Ciasteczko (cookie) jest to mały fragment tekstu, który serwis internetowy wysyła do przeglądarki i który przeglądarka wysyła z powrotem przy następnych wejściach na witrynę.

Cookie używane jest głównie do utrzymywania sesji np. poprzez wygenerowanie i odesłanie tymczasowego identyfikatora po logowaniu. Może być jednak wykorzystywane szerzej poprzez zapamiętanie dowolnych danych, które można zakodować jako ciąg znaków. Dzięki temu użytkownik nie musi wpisywać tych samych informacji za każdym razem, gdy powróci na tę stronę lub przejdzie z jednej strony na inną.

Informacje w nich zawarte mogą służyć różnym serwisom do śledzenia działań dokonanych na danej przeglądarce.

W większości przypadków zapisywane są informacje o ostatniej wizycie na serwerze, numerze sesji www, a także czas, w którym plik ma zostać usunięty automatycznie.

Zdarza się także, że ciasteczka przechowują nasz login, a nawet co gorsza, zaszyfrowane hasło. W takim wypadku istnieje możliwość, że odpowiednio skonstruowany program będzie wykradał nasze osobiste dane. I tutaj jest właśnie problem z ciasteczkami. Te, które zostają zapisane na naszym komputerze na dłużej niż okres trwania sesji (czyli do zamknięcia przeglądarki) są narażone na ataki hakerów.

Wszystkie nowoczesne przeglądarki pozwalają na włączenie bądź wyłączenie mechanizmu cookies (domyślnie zazwyczaj jest on włączony).