Pliki cookies w Google Chrome są przechowywane w zaszyfrowanych bazach SQLite, a ich lokalizacja zależy od systemu operacyjnego. W systemie Windows znajdziesz je w folderze C:\Users\[Nazwa_Użytkownika]\AppData\Local\Google\Chrome\User Data\Default\Network, natomiast w macOS w katalogu ~/Library/Application Support/Google/Chrome/Default/Cookies. Od wersji Chrome 96 wprowadzono piaskownicę sieciową (network sandbox) i zmieniono organizację plików, co znacząco podniosło bezpieczeństwo.
- Podstawy techniczne przechowywania cookies w Chrome
- Lokalizacja cookies w systemie Windows
- Lokalizacja cookies w macOS
- Techniczne aspekty przechowywania i szyfrowania cookies
- Zarządzanie i dostęp do cookies
- Porównanie lokalizacji cookies w różnych przeglądarkach
- Aplikacje zewnętrzne przechowujące cookies
- Ostatnie zmiany w polityce cookies
- Praktyczne rekomendacje dotyczące zarządzania cookies
Cookies to dane sesyjne przeglądarki, które służą m.in. do logowania i personalizacji. Oto najważniejsze zastosowania plików cookie:
- utrzymanie sesji logowania i identyfikacja użytkownika,
- zapamiętywanie preferencji i ustawień witryn,
- personalizacja treści i usług,
- analityka i śledzenie zachowań w celach statystycznych.
Chrome nie zapisuje cookies jako prostych plików tekstowych, lecz jako rekordy w zaszyfrowanej bazie SQLite. Takie rozwiązanie zwiększa efektywność przechowywania i wzmacnia prywatność.
Najczęściej używane kolumny w tabeli bazy cookies to:
host_key,name,value,encrypted_value,path,expires_utc,secure,httponly,creation_utc,last_access_utc.
Windows 10 i Windows 11
W Windows 10/11 plik Cookies (baza SQLite) znajduje się w katalogu profilu użytkownika, w folderze ukrytym AppData pod ścieżką: C:\Users\[Nazwa_Użytkownika]\AppData\Local\Google\Chrome\User Data\Default\Network. Zmiana lokalizacji nastąpiła w Chrome 96 wraz z izolacją plików sieciowych w folderze Network.
Jeśli folder AppData jest niewidoczny, skorzystaj z jednej z poniższych metod:
- Pokaż ukryte elementy – w Eksploratorze plików włącz widoczność ukrytych plików (Widok > Pokaż > Ukryte elementy);
- Wklej ścieżkę – skopiuj pełną ścieżkę do paska adresu Eksploratora i zatwierdź Enterem;
- Okno Uruchamianie – użyj skrótu Win+R i wprowadź właściwą ścieżkę profilu.
Zmiana lokalizacji w Chrome v96
Przeniesienie cookies z folderu Default do Default\Network to zmiana architektoniczna, która ogranicza dostęp usługi sieciowej wyłącznie do plików niezbędnych do działania. Wydzielenie zasobów do osobnego folderu ułatwiło zastosowanie list kontroli dostępu (ACL) i zmniejszyło powierzchnię ataku.
Migracja do nowej lokalizacji jest automatyczna i niewymagająca żadnej akcji ze strony użytkownika. Narzędzia do zarządzania profilami i rozwiązań DFIR musiały jednak zostać dostosowane do nowej struktury.
Każdy profil Chrome posiada osobny zestaw danych, w tym własny plik Cookies. Główny profil to zwykle Default, kolejne to Profile 1, Profile 2 itd. Każdy z tych katalogów ma swój podfolder Network z odrębną bazą cookies. Dodatkowe profile systemowe (System Profile, Guest Profile) także mogą przechowywać cookies.
Katalog Library i dostęp do folderów ukrytych
W macOS dane Chrome znajdują się w ukrytym katalogu użytkownika Library. Domyślna ścieżka do pliku cookies to ~/Library/Application Support/Google/Chrome/Default/Cookies, gdzie ~ oznacza katalog domowy.
