Què analitzem?
Les cookies emmagatzemen informació sensible com tokens de sessió. Si no estan correctament configurades, un atacant pot robar-les i suplantar la identitat de l'usuari legítim.
Flags verificats
Flag Secure
La cookie només s'envia per HTTPS, mai en connexions sense xifrar.
Flag HttpOnly
La cookie no és accessible des de JavaScript, protegint-la d'XSS.
Atribut SameSite
Controla si la cookie s'envia en peticions cross-site, prevenint CSRF.
Temps d'expiració
Verificació que les cookies de sessió no persisteixen indefinidament.
Per què és important?
Una cookie de sessió robada permet a l'atacant accedir al compte de l'usuari sense necessitat de conèixer la seva contrasenya. Atacs com XSS o sniffing de xarxa poden capturar cookies mal configurades.
Impacte si falla
- Robatori de sessions d'usuari (session hijacking)
- Accés no autoritzat a comptes d'usuaris
- Suplantació d'identitat
- Compromís de dades personals
Sancions potencials
| Tipus d'empresa | Multa orientativa |
|---|---|
| Microempresa | 5.000 - 30.000 € |
| PYME | 30.000 - 200.000 € |
| Gran empresa | Fins a 10M € o 2% facturació |