Аналитика без cookies: как отслеживать в 2026

Конец эпохи third-party cookies: что произошло

Третьсторонние cookies были основой цифровой рекламы и аналитики более 20 лет. Они позволяли отслеживать пользователя между сайтами, строить аудиторные сегменты и измерять конверсии по всей воронке. К марту 2026 года эта эпоха окончательно завершилась.

Хронология событий:

Safari (ITP) — начал блокировать third-party cookies ещё в 2017 году. К 2020 году блокировка стала полной.
Firefox (ETP) — полная блокировка с 2019 года.
Chrome (Privacy Sandbox) — после нескольких переносов, полная блокировка стартовала во второй половине 2025 года. К февралю 2026-го — 100% пользователей Chrome.

Это значит, что более 95% браузерного трафика сейчас не поддерживает third-party cookies. Маркетологи, которые не адаптировались, потеряли от 40 до 70% данных об атрибуции и ретаргетинге.

Однако отказ от cookies — это не конец аналитики. Это её перерождение. Новые методы часто дают более точные и надёжные данные, чем старые cookie-системы. В этой статье разберём все работающие подходы для веб-аналитики в 2026 году.

Что именно перестало работать

Прежде чем искать замены, важно понять, что конкретно сломалось:

Межсайтовое отслеживание

Рекламные пиксели Facebook, Google Ads, VK Ads использовали third-party cookies для связывания клика по рекламе с конверсией на вашем сайте. Теперь эта цепочка разорвана.

Последствия: конверсии «теряются» — рекламные платформы показывают на 30–50% меньше конверсий, чем реально происходит. Алгоритмы оптимизации рекламы получают неполные данные и работают хуже.

Ретаргетинг через пиксели

Классический сценарий: пользователь посетил ваш сайт → пиксель поставил cookie → пользователь увидел рекламу на другом сайте. Без third-party cookies пиксель не может идентифицировать пользователя за пределами вашего домена.

Последствия: охват ретаргетинга упал на 50–70%. Сегменты аудитории стали неполными.

Мультиканальная атрибуция

Модели атрибуции «последний клик», «линейная», «на основе позиции» опирались на возможность видеть всю цепочку касаний пользователя. Без cookies видно только последнее взаимодействие.

Последствия: SEO и контент-маркетинг систематически недооцениваются, а контекстная реклама — переоценивается, потому что именно она чаще оказывается «последним кликом».

First-party data: ваш главный актив

First-party data — данные, которые вы собираете напрямую от пользователей на своём сайте. Они не зависят от третьих сторон и не блокируются браузерами.

Что относится к first-party data

Данные аналитики — визиты, просмотры, действия на сайте (через first-party cookies вашего счётчика).
Данные форм — email, телефон, имя, которые пользователь оставляет добровольно.
Данные CRM — история покупок, обращения в поддержку, LTV.
Данные авторизации — если пользователь логинится на сайте, вы точно его идентифицируете.
Данные программы лояльности — баллы, уровни, предпочтения.

Стратегия сбора first-party data

Шаг 1. Создайте ценность в обмен на данные

Пользователи делятся данными, когда получают что-то взамен. Примеры:

Калькулятор стоимости — для расчёта нужно ввести параметры проекта и email.
Персональные рекомендации — «расскажите о предпочтениях, и мы подберём».
Закрытый контент — отраслевой отчёт, шаблон, чек-лист в обмен на email.
Программа лояльности — скидки и бонусы за регистрацию.

Шаг 2. Внедрите авторизацию

Авторизованный пользователь — самый ценный. Вы знаете его на всех устройствах, во всех сессиях. Способы мотивировать авторизацию:

Сохранение корзины и избранного.
История заказов и отслеживание доставки.
Персональные цены и скидки.
Ускоренное оформление заказа.

По нашим данным, сайты с авторизацией идентифицируют 65–80% повторных пользователей, тогда как без авторизации — только 20–35%.

Шаг 3. Объедините данные в единый профиль

Используйте CDP (Customer Data Platform) или CRM, чтобы связать все точки контакта: визит на сайт + заявка с формы + звонок + покупка. Это даёт полную картину пути клиента без единого third-party cookie.

Server-side tracking: новый стандарт

Server-side tracking — это перенос сбора и отправки данных с браузера пользователя на ваш сервер. Вместо того чтобы браузер отправлял данные напрямую в Google Analytics или Яндекс.Метрику, данные сначала идут на ваш сервер, а уже оттуда — в аналитические системы.

