Що SEO фахівцю потрібно знати про cookies

SEO фахівець щодня приймає рішення на основі даних аналітики — і cookies є фундаментом цих даних. Від cookie consent банера до смерті third-party cookies: розбираємо все, що потрібно знати, щоб не втрачати дані та правильно інтерпретувати метрики.

Чому cookies — це тема для SEO-фахівця, а не лише для юристів

Коли більшість чує слово «cookies», одразу виникають асоціації з GDPR, банерами згоди та юридичними вимогами. Але для SEO-фахівця cookies — це насамперед інструмент аналітики та відстеження, від якого напряму залежить якість даних у звітах.

Ось три причини, чому SEO-спеціаліст зобов’язаний розумітися на cookies:

1. Аналітика. GA4 зберігає унікальний ідентифікатор відвідувача в cookie _ga. Без неї — немає сегментації нових/повторних, немає attribution window, немає коректних конверсій.
2. Відстеження трафіку. UTM-параметри, Cross-domain tracking і Attribution Model GA4 — все це побудовано на cookies. Заблоковано cookies → спотворена картина джерел.
3. Технічне SEO. Googlebot не виконує cookies-based redirects і не бачить контент за cookie-гейтами. Це означає прямі проблеми з індексацією.

Які cookies важливі для SEO: коротка класифікація

Не всі cookies однаково важливі для SEO-практики. Ось ті, з якими ви стикаєтесь найчастіше:

Важливо: _ga і _ga_XXXXXX — це first-party cookies, встановлені вашим сайтом. Їх не зачіпає блокування third-party cookies у Chrome. Але вони залежать від cookie consent.

GA4 та cookies: що відбувається насправді

Розберімо технічний бік: як саме GA4 використовує cookies і що це означає для ваших звітів.

Client ID — основа всієї аналітики

Коли користувач вперше заходить на сайт, GA4 генерує випадковий Client ID (наприклад, 1234567890.1717000000) і зберігає його в cookie _ga на 390 днів. При кожному наступному візиті GA4 зчитує цей ID — і розуміє, що це той самий відвідувач.

Що буде, якщо _ga заблокована? Кожен візит буде виглядати як новий користувач. Метрики «нові користувачі» злетять, «повторні» впадуть, retention-аналіз стане безглуздим.

Attribution window і cookies

GA4 за замовчуванням має 30-денне вікно атрибуції для не-paid каналів (включаючи органічний пошук). Це вікно залежить від того, чи збережена cookie. Якщо користувач:

1. Знайшов сайт через SEO-трафік у понеділок
2. Почистив cookies або змінив браузер
3. Повернувся та конвертувався через 2 тижні

→ GA4 не зв’яже цю конверсію з органічним пошуком. Вона піде в «direct» або останній канал. SEO отримає менше кредиту, ніж заслуговує.

Cookie consent та втрата аналітичних даних

Cookie consent banner — це вимога GDPR для сайтів, які працюють з аудиторією ЄС. Але для SEO-фахівця він означає одне: частина даних буде недоступна.

Скільки даних ви втрачаєте?

Типові показники consent rate (відсоток тих, хто приймає всі cookies):

• B2C e-commerce (ЄС): 40–60% прийняття
• B2B / корпоративний сайт: 25–45%
• Медіа / новини: 50–70%
• Без чіткої кнопки «відхилити»: до 85% прийняття (але ризик штрафу)

Це означає, що від 20 до 60% реальних відвідувачів вашого сайту не відображаються в GA4 — якщо ви не налаштували Consent Mode v2.

Consent Mode v2: рятувальне коло для аналітики

Consent Mode v2 — це механізм Google, який дозволяє GA4 моделювати поведінку користувачів, що відмовились від cookies. Замість реальних подій — математична модель на основі схожих користувачів, що погодились.

Базові параметри Consent Mode v2:

• analytics_storage — управляє cookies GA4 (_ga, _ga_XXXX)
• ad_storage — управляє cookies Google Ads (_gac_, _gcl_au)
• ad_user_data — дозвіл на використання даних для Google Ads
• ad_personalization — дозвіл на ремаркетинг

// GTM — базове налаштування Consent Mode v2 (default denied)
gtag('consent', 'default', {
  analytics_storage: 'denied',
  ad_storage: 'denied',
  ad_user_data: 'denied',
  ad_personalization: 'denied',
  wait_for_update: 500
});

Після прийняття cookies користувачем — викликається gtag('consent', 'update', {...}) з 'granted' для відповідних параметрів.

Смерть third-party cookies: що змінилося для SEO

У 2024 Google оголосив, що не буде повністю прибирати third-party cookies з Chrome (після кількох відтермінувань). Але Safari та Firefox заблокували їх ще раніше. Що це означає для SEO-практики?

