Что такое файлы cookie и для чего они нужны

Файл куки: что это простыми словами

Cookie — это небольшой текстовый файл, который сервер записывает в браузер пользователя при посещении сайта.

Когда браузер впервые обращается к сайту, сервер отправляет в ответ не только страницу, но и инструкцию: «Сохрани эту строку данных». Браузер записывает ее на устройство пользователя. При следующем визите браузер автоматически отправляет эту строку обратно на сервер, и сайт «узнает» посетителя.

Физически cookie-файл представляет собой текстовый документ весом в несколько килобайт. Каждый браузер отводит под куки отдельное место на устройстве. Пользователь может найти его вручную: в Google Chrome, например, файл без расширения лежит в директории User Data, а в Яндекс Браузере его можно обнаружить в папке YandexBrowser\User Data\Default.

Зачем нужны cookie и какую функцию они выполняют?

Разные cookie выполняют разные функции. Технические cookie обеспечивают корректную работу сайта: без них корзина и авторизация просто не работают. Аналитические собирают данные о том, как посетитель использует сайт, а маркетинговые помогают показывать персонализированную рекламу . Объединяет их одно: все они хранятся в браузере и передаются на сервер при каждом новом запросе.

Протокол HTTP, на котором работает веб-сайт, устроен так, что каждый запрос браузера к серверу независим. Без дополнительного механизма сайт не может отличить нового посетителя от того, кто зашел пять минут назад. Cookie и является тем механизмом, который создает «память» между сессиями.

На практике разные файлы куки выполняют следующие разноплановые функции:

• Авторизация. При входе в личный кабинет сайт записывает в cookie уникальный токен сессии. Благодаря этому токену пользователь остается авторизован, а вводить каждый раз логин и пароль заново не нужно.
• Корзина в интернет-магазине. Добавленные товары привязываются к идентификатору сессии, хранящемуся в куки. Если пользователь закрыл вкладку и вернулся через час, корзина останется на месте.
• Настройки и персонализация. Выбранный язык интерфейса, регион и тема оформления сохраняются в cookie и применяются при каждом следующем посещении ресурса.
• Аналитика и статистика. Яндекс Метрика, Google Analytics и другие системы используют куки, чтобы отличать уникальных посетителей от повторных, строить воронки и измерять поведение на сайте.
• Таргетированная реклама. Рекламные пиксели VK, Telegram и других платформ записывают в браузер идентификаторы, которые позволяют «догонять» пользователя рекламой после того, как он покинул сайт. Системы анализируют, какой контент просматривал пользователь, и формируют профиль для показа объявлений.

Кукис в интернете: кто их устанавливает?

Cookie устанавливает не только сам сайт: их может записывать любой сторонний сервис, чьи скрипты подключены к странице.

Основные (first-party) cookie устанавливает тот сайт, который посещает пользователь. Они хранятся под его доменом и доступны только ему. Сюда относятся технические куки: авторизация, корзина, языковые настройки.

Сторонние (third-party) cookie устанавливают внешние сервисы. Когда на странице размещен пиксель VK или счетчик Яндекс Метрики, эти сервисы записывают собственные куки в браузер посетителя под своим доменом. Такой файл доступен на любом другом ресурсе, где подключен тот же сервис. Именно так работает технология ретаргетинга: рекламная система узнает пользователя на чужой площадке и показывает ему объявление.

Для владельца сайта это создает правовую ответственность, которую легко недооценить. Подключая счетчик аналитики или рекламный пиксель, владелец фактически организует передачу данных посетителей третьим лицам — Яндексу, VK, Google. По закону №152-ФЗ он выступает оператором ПДн и обязан получить разрешение пользователя на это до начала сбора данных. Не после загрузки страницы, а именно до момента запуска скриптов.

Зачем чистить куки и что будет если удалить cookie-файлы в браузере

Удаление cookie не влияет на сохраненные файлы и историю браузера, но сбрасывает все, что сайты «помнили» о пользователе.

После очистки куки браузер перестает передавать сайтам накопленные идентификаторы. На всех сайтах потребуется заново вводить логин и пароль. Корзины в интернет-магазинах окажутся пустыми. Языковые настройки и персонализация сбросятся до значений по умолчанию, а счетчики аналитики начнут считать пользователя новым посетителем. Данные самого браузера: закладки, история посещений, сохраненные пароли при этом не затрагиваются, поскольку хранятся отдельно от куки.

Регулярная очистка куки оправдана в нескольких ситуациях. Если браузер начал работать медленнее или сайты ведут себя нестабильно, накопленные куки могут конфликтовать с обновленными версиями страниц. При использовании общего или публичного компьютера очистка после сессии является обязательной мерой безопасности: без нее следующий пользователь устройства получит доступ к чужим авторизованным сессиям. Удаление маркетинговых куки также временно снижает интенсивность таргетированной рекламы: рекламные системы теряют накопленный профиль пользователя и начинают формировать его заново.

