РАЗРАБОТКА
4 июля 2026 г. 6 мин 1

Войти через Google под запретом: штрафы до 1.4 млн рублей с июля 2026

Войти через Google под запретом: штрафы до 1.4 млн рублей с июля 2026

С 7 июля 2026 года в России вступает в силу запрет на авторизацию через иностранные сервисы. Кнопки "Войти через Google", "Sign in with Apple ID" и подобные на российских сайтах становятся незаконными. За владельцев сайтов , штрафы до 700 000 рублей за первое нарушение, до 1.4 млн рублей при повторном. Мы в Webcetera поможем заменить иностранные OAuth на российские аналоги: Яндекс ID, ВКонтакте, Госуслуги, авторизация по телефону.

Что запрещено с 7 июля 2026

  • Google OAuth. Вход через аккаунт Google, Gmail - запрещен.

  • Apple ID. Вход через Apple ID - запрещен.

  • Facebook. Авторизация через Facebook.

  • Другие иностранные OAuth. Любые идентификаторы от компаний из-за рубежа.

Запрещенные способы авторизации

Штрафы за нарушения

По Федеральному закону № 199-ФЗ от 26.06.2026:

  • Первое нарушение: 500 000 - 700 000 рублей для юрлиц

  • Повторное нарушение: до 1 400 000 рублей

  • Должностные лица: 30 000 - 50 000 рублей

  • ИП: 30 000 - 50 000 рублей

На что заменить: российские аналоги

  • Яндекс ID. Авторизация через Яндекс - самый популярный российский OAuth. Работает на всех сайтах и приложениях.

  • ВКонтакте. Кнопка "Войти через ВКонтакте" - знакомая пользователям альтернатива.

  • Госуслуги (ЕСИА). Авторизация через портал Госуслуг для государственных и коммерческих сервисов.

  • Телефон + SMS. Классический способ: номер телефона с SMS-кодом.

  • Email + пароль. Обычная форма если email на российском домене (mail.ru, yandex.ru).

  • Единая биометрия. Вход по отпечатку пальца или лицу через ЕБС для банковских клиентов.

Наша помощь: что мы делаем

Мы в Webcetera заменим иностранные OAuth на российские аналоги за 3-5 дней:

  • Удаляем кнопки Google, Apple ID, Facebook с форм входа и регистрации.

  • Интегрируем Яндекс ID - полная настройка OAuth с получением токена.

  • Добавляем вход через ВКонтакте - стандартная кнопка соцсети.

  • Внедряем авторизацию по телефону - поле для номера с SMS-подтверждением.

  • Переносим пользователей: сохраняем данные, уведомляем о смене правил.

  • Консультируем по Госуслугам и ЕСИА если нужен вход для государственных сервисов.

Переезд с Facebook/Meta

Многие сайты использовали Facebook для входа и регистрации. После признания Meta экстремистской организацией и запрета на иностранные OAuth - нужно полностью убрать эти кнопки. Мы поможем:

  • Удалить Facebook SDK и все виджеты с сайта.

  • Сохранить данные пользователей зарегистрированных через Facebook.

  • Предложить альтернативные способы входа - Яндекс, ВК, телефон.

  • Настроить импорт исторических данных если нужно перенести старых пользователей.

Переезд с Firebase Authentication

Firebase Authentication - популярный сервис для авторизации от Google. С июля 2026 использовать его в России нельзя - данные проходят через серверы США. Мы помогаем мигрировать с Firebase на российские аналоги:

  • Аудит текущей интеграции Firebase - какие способы используете.

  • Замена Firebase Auth на Яндекс OAuth, ВКонтакте или телефон.

  • Сохранение пользователей - перенос данных без потери.

  • Альтернатива Firebase - развертывание собственной системы авторизации на российских серверах.

  • Замена Firebase Analytics и других продуктов Google на российские аналоги.

  • Соблюдение 152-ФЗ - все данные пользователей хранятся в РФ.

Другие сервисы для замены

Помимо Firebase, для замены могут понадобиться:

  • Auth0. Американская платформа идентификации - под запретом. Заменяем на ЕСИА или собственную систему.

  • AWS Cognito. Сервис авторизации от Amazon - данные в США. Заменяем на российские аналоги.

  • Microsoft Azure AD. B2C авторизация через Microsoft - запрещена. Альтернатива - ВКонтакте Enterprise.

  • Supabase Auth. Open source альтернатива Firebase с серверами за рубежом. Заменяем на собственное решение.

  • Проведем аудит ваших текущих систем и подберем оптимальную замену.

Сроки: сколько времени на переезд

Закон вступает в силу 7 июля 2026 года. До этой даты нужно убрать запрещенные кнопки и внедрить разрешенные способы:

  • Простая замена кнопок: 1-2 дня - убрать Google/Apple, добавить Яндекс/ВК.

  • Полная миграция: 3-5 дней - интеграция новых OAuth, перенос пользователей, тестирование.

  • Крупные проекты: 7-10 дней - если сложная логика авторизации, много связанных сервисов.

Замена авторизации , стандартная задача по интеграции OAuth. Сроки зависят от сложности проекта.

Что делать с существующими пользователями

Если у вас есть пользователи которые зарегистрировались через Google или Facebook:

  • Предложите им привязать номер телефона или email к аккаунту.

  • Уведомите о смене правил авторизации за 30 дней до июля.

  • Сохраните данные о способе авторизации в истории пользователя.

  • Предоставьте альтернативный способ входа - Яндекс, ВК, телефон.

Чеклист разрешенной авторизации

FAQ

Обязателен ли Яндекс ID?

Нет, можно использовать любую разрешенную альтернативу: ВКонтакте, телефон, email. Но Яндекс ID - самый популярный и привычный для пользователей вариант. Рекомендуем добавить его первым.

Нужно ли полностью удалять Google OAuth из кода?

Да. Кнопки и функционал авторизации через Google должны быть удалены с форм входа для пользователей из России. Можно оставить для иностранных пользователей если вы можете точно определить их геолокацию - но это сложно и рискованно.

Можно ли оставить Facebook авторизацию?

Нет. Facebook принадлежит Meta которая признана экстремистской организацией в России. Кнопки "Войти через Facebook" нужно удалить полностью. Используйте ВКонтакте, Яндекс ID или телефон.

Что если у меня SaaS для иностранных клиентов?

Если ваш сервис не ориентирован на пользователей из РФ - запрет не применяется. Но если есть российские пользователи - нужно соблюдать закон и убрать иностранные OAuth для них.

Можно ли использовать Firebase Authentication?

Firebase - продукт Google. Данные проходят через серверы США. Это нарушение 152-ФЗ и нового запрета на авторизацию. Замените на российские аналоги - Яндекс OAuth, авторизацию по телефону.

Сколько времени занимает замена авторизации?

Простая замена кнопок , 1-2 дня. Полная миграция пользователей с сохранением данных , 3-5 дней. Для крупных проектов может занять до 10 дней.

Какой способ авторизации выбрать в первую очередь?

Яндекс ID - самый простой и популярный. Одна кнопка заменяет Google, Apple и Facebook. Пользователи привыкли к Яндеку и доверяют ему. Если ваш сайт в нише где ВКонтакте популярен - добавьте его вторым. Телефон + SMS - обязательный минимум если нет других OAuth.

Источники

Официальный текст закона на Consultant.ru. Разъяснения на Гарант.ру.


Нужно заменить Google и Apple ID на российские OAuth? Мы в Webcetera поможем убрать запрещенные кнопки, внедрить Яндекс ID и ВКонтакте, перенести пользователей. Оставьте заявку на разработку.