1. Что такое cookies — двумя словами
Cookies — это маленькие текстовые файлы, которые сайт сохраняет в вашем браузере. Без них невозможно ни залогиниться, ни сохранить настройки, ни сосчитать сколько раз вы зашли. По 152-ФЗ мы обязаны рассказать какие у нас cookies и для чего — это ниже.
2. Наши собственные cookies (first-party)
| Имя | Зачем | Сколько живёт |
|---|---|---|
JWT |
JWT-токен, чтобы помнить что вы залогинены | 30 дней (refresh — 720 ч) |
XSRF-TOKEN |
Анти-CSRF защита — без неё любой сайт мог бы от вашего имени дёрнуть наш API | 4 часа, обновляется автоматически |
ko-karma-votes-v1 (localStorage) |
Резервная копия ваших голосов за карму (на случай если remark42 не отвечает) | пока вы не очистите хранилище |
Все наши JWT — HttpOnly + Secure + SameSite=Lax. То есть JavaScript других сайтов их прочитать не может, и работают только по HTTPS.
3. Cookies Яндекс.Метрики (third-party)
На каждой странице работает счётчик Яндекс.Метрики
109268974 с включённым Вебвизором. Метрика ставит
свои cookies (имена начинаются с _ym_):
| Имя | Что делает |
|---|---|
_ym_uid | уникальный ID посетителя (не привязан к личности) |
_ym_d | дата первого визита |
_ym_isad | включён ли AdBlock |
_ym_visorc | сессия Вебвизора |
yabs-sid | идентификатор сессии Яндекса |
Что Метрика записывает: страницы, клики, движение мыши, скролл,
время на странице, источник трафика. Не записывает:
ввод в поля типа «пароль», «email», «карта», и любые поля помеченные
CSS-классом secret.
Данные передаются ООО «Яндекс» (Москва) и обрабатываются по политике Яндекса.
4. Cookies remark42 (комментарии)
При комментировании или входе через OAuth-провайдеры ставятся служебные cookies для движка remark42 — они описаны выше в нашем разделе (JWT, XSRF). Дополнительных third-party cookies remark42 не ставит (это open-source движок, развёрнутый на нашем же сервере).
5. Cookies OAuth-провайдеров
Когда вы кликаете «Войти через Яндекс» (или GitHub) — вы
попадаете на сайт провайдера, который ставит свои cookies. На
journal.dr-ovsepyan.ru их мы не контролируем и не
видим. После возвращения у нас остаётся только JWT-токен.
6. Как отключить
6.1. Яндекс.Метрика
- Установить от самого Яндекса блокировщик Метрики (расширение для браузера)
- Или установить uBlock Origin / AdGuard — они блокируют большинство трекинга
- В настройках браузера — отключить cookies третьих сторон
6.2. Все наши cookies
В DevTools → Application → Cookies → journal.dr-ovsepyan.ru — удалить все. Это разлогинит вас.
6.3. Только JWT (выйти)
Кнопка «Выйти» в личном кабинете или в dropdown шапки.
7. Сайт без cookies — будет ли работать?
Да. Все наши статьи открыты для чтения без cookies. Не получится только: войти в личный кабинет, оставить комментарий, проголосовать за карму. Если этого вам не надо — спокойно блокируйте cookies через AdGuard или Brave.
8. Изменения
Если состав cookies изменится (например, мы добавим Open Graph preview через какой-то сервис) — обновим эту страницу. Дата актуальной версии всегда в шапке.
9. Контакты
Вопросы про cookies и трекинг — admin@journal.dr-ovsepyan.ru с темой «Cookies».
Кратко. У нас 2 группы cookies: наши (JWT и XSRF — для логина) и Яндекс.Метрика (аналитика трафика). Сторонних рекламных трекеров — ноль. Заблокировать Метрику — расширением. Удалить наши — кнопкой «Выйти» или вручную в DevTools.