Cookie
Cookie (куки) — это небольшой фрагмент данных, который веб-сайт сохраняет в браузере пользователя. Он используется для хранения информации о сессии, предпочтениях, авторизации и поведении на сайте. Благодаря cookies сайты «помнят» пользователей — например, не требуют повторного входа при следующем визите.
Что такое cookie
Куки — это текстовые файлы, содержащие пары вида ключ=значение.
Они передаются сервером браузеру при первом посещении сайта, а затем отправляются обратно при каждом запросе к этому сайту.
Пример содержимого cookie:
session_id=84af7b2d; user=alex; theme=dark; expires=Wed, 10 Dec 2025 12:00:00 GMT
Браузер хранит эти данные локально и автоматически добавляет их в заголовок HTTP-запроса, чтобы сайт мог идентифицировать пользователя.
Для чего нужны cookie
- Авторизация и сессии. Куки позволяют сайту «узнать» вошедшего пользователя, чтобы не запрашивать логин и пароль заново.
- Настройки пользователя. Например, язык интерфейса, выбранная тема или содержимое корзины в интернет-магазине.
- Аналитика и статистика. Куки помогают системам вроде Google Analytics собирать данные о поведении пользователей.
- Персонализация рекламы. Маркетинговые платформы используют cookie, чтобы показывать релевантные объявления.
- Безопасность. Некоторые cookie применяются для защиты сессии от подделки (например, HttpOnly и SameSite).
Виды cookie
| Тип | Описание |
| Сессионные (session cookies) | Существуют только до закрытия браузера. Хранят данные текущего сеанса (например, корзину). |
| Постоянные (persistent cookies) | Сохраняются на устройстве до истечения срока expires. Используются для «запоминания» пользователя. |
| Сторонние (third-party cookies) | Создаются внешними сервисами — рекламными сетями, виджетами, аналитикой. |
| Secure cookies | Передаются только по HTTPS-соединению. |
| HttpOnly cookies | Недоступны через JavaScript — повышают безопасность. |
| SameSite cookies | Ограничивают использование cookie с внешних сайтов, предотвращая CSRF-атаки. |
Как работают cookie
- Пользователь открывает сайт.
Сервер возвращает HTTP-заголовок Set-Cookie:
Set-Cookie: user=alex; Expires=Tue, 01 Dec 2025 12:00:00 GMT; Path=/; Secure; HttpOnly
- Браузер сохраняет этот файл.
При следующем запросе браузер добавляет заголовок:
Cookie: user=alex
- Сервер считывает данные и понимает, что это тот же пользователь.
Пример установки cookie с помощью JavaScript
// Установить cookie
document.cookie = «theme=dark; path=/; max-age=86400»;
// Прочитать cookie
console.log(document.cookie);
// Удалить cookie
document.cookie = «theme=; path=/; max-age=0»;
Здесь max-age=86400 означает срок действия 24 часа (в секундах).
Как сайты используют cookie
- Интернет-магазины — запоминают содержимое корзины и историю просмотров.
- Банковские приложения — поддерживают безопасные сессии пользователей.
- Социальные сети — сохраняют вход в аккаунт.
- Рекламные сети — отслеживают интересы для персонализированных показов.
- Аналитика — собирает обезличенные данные о посещениях.
Безопасность и конфиденциальность
Куки не могут напрямую выполнять код или передавать вирусы, однако могут содержать чувствительные данные. Поэтому важно:
- передавать cookie только через HTTPS (Secure);
- запрещать доступ через JavaScript (HttpOnly);
- ограничивать область действия (Path, Domain);
- устанавливать атрибут SameSite=Lax или Strict для защиты от CSRF-атак.
Современные браузеры также блокируют сторонние cookie по умолчанию, чтобы снизить отслеживание пользователей.
Cookie и GDPR / Закон о персональных данных
Согласно GDPR (General Data Protection Regulation) и законам о защите данных (например, ФЗ-152 в РФ), сайты обязаны:
- уведомлять пользователя о сборе cookie;
- получать согласие на использование аналитических и рекламных cookie;
- предоставлять возможность отказаться от них.
Именно поэтому вы часто видите баннеры вроде: «Мы используем cookie для улучшения работы сайта. Согласны?»
Альтернатива cookie
Современные технологии частично заменяют куки:
- LocalStorage и SessionStorage — хранят данные в браузере, но не передаются на сервер.
- IndexedDB — база данных в браузере для сложных приложений.
- Server-side sessions — хранение сессий на сервере, а в cookie — только ключ доступа.
Как посмотреть cookie
- В Chrome / Edge: F12 → Application → Storage → Cookies.
- В Firefox: Инструменты → Веб-разработчик → Хранилище.
- В Safari: Preferences → Privacy → Manage Website Data.
Пример: как выглядит cookie-файл
| Имя | Значение | Домен | Путь | Срок действия |
| session_id | 84af7b2d | example.com | / | 2025-12-10 |
| theme | dark | example.com | / | Session |
| _ga | GA1.2.152403 | google.com | / | 2026-01-01 |
Итог
Cookie — это ключевой механизм веба, который позволяет сохранять индивидуальные настройки, поддерживать авторизацию и персонализировать контент. При этом важно соблюдать баланс между удобством и конфиденциальностью.