Почему server-side точнее

Не блокируется ad-блокерами — uBlock Origin, AdGuard и другие блокируют запросы к доменам google-analytics.com и mc.yandex.ru. Server-side работает через ваш домен, и блокировщики его не видят.
Не зависит от браузерных ограничений — ITP в Safari сокращает время жизни first-party cookies до 7 дней. Server-side cookies, установленные сервером, живут столько, сколько вы зададите.
Вы контролируете данные — можете фильтровать, обогащать, анонимизировать данные до отправки в аналитику.

Как внедрить

Вариант 1. GTM Server-Side — Google Tag Manager предлагает серверный контейнер. Разворачивается на Google Cloud Run, AWS или собственном сервере. Обрабатывает запросы и отправляет данные в GA4, Google Ads, Facebook CAPI.

Вариант 2. Собственный endpoint — пишете простой endpoint на Node.js / Python / PHP, который принимает события с сайта и передаёт в нужные системы через API.

Вариант 3. Специализированные решения — Stape.io, Addingwell, Taggstar. Управляемый server-side tracking без настройки инфраструктуры.

Для большинства проектов мы в Lead.Media рекомендуем GTM Server-Side — он покрывает 90% задач и имеет большое сообщество.

Законодательство о персональных данных ужесточается: GDPR в Европе, 152-ФЗ в России. Без правильного consent management вы рискуете получить штраф и потерять доверие пользователей.

Что нужно сделать

1. Установите CMP (Consent Management Platform)

CMP — это баннер, который спрашивает разрешение на сбор данных. Но не просто «мы используем cookies, ОК?», а полноценный выбор:

Необходимые cookies (аналитика первого лица) — включены по умолчанию.
Маркетинговые cookies (ретаргетинг, рекламные пиксели) — требуют согласия.
Аналитические cookies третьих сторон — требуют согласия.

2. Интегрируйте CMP с GTM

Настройте Consent Mode v2 в Google Tag Manager. Это позволяет:

Отправлять данные в GA4 даже без согласия — в анонимизированном виде (пинги без cookies).
Включать полноценное отслеживание только после согласия.
Моделировать конверсии на основе поведения согласившихся пользователей (GA4 делает это автоматически).

3. Ведите журнал согласий

Сохраняйте факт и время согласия/отказа каждого пользователя. Это ваша страховка при проверках.

В среднем 70–85% пользователей соглашаются на аналитические cookies, если баннер оформлен корректно (не пугает, не путает). При агрессивном дизайне баннера — согласие падает до 40–50%. При отсутствии выбора (только «Принять») — вы нарушаете закон.

GA4 Consent Mode с моделированием восстанавливает примерно 70% потерянных конверсий — это данные Google по рынку в целом. Наш опыт подтверждает: на российских проектах восстановление составляет 60–75%.

GA4 в cookieless-мире: что работает

Google Analytics 4 проектировался с учётом cookieless-будущего. Вот что он предлагает:

Моделирование конверсий

GA4 использует машинное обучение для восстановления конверсий, которые не были отслежены из-за отказа от cookies или отсутствия согласия. Модель обучается на данных согласившихся пользователей и экстраполирует результаты на всех.

Точность: по данным Google, отклонение от реальных конверсий — менее 5% при достаточном объёме данных (минимум 1000 конверсий в месяц).

Google Signals

Если пользователь авторизован в Google-аккаунте, GA4 может отслеживать его кросс-девайсно без cookies. Охват зависит от доли авторизованных пользователей — в России это около 60–70% мобильного трафика.

Data-driven атрибуция

Модель атрибуции по умолчанию в GA4 — data-driven. Она анализирует все доступные данные (не только last-click) и распределяет ценность конверсии между каналами. Работает лучше традиционных моделей даже при неполных данных.

Enhanced conversions

Функция, позволяющая передавать хешированные данные пользователя (email, телефон) вместе с конверсией. Google сопоставляет их со своей базой авторизованных пользователей и восстанавливает цепочку «клик → конверсия».

Рекомендация: включите Enhanced Conversions на всех формах. По нашему опыту, это восстанавливает 15–25% потерянных конверсий в Google Ads.

Яндекс.Метрика: подход к cookieless

Яндекс.Метрика имеет преимущество: она работает как first-party аналитика на российском рынке. Счётчик ставит first-party cookies, которые не блокируются браузерами (за исключением ITP в Safari, но его доля на десктопе в России — менее 5%).

Что уже работает

First-party cookies — живут 2 года, работают стабильно на Chrome, Firefox, Edge.
Fingerprinting — Метрика использует вероятностные методы идентификации как резервный механизм. Не идеален, но закрывает 60–70% случаев, когда cookies недоступны.
Вебвизор — работает на first-party данных, не зависит от third-party cookies.
Автоматические цели — распознают клики, отправки форм, переходы без ручной настройки.

