Сканируйте cookie-файлы сайта на флаги HttpOnly, Secure, SameSite и угрозы безопасности.
Анализ безопасности cookies проверяет, установлены ли на сайте куки с правильными флагами: HttpOnly (защита от XSS), Secure (только HTTPS), SameSite (защита от CSRF). Отсутствие флагов открывает уязвимости: угон сессий, CSRF-атаки, межсайтовое отслеживание. Инструмент сканирует все Set-Cookie заголовки и выставляет оценку каждому куки.
HttpOnly (недоступен из JavaScript — защита от XSS-кражи), Secure (отправляется только по HTTPS), SameSite=Lax или Strict (защита от CSRF), корректный Expires/Max-Age. Для auth-cookie также рекомендуется префикс __Host- или __Secure-. Инструмент проверяет все cookies страницы и помечает небезопасные.