Политика в отношении файлов cookie (Cookie Policy)

Что такое cookie?

Файлы cookie представляют собой небольшие фрагменты данных, передаваемые веб-сервером и сохраняемые на устройстве пользователя в виде текстовых файлов. При каждом обращении к веб-странице браузер включает эти данные в HTTP-запросы, используя заголовок Set-Cookie для установки и Cookie для передачи, что обеспечивает состояние в stateless-протоколе HTTP.

Как мы используем файлы cookie?

Файлы cookie применяются для хранения и передачи пользовательских предпочтений, таких как язык интерфейса или региональные настройки, через атрибуты вроде path, domain и expires. Это позволяет серверу восстанавливать состояние сессии без повторного ввода данных. Кроме того, они используются для сбора анонимной статистики посещаемости с помощью скриптов аналитики, а также для таргетированной рекламы на основе поведенческих данных, интегрируясь с системами вроде Яндекс.Метрика или аналогичными. Управление файлами cookie осуществляется через браузерные настройки, где отключение может нарушить HTTP-сессии и привести к ошибкам в работе веб-приложений.

Как мы обрабатываем файлы cookie?

Сервер парсит файлы cookie из заголовков HTTP-запросов для управления сессиями, аутентификацией и персонализацией, включая кэширование данных. Обработка включает интеграцию с аналитическими инструментами, такими как Яндекс.Метрика или Top.Mail.Ru, для сбора метрик (IP-адреса, User-Agent, рефереры) и антиспам-системой Yandex SmartCaptcha. Данные обрабатываются в соответствии с политиками конфиденциальности, с учетом сроков хранения и механизмов шифрования, но ответственность за сторонние сервисы не несется.

Какие виды файлов cookie мы используем?

• Сессионные (временные): Хранятся в оперативной памяти браузера и удаляются при закрытии сессии. Они управляются без атрибута expires и используются для временного хранения данных, таких как идентификаторы сессий в PHP или аналогичных фреймворках, обеспечивая continuity в многостраничных взаимодействиях.
• Постоянные: Содержат атрибут expires или max-age для долгосрочного хранения на диске. Они позволяют сохранять состояние между сессиями, передаваясь серверу при каждом запросе до истечения срока или ручной очистки.
• Обязательные: Критичны для базовой функциональности, включая аутентификацию (например, через токены) и безопасность, с использованием флагов Secure и SameSite для предотвращения атак типа CSRF.
• Сторонние: Устанавливаются с доменов, отличных от основного (third-party), часто через iframes или скрипты, для кросс-доменного трекинга. Они позволяют внешним сервисам собирать данные о поведении пользователей.
• Защищенные: Передаются исключительно по HTTPS с флагами Secure и HttpOnly, что запрещает доступ через JavaScript и минимизирует риски XSS-атак, обеспечивая конфиденциальность данных в заголовках.

Важно
Файлы cookie не являются исполняемым кодом и не могут инфицировать устройство или повредить аппаратное обеспечение. Они ограничены чтением/записью текстовых данных в пределах домена и не имеют доступа к файловой системе или личным файлам. Анализ ограничивается HTTP-активностью, без извлечения конфиденциальной информации за пределами заданных атрибутов. Отключение файлов cookie не влияет на производительность сети, но может увеличить нагрузку на сервер из-за отсутствия кэширования, приводя к повторным запросам и задержкам в обработке.

Условия обработки персональных данных
Обработка персональных данных, включая информацию из файлов cookie, осуществляется на основе согласия пользователя, полученного при взаимодействии с сайтом. Это включает сбор, хранение, анализ и передачу данных для целей аутентификации, аналитики и персонализации в соответствии с применимым законодательством. Пользователи имеют права на доступ, корректировку, удаление данных и отзыв согласия через предусмотренные механизмы. Подробности регулируются политиками конфиденциальности и пользовательскими соглашениями, с акцентом на меры безопасности, такие как шифрование и аудит логов.