Zurück

Cookies 2.0: Fluch oder Segen?

Cookies, 1994 eigentlich als Workaround für die Statuslosigkeit von HTTP erfunden, sind auch über 30 Jahre später noch notwendig, trotz aller Nachteile. Der einstige schlechte Security-Leumund ist dabei heutzutage nicht mehr vollumfänglich zutreffend, gibt es doch zahlreiche Möglichkeiten, für mehr Sicherheit zu sorgen.

An anderer Front gibt es mögliche Alternativen in Form verschiedener Konzepte, insbesondere Device Bound Session Credentials, die seit Frühjahr 2026 in Chrome enthalten sind.

Grund genug, einen umfassenden Blick auf Cookies, alt und neu, zu werfen: Welche Sicherheitsfeatures erhöhen die Sicherheit? Welche Probleme werden von den Alternativen gelöst und welche neu geschaffen?

Speaker

Christian Wenz ist Autor, Trainer und Berater für Webentwicklung und -sicherheit. Er ist Gründer und Teilhaber von Arrabiata Solutions, MVP und Insider für ASP.NET.