ZenovayTools

Cookie-Scanner

Scannen Sie jede Website auf Cookies, die beim Laden der Seite gesetzt werden. Überprüfen Sie Cookie-Attribute (HttpOnly, Secure, SameSite), klassifizieren Sie nach Zweck und bewerten Sie die GDPR-Konformität.

So verwenden Sie Cookie-Scanner

  1. 1Geben Sie die URL einer Website ein, die Sie scannen möchten.
  2. 2Unser Scanner ruft die Seite auf und inspiziert die Set-Cookie-Antwortheader.
  3. 3Überprüfen Sie jedes Cookie: Name, Attribute und Zweckklassifizierung.
  4. 4Beheben Sie fehlende Sicherheitsattribute und entfernen Sie unnötige Tracking-Cookies, um die GDPR-Konformität zu verbessern.
ZenovayAnalytics

Sehen Sie, wer gerade auf Ihrer Seite ist.

  • Besucher-Tracking in Echtzeit
  • Datenschutz zuerst, kein Cookie-Banner
  • In zwei Minuten eingerichtet
Zenovay entdecken

Verwandte Tools

GA4-Zustandsprüfer
Prüfen Sie Ihr Google Analytics 4 Setup auf doppelte Verfolgung, Probleme mit dem Einwilligungsmodus, veraltete UA-Skripte und Probleme mit der Datenschicht.
Analysen-Berater
Vergleichen Sie über 14 Analytics-Plattformen zu Preisgestaltung, Datenschutzkonformität, Funktionen und GDPR-Bereitschaft. Finden Sie das richtige Tool für Ihre Anforderungen.
Datenschutzrichtlinien-Auditor
Erkennen Sie Scripts von Drittanbietern auf Ihrer Website und überprüfen Sie, ob jedes ordnungsgemäß in Ihrer Datenschutzrichtlinie offengelegt ist. Erhalten Sie eine Compliance-Bewertung.
Datenschutzgesetz-Checker
Analysieren Sie Ihre Website, um zu bestimmen, welche Datenschutzgesetze (GDPR, CCPA, LGPD, PIPEDA, APPI) basierend auf Zielgruppensignalen gelten.

Häufig gestellte Fragen

Welche Cookies kann dieser Scanner erkennen?
Dieser Scanner erkennt Cookies, die über HTTP-Set-Cookie-Antwortheader gesetzt werden, wenn Ihr Browser die Seite zum ersten Mal lädt. Er erkennt keine Cookies, die ausschließlich per JavaScript (document.cookie) nach dem Laden der Seite gesetzt werden, da diese die Ausführung der Seitenscripte erfordern.
Warum erfordern Analytics- und Marketing-Cookies unter der DSGVO eine Einwilligung?
Unter der DSGVO und der ePrivacy-Richtlinie erfordert jedes nicht wesentliche Cookie (Analytics, Marketing, Personalisierung) eine vorherige, informierte und freiwillig gegebene Einwilligung, bevor es gesetzt wird. „Vorher" bedeutet vor dem Setzen des Cookies – nicht nach dem Laden der Seite.
Was ist das HttpOnly-Cookie-Attribut?
HttpOnly verhindert, dass JavaScript über document.cookie auf das Cookie zugreift. Dies schützt Session-Cookies vor XSS-Angriffen, bei denen bösartige Skripte versuchen, Authentifizierungstoken zu stehlen. Setzen Sie HttpOnly immer für Session-Cookies.
Was ist das SameSite-Cookie-Attribut?
SameSite steuert, ob ein Cookie mit Cross-Site-Anfragen gesendet wird. SameSite=Strict sendet das Cookie nur für Same-Site-Anfragen. SameSite=Lax erlaubt die Navigation auf oberster Ebene, blockiert aber Cross-Site-POSTs. SameSite=None erfordert Secure und erlaubt alle Cross-Site-Anfragen (erforderlich für Drittanbieter-Cookies).
Was ist das Secure-Cookie-Flag?
Das Secure-Flag weist den Browser an, das Cookie nur über HTTPS-Verbindungen zu senden. Ohne es kann das Cookie bei HTTP-Verbindungen oder HTTP-Weiterleitungen abgefangen werden.
Was bedeutet „Session-Cookie"?
Ein Session-Cookie hat kein Max-Age- oder Expires-Attribut – es wird gelöscht, wenn die Browser-Sitzung endet (wenn der Nutzer den Browser schließt). Persistente Cookies haben ein Ablaufdatum und überleben Browser-Neustarts.
Meine Website hat 0 erkannte Cookies – ist das korrekt?
Möglicherweise ja. Viele Cookies werden von JavaScript nach dem Laden der Seite gesetzt, was dieser Scanner nicht erkennen kann. Tools wie Browser-DevTools (Anwendung → Cookies) zeigen alle Cookies, einschließlich JS-gesetzter. Dieser Scanner konzentriert sich auf HTTP-Level-Cookies.