Главная / Блог / Маркетинг

Маркетинг

Браузер помнит всё: как сайты следят за нами через куки и трекеры (и как вернуть контроль над данными)

01.06.2026 12:30

Куки и трекеры: какую информацию о вас собирают сайты и как это отключить

Ваш браузер помнит слишком много. Но паниковать не нужно — это вполне исправимо.

Почти любой современный сайт сегодня хранит часть пользовательских настроек или обращается к сторонним сервисам, которые собирают технические данные и следят за вашим поведением в сети. Иногда без этого страница просто не откроется нормально: сбросится авторизация, опустеет корзина в интернет-магазине или слетят настройки языка и региона.

Но рядом с этими полезными механизмами давно вырос совсем другой слой. Рекламные сети, аналитика и внешние службы хотят не просто обработать ваш запрос, а выудить как можно больше сведений о том, что вы делаете в интернете.

Как куки устроены технически

Технически куки — это крошечные текстовые записи. Чаще всего сервер передает их браузеру через специальный заголовок Set-Cookie. Кое-что может создавать и JavaScript прямо на странице через document.cookie — правда, только если запись не защищена атрибутом HttpOnly. Браузер сохраняет эти строчки и отправляет их обратно с каждым запросом, который подходит под параметры домена, пути и срока действия.

Именно из-за этого рекламный домен может спокойно забрать свою куку внутри чужого сайта. Если условия совпали, браузер пересылает запись не тому ресурсу, который открыт в адресной строке, а встроенному на страницу внешнему элементу.

Ограничить такие аппетиты помогают специальные атрибуты: Secure, HttpOnly... и SameSite.

  • Без HttpOnly куку может спокойно прочитать JavaScript в пределах того же источника.
  • Без Secure данные могут уйти по обычному, незащищенному HTTP-протоколу.
  • А SameSite сдерживает отправку кук в межсайтовых сценариях. Чтобы сторонняя кука полноценно работала, трекерам обычно нужен режим SameSite=None в связке с Secure.

На практике все просто. Вы открываете сайт, сервер выдает вам уникальный идентификатор сессии, браузер его прячет в карман и прикладывает к каждому следующему шагу. Сайт узнает не вас лично, а конкретный профиль браузера или сессию. Сами по себе куки не умеют копаться в файлах на компьютере, не включают камеру, микрофон и не читают переписку. Их главная опасность в другом: они связывают ваши разрозненные действия в браузере с конкретным аккаунтом или рекламным профилем.

Какие данные собирают сайты

Сайты фиксируют далеко не только факт входа. Кое-что сервер забирает вообще без всяких кук, прямо из вашего HTTP-запроса: IP-адрес, User-Agent, время подключения и реферер автоматически улетают в журналы сервера.

Другую часть данных ресурсы складывают в самом браузере через куки или LocalStorage. Третью — собирают внешние скрипты, счетчики, рекламные теги, видеоплееры и кнопки соцсетей, разбросанные по странице.

Полезная сторона этой системы очевидна: технические куки держат авторизацию, защищают сессию, не дают пропасть тексту в недописанных формах и помогают сайту не общаться с вами как с незнакомцем после каждого обновления страницы. Функциональные записи помнят, что вы выбрали темную тему, русский язык или конкретный город для доставки.

Проблемы начинаются там, где эти данные используют ради анализа ваших привычек, интересов и перемещений по разным площадкам. Обычно куки делят на четыре группы:

Категория кук Для чего нужны
Технические Вход на сайт, корзина, платежи и безопасность сеанса.
Функциональные Язык, регион, тема оформления и персональные настройки.
Аналитические Просмотры страниц, клики, маршруты по сайту и поведение.
Рекламные Сбор профиля интересов и показ точечных объявлений.

Для межсайтового отслеживания как раз и нужны сторонние механизмы: куки, пиксели, рекламные теги и SDK в мобильных приложениях.