Стоит учитывать, что очистка куки является временной мерой. При следующем посещении сайты начнут записывать новые файлы. Для постоянного ограничения сбора сторонних куки эффективнее использовать встроенные настройки браузера. Safari и Firefox блокируют third-party cookie по умолчанию. В Chrome отключить сторонние куки можно в разделе «Конфиденциальность и безопасность», там же можно включить автоматическое удаление куки при закрытии браузера.

Считаются ли cookie персональными данными по 152-ФЗ?

Да, если по ним можно идентифицировать человека, что на практике касается большинства аналитических и маркетинговых куки.

Cookie-идентификатор сам по себе выглядит как случайный набор символов и не похож на ФИО или телефон. Но 152-ФЗ определяет персональные данные широко: это любая информация, которая прямо или косвенно относится к определенному человеку. Идентификатор сессии в связке с IP-адресом, данными об устройстве и историей посещений позволяет выделить конкретного посетителя среди остальных, а значит, попадает под это определение.

Отсюда практическое требование: прежде чем записать в браузер аналитический или маркетинговый cookie, сайт обязан получить согласие пользователя, так же как при сборе имени и телефона в форме. На практике это реализуется через cookie-баннер: всплывающее окно при первом визите, где пользователь выбирает, какие категории куки он разрешает к сбору.

Но не все cookie требуют одинакового подхода. Технические cookie (авторизация, корзина, защита от спама) обеспечивают саму работу сайта, то есть без них сервис физически не сможет функционировать. Правовым основанием для них является исполнение договора с пользователем (п. 5 ч. 1 ст. 6 152-ФЗ), поэтому отдельное согласие не нужно, и отказаться от них пользователь не может: иначе сайт просто не будет работать.

В отношении аналитических и маркетинговых cookie действуют другие правила. Они не нужны для работы сайта как такового, а служат бизнес-целям: анализу поведения и таргетингу рекламы. Для них требуется согласие, оформленное по правилам ст. 9 152-ФЗ, и пользователь должен иметь возможность отказаться от них так же легко, как и согласиться: каждая категория управляется отдельным переключателем в баннере. За нарушение этого требования закон предусматривает отдельный штраф, о чем рассказываем далее.

Что грозит владельцу сайта за нарушения: штрафы РКН в 2026 году

За нарушения при работе с cookie владельцу сайта грозят административные штрафы до 300 тысяч рублей. При повторном нарушении суммы увеличиваются.

Роскомнадзор выступает уполномоченным органом по защите прав субъектов ПДн в соответствии со статьей 23 закона №152-ФЗ. В его полномочия входят проверки операторов, выдача предписаний, блокировка доступа к ресурсам и привлечение к административной ответственности. Ответственность за конкретные нарушения установлена статьей 13.11 КоАП РФ.

Наиболее распространенные нарушения, которые фиксирует регулятор при проверке сайта компании:

• Отсутствие политики обработки ПДн или ее несоответствие требованиям закона. Штраф для юридических лиц составляет до 60 000 рублей.
• Необеспечение возможности отзыва согласия, когда пользователь не может отказаться от маркетинговых куки так же легко, как согласился на них. Должным образом настроенный баннер предполагает раздельное управление категориями куки и равнодоступные кнопки принятия и отказа. Штраф составляет 150 000–300 000 рублей.
• Нарушение требований к локализации ПДн, т.е. хранение ПДн россиян на серверах за пределами России. Требование локализации закреплено в ч.5 ст.18 152-ФЗ и действует с 1 сентября 2015 года (ФЗ №242-ФЗ). Статья 18 закона № 152-ФЗ прямо запрещает сбор и запись ПДн граждан РФ с использованием зарубежных баз данных, за исключением строго определенных случаев. Штрафы по этому основанию: 1 000 000–6 000 000 рублей (ч.8 ст.13.11 КоАП, первичное нарушение) и 6 000 000–18 000 000 рублей (ч.9, повторное).

Помимо штрафов, РКН вправе ограничить доступ к сайту, заблокировав его для российских пользователей. Это инструмент, который регулятор применяет при системных нарушениях или отказе оператора исполнять предписания.

Отдельная обязанность, которую часто игнорируют — уведомление Роскомнадзора о начале обработки ПДн. Согласно статье 22 закона №152-ФЗ, оператор обязан направить такое уведомление до начала работы с ПДн. Любое юридическое или физическое лицо, собирающее аналитические cookie или подключившее на сайт рекламный пиксель, уже обрабатывает ПДн, а значит, обязано состоять в реестре операторов РКН.

Заключение

Cookie-файлы давно перестали быть исключительно технической деталью. За простым механизмом «запомнить пользователя» стоит полноценная инфраструктура сбора данных, которая регулируется законом, проверяется РКН и влияет на эффективность рекламы. Важно правильно выстроить всю работу с такими файлами, учитывая все нюансы и соблюдая требования закона №152-ФЗ, чтобы исключить риски привлечения к административной ответственности.

Поделиться в социальных сетях:

Наталия Рагулина

Руководитель юридического отдела

8 лет опыта

более 300 выигранных дел

Автор статьи

112 публикаций на сайте

Подробнее о специалисте