Magiczny plik cookie, powszechnie znany jako plik cookie, to informacja wysyłana z serwera do klienta. Różni się od innych przesyłanych form danych, ponieważ zawartość magicznego pliku cookie jest nieczytelna dla klienta. Celem magicznego pliku cookie jest zapewnienie mechanizmu, dzięki któremu serwer może śledzić, uwierzytelniać lub w inny sposób rejestrować informacje o kliencie w systemie klienta bez narażania własnego bezpieczeństwa.
Pierwotnie magiczny plik cookie służył do weryfikacji tożsamości użytkowników logujących się do określonych systemów komputerowych. W końcu rozwinęli się w metodę, dzięki której serwery internetowe mogą zapisywać informacje o odwiedzających witrynę. Plik cookie protokołu przesyłania hipertekstu (HTTP) jest szeroko stosowany przez wiele rodzajów witryn internetowych.
Użycie magicznego pliku cookie umożliwia wiele funkcji. Informacje o sesji przeglądania w witrynie, takie jak elementy dodane do koszyka lub linki oznaczone jako ulubione, mogą być przechowywane w magicznym pliku cookie. Ponadto plik cookie jest nieczytelny dla systemu klienta i pozwala serwerowi na bezpieczne przechowywanie wszelkich zastrzeżonych informacji lub metod.
Magiczny plik cookie pozostaje bezpieczny, ponieważ zawarte w nim informacje są w taki czy inny sposób zaszyfrowane. Każdy może otworzyć plik, w którym przechowywany jest plik cookie, ale informacje pojawią się jako długie ciągi pozornie losowych znaków. Informacje są albo zaszyfrowane, albo w inny sposób zaciemnione, więc nie mają znaczenia bez specjalnej magicznej liczby, którą zna tylko serwer i której nigdy nie przesyła.
Istnieją dwie klasyfikacje magicznych ciasteczek. Własny plik cookie to taki, który pochodzi bezpośrednio z odwiedzanej witryny. Są to pliki cookie, które są często używane do śledzenia sesji lub rejestrowania nazwy użytkownika i hasła. Drugi typ to plik cookie strony trzeciej.
Plik cookie strony trzeciej pochodzi ze strony internetowej spoza odwiedzanej. Istnieje wiele legalnych zastosowań plików cookie stron trzecich, ale mogą one być również wykorzystywane do śledzenia nawyków przeglądania sieci przez użytkownika bez jego wiedzy. Kontrowersje dotyczące prywatności w przypadku plików cookie stron trzecich doprowadziły do dodania w większości przeglądarek internetowych opcji blokowania ich akceptacji.
Plik cookie to po prostu informacja znajdująca się na dysku twardym komputera lub innego urządzenia. Nie można go uruchomić ani w inny sposób wyrządzić złośliwej szkody bezpośrednio komputerowi. Z wyjątkiem niezwykle rzadkich przypadków złośliwego włamania, tylko serwer, który wysłał plik cookie, jest w stanie otworzyć i odczytać zawarte w nim informacje.