Реалізація Cookie Policy на сайті
Cookie Policy — документ, що розкриває які cookies сайт використовує, навіщо, як довго зберігаються та як користувач може ними керувати. Вимога ePrivacy Directive та GDPR, а також умов Google AdSense.
Структура документу
Cookie Policy зазвичай містить:
- Що таке cookies та навіщо використовуються
- Таблицю всіх cookies з описанням
- Термін зберігання кожного cookie
- Як відключити / керувати cookies
Таблиця cookies
| Назва | Тип | Період | Описання |
|-------|-----|--------|----------|
| session | Необхідний | До закриття браузера | Сесія користувача |
| XSRF-TOKEN | Необхідний | 2 години | Захист від CSRF |
| locale | Функціональний | 1 рік | Вибрана мова |
| _ga | Аналітика | 2 роки | Google Analytics |
| _gid | Аналітика | 24 години | Google Analytics |
| _fbp | Маркетинг | 3 місяці | Facebook Pixel |
Автоматичне сканування cookies
Ручне складання таблиці швидко застаріває. Cookiebot та аналоги автоматично сканують сайт і формують актуальний список.
Варіант без сторонніх сервісів — самосканування:
// Логувати всі встановлені cookies через middleware
class CookieAuditMiddleware
{
public function handle(Request $request, Closure $next): Response
{
$response = $next($request);
$cookies = $response->headers->getCookies();
foreach ($cookies as $cookie) {
CookieAuditLog::firstOrCreate([
'name' => $cookie->getName(),
'domain' => $cookie->getDomain() ?? $request->getHost(),
], [
'max_age' => $cookie->getMaxAge(),
'secure' => $cookie->isSecure(),
'http_only' => $cookie->isHttpOnly(),
'same_site' => $cookie->getSameSite(),
]);
}
return $response;
}
}
Технічна сторінка
Route::get('/cookie-policy', fn() => view('legal.cookie-policy'))->name('cookie-policy');
Ссилка з Cookie Consent Banner:
<a href="{{ route('cookie-policy') }}">Дізнайтеся більше про cookies</a>
Термін реалізації
Створення сторінки та таблиці cookies — 4–6 годин. Інтеграція з cookie consent banner — див. окрему сторінку.