Hier gibt es mehrere Dinge zu beachten:
1. Technisch gesehen ist z.B. ".co.uk" KEINE TLD, sondern tatsächlich
wäre ".uk" die TLD und "co" die Second-Level-Domain.
2. Session-Cookies setzt man nicht mit Gültigkeit für ".co.uk"
sondern für die komplette Domain. Dann ist es auch egal, ob diese nun
auf ".de", ".com" oder ".co.uk" endet - der Browser sendet den Cookie
nur dann, wenn die komplette Domain übereinstimmt.
Korrekt müsst es heissen: "Websites die Session-Cookies nicht korrekt
setzen, riskieren die Weitergabe von Sessions an Dritte".
1. Technisch gesehen ist z.B. ".co.uk" KEINE TLD, sondern tatsächlich
wäre ".uk" die TLD und "co" die Second-Level-Domain.
2. Session-Cookies setzt man nicht mit Gültigkeit für ".co.uk"
sondern für die komplette Domain. Dann ist es auch egal, ob diese nun
auf ".de", ".com" oder ".co.uk" endet - der Browser sendet den Cookie
nur dann, wenn die komplette Domain übereinstimmt.
Korrekt müsst es heissen: "Websites die Session-Cookies nicht korrekt
setzen, riskieren die Weitergabe von Sessions an Dritte".