Открыли сайт — Chrome сохранил «куки». Что это, зачем и можно ли отключить? Базовая тема, которую многие не понимают полностью. Объясним.
Что такое cookie (печенька)
Cookie — это маленький файлик, который сайт сохраняет в вашем браузере. В нём может быть, например:
- «Этот пользователь уже вошёл в аккаунт» — чтобы не входить каждый раз.
- «Этот пользователь нажал «согласен» на cookies banner» — чтобы не показывать снова.
- «Этот пользователь — Иван» — чтобы помнить, кто вы.
- «Этот пользователь добавил в корзину товар X» — чтобы не пропали покупки при перезагрузке.
Полезные функции. Без кук интернет был бы намного неудобнее.
Виды cookies
1. First-party (свои). Куки самого сайта, который вы открыли. Они нужны для работы сайта.
2. Third-party (сторонние). Куки других сайтов, которые загружают на странице (рекламные сети, аналитика). Эти и используются для слежки.
Пример: открываете news.ru. Сайт ставит свою куку «remember-me» (first-party). Но на news.ru загружается рекламный код от Google AdSense, который ставит куку `google.com/__Secure-...` — это уже third-party.
Третья сторона теперь знает, что вы открывали news.ru. Открыли потом sport.ru — то же самое. Через тысячу сайтов рекламная сеть знает всю вашу историю.
Что такое трекер
Трекер — это код на сайте, который собирает информацию о вас и отправляет третьей стороне. Чаще всего это:
- Невидимый «пиксель» (1×1 пиксельная картинка) — отправляет хит на сервер аналитики.
- JavaScript-код Google Analytics, Yandex.Metrika, Facebook Pixel.
- Скрипты рекламных сетей.
Современные сайты содержат десятки трекеров. На стандартной новостной странице — 30-50 трекеров.
Что собирают трекеры
- Куда вы кликаете на странице.
- Сколько времени проводите.
- На какие сайты переходите.
- Откуда пришли (предыдущий сайт).
- Ваше примерное местоположение по IP.
- Какие товары смотрите в интернет-магазинах.
- Что в вашем поисковом запросе.
На основе этого строится профиль: «человек интересуется машинами, ему 30-40 лет, живёт в Москве, недавно искал ипотеку». И этот профиль продают рекламодателям.
Как ограничить
1. Блокировщики трекеров.
- uBlock Origin — режет рекламу и трекеры одновременно.
- Privacy Badger от EFF — специально против трекеров.
- DuckDuckGo Privacy Essentials — расширение от поисковика DuckDuckGo.
Поставьте одно — большинство трекеров блокируется автоматом.
2. Настройки браузера.
- Chrome: Settings → Privacy and Security → Cookies and other site data → Block third-party cookies.
- Firefox: похоже, плюс Enhanced Tracking Protection.
- Safari: по умолчанию блокирует cross-site трекеры.
- Brave: блокирует всё с коробки.
3. Удаление кук регулярно. Ctrl+Shift+Delete → выбрать «куки и другие данные сайтов» → за весь период. Сайт «забудет» вас.
Минус: придётся снова логиниться везде.
4. Режим инкогнито. Открыли вкладку, посерфили, закрыли — куки автоматически удаляются.
Изменение в индустрии
Google планирует отказаться от third-party cookies в Chrome. Это уже сделали Safari (с 2017) и Firefox (с 2019). Chrome планирует к 2025-2026 году.
Но вместо кук пришёл фингерпринт (см. отдельную статью). Слежка не исчезла — стала тоньше.
«Согласие на куки» — что это
По GDPR (Европа) и российскому 152-ФЗ сайты обязаны спрашивать согласие на использование «не-обязательных» кук. Это и есть баннеры «we use cookies».
Многие сайты делают баннер «принять всё» очень видимым, а «настроить» — мелким. Это плохая практика, но законная.
В идеале каждый раз нажимать «настроить» и выключать всё, кроме «обязательных». На практике — мало кто этим занимается.
VPN и куки
VPN скрывает IP, но не куки. Если вы заходите на сайт под одним аккаунтом с разных VPN — куки выдают, что это один и тот же пользователь.
Для полной «свежести» нужны: VPN + новый профиль браузера / инкогнито + новые куки.
Резюме
- Cookies — маленькие файлы для запоминания вас на сайте.
- First-party — нужные, third-party — для слежки.
- Трекеры собирают данные и продают рекламодателям.
- Защита: uBlock Origin, блокировка third-party cookies, регулярная очистка.
- VPN скрывает IP, но не куки — это отдельный слой.