CWE ID: 539
Name: Use of Persistent Cookies Containing Sensitive Information
Die Webanwendung verwendet persistente Cookies, wobei diese Cookies sensible Informationen enthalten.
Cookies sind kleine Datenmengen, die von der Webanwendung versendet und lokal im Browser gespeichert werden. Dies ermöglicht es der Anwendung, die Cookies zur Übergabe von Informationen zwischen Seiten zu nutzen und variable Informationen zu speichern. Die Webanwendung kontrolliert, welche Informationen in einem Cookie gespeichert werden und wie diese verwendet werden. Typische Arten von Informationen, die in Cookies gespeichert werden, sind Session-IDs, Personalisierungs- und Anpassungsinformationen und in seltenen Fällen sogar Benutzernamen, um automatisierte Logins zu ermöglichen. Es gibt zwei verschiedene Arten von Cookies: Session-Cookies und persistente Cookies. Session-Cookies existieren lediglich im Browser-Speicher und werden nirgends gespeichert, während persistente Cookies auf der Browser-Festplatte abgelegt werden. Dies kann Sicherheits- und Datenschutzprobleme verursachen, abhängig von den in dem Cookie gespeicherten Informationen und wie diese abgerufen werden.
Effektivität: Unknown
Beschreibung: Speichern Sie keine sensiblen Informationen in persistenten Cookies.
