Анализатор Cookie
Проверьте куки сайта на наличие флагов Secure, HttpOnly, SameSite и оцените соответствие требованиям GDPR.
URL сайта
Результаты анализа появятся здесь
Что проверяется?
Флаг Secure
Кука передаётся только по HTTPS, защищает от перехвата
Флаг HttpOnly
Кука недоступна из JavaScript, защищает от XSS атак
SameSite
Контролирует отправку куки в кросс-сайтовых запросах, защита от CSRF
О сервисе Cookie Analyzer
Онлайн-анализ cookie любого сайта. Атрибуты Secure, HttpOnly, SameSite. Соответствие GDPR. Рекомендации по настройке для безопасности и приватности.
Часто задаваемые вопросы
Secure — cookie только по HTTPS. HttpOnly — недоступна из JavaScript, защита от XSS. Оба атрибута рекомендуются для сессионных cookie.
SameSite ограничивает отправку cookie при cross-site запросах. Strict — только same-site. Lax — при навигации. Защита от CSRF. Рекомендуется Lax или Strict.
GDPR требует согласия на необязательные cookie. Аналитику, рекламу — только с согласием. Технически необходимые — без. Cookie Analyzer показывает типы и даёт рекомендации.
Сайт работает по HTTP или атрибут не установлен. Включите HTTPS и добавьте Secure при установке cookie. Браузеры постепенно требуют Secure для SameSite.
Установите Secure, HttpOnly, SameSite=Lax (или Strict) при создании cookie. Проверьте через Cookie Analyzer после изменений.
Полезные статьи
Руководства и советы по теме
Связанные инструменты
Другие полезные сервисы reChecker