MCP 2026-07-28 beseitigt alte Sitzungsrisiken durch Zustandslosigkeit, schafft aber neue Angriffsflächen bei der Verwaltung von Identifikatoren, HTTP-Headern, UI-Apps und asynchronen Aufgaben.