Avastatud turbelõhe: nii kaitseb teie brauser teie andmeid!

Avastatud turbelõhe: nii kaitseb teie brauser teie andmeid!

Cham, Deutschland - 10. jaanuaril 2025 teatas Chami ringkond, et tervisesertifikaat on nüüd saadaval veebis. See on oluline areng kodanikele, kes soovivad selle dokumendi juurde kiiresti ja hõlpsalt pääseda. Linnaosa teabe kohaselt on veebisaidi funktsiooni jaoks vajalikud küpsised ja neid ei saa desaktiveerida.

Need küpsised paigutatakse tavaliselt vastuseks kasutaja toimingutele, näiteks andmekaitseseadete täpsustamisel, registreerimisel või vormide täitmisel. Kuid kasutajatel on võimalus oma brauseri seadistada, et nad blokeerivad küpsised või saavad nende kohta teatisi. Siiski juhitakse tähelepanu sellele, et see võib mõjutada veebisaidi teatud valdkondade funktsionaalsust. Oluline on mainida, et need küpsised ei salvesta isikuandmeid.

küpsiste üksikasjad

Veebisaidi kasutamise ajal seatud üksikud küpsised on:

  • nimi: ASP.NET_SESSIONIDID

    Kestus: kuni brauseri seansiini

    art: 1. partei

    kategooria: vajalik

    Kirjeldus: seansi küpsis platvormidele, mis on loodud Microsofti .NET Technologies; Serveri abil säilitatakse anonüümse kasutajaseansi.

  • Nimi: __RequestVerificafice Token

    Kestus: kuni brauseri seansiini

    art: 1. partei

    kategooria: vajalik

    Kirjeldus: on seatud kohe, kui kuvatakse registreerimisvorm; Sisu pole veel kirjutatud.

  • nimi: ld küpsisevalik

    Kestus: 30 päeva

    art: 1. partei

    kategooria: vajalik

    Kirjeldus: salvestab küpsise valiku seadistuse.

Lisaks on küpsiste ohutuse osas arutatud turvalisust nõuetekohaselt. Avastati uus vastuvõtlikkus turvalisusele, välimus, kui kasutajad taotlevad HTTP kaudu ja suunavad seejärel HTTPS -i. Nendel juhtudel on seansiidi küpsis seatud turvaliseks (turvaline), kuid ainult siis, kui esimene taotlus HTTP kaudu. McAfee Secure on selle olukorra klassifitseerinud vastuvõtlikkuse turvalisusele.

Turvalise koodi pakkumisel võetakse ettevaatlikult tagamaks küpsiste kinnitamist ainult siis, kui taotlus esitatakse HTTPS -i kaudu. Ilma ohutu protokollita on SessionID küpsis seatud aegununa, mis suurendab kasutajaandmete ohutust.

Lisateave nende teemade kohta on aadressil landkreis-cham.de ja Stackoverflow.com

-nimiga

Details
OrtCham, Deutschland
Quellen