Добавить в корзинуПозвонить
Найти в Дзене
Синтез закона и технологий
1346 подписчиков

Куки: что это, чем опасны и как от них отказаться, если сайт не предлагает выбора

136
8 мин
Куки (cookies) — это небольшие текстовые фрагменты, которые сайт сохраняет в вашем браузере. Сами по себе они не вирусы и не «ломают» устройство. Но в них может оказаться информация, которая интересна владельцам сайтов, рекламным сетям и злоумышленникам. Когда вы открываете страницу, браузер отправляет сайту его куки. Эти маленькие «записки» помогают сервису вас узнавать: От типа куки зависит, насколько они нужны сайту и насколько они чувствительны с точки зрения приватности. По времени жизни По происхождению По цели Сами по себе куки — не вредоносный код. Риск появляется, когда ими пользуются для слежки или когда к ним получает доступ чужой. Маркетинговые и часть аналитических куки фиксируют, что вы смотрели, сколько времени провели на странице, по каким ссылкам перешли. Эти сведения могут объединяться с данными с других сайтов — так формируется цифровой профиль: интересы, привычки, примерный образ жизни. Рекламные сети иногда «знают» о вас больше, чем вы осознанно рассказываете. На м
Оглавление

Куки (cookies) — это небольшие текстовые фрагменты, которые сайт сохраняет в вашем браузере. Сами по себе они не вирусы и не «ломают» устройство. Но в них может оказаться информация, которая интересна владельцам сайтов, рекламным сетям и злоумышленникам.

Когда вы открываете страницу, браузер отправляет сайту его куки. Эти маленькие «записки» помогают сервису вас узнавать:

  • не вводить логин и пароль при каждом переходе между страницами;
  • сохранять товары в корзине интернет-магазина, даже если вкладку закрыли;
  • запоминать язык, тему оформления, регион и другие настройки.

Какими бывают куки

От типа куки зависит, насколько они нужны сайту и насколько они чувствительны с точки зрения приватности.

По времени жизни

  • Сессионные — живут только пока открыт браузер (или вкладка). Исчезают после закрытия. Отвечают за корзину, фильтры, временные настройки.
  • Постоянные — хранятся в профиле браузера от нескольких дней до года и «узнают» вас при следующем визите.

По происхождению

  • Собственные (first-party) — ставит тот сайт, который вы открыли.
  • Сторонние (third-party) — ставят встроенные сервисы: реклама, аналитика, виджеты соцсетей. Именно они чаще всего вызывают споры о слежке.

По цели

  • Строго необходимые — без них сайт не работает (например, чтобы отличить одну сессию от другой). От них обычно нельзя отказаться, не сломав сервис.
  • Функциональные — язык, тема, регион. Без них сайт будет каждый раз спрашивать настройки заново.
  • Аналитические — помогают владельцу понять, какие страницы популярны и где возникают ошибки. Данные чаще обобщаются.
  • Маркетинговые (рекламные) — строят профиль интересов и показывают рекламу на разных сайтах. Самый спорный тип.

Чем куки опасны на самом деле

Сами по себе куки — не вредоносный код. Риск появляется, когда ими пользуются для слежки или когда к ним получает доступ чужой.

Отслеживание без понятного согласия

Маркетинговые и часть аналитических куки фиксируют, что вы смотрели, сколько времени провели на странице, по каким ссылкам перешли. Эти сведения могут объединяться с данными с других сайтов — так формируется цифровой профиль: интересы, привычки, примерный образ жизни. Рекламные сети иногда «знают» о вас больше, чем вы осознанно рассказываете.

Перехват сессии (самый опасный технический сценарий)

На многих сайтах в куки хранится не пароль, а идентификатор сессии — токен, по которому сервер считает, что вы уже вошли в аккаунт. Если злоумышленник перехватит такую куку, он может войти под вашим именём без пароля, пока сессия не истекла.

Это возможно при незащищённом соединении, вредоносном ПО на компьютере, уязвимостях сайта. Надёжные сервисы дополнительно ограничивают важные куки флагами Secure, HttpOnly и SameSite — браузер и сайт усложняют кражу и подмену. Но пользователь этого не видит: важно самому не входить в банк и почту по сомнительному Wi‑Fi и держать браузер в актуальной версии.

