Cookies в Битрикс

Урок 256 из 257

Автор: Анна Кокина

Сложность урока:

2 уровень - несложные понятия и действия, но не расслабляйтесь.

2 из 5

Дата изменения: 16.10.2024

Недоступно в лицензиях:

Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).

Ограничений нет

Что такое cookie

Как и подавляющее большинство сайтов и приложений, сайты на 1С-Битрикс используют cookies для работы внутренних механизмов и упрощения взаимодействия с пользователем.

Cookie - это текстовая строка информации, которую веб-сервер передает в браузер посетителя сайта и которая сохраняется в файле на устройстве посетителя сайта. Как правило, используется для определения уникальности посетителя, времени его последнего визита, личных настроек, уникального идентификатора корзины покупок и т.д.

Каждый файл cookie уникален и включает в себя название сайта, который его создал, и единственную в своем роде последовательность из цифр и букв.

Параметры cookies задаются в настройках Настройка cookies выполняется во вкладке Настройки (секция Куки).

Подробнее... Главного модуля (Настройки > Настройки продукта > Настройки модулей > Главный модуль).

Cookies передаются по следующему алгоритму:

Пользователь в своём браузере вводит URL-адрес сайта;
Браузер отправляет соответствующий запрос на сайт;
Браузер ищет на устройстве пользователя файл cookie этого сайта;
Если cookie присутствует, он отправляется вместе с URL-адресом на сервер сайта. Если файл не найден, то cookie не отправляется;
Когда сервер сайта получает данные cookie, он может их использовать. При отсутствии cookie сервер идентифицирует пользователя как нового посетителя.

Уведомление об использовании на сайте сookie

Согласно закону ФЗ-152 "О персональных данных", пользователь должен дать согласие на обработку своих персональных данных или же отказаться от неё. К персональным данным относятся не только привычные ФИО, телефоны, почта и прочее, но и аналитические – идентификатор устройства, ip-адрес, файлы cookie и др.

Важно, чтобы посетитель Вашего сайта был уведомлен, что его персональная информация собирается посредством cookies, а также мог этим управлять (согласиться/не согласиться на передачу такой информации). За негласный сбор пользовательских данных и cookie контролирующие государственные органы могут привлекать владельцев сайтов к административной, уголовной, гражданско-правовой и иной ответственности, предусмотренной действующим законодательством.

Текст такого уведомления (соглашения) можно добавить и отредактировать на странице Соглашения (Настройки > Настройки продукта > Соглашения):

Примечание: Подробнее о создании и работе с Соглашениями читайте в уроке. Соглашение - текст, который должен прочитать пользователь и согласиться с ним. В дистрибутиве есть стандартный вариант соглашения, но у администратора всегда есть возможность создать свой текст соглашения. Для этого на странице Соглашения воспользуйтесь кнопкой Добавить и заполните открывшуюся форму

Подробнее...

Для вывода соглашения можно использовать компонент Запрос согласия пользователя Компонент позволяет выполнить требования ФЗ-152. Может использоваться как самостоятельно, так и включённым в другие компоненты.

Описание компонента «Запрос согласия пользователя» в пользовательской документации. , либо же добавить согласие в собственные компоненты. - Как добавить секцию "Согласие пользователя" в настройки компонента;

- Как вывести соглашение в публичной части сайта.

Подробнее...

Дополнительно о работе с сookie

Ниже приведены ссылки на уроки разных курсов, которые будут полезны при работе с сookie в разных областях:

	Урок	Рассматриваемый вопрос
Сбор данных	Сбор данных	Пример: какие данные собирает система в интернет-магазине
Сбор данных	Принципы сбора статистики	Как модуль Веб-аналитика собирает данные о посетителях сайта
Получение и защита	Немного теории: уязвимости	Какие существуют атаки на клиентов веб-приложения, связанные с похищением cookie
	Шифрованные cookies	Как отправлять данные пользователю, не раскрывая содержимое и не позволяя изменять данные внутри
	Теория. Приложения и контекст	Как получить значение cookie
Авторизация	Технология переноса посетителей между сайтами	Для чего нужно переносить cookie и как это сделать с помощью технологии UserMultiSiteTransfer
	Авторизация при поддоменности на разных установках	Как решить проблемы с авторизацией, вызванные дублированием переменной PHPSESSID в cookie
	Теория. Структура файлов	Какой файл используется главным модулем для переноса cookie посетителя на дополнительные домены различных сайтов
Композитный сайт	Частая перезапись кеша и обработка ошибок	Как решить проблему частой перезаписи кеша, вызванную наличием в теге блока php, который проверяет специальный cookie
	Отладка	Способы отладки ошибок, связанных с cookie при использовании технологии Композитный сайт
	Типовые случаи	Влияние служебной cookie _NCC (No Composite Cache) на отображение страниц при использовании технологии Композитный сайт
	Условия работы композитного кеша	Cookies, при которых NGINX не использует технологию Композитный сайт
Дополнительные примеры	Аффилиаты	Как настроить работу с аффилиатами (ID аффилиата сохраняется в файлах cookie)
Дополнительные примеры	Создание собственных счетчиков и атрибутов	Как настроить отображение новых атрибутов для пользователя, который уже заходил на сайт (т.е. контекст для него уже установлен без этих атрибутов)

Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас

Предыдущий урок

Наверх

Следующий урок

Курсы разработаны в компании «1С-Битрикс»