1. Meta Pixel (_fbp) не працює для Safari/Firefox. Якщо ви аналізуєте конверсії з SEO-трафіку через Meta Pixel — дані будуть заниженими для цих браузерів.
2. Cross-site remarketing ускладнений. Хоча це більше впливає на платний трафік, SEO-аналіз “assisted conversions” через дисплейну рекламу стає менш точним.
3. Privacy Sandbox як замінник. Google тестує Topics API та Protected Audience API як альтернативи third-party cookies для реклами. SEO-фахівцю важливо розуміти, що First-party data стає ключовою.

Технічне SEO: як Googlebot взаємодіє з cookies

Це критично важлива тема, яку ігнорують більшість SEO-гайдів про cookies.

Googlebot не зберігає cookies між сесіями

За замовчуванням Googlebot не зберігає cookies між різними сесіями сканування. Це означає, що кожного разу, коли краулер відвідує ваш сайт — він «незнайомець», без попередніх cookies.

Практичне наслідки для SEO:

• Якщо сторінка показує cookie-consent popup і не рендерить основний контент до його прийняття — Googlebot бачить порожню або мінімальну версію сторінки.
• Якщо контент підвантажується за JavaScript після перевірки cookie — Googlebot (у режимі Evergreen Chrome) може побачити його, але із затримкою.
• A/B тести через cookie-based variant selection можуть показувати Googlebot тільки один варіант (зазвичай variant A або control).

Cookie-based redirects — червоний прапор для SEO

Ніколи не реалізовуйте редиректи виключно на основі cookies. Приклади проблемних сценаріїв:

1. Сайт редиректить на сторінку вибору мови, встановлює cookie, і потім показує правильну версію. Googlebot без cookie завжди бачить сторінку вибору мови.
2. Платний контент ховається за cookie «авторизований». Googlebot не авторизований.
3. Geo-redirect на основі cookie «country» — Googlebot без cookie потрапляє на дефолтну версію.

UTM-мітки та cookies: прихована вразливість SEO-атрибуції

Ось сценарій, який часто залишається непоміченим:

1. Користувач кликає на ваш сайт у Google з органічного результату.
2. GA4 фіксує джерело: google / organic і зберігає в _ga cookie.
3. Сторінка виконує server-side redirect (301/302).
4. При redirect браузер іноді скидає UTM-параметри з URL.
5. GA4 отримує трафік як (direct) / (none).

Аналогічна проблема виникає при cross-domain переходах без linker. Наприклад, основний сайт → checkout на субдомені або сторонньому домені. GA4 за замовчуванням не передає _ga cookie між доменами — потрібен cross_origin_linker.

// GTM — налаштування cross-domain linker у GA4
gtag('config', 'G-XXXXXXXXXX', {
  linker: {
    domains: ['example.com', 'shop.example.com', 'checkout.partner.com'],
    accept_incoming: true
  }
});

7 реальних кейсів: коли SEO-фахівцю треба розбиратись у cookies

Кейс 1. Cookie consent знизив goals на 40%

Ситуація: Після впровадження GDPR-сумісного cookie banner’а (з чіткою кнопкою «Відхилити») кількість зафіксованих конверсій у GA4 впала на 38–42%.

Причина: 55% користувачів відхилили analytics cookies. GA4 без Consent Mode v2 просто не отримував дані від них.

Рішення: Впровадити Consent Mode v2 + налаштувати modeled conversions у GA4. Відновлення ~85% даних завдяки моделюванню.

Кейс 2. Весь трафік у «direct» після редизайну

Ситуація: Після міграції на новий домен і переходу з subdomain checkout’у на окремий домен — органічний трафік у GA4 впав на 70%, direct зріс на 200%.

Причина: Не налаштований cross-domain linker. Cookie _ga не передавалась між основним сайтом і checkout-доменом. Кожен checkout виглядав як нова сесія з direct-трафіку.

Рішення: Додати обидва домени у linker.domains у GA4 config через GTM. Повернення коректної атрибуції протягом 48 годин.

Кейс 3. Контент не індексується через cookie-гейт

Ситуація: Нові статті блогу не потрапляли в індекс Google протягом 3–4 тижнів після публікації. Перевірка через URL Inspection показувала порожній або мінімальний контент.

Причина: Cookie consent popup блокував завантаження основного контенту через JavaScript. Googlebot не чекав на взаємодію з popup і бачив сторінку без тексту.

Рішення: Рендерити основний текст статті на сервері (SSR) незалежно від стану cookie consent. Popup залишити для функціональних cookies, але не блокувати індексований контент.

Кейс 4. A/B тест через cookies = дублі URL

Ситуація: A/B тест зміни заголовку сторінки послуги реалізований через cookie-based variant selection. Google Search Console почав показувати «Duplicate, Google chose different canonical than user» для цих сторінок.

Причина: Googlebot без cookie завжди бачив Variant A. Але сторінка без canonical мала різний контент для різних відвідувачів.

