Mechanizm ten został wprowadzony by w bezstanowym protokole, jakim jest protokół HTTP, umożliwić odróżnianie poszczególnych osób odwiedzających serwer. Cookies to informacje tworzone przez serwer WWW i przechowywane na komputerze użytkownika, gotowe do przyszłego odczytu. Mają postać ciągów par: zmienna, wartość. Cookies przesyłane są pomiędzy klientem i serwerem HTTP w zawartości HTML. Serwer WWW, chcąc umieścić zapis cookie, dołącza do nagłówka HTTP odpowiednie polecenie - "Set-Cookie:", po którym następuje ciąg przekazywanych danych. W cookie zawsze znajduje się adres serwera, który je wysłał. Jest to kluczowe ze względu na identyfikację. Serwer może odczytać jedynie swój zapis cookies.
Cookies można sobie wyobrazić jako notatki dokonywane przez serwer HTTP na komputerze klienta, podczas przeglądania stron. Przy ponownym połączeniu się z danym serwisem internetowym, serwer z notatek tych przypomina sobie informacje w nich zawarte. Technologia ta pozwala więc na specjalizowanie po stronie użytkownika prezentowanych informacji. Np. jest używana do dostosowywania przeszukiwania zasobów (Web search engines), by umożliwić użytkownikom udział w konkursach, czy do zapamiętywania zawartości koszyka użytkownika dokonującego zakupów w sklepie internetowym.

Mechanizm cookies znalazł nowe, niebezpieczne zastosowania...