Cookies sind keine Malware oder irgendwelche schädlichen Programme, wie es manchmal suggeriert wird, sondern Textdateien, die im Browser angelegt werden. Der Webserver ruft diese bei Bedarf neu ab und stellt z.B. Einstellungen wieder her, damit der User erneut die Ansicht vom letzten Aufruf erhält.

So können Cookies unter anderem dabei helfen, einen Warenkorb auf einer Shopseite genau mit den Dingen wiederherzustellen, die der Benutzer beim letzten Webseitenbesuch ausgewählt hatte. Ebenso muss der User sich auf Unterseiten (z.B. in einem Kundenbereich oder auf Social Media) nicht immer erneut anmelden, da die Webseite ihn und seine Identität erkennt.

Für diese beschriebenen Aktionen sind sog. technisch notwendige Cookies für das optimale Funktionieren von Seiten erforderlich. Bei diesen handelt es sich zumeist um Session Cookies, die dann auch wieder umgehend gelöscht werden, wenn der Nutzer den Browser schließt.

Es gibt auch persistente Cookies, die für das Nutzen von Webseiten essentiell sind und eben über einen längeren Zeitraum gespeichert bleiben. Solche enthalten jedoch keinerlei persönliche Daten.

Im Gegensatz zu den technisch notwendigen gibt es ebenfalls nicht technisch notwendige Cookies. Vor allem diese stehen im Fokus der Kritik seitens Verbraucherschützern und Datenschutzverordnungen. Sie tracken häufig den Seitenbesucher und geben Aufschluss über sein Surfverhalten. Um diese einsetzen zu dürfen, muss der Seitenbetreiber (zumindest in Deutschland) explizit die Zustimmung des Webseitenusers erhalten. Da in der Regel Nutzerprofile mithilfe von Analysetool oder durch Partner-Firmen erstellt werden, um den Besuchern z.B. zusätzliche Tipps oder personalisierte Produktvorschläge machen zu können, sind solche als Drittanbieter-Cookies aufgeführt.

An und für sich sind Cookies im heimischen Netzwerk also oft sehr hilfreich bzw. stellen keine Gefahr für die Nutzer dar.

Allerdings sollten User, die in Hotspots und öffentlichen Netzwerken surfen, sich am Ende ihrer Session immer in den angemeldeten Kundenkonten etc. ausloggen und den Browser schließen, da sonst die Session-Cookies noch aktiv sein und von anderen Benutzern des Netzwerks abgegriffen werden könnten.