Что нужно настроить

Связка с Яндекс.Директом — данные передаются через server-side интеграцию, минуя cookies.
Офлайн-конверсии — загружайте данные из CRM в Метрику для полной картины.
Передача Client ID — если у вас SPA (одностраничное приложение), убедитесь, что Client ID сохраняется между навигациями.

Probabilistic vs Deterministic: два подхода к идентификации

В cookieless-мире существуют два принципиально разных подхода к идентификации пользователей:

Детерминистический подход

Вы точно знаете, кто пользователь, потому что он авторизовался, оставил email или телефон.

Точность: 99%+
Охват: 20–40% аудитории (только авторизованные / идентифицированные)
Примеры: авторизация на сайте, Enhanced Conversions, CRM-матчинг

Вероятностный подход

Вы предполагаете, что это тот же пользователь, на основе совокупности сигналов: тип устройства, разрешение экрана, язык браузера, IP-адрес, время визита.

Точность: 60–85%
Охват: 80–95% аудитории
Примеры: Яндекс.Метрика fingerprinting, GA4 моделирование, Google Signals

Что выбрать

Оптимальная стратегия — комбинировать оба подхода. Детерминистические данные используйте как «якорь» для обучения моделей, вероятностные — для расширения охвата.

Приоритет для бизнеса: инвестируйте в увеличение доли детерминистически идентифицированных пользователей. Каждый процент роста авторизации — это процент роста точности аналитики.

Сравнение cookieless-решений: что выбрать

Рынок предлагает десятки инструментов, и легко запутаться. Вот сравнительная таблица основных подходов:

Метод	Точность	Охват	Стоимость внедрения	Сложность
First-party cookies (Метрика, GA4)	85–90%	70–80%	Бесплатно	Низкая
Server-side tracking (GTM SS)	90–95%	85–95%	30 000–150 000 руб.	Средняя
Enhanced Conversions	75–85%	40–60%	Бесплатно	Низкая
CDP (Customer Data Platform)	95–99%	30–50%	От 50 000 руб./мес.	Высокая
Авторизация пользователей	99%	20–40%	50 000–200 000 руб.	Средняя
Google Signals	70–80%	60–70%	Бесплатно	Низкая
Probabilistic fingerprinting	60–75%	80–90%	Включено в Метрику	Нет

Для большинства российских проектов оптимальная связка: Яндекс.Метрика (first-party) + GTM Server-Side + Enhanced Conversions + передача офлайн-конверсий из CRM. Это закрывает 85–90% задач при разумных затратах.

Ошибки, которых следует избегать при переходе на cookieless

1. Резкое отключение old-school тегов. Не удаляйте client-side пиксели в один день. Запустите server-side параллельно и сравнивайте данные минимум 2 недели. Только убедившись, что расхождение менее 5%, отключайте старые теги.

2. Игнорирование Consent Mode. Без настройки Consent Mode v2 вы теряете данные пользователей, отказавшихся от cookies. GA4 моделирует их поведение — но только если Consent Mode активирован. Без него модель не обучается.

3. Разные данные в разных системах. После перехода на cookieless данные в GA4, Яндекс.Метрике и CRM будут расходиться сильнее, чем раньше. Это нормально — каждая система использует свою методологию. Определите один источник правды (обычно это CRM) и сверяйте с ним остальные.

4. Непередача офлайн-конверсий. Если клиент заполнил форму на сайте, а оплатил через менеджера — без передачи офлайн-конверсий в Метрику и GA4 вы не увидите эту продажу в аналитике. Настройте регулярную выгрузку из CRM — хотя бы раз в сутки.

5. Отсутствие тестирования. Внедрили server-side — проверьте через Tag Assistant и Preview Mode, что все события доходят. Включили Enhanced Conversions — убедитесь через отчёт по диагностике, что хеши матчатся. Каждый компонент cookieless-стека нужно верифицировать отдельно.

6. Ожидание 100% данных. В cookieless-мире не будет 100% точности. Смиритесь с тем, что 10–15% данных останутся «серой зоной». Это всё равно лучше, чем было в мире third-party cookies, где точность была иллюзорной.

Часто задаваемые вопросы (FAQ)

Яндекс.Метрика тоже перестала работать без cookies?

Нет. Яндекс.Метрика работает на first-party cookies — они не блокируются Chrome, Firefox и Edge. Проблемы есть только в Safari (ITP сокращает время жизни cookies до 7 дней) и у пользователей с ad-блокерами. Для Safari доля на десктопе в России менее 5%, но на мобильных (iPhone) — около 25%. Если у вас много мобильного трафика из iOS — server-side tracking решит эту проблему.

Нужно ли отказываться от Google Analytics совсем?