Aby szybko otworzyć ukryty katalog Library, możesz skorzystać z jednej z metod:
- Idź do folderu – w Finderze wybierz menu Idź > Idź do folderu (Shift+Command+G), wpisz
~/Library/i naciśnij Enter; - Pokaż Library – przytrzymaj Option i kliknij menu Idź, aby zobaczyć pozycję Library;
- Widok folderu domowego – w folderze domowym wciśnij Command+J i zaznacz „Show Library Folder”.
Struktura folderów na macOS
Po wejściu do ~/Library/Application Support/Google/Chrome/ przejdź do katalogu profilu (np. Default, Profile 1) i odszukaj plik Cookies. Każdy profil ma własną bazę cookies, co ułatwia separację danych.
Dla porównania: w Firefoxie cookies znajdują się zwykle w katalogu profilu o wzorcu ###.default-release, a plik nazywa się cookies.sqlite.
Format SQLite i struktura bazy danych
Chrome wykorzystuje SQLite ze względu na wydajność, spójność i możliwość przechowywania metadanych. Pola takie jak creation_utc, host_key, name, value, path, expires_utc, secure, httponly, last_access_utc, persistent, priority i encrypted_value opisują pełen kontekst każdego cookie.
Kluczowa jest kolumna encrypted_value, która zawiera zaszyfrowany ładunek. Kolumna value może być pusta lub wykorzystywana pomocniczo dla kompatybilności. Rozwiązanie to łączy zgodność wsteczną z wyższym poziomem bezpieczeństwa.
Szyfrowanie w systemie Windows
W Windows Chrome używa AES-GCM (od Chrome 80) do szyfrowania wartości cookies. Klucz przechowywany jest w pliku Local State pod C:\Users\[Nazwa_Użytkownika]\AppData\Local\Google\Chrome\User Data i jest dodatkowo chroniony przez DPAPI, dzięki czemu odszyfrowanie jest możliwe wyłącznie dla zalogowanego użytkownika.
Struktura zaszyfrowanej wartości w Windows wygląda następująco: v10 (tag wersji, 3 bajty) + nonce (15 bajtów) + ciphertext + verification_tag (16 bajtów). Zapewnia to poufność i integralność danych.
Szyfrowanie w macOS
W macOS Chrome korzysta z AES-CBC 128-bit, a klucz szyfrowania przechowywany jest w Apple Keychain pod nazwą „Chrome Safe Storage”. Dostęp do klucza wymaga autoryzacji użytkownika, co dodatkowo zabezpiecza dane.
Zmiany w Chrome v130
Od Chrome 130 do zaszyfrowanej wartości cookie dodawany jest skrót SHA-256 nazwy domeny na początku danych. Po odszyfrowaniu należy usunąć pierwsze 32 bajty przed dalszym przetwarzaniem. Mechanizm ten lepiej wiąże cookie z właściwą domeną i ogranicza możliwość nadużyć.
Dla szybkiego porównania sposobu szyfrowania i przechowywania kluczy w Windows i macOS skorzystaj z poniższej tabeli:
| Platforma | Algorytm | Lokalizacja klucza | Uwagi |
|---|---|---|---|
| Windows | AES-GCM | User Data\Local State + DPAPI |
Dostęp tylko dla zalogowanego użytkownika |
| macOS | AES-CBC 128-bit | Apple Keychain („Chrome Safe Storage”) | Autoryzacja przez systemowy Keychain |
Aby zobaczyć i kontrolować cookies bezpośrednio w Chrome, przejdź do: Ustawienia > Prywatność i bezpieczeństwo > Cookies i inne dane witryn. W sekcji Wyświetl wszystkie cookies i dane witryn sprawdzisz szczegóły: nazwę, wartość (jeśli jawna), ścieżkę, termin ważności oraz atrybuty Secure i HttpOnly.
Aby usunąć wszystkie cookies: Ustawienia > Prywatność i bezpieczeństwo > Wyczyść dane przeglądania. Wybierz zakres czasu i zaznacz Cookies i inne dane witryn, po czym kliknij Wyczyść dane.