Цифровой профиль и прицельные атаки

Из куки и трекеров редко «крадут паспорт» в прямом смысле. Зато по накопленным данным можно точнее подбирать фишинг, мошеннические звонки, шантаж — когда злоумышленник уже знает, какими сайтами и темами вы интересуетесь. Это не классическая кража личности, но реальный риск для безопасности.

Важная оговорка

Нажатие «Отклонить» в баннере куки не всегда отключает всё отслеживание. Часть сайтов использует Local Storage, fingerprinting (отпечаток браузера) и другие механизмы. Блокировка куки сильно снижает слежку, но не даёт абсолютной анонимности.

Почему сайты показывают баннеры о куки

За надоедливыми окнами стоит законодательство. В ЕС ePrivacy Directive (Cookie Law) обязывает получать явное согласие на куки, которые не строго необходимы для работы сайта.

Баннер должен давать реальный выбор: не только «Согласен», но и «Отказаться» (или эквивалент). Заранее включённые галочки для необязательных куки в ЕС считаются недопустимыми.

Многие сайты всё равно прячут отказ в мелкий текст, второй экран настроек или не показывают его вовсе. Тогда помогают настройки браузера и блокировщики — они действуют независимо от того, что предлагает сайт.

Что говорят законы России

Долгое время в России часто хватало уведомления, что сайт использует куки. Сейчас подход заметно ужесточился, хотя он не копирует европейский GDPR один в один.

Куки как персональные данные. Роскомнадзор разъяснял: если cookie (или другой идентификатор в браузере) позволяет идентифицировать пользователя или устройство, такие данные могут подпадать под 152-ФЗ «О персональных данных». Значит, их нельзя собирать «просто так» — нужны законное основание, согласие или иной предусмотренный законом случай.

30 мая 2025 года вступили в силу изменения в КоАП РФ (в том числе по ст. 13.11): штрафы за ряд нарушений в сфере персональных данных выросли, усилился контроль, отменена была привычная скидка 50% на уплату штрафа в короткий срок. Роскомнадзор активнее смотрит на сайты: политику ПДн, формы согласия, cookie-баннеры.

С 1 сентября 2025 года (закон № 156-ФЗ) согласие на обработку персональных данных по 152-ФЗ должно оформляться отдельно от оферты, пользовательского соглашения, политики конфиденциальности и прочих документов. Фразы вроде «оставаясь на сайте, вы соглашаетесь» или одна общая галочка «на всё» для новых согласий — слабое место. Пользователь должен иметь возможность разделить выбор: например, согласиться на необходимые и аналитические куки, но отказаться от рекламных — если оператор их вообще предлагает отключить.

Про штрафы — без путаницы. В статьях и рекламе часто путают разные составы правонарушений.

  • За обработку без надлежащего согласия, неверные формы согласия, нарушения при сборе через интернет — как правило, другие части ст. 13.11 КоАП (исторически для юрлиц это были десятки–сотни тысяч рублей; с 2025 года шкала для отдельных нарушений стала жёстче, вплоть до миллионов в зависимости от состава и обстоятельств).
  • Часть 8 ст. 13.11 — это отдельная история: невыполнение требований локализации персональных данных (когда базы с ПДн граждан РФ должны обрабатываться с использованием баз на территории России). Штраф для юрлица там действительно может достигать до 6 млн рублей, при повторном нарушении — выше. Это не штраф «за кривой cookie-баннер».
  • Самые крупные суммы (вплоть до оборотных штрафов и десятков миллионов) связаны прежде всего с утечками персональных данных и повторными серьёзными нарушениями, а не с тем, что пользователь не нашёл кнопку «Отказаться».

Роскомнадзор и отраслевые обзоры отмечают: значительная часть сайтов формально не дотягивает до новых требований — отсюда более сложные баннеры с настройками вместо одной строки «мы используем куки». Для читателя это полезный контекст: закон защищает права, а сайты подстраивают интерфейсы под риск проверок.

Как отказаться от куки, если сайт не даёт выбора

Самый надёжный способ — один раз настроить браузер. Тогда ваш выбор распространяется на все сайты, а не только на тех, кто честно нарисовал баннер.

Настройки конфиденциальности в браузере

Названия пунктов меняются от версии к версии — ищите разделы «Конфиденциальность», «Куки», «Защита от отслеживания».

