Безкоштовна онлайн свічка

Політика cookies

Сайт використовує лише технічно потрібні cookies: для сесії, захисту форм, входу в кабінет і прив’язки створених свічок до браузера.

PHP-сесія

Сесійна cookie PHP потрібна для входу в кабінет, CSRF-захисту форм, повідомлень після надсилання форми та безпечного виконання дій на кшталт виходу, повторного запалення або прибирання свічки. Вона має параметри HttpOnly і SameSite=Lax та діє до завершення сесії браузера.

Cookie psv_visitor

Cookie psv_visitor зберігає випадковий 64-символьний токен до 1 року. Вона дозволяє сайту впізнати свічки, створені з цього браузера, і показати їх у розділі "Мої свічки". У базі даних зберігається тільки SHA-256 хеш токена, а не сам токен.

Захист і параметри

Cookies виставляються для всього сайту, мають HttpOnly, SameSite=Lax, а на HTTPS також Secure. Це зменшує ризик доступу зі скриптів і допомагає обмежити міжсайтові запити. CSRF-токени зберігаються у сесії, а не у відкритих публічних полях.

Без рекламних cookies

Сайт не використовує cookies для рекламного профілювання, продажів, платіжних сценаріїв або передачі аудиторій рекламним мережам. Якщо у майбутньому з’явиться аналітика, push-повідомлення або інші необов’язкові інструменти, вони мають бути описані окремо і вмикатися відповідно до вимог згоди.

Керування cookies

Ви можете очистити або заблокувати cookies у налаштуваннях браузера. Якщо заблокувати технічно потрібні cookies, можуть не працювати вхід, форми, CSRF-захист і розділ "Мої свічки". Після очищення psv_visitor сайт може не впізнати свічки, створені раніше з цього браузера, якщо вони не прив’язані до підтвердженого кабінету.