zur Sicherung der Cookies funktioniert nur, wenn die Verbindung über HTTPS erfolgt. In einem unsicheren Netzwerk wird das sessionid-Cookie gelöscht und auf den 1. Januar 2018 zurückgesetzt, während gleichzeitig das Forms-Authentifizierungs-Cookie als sicher markiert wird.
Für weitere Informationen zu den Verbesserungen des Webservices und den Cookie-Detaillierungen besuchen Sie die folgende Website: landkreis-cham.de. Weitere technische Details zu den Sicherheitsanfälligkeiten finden Sie auf der Webseite von Stack Overflow: stackoverflow.com.