Google Chrome
«Настройки» → «Конфиденциальность и безопасность» → «Сторонние куки» (или аналог в вашей версии). Обычно доступны:

  • блокировка сторонних куки (разумный баланс);
  • блокировка всех куки (часть сайтов будет работать хуже — логин, корзина, настройки).

Исключения для отдельных сайтов — в «Настройки сайтов» → «Куки».

Яндекс Браузер
«Настройки» → «Приватность» → «Куки и другие данные сайтов»:

  • блокировать все;
  • блокировать только сторонние (часто оптимальный вариант);
  • разрешить все.

Mozilla Firefox
«Настройки» → «Приватность и защита» → «Куки и данные сайтов». В «Улучшенной защите от отслеживания» (режим «Персональная») можно усилить блокировку сторонних или всех куки.

Safari
«Настройки» → «Конфиденциальность»: «Предотвращение перекрестного отслеживания» и ограничения для сторонних куки. Полная блокировка всех куки — отдельная опция, с теми же побочными эффектами для удобства.

После смены настроек перезапустите браузер.

Расширения

Работают в фоне и режут трекеры на многих сайтах:

  • Privacy Badger (Electronic Frontier Foundation);
  • uBlock Origin — в первую очередь блокирует рекламу и трекеры по спискам; косвенно уменьшает и объём следящих куки.

Плюс: не настраивать каждый сайт вручную. Минус: отдельные страницы могут тормозить или просить отключить блокировщик.

Режим инкогнито

Куки в приватном окне создаются, но удаляются при закрытии. Удобно для разового визита на сомнительный или «куки-агрессивный» сайт.

Но сайт всё равно видит ваши действия в этой сессии, а провайдер и сам ресурс по-прежнему получают IP и технические данные. Это не полная анонимность.

Регулярная очистка

Ctrl+Shift+Delete (на Mac — Cmd+Shift+Delete) → период «За всё время» → «Куки и другие данные сайтов».

Минус: придётся заново входить в аккаунты и настраивать язык и тему.

Отдельные профили браузера

В Chrome и Firefox можно завести второй профиль — например, только для новостных сайтов с навязчивыми баннерами. В нём — жёсткая блокировка куки, в основном профиле — почта, банк, соцсети как обычно.

Мобильные браузеры

Firefox Focus блокирует трекеры и удаляет данные после закрытия — удобно для «зашёл, прочитал, закрыл».

HTTPS и осторожность с сетями

Даже при блокировке куки не стоит вводить пароли на сайтах без замка HTTPS в адресной строке и в открытых сетях Wi‑Fi без VPN. Шифрование соединения важно не меньше, чем запрет на запись cookie.

Главное, что нужно запомнить

Полностью «обнулить» все риски в интернете нельзя. Но несколько простых шагов заметно укрепляют приватность:

  1. Один раз настроить браузер (хотя бы блокировка сторонних куки) — надёжнее, чем бороться с каждым баннером отдельно.
  2. Не верить, что в куки лежат ваши пароли и реквизиты карты — чаще там идентификаторы сессии и рекламы; опасность — в перехвате сессии и слежке.
  3. Помнить про закон в РФ: согласие должно быть осознанным, а с 2025 года требования к сайтам стали заметно жёстче.
  4. Периодически чистить куки или пользоваться отдельным профилем / Focus для «чужих» сайтов.

Вы не обязаны на каждом ресурсе искать спрятанную кнопку «Отказаться». Достаточно, чтобы ваш браузер исполнял ваши правила — это самый предсказуемый способ держать лишние куки под контролем.

Читайте также Хэштег: что это такое и как он работает, чем может быть опасен

Подпишитесь, чтобы не пропустить новые материалы Чтобы всегда быть в курсе и не пропустить новые разборы.

Информационная безопасность — это область, которая меняется каждый день. Появляются новые угрозы, обновляются законы, а вместе с ними и способы защиты.

Вам нравится контент на моём канале? Теперь у вас есть возможность поблагодарить автора. 50 рублей, 100 рублей или любую другую сумму. Спасибо!

Изображение сгенерировано ИИ.
Изображение сгенерировано ИИ.

Гаджеты и электроника
5,73 млн интересуются