Een magische cookie, vaker bekend als een cookie, is een stukje informatie verzonden van een server naar een client.Het verschilt van andere vormen van gegevens die worden verzonden, omdat de inhoud van de magische cookie door de klant onleesbaar is.Het doel van een magische cookie is om een mechanisme te bieden waarmee een server informatie over een client op het systeem van de client kan volgen, verifiëren of anderszins opnemen zonder zijn eigen beveiliging in gevaar te brengen.

Oorspronkelijk werd een magische cookie gebruikt om de identiteit van te verifiëren van de identiteit vanGebruikers die aanmelden bij specifieke computersystemen.Uiteindelijk ontwikkelden ze zich tot een methode voor webservers om informatie op te slaan over bezoekers van een site.Een Hypertext Transfer Protocol (HTTP) cookie wordt veel gebruikt door vele soorten websites.

Het gebruik van een magische cookie maakt veel functies mogelijk.Informatie over een browsingsessie op een website, zoals items die zijn toegevoegd aan een winkelmandje of links die zijn gemarkeerd als favorieten, kan allemaal worden opgeslagen in een magisch koekje.Bovendien is de cookie onleesbaar voor het clientsysteem en stelt de server in staat eventuele eigen informatie of methoden veilig te houden.

Een magische cookie blijft veilig omdat de informatie die het bevat op de een of andere manier wordt gecodeerd.Iedereen kan het bestand openen waarin een cookie wordt opgeslagen, maar de informatie zal verschijnen als lange reeksen schijnbaar willekeurige tekens.De informatie is gecodeerd of anderszins verdoezeld, dus het is zinloos zonder een speciaal magisch getal dat alleen de server weet en nooit verzendt.

Er zijn twee classificaties van magische cookies.Een first-party cookie is er een die rechtstreeks van de website komt die wordt bezocht.Dit zijn de cookies die vaak worden gebruikt om een sessie bij te houden of om een gebruikersnaam en wachtwoord op te nemen.Het andere type wordt een cookie van derden genoemd.

Een cookie van derden komt van een website buiten degene die wordt bezocht.Er zijn veel legitieme toepassingen voor een cookie van derden, maar ze kunnen ook worden gebruikt om de webwedstrijden van een gebruiker te volgen zonder de kennis van de gebruiker.De controverse over privacy bij het omgaan met cookies van derden heeft geleid tot de toevoeging van een optie in de meeste webbrowsers om hen te blokkeren om geaccepteerd te worden.

Een cookie is slechts een stukje informatie op de harde schijf van een computer of een andereapparaat.Het is niet in staat om te worden uitgevoerd of anderszins kwaadaardige schade aan een computer te veroorzaken.Behalve in uiterst zeldzame gevallen van kwaadwillende hacking, is alleen de server die de cookie heeft uitgegeven in staat om de informatie die het bevat te openen en te lezen.