Ein Cookie ist eine kleine Textdatei, die von einem Webserver erstellt werden, während ein Nutzer auf einer Website surft, und die vom Webbrowser des Nutzers auf dessen Computer oder anderem Gerät gespeichert werden. Während einer Sitzung kann mehr als ein Cookie auf dem Gerät eines Nutzers platziert werden.
Cookies erfüllen im Internet nützliche und manchmal sogar wichtige Funktionen. Sie ermöglichen es Webservern, Zustandsinformationen (z. B. Artikel, die in einem Online-Shop in den Einkaufswagen gelegt wurden) auf dem Gerät des Nutzers zu speichern oder die Surfaktivitäten des Nutzers zu verfolgen (z. B. das Anklicken bestimmter Schaltflächen, das Einloggen oder die Aufzeichnung, welche Seiten in der Vergangenheit besucht wurden).
Sie können auch verwendet werden, um Informationen zu speichern, die der Nutzer zuvor in Formularfelder eingegeben hat, z. B. Namen, Adressen, Passwörter und Zahlungskartennummern für eine spätere Verwendung.
Typen
Authentifizierungs-Cookies werden üblicherweise von Webservern verwendet, um zu authentifizieren, dass ein Benutzer angemeldet ist und mit welchem Konto er angemeldet ist. Ohne das Cookie müssten sich die Nutzer auf jeder Seite mit sensiblen Informationen, auf die sie zugreifen möchten, durch eine Anmeldung authentifizieren. Die Sicherheit eines Authentifizierungs-Cookies hängt im Allgemeinen von der Sicherheit der ausstellenden Website und des Webbrowsers des Nutzers ab und davon, ob die Cookie-Daten verschlüsselt sind. Sicherheitslücken können es einem Angreifer ermöglichen, die Daten eines Cookies zu lesen, auf Benutzerdaten zuzugreifen oder sich (mit den Anmeldeinformationen des Benutzers) Zugang zu der Website zu verschaffen, zu der das Cookie gehört (siehe Beispiele für Cross-Site Scripting und Cross-Site Request Forgery).
Tracking-Cookies, insbesondere Tracking-Cookies von Drittanbietern, werden häufig verwendet, um langfristige Aufzeichnungen über den Browserverlauf von Personen zu erstellen - ein potenzielles Datenschutzproblem, das die Gesetzgeber 2011 zum Handeln veranlasste. Nach europäischem Recht müssen alle Websites, die auf die Mitgliedstaaten der Europäischen Union abzielen, die „informierte Zustimmung“ der Nutzer einholen, bevor sie "nicht wesentliche" Cookies auf ihrem Gerät speichern.