クッキースキャナー
ページ読み込み時に設定されたクッキーについて、任意のウェブサイトをスキャンできます。クッキー属性(HttpOnly、Secure、SameSite)をチェックし、目的別に分類し、GDPR準拠性を評価します。
クッキースキャナーの使い方
- 1スキャンしたいウェブサイトのURLを入力してください。
- 2スキャナーがページを取得し、Set-Cookieレスポンスヘッダーを検査します。
- 3各クッキーを確認します:名前、属性、および目的分類。
- 4不足しているセキュリティ属性を修正し、不要なトラッキングクッキーを削除してGDPR準拠性を改善します。
Zenovayアナリティクス
関連ツール
GA4ヘルスチェッカー
Google Analytics 4セットアップを監査します。重複トラッキング、コンセントモード問題、廃止予定のUAスクリプト、およびデータレイヤー問題を確認します。アナリティクスアドバイザー
14以上のアナリティクスプラットフォームを価格、プライバシーコンプライアンス、機能、GDPR対応性で比較してください。あなたのニーズに適したツールを見つけてください。プライバシーポリシー監査ツール
あなたのサイト上のサードパーティスクリプトを検出し、各スクリプトがあなたのプライバシーポリシーに適切に開示されているかを確認します。コンプライアンススコアを取得できます。プライバシー法チェッカー
視聴者シグナルに基づいて、どのプライバシー法(GDPR、CCPA、LGPD、PIPEDA、APPI)があなたのウェブサイトに適用されるかを分析します。よくある質問
このスキャナーはどのクッキーを検出できますか?▾
このスキャナーは、ブラウザがページを最初に読み込んだときにHTTPのSet-Cookieレスポンスヘッダーで設定されたクッキーを検出します。ページ読み込み後にJavaScript(document.cookie)のみで設定されたクッキーは検出できません。そのようなクッキーはページのスクリプトを実行する必要があります。
なぜGDPRの下でアナリティクスやマーケティングクッキーに同意が必要なのですか?▾
GDPRとePrivacy指令の下では、非必須クッキー(アナリティクス、マーケティング、パーソナライゼーション)は設定される前に、事前の、情報に基づく、自由に与えられた同意が必要です。「事前」とは、クッキーが設定される前を意味します—ページ読み込み後ではありません。
HttpOnlyクッキー属性とは何ですか?▾
HttpOnlyはJavaScriptがdocument.cookieでクッキーにアクセスするのを防ぎます。これにより、悪意のあるスクリプトが認証トークンを盗もうとするXSS攻撃からセッションクッキーを保護します。セッションクッキーには常にHttpOnlyを設定してください。
SameSiteクッキー属性とは何ですか?▾
SameSiteはクロスサイトリクエストでクッキーが送信されるかどうかを制御します。SameSite=Strictは同一サイトのリクエストにのみクッキーを送信します。SameSite=Laxはトップレベルのナビゲーションを許可しますが、クロスサイトPOSTをブロックします。SameSite=NoneはSecureが必要で、すべてのクロスサイトリクエストを許可します(サードパーティクッキーに必要)。
Secureクッキーフラグとは何ですか?▾
SecureフラグはHTTPS接続でのみクッキーを送信するようブラウザに指示します。これがないと、HTTP接続やHTTPリダイレクトでクッキーが傍受される可能性があります。
「セッションクッキー」とはどういう意味ですか?▾
セッションクッキーにはMax-AgeまたはExpires属性がなく、ブラウザセッション終了時(ユーザーがブラウザを閉じたとき)に削除されます。永続クッキーには有効期限日があり、ブラウザを再起動しても残ります。
サイトで0個のクッキーが検出されました—正しいですか?▾
おそらく正しいです。多くのクッキーはページ読み込み後にJavaScriptで設定されますが、このスキャナーでは確認できません。ブラウザのDevTools(アプリケーション→クッキー)を使用すると、JSで設定されたクッキーを含むすべてのクッキーを確認できます。このスキャナーはHTTPレベルのクッキーに焦点を当てています。