Рішення: Для A/B тестів у SEO — завжди використовувати правильні canonical теги або Google Optimize (з сигналом для Googlebot).

Кейс 5. UTM скидається при 302-редиректі

Ситуація: Email-розсилка з UTM-мітками давала 0 трафіку в GA4 з utm_source=email. Весь трафік йшов у direct.

Причина: Посилання в листі вело через короткий URL сервіс (302-redirect), який не зберігав UTM-параметри. GA4 фіксував перехід вже без UTM.

Рішення: Використовувати прямі UTM-посилання або сервіси, що зберігають параметри при redirect.

Кейс 6. GDPR-редирект ламає canonical chain

Ситуація: Сайт редиректив нових відвідувачів без cookie на /privacy-consent/ перед показом основної сторінки. Google почав індексувати /privacy-consent/ замість цільових сторінок.

Рішення: Реалізувати consent через JavaScript overlay без server-side redirect. Canonical тег завжди вказувати на кінцеву сторінку.

Кейс 7. Надлишкові cookie-скрипти гальмують сайт

Ситуація: Core Web Vitals показували TBT (Total Blocking Time) 450ms+ при цільовому значенні <400ms. PageSpeed Insights вказував на сторонні скрипти.

Причина: 7 різних cookie/tracking скриптів завантажувались синхронно в <head>, включаючи abandoned chat widget з cookies.

Рішення: Аудит cookie-скриптів, видалення невикористовуваних, lazy loading для non-critical. TBT знизився до 180ms.

Як провести аудит cookies на сайті: покрокова інструкція

1. DevTools → Application → Storage → Cookies. Перегляньте всі cookies на вашому домені. Зверніть увагу на: кількість, тривалість, SameSite атрибут.
2. Перевірте consent mode. Відкрийте сайт в Incognito, відхиліть всі cookies. Потім перевірте в DevTools → Network чи GA4 запити відправляються.
3. Google Tag Assistant. Переконайтеся, що GA4 і GTM завантажуються коректно і без помилок.
4. Cookiebot або CookieYes scanner. Автоматично знайдуть всі cookies, класифікують їх та перевірять відповідність GDPR.
5. GA4 → Аналіз → User Explorer. Перевірте чи Client ID коректно передається між сесіями.
6. PageSpeed Insights. Ідентифікуйте cookie-скрипти, що впливають на TBT.

Питання та відповіді про cookies для SEO

Чи впливають cookies на ранжування в Google?

Прямо — ні. Google не використовує cookies сайту як сигнал ранжування. Але cookies побічно впливають на SEO: через аналітику (точність даних), швидкість сайту (cookie-скрипти збільшують TBT), та Googlebot (cookie-гейти можуть ховати контент від сканування).

Що відбувається з даними GA4 коли користувач відхиляє cookies?

При reject all у GA4 Consent Mode v2 — реальні події не відправляються. GA4 використовує machine learning для моделювання відхилених даних. Ви бачите ‘modeled’ конверсії, але не точні. При відсутності Consent Mode — відхилення просто обнуляє всі дані цього користувача.

Як Googlebot взаємодіє з cookies?

Googlebot не зберігає cookies між сесіями сканування (за замовчуванням). Якщо ваш сайт ховає контент за cookie-стіною (требує прийняти cookies для перегляду тексту) — Googlebot не побачить цей контент і він не буде проіндексований. Cookie-based redirects також можуть дезорієнтувати краулер.

Що таке _ga та _gid cookies і навіщо вони SEO-фахівцю?

_ga — основна cookie GA4, зберігає унікальний Client ID користувача (390 днів). _gid — сесійна cookie, живе 24 години. Якщо _ga заблокована consent banner’ом, GA4 не може відрізнити нових від повторних відвідувачів — це спотворює звіти за поведінкою користувачів та органічним трафіком.

Чи потрібен cookie banner для SEO-оптимізації сайту?

Cookie banner обов’язковий за GDPR, якщо сайт збирає non-essential cookies (аналітика, реклама) від користувачів з ЄС. Для SEO важливо правильно налаштувати Consent Mode v2, щоб GA4 продовжував отримувати modeled дані навіть при відмові від cookies.

Як UTM-мітки пов’язані з cookies?

GA4 зберігає UTM-параметри (_utmz логіка) у першій взаємодії. При redirect або cross-domain переходах без cookie linker — UTM скидається, і трафік помилково атрибутується як direct/none. Це спотворює звіти по каналах і ускладнює оцінку органічного SEO-трафіку.

Що таке cross-domain tracking і коли він потрібен SEO-фахівцю?

Cross-domain tracking дозволяє GA4 відстежувати одну сесію через кілька доменів (наприклад, основний сайт + payment gateway). Без нього GA4 вважає кожен перехід між доменами новою сесією — це ламає воронку конверсій і робить SEO-атрибуцію недостовірною.