Нет. GA4 адаптирован к cookieless-миру — моделирование конверсий, data-driven атрибуция и Google Signals закрывают большинство задач. Но дополнять GA4 server-side tracking и Enhanced Conversions — обязательно. Без этих инструментов GA4 видит на 20–30% меньше данных.

Server-side tracking — это законно?

Да. Server-side tracking не обходит consent пользователя — он просто меняет маршрут передачи данных. Если пользователь дал согласие на аналитику, данные отправляются через ваш сервер. Если не дал — не отправляются. Юридическая схема остаётся той же.

Сколько стоит переход на cookieless для малого бизнеса?

Минимальный набор (Яндекс.Метрика + Enhanced Conversions + Consent Mode) — бесплатно, нужно 4–8 часов работы специалиста. Оптимальный набор (+ server-side tracking + офлайн-конверсии) — 30 000–80 000 руб. одноразово + 2 000–5 000 руб./мес. за серверную инфраструктуру. Полный набор с CDP и авторизацией — от 150 000 руб.

Как понять, что моя аналитика «сломалась» из-за cookieless?

Сравните количество конверсий в аналитике с реальными заявками в CRM. Если расхождение превышает 20–25% — у вас проблема. Ещё один признак: резко выросла доля «прямого трафика» — это визиты, которые потеряли атрибуцию из-за отсутствия cookies.

Что такое Privacy Sandbox и как он влияет на аналитику?

Privacy Sandbox — это набор технологий Chrome, призванных заменить third-party cookies. Ключевые компоненты: Topics API (интересы пользователя вместо детального трекинга), Attribution Reporting API (агрегированная атрибуция конверсий), Protected Audience API (ретаргетинг без идентификации пользователя). Для аналитики главное — Attribution Reporting API: он позволяет получать агрегированные данные о конверсиях без идентификации конкретного пользователя. Поддержка пока ограничена, но к концу 2026 года ожидается массовое внедрение.

Работает ли cookieless-аналитика для мобильных приложений?

Для мобильных приложений ситуация отличается. iOS (SKAdNetwork 4.0) и Android (Privacy Sandbox for Android) используют собственные механизмы атрибуции, не связанные с cookies. Если у вас и сайт, и приложение — нужны две параллельные системы аналитики с единой точкой сборки данных (CDP или серверный endpoint). Мобильная атрибуция — отдельная дисциплина с собственными инструментами (Adjust, AppsFlyer, Яндекс AppMetrica).

Практический чек-лист: аналитика без cookies в 2026

Немедленно (эта неделя):

Проверьте, какой процент конверсий вы видите в аналитике vs. реальные заявки в CRM. Если разрыв > 20% — у вас проблема с cookieless.
Включите Consent Mode v2 в GTM.
Включите Enhanced Conversions в Google Ads.
Убедитесь, что Яндекс.Метрика обновлена до последней версии счётчика.

В течение месяца:

Внедрите server-side tracking (начните с GTM Server-Side).
Настройте передачу офлайн-конверсий из CRM в Метрику и GA4.
Установите CMP и настройте баннер согласия.
Свяжите все рекламные платформы через server-side API (Facebook CAPI, VK Conversion API).

В течение квартала:

Внедрите авторизацию на сайте с ценностным предложением для пользователей.
Разверните CDP для объединения first-party данных из всех источников.
Постройте дашборд сравнения данных: аналитика vs. CRM vs. рекламные платформы.
Протестируйте вероятностную атрибуцию и сравните с детерминистической.

Итог: cookieless — это лучше, чем было

Парадоксально, но отказ от third-party cookies в конечном счёте улучшает качество аналитики. Старая система была построена на иллюзии точности: cookies терялись, дублировались, блокировались, и никто этого не замечал.

Новая система основана на first-party данных, серверном отслеживании и моделировании. Она требует больше усилий при настройке, но даёт более честные и полные данные о реальном пути клиента.

Главное правило: не бойтесь потерять 100% данных и получить 80% точных — это лучше, чем иметь 100% неточных. Компании, которые первыми выстроили cookieless-инфраструктуру, получили конкурентное преимущество: их данные точнее, рекламные кампании оптимизируются эффективнее, а стоимость привлечения клиента ниже на 15–25%.

Если вам нужна помощь с переходом на cookieless-аналитику — обратитесь к специалистам Lead.Media. Мы настроим server-side tracking, consent management, свяжем аналитику с CRM и построим систему, которая работает без third-party cookies. Подробнее о наших подходах — в разделе веб-аналитика.

ДМ

Дмитрий МальцевSEO-стратег, руководитель отдела продвижения

Более 8 лет в SEO. Вывел 200+ проектов в топ-10 Яндекса и Google.