SiteGüvenlik

Oturum Cookie'leriniz Güvende mi?

HttpOnly, Secure ve SameSite flag eksiklikleri tespit edilir. Oturum yönetimi ve çerez güvenlik yapılandırması analiz edilir.

HttpOnly Flag Kontrolü
Secure Flag Analizi
SameSite Politikası
Oturum Süresi Analizi
4 güvenlik flag
Cookie analizi
%61
HttpOnly eksikliği
XSS & CSRF
Cookie riskleri
Her cookie
Ayrı analiz

Ne Tarıyoruz?

Cookie güvenliğinde kontrol ettiğimiz tüm flag ve yapılandırmalar

HttpOnly Flag
JavaScript erişimini engelleyen HttpOnly flag eksikliği — XSS ile cookie çalınması riski.
Secure Flag
Cookie yalnızca HTTPS üzerinden iletilmeli — HTTP üzerinden sızıntı riski.
SameSite Politikası
Strict/Lax/None değerlerinin CSRF saldırılarına etkisi analizi.
Oturum Cookie Süresi
Aşırı uzun veya sonsuz oturum sürelerinin hesap ele geçirme riski.
Cookie Şifreleme
Cookie içeriğinin şifrelenip şifrelenmediği ve decode edilebilirlik testi.
Hassas Veri Tespiti
Cookie değerinde e-posta, kullanıcı ID veya diğer hassas verilerin açık tutulması.
Domain & Path Kapsamı
Cookie scope'unun gereğinden geniş tanımlanması.
Üçüncü Taraf Cookie
İzleme ve analiz cookie'lerinin GDPR / KVKK uyumu analizi.

Örnek Bulgular

Gerçek tarama sonuçlarından örnek cookie güvenlik bulguları

Seviye
Cookie
Durum / Flag
Açıklama
CRITICAL
sessionid
HttpOnly yok
XSS ile oturum cookie çalınabilir — hesap ele geçirme mümkün.
HIGH
auth_token
Secure yok
Cookie HTTP üzerinden iletiliyor — ağ dinlemesiyle çalınabilir.
HIGH
remember_me
SameSite: None
CSRF koruması yok — çapraz site istek sahteciliği riski.
MEDIUM
user_pref
1 yıl süre
Aşırı uzun oturum — çalınan cookie uzun süre geçerli.
Pro Plan ile Görüntüle
MEDIUM
cart_data
Base64 içeriği
Kullanıcı ID açıkça görünüyor — manipülasyon riski.
Pro Plan ile Görüntüle
PASS
csrf_token
HttpOnly + Secure + SameSite=Strict
Tüm güvenlik flagleri mevcut.
Pro Plan ile Görüntüle

Nasıl Çalışır?

Üç adımda cookie güvenlik analizi

01
URL Gir
Web sitenizin adresini girin. Sistem HTTP response header'larından tüm Set-Cookie direktiflerini toplar.
02
Cookie'ler Analiz Edilir
Her cookie için HttpOnly, Secure, SameSite flag kontrolü ve süre analizi yapılır. İçerik decode edilerek hassas veri aranır.
03
Rapor Al
Her cookie için ayrı güvenlik puanı ve flag eksikliği raporu oluşturulur. Öncelikli düzeltme önerileri sunulur.

Risk Seviyeleri

Her cookie güvenlik bulgusunun kritiklik değerlendirmesi

Kritik CRITICAL
HttpOnly eksik oturum cookie — XSS saldırısıyla doğrudan hesap ele geçirme mümkün. Acil müdahale gerektirir.
Yüksek HIGH
Secure flag eksik veya SameSite=None — ağ dinlemesi veya CSRF saldırısına açık. 24 saat içinde giderilmeli.
Orta MEDIUM
Aşırı uzun oturum süresi veya açık içerik — çalınan cookie uzun süre işe yarar. Yakın vadede düzeltilmeli.
Güvenli PASS
HttpOnly + Secure + SameSite uygun şekilde yapılandırılmış. Cookie güvenliği yeterli seviyede.

Sıkça Sorulan Sorular

Cookie güvenliği hakkında merak edilenler.

HttpOnly olan cookie'ye JavaScript erişemez. Bu, XSS açığından yararlanmaya çalışan saldırganın document.cookie ile oturum cookie'nizi çalmasını engeller.

Strict: cookie yalnızca aynı siteden gelen isteklerde gönderilir. Lax: üst düzey navigasyona izin verir (link tıklama). Sensitive işlemler için Strict önerilir.

HTTP bağlantısı üzerinden yapılan isteklerde cookie ağda açık iletilir. Aynı ağdaki saldırgan (özellikle halka açık Wi-Fi) trafiği dinleyerek cookie'yi çalabilir.

Kişisel veri içeren cookie'ler için açık onay alınması ve cookie politikasının yayınlanması gerekir. Üçüncü taraf izleme cookie'leri açık onay olmadan yerleştirilemez.

Oturum cookie'leri için HttpOnly + Secure + SameSite=Lax (veya Strict) + makul süre (örn. 24 saat) kombinasyonu minimum gereksinimlerdir.

Cookie Güvenliğinizi Şimdi Test Edin

Oturum cookie'lerinizdeki flag eksikliklerini anında tespit edin.

Fiyatlandırma·İletişim