Am 8. Januar 2025 berichtete die Landkreis Pfaffenhofen über die Notwendigkeit von Cookies, die für die Funktionalität von Websites unerlässlich sind. Diese Cookies werden meist durch Benutzeraktionen wie das Setzen von Datenschutzeinstellungen, Anmelden oder Ausfüllen von Formularen aktiviert. Obwohl Nutzer die Möglichkeit haben, ihren Browser so einzustellen, dass Cookies blockiert werden, kann dies die Funktionalität bestimmter Bereiche der Website beeinträchtigen. Es wird hervorgehoben, dass diese Cookies keine personenbezogenen Daten speichern.
- Cookie-Details:
- Name: ASP.NET_SessionId
Dauer: Bis zum Beenden der Browsersession
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Sitzungscookie für Plattformen, die mit Microsoft .NET-Technologien erstellt wurden; dient zur Aufrechterhaltung einer anonymisierten Benutzersitzung durch den Server. - Name: __RequestVerificationToken
Dauer: Bis zum Beenden der Browsersession
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Wird gesetzt, sobald ein Anmeldeformular angezeigt wird; es werden noch keine Inhalte geschrieben. - Name: ld-cookieselection
Dauer: 30 Tage
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Speichert die Einstellung der Cookie-Auswahl.
Sicherheitsanfälligkeit bei sessionid-Cookies
Eine aktuelle Recherche auf Stack Overflow hat eine neue Sicherheitsanfälligkeit aufgedeckt, die auftritt, wenn Benutzer über HTTP anfordern und zu HTTPS umgeleitet werden. Das sessionid-Cookie wird als sicher gesetzt, wenn die erste Anfrage über HTTP erfolgt. Laut McAfee Secure stellt dies ein Sicherheitsrisiko dar. Der bereitgestellte Code sichert Cookies nur bei Anfragen über HTTPS.
Wenn die Verbindung nicht sicher ist (nicht HTTPS), wird das sessionid-Cookie abgelaufen gesetzt. Der Code kennzeichnet das Forms-Authentifizierungs-Cookie und das session-Cookie als sicher. Bei einer sicheren Verbindung wird überprüft, ob Cookies vorhanden sind, und diese werden entsprechend als sicher markiert. Bei einer nicht sicheren Verbindung wird der Wert des sessionid-Cookies geleert und das Ablaufdatum auf den 1. Januar 2018 gesetzt.