Почему проблема давно не сводится к одним куки

Если вы просто сотрете куки, невидимым вы не станете. Современные сайты используют целый арсенал средств:

  • Цифровой отпечаток (fingerprint). Он собирается из десятков признаков: размера экрана, часового пояса, языка системы, списка установленных шрифтов и особенностей рендеринга графики. В сумме эти параметры позволяют четко отличать одно устройство от другого вообще без локальных записей.
  • LocalStorage и IndexedDB. Пиксели и внешние скрипты могут работать через них без автоматической отправки с каждым HTTP-запросом. Эти хранилища легко переживают обычную очистку кук, хотя при тотальном удалении данных сайта браузер сотрет и их.
  • Серверные журналы. Они честно фиксируют каждый клик и запрос, независимо от настроек вашего браузера.

Приватный режим тоже не всесилен. Да, он не сохранит историю и сотрет локальные данные после закрытия окна, но сам факт посещения сайта никуда не скроет. Ресурс прекрасно видит подключение, а провайдер, работодатель в офисной сети или внешние службы на странице продолжают наблюдать за вашей активностью.

В смартфонах все еще запутаннее. Там вовсю шуршит встроенная аналитика, работают рекламные идентификаторы (IDFA и GAID), запрашиваются системные разрешения и открываются встроенные веб-окна внутри приложений. Так что одной кнопкой очистки браузера приватность не вернуть. Куки — лишь часть огромной экосистемы слежки.

Что происходит со сторонними куки в браузерах

Браузеры борются со слежкой по-разному. Safari начал резать трекинг через ITP еще в 2017 году, а в 2020-м полностью заблокировал сторонние куки по умолчанию. Firefox в 2019 году включил улучшенную защиту и стал блокировать известные рекламные куки по спискам Disconnect.

А вот Chrome буксовал долго. Google несколько раз переносила полный отказ от сторонних кук: с 2022 года на 2024-й, потом на 2025-й. В итоге в апреле 2025 года компания вообще передумала устраивать принудительное отключение и просто переложила выбор на пользователей. Поэтому в Chrome сторонние куки до сих пор работают по умолчанию у большинства людей.

При этом куча рекламных API из проекта Privacy Sandbox (вроде Topics API, Protected Audience, Attribution Reporting) в октябре 2025 года была официально свернута. Google отказалась от единой замены сторонним кукам, оставив настройки пользователям. Вывод очевиден: настройки Chrome нужно крутить руками, тогда как Safari и Firefox защищают вас прямо из коробки.

Как сократить сбор данных и не сломать сайты

Не нужно объявлять войну всему интернету. Самый разумный подход — отрезать межсайтовое отслеживание, выключить персонализацию рекламы и почистить лишнюю историю, оставив технические куки в покое. Тогда ваши банки, почта и рабочие кабинеты будут открываться как обычно, а рекламным сетям станет гораздо труднее собирать на вас досье.

Инструкция для компьютеров:

  • Chrome: Откройте НастройкиКонфиденциальность и безопасностьСторонние файлы cookie. Если разделы называются чуть иначе, просто вбейте в поиск настроек слово «сторонние».
  • Edge: Ищите в Настройках раздел Конфиденциальность, поиск и службы, а там — параметры cookie и предотвращение отслеживания.
  • Firefox: Зайдите в Конфиденциальность и защита и включите Улучшенную защиту от отслеживания.
  • Safari на Mac: Просто проверьте, чтобы стояла галочка на пункте «Предотвращать перекрёстное отслеживание».
  • Яндекс Браузер: Найдите параметры cookie и блокировку трекеров в разделе Сайты.

Инструкция для смартфонов и аккаунтов:

  • iPhone: В iOS 17 и ниже откройте НастройкиSafari. В iOS 18 и выше путь изменился: НастройкиПриложенияSafari. Убедитесь, что включен тумблер «Без перекрёстного отслеживания».
  • Запрет трекинга в приложениях: Нажмите НастройкиКонфиденциальность и безопасностьОтслеживание и выключите тумблер «Разрешить запросы на отслеживание». Приложения получат жесткий запрет на межсайтовый трекинг автоматически.
  • Сервисы Google: Загляните в Мой аккаунтДанные и конфиденциальностьИстория приложений и веб-поиска. А настройки объявлений проверьте в My Ad Center.
Все эти блокировки будут работать вполсилы, если вы сутками авторизованы в Google, Apple или крупных соцсетях. Внутри вашего личного кабинета платформа все равно пишет все ваши действия, и никакие запреты сторонних кук ей в этом не помешают.

