Am 21. Januar 2025 fand eine Sitzung des Traunsteiner Stadtrates statt, in der verschiedene Themen behandelt wurden, einschließlich der erforderlichen Cookies für die Funktionalität der städtischen Website. Notwendige Cookies sind zur Nutzung der Webseite unverzichtbar und können nicht deaktiviert werden.
Wie traunstein.de berichtete, setzen Cookies in der Regel auf Benutzeraktionen wie das Festlegen von Datenschutzeinstellungen, Anmelden oder Ausfüllen von Formularen. Benutzer haben die Möglichkeit, ihren Browser so einzustellen, dass Cookies blockiert oder dass sie über Cookies benachrichtigt werden, jedoch kann dies die Funktionalität der Website beeinträchtigen. Notwendige Cookies speichern dabei keine personenbezogenen Daten.
Auflistung der Cookies
Die Sitzung führte zu einer detaillierten Auflistung der verwendeten Cookies:
- Name: ASP.NET_SessionId
Dauer: Bis zum Beenden der Browsersession
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Sitzungscookie für Microsoft .NET-basierte Technologien zur Aufrechterhaltung einer anonymisierten Benutzersitzung. - Name: __RequestVerificationToken
Dauer: Bis zum Beenden der Browsersession
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Setzt das System, wenn ein Anmeldeformular angezeigt wird. - Name: ld-cookieselection
Dauer: 14 Tage
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Speichert die Einstellung der Cookie-Auswahl. - Name: et_allow_cookies
Anbieter: eTracker
Dauer: 14 Tage
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Zeigt an, ob eTracker Cookies setzen darf oder nicht, basierend auf Benutzerentscheidungen. - Name: et_oi_v2
Anbieter: eTracker
Dauer: 365 Tage
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Erforderlich für die Widerspruchs-Funktion (Opt-Out) und eventuell für Opt-In. - Name: et_scroll_depth
Anbieter: eTracker
Dauer: 0 Tage
Art: Session
Kategorie: Notwendig
Beschreibung: Cache für die Scrolltiefe-Messung. - Name: isSdEnabled
Anbieter: eTracker
Dauer: 1 Tag
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Erkennung, ob die Scrolltiefe gemessen wird. - Name: et_cssSelectors
Anbieter: eTracker
Dauer: 0 Tage
Art: Session
Kategorie: Notwendig
Beschreibung: Cache für konfigurierte CSS Selector-Events. - Name: et_tagManagerEntries
Anbieter: eTracker
Dauer: 0 Tage
Art: Session
Kategorie: Notwendig
Beschreibung: Cache für konfigurierte Tag Manager-Einträge. - Name: et_tagManagerVars
Anbieter: eTracker
Dauer: 0 Tage
Art: Session
Kategorie: Notwendig
Beschreibung: Cache für konfigurierte Tag Manager-Variablen.
In einem getrennten Bericht wies eine Analyse von stackoverflow.com darauf hin, dass eine neue Sicherheitsanfälligkeit entdeckt wurde, die auftritt, wenn Benutzer von HTTP zu HTTPS umgeleitet werden. In dieser Situation wird die sessionid-Cookie als sicher markiert, jedoch nur bei der ersten Anfrage über HTTP. Bei einer nicht sicheren Verbindung wird der Wert des sessionid-Cookies geleert und das Cookie auf den 1. Januar 2018 abgelaufen gesetzt. McAfee Secure hat diese Situation als Sicherheitsanfälligkeit eingestuft. Der bereitgestellte Code sichert die Cookies nur, wenn die Anfrage über eine sichere Verbindung (HTTPS) erfolgt.
Zusammenfassend beleuchten diese Informationen die Bedeutung von Cookies für die Funktionalität von Websites sowie bestehende Sicherheitsrisiken im Umgang mit Sitzungscookies.
