Am 14. Januar 2025 veröffentlichte der Landkreis Passau wichtige Informationen zu den auf der Website verwendeten Cookies. Notwendige Cookies sind dabei essenziell für die Funktionalität der Seite und können nicht deaktiviert werden. Diese Cookies werden in der Regel durch Benutzeraktionen gesetzt, wie beispielsweise das Festlegen von Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen. Nutzer haben jedoch die Möglichkeit, ihren Browser so zu konfigurieren, dass Cookies blockiert werden oder Benachrichtigungen über sie erhalten. Dies kann jedoch die Funktionalität bestimmter Bereiche der Website negativ beeinflussen. Bemerkenswert ist, dass diese Cookies keine personenbezogenen Daten speichern.
Unter den wichtigsten Cookies sind:
- Name: ASP.NET_SessionId
Dauer: Bis zum Beenden der Browsersession
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Sitzungscookie für Plattformen, die mit Microsoft .NET-Technologien erstellt wurden; es hält eine anonymisierte Benutzersitzung aufrecht. - Name: __RequestVerificationToken
Dauer: Bis zum Beenden der Browsersession
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Wird gesetzt, sobald ein Anmeldeformular angezeigt wird; es werden noch keine Inhalte geschrieben. - Name: ld-cookieselection
Dauer: 30 Tage
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Speichert die Einstellung der Cookie-Auswahl.
Sicherheitsanfälligkeit bei Cookies
Laut einer weiteren Recherche auf Stack Overflow wurde eine neue Sicherheitsanfälligkeit entdeckt, die auftritt, wenn Benutzer über HTTP anfordern und zu HTTPS umgeleitet werden. Das sessionid-Cookie ist bei der ersten Anfrage über HTTP als sicher (secure) gesetzt. McAfee Secure stuft diese Situation als Sicherheitsanfälligkeit ein.
Der bereitgestellte Code sichert Cookies nur, wenn die Anfrage über HTTPS erfolgt. Ist die Verbindung nicht sicher (nicht HTTPS), wird das sessionid-Cookie auf abgelaufen gesetzt. Darüber hinaus markiert der Code das Forms-Authentifizierungs-Cookie sowie das session-Cookie als sicher. Bei einer sicheren Verbindung wird überprüft, ob Cookies vorhanden sind, und die entsprechenden Cookies werden als sicher markiert. Wenn die Verbindung nicht sicher ist, wird der Wert des sessionid-Cookies geleert und das Cookie auf den 1. Januar 2018 abgelaufen gesetzt.
