«С меня хватит!»

Смелый.

Я ещё помню времена когда на странице было не более 10 элементов оформления (картинок) а сам HTML весил килобайты.

С какого хрена коки у вилбириса весят сотни мегабайт?

Цитата (NKRF @ 25.02.2026 - 08:43)

Цитата (Уфимский @ 25.02.2026 - 08:30) Какие нахрен персональные данные? Вы о чём? Куки не хранятся ни в каких базах данных. Они хранятся исключительно в браузере пользователя. Вы заходите на сайт продавца шин первый раз и он вам предлагает магазин в Москве. Вы выбираете другой город - например, Уфу. Браузеру прилетает команда вида: установить куку CITY_ID=102 сроком на год. Если следующий раз вы войдёте из этого браузера, то магазин автоматически предложит вам магазин в Уфе. Это не запоминается ни в какой БД и нигде не храниться, кроме вашего браузера - магазин просто считывает куку. И считать эту куку может только сайт этого конкретного магазина - другому сайту её не отдаст браузер и не примет сервер. Никакая компания не собирает никакие куки - она лишь записывает туда какие-то данные которые вы им сообщили и которые им нужны для более комфортной работы сайта. Чтобы, например, на Озоне вам не приходилось каждый раз выбирать удобный вам пункт выдачи заказов. Компания может хранить переданные вами данные на своих серверах, но для этого никакие куки им, в общем-то, не нужны - они это и так могут легко делать. Закон об этих куках писал какой-то некомпетентный дебил, который не знает технической стороны вопроса. У него тупо синдром вахтёра: запретить и не пущать! Цитата Ку́ки (англ. cookie, дословно — «печенье») — небольшой набор данных, отправляемый веб-сервером и хранимый на компьютере пользователя без изменений и какой-либо обработки. Веб-клиент (обычно веб-браузер) всякий раз при обращении к соответствующему сайту пересылает эти данные веб-серверу в составе HTTP-запроса. Обычно куки применяют для: - аутентификации пользователя; - хранения персональных предпочтений и настроек пользователя; - отслеживания состояния сеанса доступа пользователя; - хранения сведений статистики о пользователе. Поддержки браузерами куки (приём, сохранение и последующая пересылка серверу сохранённого) требуют многие сайты с ограничениями доступа, большинство интернет-магазинов. Настройка оформления и поведения многих веб-сайтов по индивидуальным предпочтениям пользователя тоже основана на куки. Так если куки только у браузера. Как сервер понимает какой это пользователь и данные для принятия куки ? Вы представляете что такое сохранение куки для залогиненных ? Сервер запоминает кто входил, когда, откуда, шифрует и записывает себе и отправляет браузеру. Или думаете в куки есть логин и пароль ? Для автоматического входа ? А теперь смотрим, что собирает яп - .vk.com - This cookie is set by the provider vk.com. This cookie is used for advertising purposes. .yandex.ru - This cookie is set by OpenX to record anonymized user data, .bumlam.com - No description available. .tns-counter.ru - Google sets this cookie to store a unique user identifier that helps track user behaviour and preferences across website visits. .rambler.ru - No description available. www.yaplakal.com - session .skcrtxr.com - 1 year .ssp-rtb.sape.ru - No description available. .buzzoola.com - MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising. .adhigh.net - The cookie is set by Adhigh. The cookie is used for ad serving purposes and track user online behaviour. Это же блять никто не скрывает. Все они получают твои данные, на какой ты странице, с чего ты смотришь, в какой стране, с какой ссылки перешел. Так зачем этим всем внешним сервисам твои куки, если храняться они только у тебя в браузере ? А ты должен быть везде как нонейм для всех сайтов и сервисов, потому что им ты ничего же не отправляешь и они не записывают.

Объясняю по порядку и на пальцах.

Ты заходишь на какой-то сайт первый раз (ну, или не первый, но почистив куки). Там вводишь какие-то данные. Например своё имя: ВАСЯ. Если логика работы сайта настроена каким-то образом, чтобы выдавать тебе персональную информацию, то сервер говорит браузеру: "Эй, бро! Запомни-ка у себя куку ИМЯ=ВАСЯ на ближайший месяц!" Браузер запоминает.

Следующий раз, когда ты зайдёшь на этот сайт или обновишь страницу, то твой браузер скажет серверу: "Эй, братан! Дай мне контент для пользователя с учётом того, что у меня хранится кука ИМЯ=ВАСЯ!"

Сервер выдаёт тебе твою страничку, на которой в верхнем правом углу будет написано: "Привет, ВАСЯ!"

***

Можно ли это хранить на сервере? Теоретически - можно. Сервер может запомнить "цифровой отпечаток" твоего браузера и сделать сопоставление в базе данных, что этому браузеру надо выдавать переменную ИМЯ=ВАСЯ.

