Scanner de Cookies
Escanear qualquer site em busca de cookies definidos no carregamento da página. Verifique os atributos dos cookies (HttpOnly, Secure, SameSite), classifique por finalidade e avalie a conformidade com GDPR.
Como Usar Scanner de Cookies
- 1Digite a URL de qualquer site que você deseja escanear.
- 2Nosso scanner busca a página e inspeciona os cabeçalhos de resposta Set-Cookie.
- 3Revise cada cookie: nome, atributos e classificação de finalidade.
- 4Corrija os atributos de segurança ausentes e remova cookies de rastreamento desnecessários para melhorar a conformidade com GDPR.
ZenovayAnalytics
Veja quem está no seu site agora mesmo.
- Acompanhamento de visitantes em tempo real
- Privacidade em primeiro lugar, sem banner de cookies
- Configurado em dois minutos
Ferramentas Relacionadas
Verificador de Saúde GA4
Audite sua configuração do Google Analytics 4 para rastreamento duplicado, problemas de modo de consentimento, scripts UA preteridos e problemas de camada de dados.Consultor de Analytics
Compare mais de 14 plataformas de analytics em preço, conformidade de privacidade, recursos e prontidão GDPR. Encontre a ferramenta certa para suas necessidades.Auditor de Política de Privacidade
Detecte scripts de terceiros no seu site e verifique se cada um é devidamente divulgado em sua política de privacidade. Obtenha uma pontuação de conformidade.Verificador de Leis de Privacidade
Analise seu site para determinar quais leis de privacidade (GDPR, CCPA, LGPD, PIPEDA, APPI) se aplicam com base em sinais de audiência.Perguntas Frequentes
Que cookies este scanner pode detectar?▾
Este scanner detecta cookies definidos por meio de cabeçalhos de resposta HTTP Set-Cookie quando seu navegador carrega a página pela primeira vez. Ele não detecta cookies definidos puramente por JavaScript (document.cookie) após o carregamento da página, pois isso requer a execução dos scripts da página.
Por que cookies de analytics e marketing exigem consentimento sob o GDPR?▾
Sob o GDPR e a Diretiva ePrivacy, qualquer cookie não essencial (analytics, marketing, personalização) exige consentimento prévio, informado e livre antes de ser definido. "Prévio" significa antes de o cookie ser definido — não após o carregamento da página.
O que é o atributo de cookie HttpOnly?▾
HttpOnly impede que o JavaScript acesse o cookie por meio de document.cookie. Isso protege cookies de sessão contra ataques XSS, nos quais scripts maliciosos tentam roubar tokens de autenticação. Sempre defina HttpOnly em cookies de sessão.
O que é o atributo de cookie SameSite?▾
SameSite controla se um cookie é enviado com requisições entre sites. SameSite=Strict envia o cookie apenas para requisições do mesmo site. SameSite=Lax permite navegação de nível superior, mas bloqueia POSTs entre sites. SameSite=None exige Secure e permite todas as requisições entre sites (necessário para cookies de terceiros).
O que é o flag Secure do cookie?▾
O flag Secure instrui o navegador a enviar o cookie somente por conexões HTTPS. Sem ele, o cookie pode ser interceptado em conexões HTTP ou redirecionamentos HTTP.
O que significa "cookie de sessão"?▾
Um cookie de sessão não tem atributo Max-Age ou Expires — ele é excluído quando a sessão do navegador termina (quando o usuário fecha o navegador). Cookies persistentes têm uma data de expiração e sobrevivem a reinicializações do navegador.
Meu site tem 0 cookies detectados — isso está correto?▾
Possivelmente sim. Muitos cookies são definidos por JavaScript após o carregamento da página, o que este scanner não consegue ver. Ferramentas como o DevTools do navegador (Aplicativo → Cookies) mostram todos os cookies, incluindo os definidos por JS. Este scanner foca nos cookies no nível HTTP.