Các cookie là những tin nhắn được máy chủ web gửi tới cho trình duyệt web, từ đó máy chủ web có thể theo dõi được các hoạt động của người dùng trên một trang web cụ thể.
Tin nhắn này có định dạng mào đầu (header) HTTP chỉ là một chuỗi văn bản. Chuỗi văn bản này sẽ được đưa vào trong bộ nhớ của trình duyệt web. Trình duyệt web sẽ lần lượt lưu giữ các thông tin cookie lên đĩa cứng, vì thế khi trình duyệt tắt đi và bật trở lại thì các thông tin cookie vẫn có thể được dùng tiếp.
Có nhiều lý do khác nhau để các trang web sử dụng các cookie:
· Để thu thập các thông tin về những người đang truy cập trang web đó. Các trang web thường dùng các thông tin này để thoi dõi mức độ thường xuyên của người dùng truy cập vào trang web và thời gian mà họ viếng thăm như thế nào.
· Để biết được sự cảm nhận của người dùng khi duyệt web đó. Các cookie có thể giúp cho việc lưu trữ các thông tin cá nhân của bạn, mà những thông tin này giúp cho bạn khi vào trang web đó lần sau sẽ cảm thấy thuận tiện hơn. Nếu bạn đã từng vào lại một trang web nào đấy và bất ngờ thấy tên mình xuất hiện trên màn hình thì đó là vì trong lần vào trước bạn đã cung cấp tên bạn cho trang web đó, và thông tin này được lưư vào trong một cookie, khi bạn vào lần sau bạn sẽ nhận được một tin nhắn. Một ví dụ điển hình là cách mà các trang mua sắm trực tuyến mời chào bạn dựa vào những lần mua sắm trước của bạn. Các máy chủ sẽ theo dõi việc mua sắm của bạn, xem bạn chọn các món hàng nào và sẽ lưu các thông tin này vào trong các cookie.
· Để điều chỉnh các quảng cáo. Các trang web sẽ thưòng xuyên sử dụng các cookie để thoi dõi quảng cáo nào bạn xem và mức độ thường xuyên bạn xem.
Các cookie hoạt động không nhằm hại gì đối với các hệ thống máy tính. Nó chỉ đơn thuần là các file văn bản có thể xoá bất cứ lúc nào, chúng không phải là các Plug-ins hay là các chưong trình gì cả. Ta không thể dùng các cookie để phát tán virus được và nó cũng không thể truy nhập vào đĩa cứng của bạn được. Điều đó cũng không có nghĩa là các cookie không liên quan đến sự riêng tư và nặc danh trên Internet. Các cookie không thể đọc các thông tin về bạn trên đĩa cứng của bạn, tuy nhiên những thông tin cá nhân mà bạn cung cấp cho trang web, ví dụ như thông tin thẻ tín dụng của bạn, sẽ chứa trong các cookie, trừ khi bạn tắt chức năng
cookie trên trình duyệt của bạn đi. Trong trường hợp này thì các cookie là mối đe doạ cho sự riêng tư của bạn!!! Các cookie sẽ chỉ chứa các thông tin mà bạn sẵn sàng cung cấp cho trang web thôi.
Các cookie có sáu tham số sau:
- Tên của cookie đó.
- Giá trị của cookie đó.
- Ngày mà cookie đó hết hiệu lực – xác định cookie đó tồn tại trong trình duyệt của bạn trong bao lâu.
- Đường dẫn (path) hợp lệ của cookie - là tuyến các địa chỉ web (URL) mà cookie đó có hiệu lực. Tất cả các trang web khác nằm ngoài path này thì không dùng được cookie này.
- Miền (Domain) hợp lệ của cookie. Cookie này có thể truy nhập vào các trang của bất cứ máy chủ nào khi mà một trang web sử dụng nhiều máy chủ trong một domain.
- Sự cần có một kết nối có bảo mật – có nghĩa là cookie này chỉ có thể được sử dụng trong điều kiện là máy chủ đó có bảo mật. Ví dụ một trang web có sử dụng SSL.
Chú ý là cả trình duyệt Netscape và Internet Explorer (IE) đều cho phép bạn loại bỏ chức năng cookie trong trình duyệt. Đối với Netscape thì vào Edit/Preferences/Advanced, còn trong IE thì vào Tools/Internet Options/Security để thiết đặt cookie.