Un cookie magic, cunoscut mai frecvent ca cookie, este o informație trimisă de la un server la un client. Este diferit de alte forme de date care sunt trimise, deoarece conținutul cookie-ului magic nu este citit de client. Scopul unui cookie magic este de a oferi un mecanism prin care un server poate urmări, autentifica sau înregistra în alt mod informații despre un client în sistemul clientului fără a-și compromite propria securitate.
Inițial, un cookie magic a fost folosit pentru a verifica identitatea utilizatorilor care se conectau la anumite sisteme informatice. În cele din urmă, s-au dezvoltat într-o metodă pentru serverele web pentru a salva informații despre vizitatorii unui site. Un cookie de protocol de transfer hipertext (HTTP) este utilizat pe scară largă de multe tipuri de site-uri web.
Utilizarea unui cookie magic face posibile multe funcții. Informațiile despre o sesiune de navigare pe un site web, cum ar fi articolele adăugate la un coș de cumpărături sau linkurile care au fost marcate ca favorite, pot fi toate stocate într-un cookie magic. În plus, cookie-ul nu poate fi citit de sistemul client și permite serverului să păstreze în siguranță orice informații sau metode proprietare.
Un cookie magic rămâne securizat deoarece informațiile pe care le conține sunt criptate într-un fel sau altul. Oricine poate deschide fișierul în care este stocat un cookie, dar informațiile vor apărea ca șiruri lungi de caractere aparent aleatorii. Informația este fie criptată, fie ofuscată în alt mod, deci nu are sens fără un număr magic special pe care doar serverul îl știe și nu îl transmite niciodată.
Există două clasificări de prăjituri magice. Un cookie primar este unul care vine direct de pe site-ul web vizitat. Acestea sunt cookie-urile care sunt adesea folosite pentru a urmări o sesiune sau pentru a înregistra un nume de utilizator și o parolă. Celălalt tip se numește cookie terță parte.
Un cookie terță parte provine de la un site web din afara celui vizitat. Există multe utilizări legitime pentru un cookie terță parte, dar ele pot fi, de asemenea, utilizate pentru a urmări obiceiurile de vizualizare web ale unui utilizator fără știrea utilizatorului. Controversa cu privire la confidențialitate atunci când ai de-a face cu cookie-uri terță parte a dus la adăugarea unei opțiuni în majoritatea browserelor web pentru a le bloca să fie acceptate.
Un cookie este doar o informație care se află pe hard disk-ul unui computer sau alt dispozitiv. Este incapabil să fie executat sau să provoace în alt mod daune rău intenționate direct unui computer. Cu excepția cazurilor extrem de rare de hacking rău intenționat, doar serverul care a emis cookie-ul este capabil să deschidă și să citească informațiile pe care le conține.