Анализ Cookie-файлов
Сканируйте cookie-файлы сайта на флаги HttpOnly, Secure, SameSite и угрозы безопасности.
Анализатор Cookies — показывает все cookies, которые сайт устанавливает, с флагами Secure/HttpOnly/SameSite, сроком действия, доменом, path. Выделяет трекинг-куки (GA, Yandex Metrika, Facebook Pixel) и недостатки безопасности (session cookie без HttpOnly).
Хотите еженедельную перепроверку?
Оставьте email — мы будем перезапускать эту проверку каждые 7 дней и предупредим, если что-то ухудшилось (SSL, DNS, headers). Бесплатно.
Отписаться — одним кликом из любого письма. Никому не передаём адрес. Подписываясь, соглашаетесь с политикой конфиденциальности.
Что такое анализ безопасности cookies?
Анализ безопасности cookies проверяет, установлены ли на сайте куки с правильными флагами: HttpOnly (защита от XSS), Secure (только HTTPS), SameSite (защита от CSRF). Отсутствие флагов открывает уязвимости: угон сессий, CSRF-атаки, межсайтовое отслеживание. Инструмент сканирует все Set-Cookie заголовки и выставляет оценку каждому куки.
Больше по теме
Исследования
Часто задаваемые вопросы
Какие флаги обязательны у secure cookies в 2026?
HttpOnly (недоступен из JavaScript — защита от XSS-кражи), Secure (отправляется только по HTTPS), SameSite=Lax или Strict (защита от CSRF), корректный Expires/Max-Age. Для auth-cookie также рекомендуется префикс __Host- или __Secure-. Инструмент проверяет все cookies страницы и помечает небезопасные.
Связанные гайды
Развёрнутые материалы по теме из базы знаний.
Автоматизируйте эту проверку
Настройте continuous monitoring и получайте алерт, когда что-то сломается. Не нужно помнить запускать вручную.