Bir web sitesinin çerezlerini (cookie) güvenlik açısından analiz edin. HttpOnly, Secure ve SameSite flag'lerini kontrol edin.
Çerez Güvenlik Analizi aracı, bir web sitesinin HTTP yanıtlarında gönderdiği çerezleri (cookie) güvenlik açısından inceler. Her çerezin HttpOnly, Secure ve SameSite gibi güvenlik flag'lerini kontrol ederek olası açıkları raporlar.
Bu flag'ler, çerezlerin JavaScript erişimine, güvensiz bağlantılara ve cross-site saldırılara karşı korunmasını sağlar. Doğru yapılandırılmamış çerezler, XSS ve CSRF gibi saldırılara zemin hazırlayabilir.
Analiz etmek istediğiniz web sitesinin URL'sini giriş alanına yazın.
"Analiz Et" butonuna tıklayın ve sonuçların yüklenmesini bekleyin.
Her çerezin güvenlik flag'lerini inceleyerek eksiklikleri tespit edin.
HttpOnly nedir?
HttpOnly flag'i, çerezin yalnızca HTTP istekleri aracılığıyla erişilebilir olmasını sağlar. Bu flag aktif olduğunda JavaScript (document.cookie) ile çereze erişilemez, bu da XSS saldırılarında çerez çalınmasını önler.
Secure flag ne işe yarar?
Secure flag'i, çerezin yalnızca HTTPS bağlantıları üzerinden gönderilmesini zorunlu kılar. Bu sayede çerez, güvensiz HTTP bağlantılarında iletilmez ve ortadaki adam (MITM) saldırılarına karşı korunur.
SameSite nedir ve neden önemlidir?
SameSite özelliği, çerezin cross-site isteklerde gönderilip gönderilmeyeceğini belirler. "Strict" değeri çerezi yalnızca aynı site isteklerinde gönderir, "Lax" bazı navigasyon isteklerine izin verir, "None" ise tüm cross-site isteklerde gönderilmesine izin verir. Bu flag CSRF saldırılarını önlemede kritik rol oynar.
Çerez güvenliği neden önemlidir?
Çerezler genellikle oturum bilgileri, kimlik doğrulama token'ları ve kullanıcı tercihleri gibi hassas verileri taşır. Güvenlik flag'lerinin eksik olması, bu verilerin kötü niyetli kişiler tarafından ele geçirilmesine veya kötüye kullanılmasına yol açabilir.