Но, тут есть два "подводных камня":
- ты можешь обновить версию браузера и сервер не сможет корректно распознать тебя и сопоставит с каким-нибудь другим человеком. Тогда он напишет тебе: "Привет, КОЛЯ!"
- у сайта может быть посещаемость в миллион человек в сутки и десятки миллионов уникальных посетителей за всё время. Тогда серверу придётся искать твой отпечаток в БД некоторое время. Это время не очень большое - несколько десятков миллисекунд. Но, так как стоит очередь запросов из миллиона пользователей, то ты будешь ждать несколько недель, пока сервер поймёт, что ты ВАСЯ.

В связи с этим, куки - это простой и надёжный механизм для хранения каких-то переменных внутри браузера.

***

Теперь о том, что касается куков сторонних сайтов.

Как я уже говорил, если запрос делает сервер сайта yaplakal.com, то браузер передаёт ему только те куки, которые попросил его запомнить сервер сайта yaplakal.com. Если запрос идёт от yandex.ru - то только куки yandex.ru.

Но, современный сайт - это труд множества разработчиков.

Допустим, что нужно организовать подсчёт количества пользователей, посетивших сайт и собрать статистику. Этот алгоритм можно написать с нуля, а можно встроить в код сайта фрейм от уже готового решения. Например, от ЯндексСчётчика. Этот счётчик, хоть и отображается на странице yaplakal.com, но фактически выполняется и обрабатывается на сервере yandex.ru.

Или, например, дизайнер сайта решил добавить фичу, которая будет отображать твоих друзей из вэкашечки, которые тоже бывают на этом сайте. Тогда он может встроить фрейм от vk.com на сайт. Но, записывать и считывать куки, касающиеся работы фрейма вэкашечки, может только сервер vk.com.

При этом yaplakal.com не видит и не может увидеть того, что записано в куках от yandex.ru и vk.com. А они, соответсвенно, не могут увидеть те куки, которые созданы сайтом yaplakal.com.

А вот пользователь, зайдя в настройки браузера, может увидеть, что при посещении станицы yaplakal.com создавались куки для самого сайта и встроенных фреймов.

***

Проблемы с безопасностью передачи куков имеются, если используется протокол без шифрования (HTTP, а не HTTPS). Тогда есть возможность прочитать или подменить данные куков.

Однако, подавляющее большинство серверов используют протоколы с шифрованием, а браузеры сейчас не дают прямо заходить на сайты без шифрования (с отсутствующими или недействительными сертификатами SSL).

Кроме того, программисты, для ускорения поиска в базах данных, чаще всего хранят в куках не непосредственно информацию, а индекс для поиска во внутренней базе данных. Много ли вам даст информации кука, в которой записано что-то вроде: CITY=1723 ?

***

Хранятся ли в куках данные по Логину и Паролю пользователя? Теоретически, могут, если разработчик совсем дебил. Если не совсем дебил, то может хранить результат хэш-функции "от этой переменной плюс соль".

Если я возьму двадцатипятизначный пароль (очень сложный), применю одну хэш-функцию к первым 20 символам, добавлю оставшиеся пять символов, к результату применю другую хэш-функцию, затем добавлю одному мне известные 10 символов ("соль") и в третий раз применю третью хэш-функцию, то, даже зная какие функции я использовал и какой "солью" их посыпал, вычислить изначальный пароль будет на миллионы порядков сложнее, чем подобрать его методом перебора. А уж без этих знаний - невозможно даже теоретически.

Фактически, сейчас большинство паролей хранится на аккаунте пользователя в Гугле, Яндексе, ВК и т.д. Т.е. пользователю нет нужды запоминать пароль, а разработчикам его хранить в виде переменной где-либо.

***

Резюмируя:
- куки - это не персональные данные, а переменные, которые создают сайты и которые хранятся только в вашем браузере, созданные на основе тех данных, которые вы сами сообщили сайту.
- доступ к кукам сайта имеет только тот сайт, который их создал и никто посторонний, если используется алгоритм шифрования данных.
Это сообщение отредактировал Уфимский - 25 фев 2026 в 12:18

Цитата (Уфимский @ 25.02.2026 - 00:30)

Закон об этих куках писал какой-то некомпетентный дебил, который не знает технической стороны вопроса. У него тупо синдром вахтёра: запретить и не пущать!

Абсолютно верно. Более того, этот закон бессмысленен, так как все современные браузеры умеют хранить данные в browser local storage . Данные эти могут имть размеры не килобайт, а мегабайт, не имеют ограничений на срок хранения и еще куча всякой разницы. Например содержание local storage не передается при http реквесте.
И да, никаких предупреждений при его использовании закон не просит делать. Так что если владелец сайта хочет использовать какие то данные на стороне клиенте, то может это делать без каких либо проблем и предупреждений.

Давным-давно стоит плагин. В 9 случаях из 10 никаких уведомлений о печеньках.

всегда так делаю