Cookie ist eine Bezeichnung für Transaktionsidentifikationen.
Verwendet wird diese Bezeichnung hauptsächlich im Zusammenhang mit HTTP und WWW-Browsern. Da HTTP in seiner reinen Form ein zustandsloses Protokoll ist, kann sich der HTTP-Server eigentlich nicht merken, was ein Benutzer gerade gemacht hat oder in welchem Zustand er sich befindet. Bei einigen Anwendungen (z.B. Datenabfragen) wird aber durchaus eine Zustandsaussage benötigt.
Hier kommen die Cookies ins Spiel. Sie werden zum Client übertragen und dort abgespeichert. Der Server kann jetzt bei Bedarf anhand der eindeutigen Cookies ermitteln, welche Schritte der Benutzer vorher ausgeführt hat.
Ein einzelnes Cookie kann maximal 4 Kilobyte groß sein. In jedem Cookie ist neben den Nutzdaten vermerkt, wer das Cookie gesetzt hat und wie lange es gültig bleiben soll. Ein Cookie kann nur von Servern ausgelesen werden, die den gleichen Domain-Namen wie der Server, der das Cookie gesetzt hat, haben.
Der Einsatz von Cookies bei der Gestaltung von Web-Pages, kann damit für die Verbesserung der Interaktivität mit dem Server genutzt werden. Leider muss man aber auch sagen, dass sich damit ebenso das Nutzerverhalten zur Abrechnung von Online-Werbung und die Vorlieben der Nutzer ausspionieren lassen. Bei neueren Browsern wird man daher gefragt, ob man das Setzen eines Cookies zulassen will. Die Files, in denen die Cookies im Browser festgehalten werden, hin und wieder zu löschen, kann sicher nichts schaden. Nicht jeder Server kann jedes Cookie lesen, so dass man durch First Party Cookies nicht allgemein zum "gläsernen Websurfer" wird. Das geschieht aber mehr und mehr über Third Party Cookies, welche von Werbenetzwerken wie dem Google Display Network gesetzt werden. Da diese auf vielen Webseiten gesetzt werden, ermöglicht das das Tracking von Nutzern. Außerdem können auch über Cookie-Syncing die Werbe-IDs aus verschiedenen First Party Cookies wieder zu einem Tracking-Profil zusammengeführt werden.