Aby usunąć cookies dla pojedynczej domeny: Ustawienia > Prywatność i bezpieczeństwo > Cookies i inne dane witryn > Wyświetl wszystkie cookies i dane witryn, wyszukaj domenę i użyj opcji Usuń.
Narzędzia deweloperskie
Do inspekcji cookies dla aktualnie otwartej witryny użyj Narzędzi deweloperskich (F12 lub Ctrl+Shift+I w Windows / Cmd+Option+I w macOS), następnie karta Application > Storage > Cookies.
Poniższa tabela zestawia typowe lokalizacje i formaty plików cookies w popularnych przeglądarkach:
| Przeglądarka | Windows – lokalizacja | macOS – lokalizacja | Format i szyfrowanie |
|---|---|---|---|
| Google Chrome | C:\Users\[U]\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies |
~/Library/Application Support/Google/Chrome/Default/Cookies |
SQLite + wartości szyfrowane |
| Mozilla Firefox | C:\Users\[U]\AppData\Roaming\Mozilla\Firefox\Profiles\[Profil]\cookies.sqlite |
~/Library/Application Support/Firefox/Profiles/[Profil]/cookies.sqlite |
SQLite, bez domyślnego szyfrowania |
| Microsoft Edge (Chromium) | C:\Users\[U]\AppData\Local\Microsoft\Edge\User Data\Default\Network |
~/Library/Application Support/Microsoft Edge/Default/Cookies |
SQLite + szyfrowanie jak w Chrome |
| Opera (Chromium) | C:\Users\[U]\AppData\Roaming\Opera Software\Opera Stable |
~/Library/Application Support/com.operasoftware.Opera |
SQLite + szyfrowanie wartości |
| Safari | — | ~/Library/Cookies/ lub ~/Library/Containers/com.apple.Safari/Data/Library/Cookies/ |
Pliki .binarycookies (format binarny) |
Wiele aplikacji desktopowych korzysta z wbudowanych komponentów przeglądarkowych i również zapisuje cookies w swoich katalogach profilu.
- Steam –
C:\Users\[Nazwa_Użytkownika]\AppData\Local\Steam\htmlcache\; - Epic Games –
C:\Users\[Nazwa_Użytkownika]\AppData\Local\Epic Games\EOSOverlay\BrowserCache\orazC:\Users\[Nazwa_Użytkownika]\AppData\EpicGamesLauncher\Saved\webcache\; - Fortnite –
C:\Users\[Nazwa_Użytkownika]\AppData\Local\FortniteGame\Saved\webcache\.
Google wielokrotnie modyfikował harmonogram wygaszania third-party cookies. W 2025 roku zrezygnowano z pełnej deprecjacji na rzecz ustawień, które pozwalają użytkownikom samodzielnie decydować o blokowaniu plików stron trzecich.
W praktyce third-party cookies pozostają dostępne domyślnie, chyba że użytkownik je zablokuje. Wcześniejsze ograniczenia były testowane w ograniczonej skali i nie zostały wdrożone globalnie.
Storage partitioning
Chrome wprowadził Storage partitioning, czyli izolację danych (w tym cookies) w osadzonych treściach stron trzecich. Funkcja jest dostępna od Chrome 115+ i działa domyślnie. Partycyjne przechowywanie uniemożliwia śledzenie użytkownika jednym identyfikatorem między różnymi witrynami.
Jeśli chcesz bezpiecznie zarządzać cookies, skorzystaj z tych wskazówek:
- Korzystaj z ustawień Chrome – Ustawienia > Prywatność i bezpieczeństwo > Cookies i inne dane witryn, aby przeglądać i usuwać dane bez ryzyka uszkodzenia profilu;
- Unikaj ręcznej edycji plików – manipulowanie bazą SQLite może prowadzić do błędów lub utraty danych, zwłaszcza przy otwartej przeglądarce;
- Sięgaj po narzędzia programistyczne tylko gdy to konieczne – odczyt i deszyfrowanie cookies wymaga wiedzy technicznej i zrozumienia mechanizmów szyfrowania.