ZenovayTools

Analisador de Segurança de Cookies

Analise cookies retornados por qualquer URL para atributos de segurança. Verifica HttpOnly, Secure, SameSite (Strict/Lax/None), escopo de domínio, expiração e sinaliza configurações inseguras. Obtenha uma pontuação de segurança e recomendações por cookie.

Como Usar Analisador de Segurança de Cookies

  1. 1Digite uma URL para analisar seus cookies.
  2. 2A ferramenta busca a URL e coleta todos os cabeçalhos de resposta Set-Cookie.
  3. 3Cada cookie é analisado para HttpOnly, Secure, SameSite e outros atributos de segurança.
  4. 4Problemas e recomendações são mostrados para cada cookie inseguro.
ZenovayAnalytics

Analytics sem nenhum banner de cookies.

  • Acompanhamento de visitantes em tempo real
  • Privacidade em primeiro lugar, sem banner de cookies
  • Configurado em dois minutos
Conheça o Zenovay

Ferramentas Relacionadas

Gerador de Senha
Gere senhas fortes e aleatórias com comprimento, caracteres e complexidade personalizáveis.
Verificador de Força da Senha
Verifique o quão forte é sua senha. Obtenha um tempo estimado de quebra e sugestões de melhoria.
Gerador HMAC
Gere assinaturas HMAC usando SHA-256, SHA-384 ou SHA-512 com a Web Crypto API.
Criptografia/Descriptografia AES
Criptografe e descriptografe texto usando AES-GCM com derivação de chave PBKDF2. Executa totalmente no seu navegador.

Perguntas Frequentes

Quais atributos de segurança todo cookie deve ter?
Todo cookie de sessão ou autenticação deve ter: (1) HttpOnly — impede o acesso JavaScript, bloqueando o roubo de cookies por XSS; (2) Secure — garante que o cookie seja enviado apenas por HTTPS, evitando interceptação; (3) SameSite=Strict ou Lax — evita ataques CSRF restringindo quando os cookies são enviados entre sites.
O que é o atributo SameSite e qual valor devo usar?
SameSite controla quando um cookie é enviado com requisições entre sites. Strict: enviado apenas para requisições do mesmo site (mais seguro, mas pode quebrar fluxos OAuth e links de e-mails). Lax (padrão em navegadores modernos): enviado para navegação de nível superior, mas não para requisições API entre sites. None: enviado para todas as requisições entre sites — requer Secure e é necessário para cookies de terceiros.
Qual é a diferença entre cookies de sessão e cookies persistentes?
Cookies de sessão não têm atributo Expires ou Max-Age — eles são excluídos quando a sessão do navegador termina (o usuário fecha a aba/janela). Cookies persistentes têm uma data Expires ou valor Max-Age e sobrevivem ao reinício do navegador. Para autenticação, cookies de sessão são mais seguros (janela de exposição mais curta).
Por que cookies de terceiros podem ser bloqueados?
Os navegadores estão eliminando gradualmente os cookies de terceiros (cookies definidos com um atributo Domain diferente do domínio da página) por razões de privacidade. O Chrome está se afastando dos cookies de terceiros, o Safari e o Firefox já os bloqueiam por padrão. Se seus cookies tiverem um Domain definido para um domínio diferente, eles serão bloqueados nessas situações.
Por que esta ferramenta mostra apenas cookies da resposta inicial?
O analisador busca a URL e inspeciona os cabeçalhos Set-Cookie na resposta HTTP. Cookies definidos por JavaScript (document.cookie) após o carregamento da página não são visíveis, pois a ferramenta só vê cookies do lado do servidor.