За двадцать с лишним лет в поисковом продвижении я привык, что громкие заголовки про «новые запреты» обычно рассыпаются при первом же чтении первоисточника. Этот — не рассыпался. 26 июня 2026 года президент подписал поправки в Кодекс об административных правонарушениях, и теперь привычная кнопка «Войти через Google» из удобной мелочи превратилась в статью расходов с пятью нулями. Давайте без истерики и без вброса разберём, что произошло на самом деле, кого это касается, а кого нет, и что с этим делать владельцу сайта в Петербурге, Москве или любом другом городе.
Что произошло 26 июня и почему заголовки врут наполовину
Формально событие звучит сухо: в КоАП добавили новый состав — ответственность за авторизацию пользователей российских сайтов и приложений через иностранные сервисы. Под удар попадают именно OAuth-кнопки: «Войти через Google», «Войти через Apple», вход через GitHub и прочие зарубежные платформы единого входа. То есть механизм, когда человек жмёт одну кнопку и заходит к вам на сайт чужим аккаунтом, не придумывая отдельного пароля.
А теперь о том, где заголовки лукавят. Многие подали новость так, будто «вход через Google запретили вчера». Это не так. Само требование использовать российские способы идентификации действует с 1 декабря 2023 года — оно было прописано в законе об информации ещё тогда. Правило было, наказания за него не было. Так бывает в нашем законодательстве сплошь и рядом: норма висит, но беззубая. Подпись президента от 26 июня как раз и добавила этой норме зубы — административный штраф. Поэтому корректная формулировка не «запретили вход», а «ввели ответственность за давно действующий запрет».
Старое требование, новое наказание: откуда растут ноги
Чтобы понимать логику, нужно видеть картину целиком. Государство несколько лет последовательно переводит идентификацию пользователей в свой контур: Госуслуги (ЕСИА), Единая биометрическая система, VK ID, Яндекс ID. Зависимость российского сайта от Google или Apple в вопросе «кто этот пользователь» в этой логике — слабое звено, которое в любой момент могут отрубить извне. Закон закрывает это звено сначала требованием, а теперь и штрафом.
Я наблюдаю этот тренд не первый год и регулярно пишу о нём в своём блоге: цифровой суверенитет — это не абстрактная политика, а вполне конкретные технические задачи, которые рано или поздно падают на стол владельцу сайта. Сначала локализация персональных данных, потом вопросы к зарубежной аналитике, теперь авторизация. Если вы строите проект всерьёз и надолго, удобнее закладывать эти ограничения заранее, а не латать дыры под угрозой протокола.
Кого реально штрафуют — и за что вас точно не накажут
Самая частая паника последних дней звучит так: «Теперь меня оштрафуют, потому что я захожу на сайты через гугл-почту». Выдыхайте — это неправда. Закон не трогает обычных пользователей. Ответственность лежит исключительно на владельце ресурса: на компании, ИП или физлице, которое организовало у себя на сайте иностранный способ входа. Пользователь, нажавший кнопку, не нарушитель — нарушитель тот, кто эту кнопку поставил и оставил.
Второй важный момент, на котором спотыкаются даже разработчики. Адрес Gmail в качестве логина и кнопка «Войти через Google» — это два разных сценария. Если человек регистрируется у вас по схеме «почта + пароль» и просто вписал в поле почты свой ящик на gmail.com — это не нарушение. Запрещён именно механизм единого входа через инфраструктуру иностранного сервиса, когда аутентификацию за вас фактически проводит Google или Apple. Разница тонкая, но в деньгах она измеряется сотнями тысяч рублей, поэтому путать эти вещи нельзя.
Третий нюанс — обратной силы у закона нет. Те, кто уже зарегистрировался у вас через иностранный аккаунт, не обязаны срочно ничего менять, их учётные записи продолжают работать. Закон смотрит вперёд: проблема не в старых пользователях, а в том, что кнопка по-прежнему доступна для новых регистраций. Именно её наличие на странице входа и есть предмет претензии.
Сколько стоит кнопка: разбор сумм и «повторного нарушения»
Теперь к цифрам, ради которых вы и открыли статью. За первое нарушение предусмотрены штрафы: для граждан — владельцев сайта от 10 до 20 тысяч рублей, для должностных лиц от 30 до 50 тысяч, для юридических лиц от 500 до 700 тысяч. За повторное нарушение суммы растут: гражданам 20–40 тысяч, должностным лицам 60–100 тысяч, а юрлицам уже от одного миллиона до 1,4 миллиона рублей.
Обратите внимание на слово «повторное». На практике это означает, что предписание Роскомнадзора убрать кнопку, проигнорированное владельцем, превращается из неприятности в серьёзный финансовый удар. Логика регулятора предсказуема: сначала требование привести вход в порядок, потом штраф за невыполнение. Поэтому стратегия «подожду, пока придут, тогда и уберу» — плохая стратегия. К моменту, когда придут, кнопку всё равно придётся снимать, только уже с квитанцией в придачу.
Где у вас прячется «Войти через Google», а вы и не знали
Здесь начинается самое интересное, потому что иностранная авторизация часто живёт на сайте незаметно. За годы работы я видел десятки проектов, где кнопку входа через Google в своё время поставил подрядчик — просто потому что это было модно и удобно, без какого-либо юридического согласования. Владелец о ней давно забыл, а она исправно висит на странице регистрации.
Проверять нужно не только главную форму входа. Вот типичные места, где прячется проблема: личный кабинет и страница регистрации, мобильное приложение (если оно есть), всплывающие окна авторизации при попытке оставить комментарий или отзыв, формы оформления заказа в интернет-магазине, любые сторонние плагины и виджеты входа на популярных CMS. Один забытый плагин социального логина — и формально нарушение уже есть. Если вы не уверены, что знаете все точки входа на своём ресурсе, имеет смысл заказать бесплатный аудит сайта — заодно посмотрим не только авторизацию, но и техническое состояние проекта в целом.
