Chrome ist der meistgenutzte Browser und diesem haben wir einem Browser Audit unterzogen. Der Test ergab einen kritischen Fehler unter Chrome Version 92.0.4515.159.

Das Problem? Ein von JavaScript gesetzter Cookie wird über HTTP gesendet. Über eine unverschlüsselte Verbindung.

23

Wir haben diesen Hinweis bereits an Google übermittelt. So bald ein Update vorliegt werden wir hier davon berichten.

function() {
  var thisTest = this;
  $.cookie("sessionSecureCookie", "910", {
    secure: true,
    path: "/",
    domain: ".browseraudit.com"
  });
  $("<img>", {
    src: "http://browseraudit.com/set_session_secure_cookie"
  }).load(function() {
    $.get("/get_session_secure_cookie", function(data) {
      if (data === "nil") {
        thisTest.PASS("The cookie was not sent to the server.");
      } else {
        thisTest.CRITICAL("The cookie was sent to the server.");
      }
    });
  });
}