Реализация Cookie Policy на сайте
Cookie Policy — документ, раскрывающий какие cookies сайт использует, зачем, как долго хранятся и как пользователь может ими управлять. Требование ePrivacy Directive и GDPR, а также условий Google AdSense.
Структура документа
Cookie Policy обычно содержит:
- Что такое cookies и зачем используются
- Таблицу всех cookies с описанием
- Срок хранения каждого cookie
- Как отключить / управлять cookies
Таблица cookies
| Название | Тип | Срок | Описание |
|----------|-----|------|----------|
| session | Необходимый | До закрытия браузера | Сессия пользователя |
| XSRF-TOKEN | Необходимый | 2 часа | Защита от CSRF |
| locale | Функциональный | 1 год | Выбранный язык |
| _ga | Аналитика | 2 года | Google Analytics |
| _gid | Аналитика | 24 часа | Google Analytics |
| _fbp | Маркетинг | 3 месяца | Facebook Pixel |
Автоматическое сканирование cookies
Ручное составление таблицы быстро устаревает. Cookiebot и аналоги автоматически сканируют сайт и формируют актуальный список.
Вариант без сторонних сервисов — самосканирование:
// Логировать все устанавливаемые cookies через middleware
class CookieAuditMiddleware
{
public function handle(Request $request, Closure $next): Response
{
$response = $next($request);
$cookies = $response->headers->getCookies();
foreach ($cookies as $cookie) {
CookieAuditLog::firstOrCreate([
'name' => $cookie->getName(),
'domain' => $cookie->getDomain() ?? $request->getHost(),
], [
'max_age' => $cookie->getMaxAge(),
'secure' => $cookie->isSecure(),
'http_only' => $cookie->isHttpOnly(),
'same_site' => $cookie->getSameSite(),
]);
}
return $response;
}
}
Техническая страница
Route::get('/cookie-policy', fn() => view('legal.cookie-policy'))->name('cookie-policy');
Ссылка из Cookie Consent Banner:
<a href="{{ route('cookie-policy') }}">Подробнее о cookies</a>
Срок реализации
Создание страницы и таблицы cookies — 4–6 часов. Интеграция с cookie consent banner — см. отдельную страницу.