Чем заменить иностранную авторизацию: рабочие варианты
Хорошая новость в том, что заменить кнопку есть чем, и российские решения по удобству давно не уступают зарубежным. Закон прямо перечисляет допустимые способы входа для пользователей, находящихся на территории России.
Первый и самый универсальный — вход по номеру мобильного телефона с подтверждением через SMS или звонок. Это понятный любому пользователю сценарий, который к тому же даёт вам валидную базу контактов. Второй — государственные системы: авторизация через Госуслуги (ЕСИА) и, где это применимо, через Единую биометрическую систему. Для сервисов, работающих с госуслугами или финансами, это вообще естественный выбор. Третий блок — российские сервисы единого входа: VK ID и Яндекс ID. По функциональности это прямые аналоги того самого «Войти через Google», только в законном контуре. Четвёртый вариант — собственная система авторизации по классической паре «логин и пароль», которая никуда не делась и остаётся полностью легальной.
На практике я обычно советую не складывать все яйца в одну корзину: оставьте вход по телефону как основной массовый способ и добавьте один из российских OAuth-сервисов для тех, кто привык заходить в один клик. Так вы и закон соблюдаете, и привычное пользователю удобство не теряете.
Как снять кнопку и не обрушить конверсию и индексацию
Технически замена авторизации — задача на одну-две недели для большинства сайтов, но в ней есть подводные камни, на которых легко потерять и пользователей, и позиции. Первая частая ошибка — взять и одним движением удалить вход через Google для всех, включая тех, кто давно у вас зарегистрирован. Так делать не нужно: кнопку для новых регистраций скрываем, а серверную логику для уже существующих аккаунтов сохраняем, иначе люди просто не смогут попасть в свои личные кабинеты и уйдут.
Вторая ошибка — забыть про последствия для поведенческих факторов. Если вход внезапно ломается, растёт число отказов, пользователи мечутся по странице, и поисковые системы это видят. В моей практике резкие, непродуманные правки страниц авторизации не раз приводили к проседанию метрик вовлечённости. Поэтому переход на новый способ входа я всегда рассматриваю как полноценную доработку сайта с тестированием, а не как «удалить одну кнопку».
Третий момент — техническая чистота. Удаляя старые скрипты и виджеты, проследите, чтобы за собой они не оставили мёртвый JavaScript, висящие запросы к чужим доменам и сломанные элементы вёрстки. Всё это бьёт по скорости загрузки и Core Web Vitals, а значит, косвенно — по ранжированию. Если сомневаетесь в технической части, разумнее обсудить план на SEO-консультации, чем потом разгребать последствия.
Цифровой суверенитет и ваш трафик: при чём тут SEO и GEO
Этот закон — не разовая история, а ещё один сигнал общего тренда. Зависимость российского бизнеса от зарубежной инфраструктуры планомерно сжимается: сначала авторизация, дальше — больше. И здесь я хочу, чтобы вы посмотрели на ситуацию шире, чем «убрать кнопку, чтобы не оштрафовали».
Тот же тренд работает и в источниках вашего трафика. Доля российских платформ растёт, а вместе с ней растёт значимость грамотного поискового продвижения под Яндекс и видимости в отечественных AI-сервисах. Появилась целая отдельная задача — оптимизация под генеративные ответы: YandexGPT, GigaChat, и параллельно ChatGPT с Perplexity. Это направление я веду как GEO-продвижение — чтобы вашу компанию рекомендовали не только в выдаче, но и в ответах нейросетей, к которым люди всё чаще обращаются вместо обычного поиска.
Логика простая: пока вы переделываете авторизацию, чтобы не терять деньги на штрафах, имеет смысл одновременно проверить, не теряете ли вы целевой трафик там, где его проще всего вернуть. Сломанный вход — это видимая проблема. Недополученные посетители из поиска — невидимая, но куда более дорогая.
Помогу привести сайт в порядок и вернуть целевой трафик
Я работаю частно, без агентских посредников, и принципиально беру только одного клиента в нише — чтобы не продвигать ваших конкурентов вашими же руками. Подход белый: никаких накруток поведенческих, никаких PBN и серых схем, только то, что даёт устойчивый результат и не рушится при очередном апдейте Яндекса. О том, как я к этому пришёл и почему так работаю, можно почитать на странице об авторе, а реальные результаты — в кейсах продвижения.
Что предлагаю конкретно. Начинаем с бесплатного аудита: я смотрю не только авторизацию под новый закон, но и техническое здоровье сайта, его видимость в Яндексе и потенциал по целевым запросам. Дальше — на выбор: SEO-продвижение с упором на рост трафика из поиска и GEO-продвижение, чтобы ваш бизнес попадал в ответы нейросетей. Если нужен ещё и контент — пишу экспертные SEO-статьи без воды и нейросетевого канцелярита, такие же, как эта. Хотите перестать терять трафик и заодно закрыть вопрос с законом — напишите мне через форму обратной связи, разберём вашу ситуацию предметно.
Кнопку «Войти через Google» убрать — дело одной недели. Вернуть и нарастить целевой трафик — дело системной работы. Я готов взять на себя и то, и другое.
Увеличьте позиции и продажи вашего сайта
Профессиональное SEO-продвижение с гарантией результата. Выберите подходящую услугу:
Остались вопросы по продвижению?
Меня зовут Анатолий Кузнецов, я SEO-оптимизатор с 20-летним стажем. Разберу ваш сайт, отвечу на вопросы и подскажу, что улучшить для роста позиций в Яндексе и Google.
Связаться со мной →
Старт 
Стандарт 
Премиум 
