Что такое First-party Cookie
Cookie — небольшой текстовый файл, который сервер устанавливает в браузер пользователя. First-party cookie — та, домен которой совпадает с доменом текущего сайта. Если пользователь открыл shop.ru, куки с доменом shop.ru или .shop.ru — первосторонние.
Браузеры обрабатывают их в полном объёме: без ограничений по сроку жизни (при установке через Set-Cookie header), без автоматической блокировки. Это делает их основой для:
- Авторизации и сессионного управления
- Хранения корзины для незарегистрированных пользователей
- Идентификации анонимных посетителей в платформах персонализации
- Языковых и региональных настроек
First-party vs Third-party
| Параметр | First-party Cookie | Third-party Cookie |
|---|---|---|
| Домен установки | Домен текущего сайта | Сторонний домен |
| Браузерная блокировка | Нет | Safari (ITP), Firefox (ETP), Chrome (2024+) |
| Основное применение | Авторизация, корзина, персонализация | Кросс-сайтовый ретаргетинг, аналитика |
| Соответствие GDPR | Необходимые куки — без согласия | Требуют явного согласия |
ITP и ограничения Safari
Apple Safari с 2017 года последовательно ужесточает обработку куки через Intelligent Tracking Prevention (ITP). Ключевое ограничение: first-party cookie, установленные через JavaScript (document.cookie), живут максимум 7 дней.
Это существенно для платформ персонализации, которые полагаются на долгосрочную идентификацию анонимных пользователей. Решение — устанавливать идентификационную куку на сервере (через Set-Cookie HTTP-заголовок), а не из JavaScript-скрипта. Серверные first-party куки ITP не ограничивает.
First-party подход для платформ персонализации
Платформы персонализации исторически работали как third-party: скрипт грузился с собственного CDN, куки устанавливались с домена платформы. После ужесточений браузеров такая схема теряет надёжность.
Современный подход — CNAME-делегирование или reverse proxy:
Традиционная схема:
Скрипт: analytics.vendor.com/script.js
Cookie: _vid=123 (домен: vendor.com) → THIRD-PARTY
First-party схема:
Скрипт: recs.shop.ru/script.js ← CNAME → vendor edge
Cookie: _vid=123 (домен: .shop.ru) → FIRST-PARTY
Важно: Переход на first-party-схему требует DNS-изменений на стороне клиента и поддержки со стороны вендора. Без неё после полного отказа Chrome от third-party cookie часть аналитики и персонализации будет работать некорректно для iOS-аудитории.