6 главных правил цифровой гигиены

  1. Включите блокировку сторонних куки — особенно в Chrome, где они разрешены по умолчанию.
  2. Не выключайте встроенную защиту от отслеживания в своем браузере.
  3. Очищайте данные сайтов выборочно, только если перестал нормально работать конкретный личный кабинет.
  4. Регулярно проверяйте историю активности в крупных экосистемах, где вы сидите каждый день.
  5. Не раздавайте приложениям разрешения на отслеживание без реальной необходимости.
  6. Вырубите персонализацию рекламы в профилях Google и Apple.

Что важно знать о законах и куки-баннерах

В Европе куки регулируются жестко — директивой ePrivacy и регламентом GDPR. Технические куки там разрешены по умолчанию, а вот рекламные и аналитические требуют осознанного и свободного согласия пользователя. Поэтому на нормальных европейских сайтах всегда есть кнопка отказа от лишних трекеров, а не просто огромная плашка «Принять всё».

В России отдельного закона под куки нет, но есть 152-ФЗ «О персональных данных». Формулировки там широкие: персональными данными считается любая информация, позволяющая прямо или косвенно определить человека. Юридически важен не сам текстовый файлик, а возможность увязать этот ID с вашим IP-адресом, аккаунтом или заказом. Для владельцев сайтов обычный баннер не заменяет полноценную политику обработки данных и реальную настройку отказа от трекеров.

Для нас с вами вывод простой: сам по себе всплывающий баннер на сайте ничего не гарантирует. Порой сайты все равно собирают лишнее, так что лучше подстраховать себя настройками браузера и телефона.

Практический чек-лист на каждый день

  • Настройте основной браузер на блокировку сторонних кук.
  • Для критически важных вещей (банк, Госуслуги, рабочая почта) не пользуйтесь чужими устройствами. Если пришлось — делайте это строго в режиме инкогнито, а перед закрытием обязательно разлогиньтесь и сотрите данные этого сайта.
  • Раз в месяц заходите в настройки аккаунтов Google и Apple. Проверить там историю поиска и разрешения для приложений гораздо полезнее, чем раз в полгода сносить всю историю браузера, а потом заново вбивать пароли на сотне сайтов.
  • Поставьте хороший блокировщик рекламы — он вырежет рекламные теги там, где не справился браузер. Для Firefox отлично подходит uBlock Origin, а для Chrome (после окончательного отказа от Manifest V2 в 2025 году) ставьте версии на базе Manifest V3, например uBlock Origin Lite.

Полностью раствориться в сети сегодня не получится, но снизить объемы собираемого на вас досье до разумного минимума — задача вполне выполнимая.

FAQ: Коротко о главном

Удаление куки разлогинит меня везде? Во многих случаях — да. Куки часто хранят идентификатор сессии, поэтому после очистки браузер теряет связку с уже открытым входом. Чтобы этого не происходило, лучше удалять данные выборочно и сразу заблокировать сторонние трекеры.

Режим инкогнито прячет меня от провайдера и сайтов? Нет. Инкогнито просто не сохраняет историю и куки на вашем устройстве после закрытия вкладки. Сам сайт, ваш интернет-провайдер или сисадмин на работе по-прежнему видят ваши запросы в реальном времени.

Если нажать «Отказываюсь» в баннере куки, слежка прекратится? Не всегда. Обычно это отключает только таргетированную рекламу и часть аналитики. Технические куки для работы сайта все равно запишутся, а серверные логи продолжат фиксировать ваши визиты.

Что сделать прямо сейчас в первую очередь? Хватит четырех простых шагов: закройте сторонние куки в настройках браузера, оставьте включенной защиту от отслеживания, заберите у приложений на телефоне разрешение на межсайтовый трекинг и проверьте параметры рекламы в аккаунтах Google или Apple.

← Читать другие записи
Поддержка на связи
(495) 077 88 07
(812) 313 88 07
Email: 24@hm.plus
© 2004—2026
ООО САЙТ-МЕНЕДЖЕР
Группа компаний