Nästan alla kommersiella webbplatser skickar idag en eller flera unika, krypterade textfiler till besökarnas datorer som kan användas för olika ändamål. Vissa användningar anses vara fördelaktiga och andra invasiva. Dessa krypterade filer är kända som internetcookies, datorcookies eller bara cookies. Bortsett från själva webbplatsen kan tredjepartscookies utfärdas till besökare av parter som är anslutna till webbplatsen, oftast marknadsförare.
Det finns två klasser av internetcookies: tillfälliga och permanenta. Tillfälliga cookies sparas i webbläsarens minne och går förlorade i slutet av varje session, så snart webbläsaren stängs. Dessa cookies innehåller information som inte behöver finnas kvar över sessioner och ibland krävs för att en webbplats ska fungera korrekt. Permanenta cookies, även kända som persistenta cookies, skickas till din hårddisk och kan ”leva” i flera år. Dessa cookies sparar information antingen till din fördel eller för emittentens fördel.
När du besöker en webbplats för första gången är chansen stor att webbplatsen skickar en cookie till din webbläsare för att sparas på din hårddisk. Denna cookie har ett unikt ID som kommer att mappas tillbaka till din dator ensam. En matchande fil skapas på den utfärdande webbservern med det tilldelade, anonyma ID:t. Eftersom internetcookies är krypterade är huvuddelen av cookien endast läsbar av utfärdaren, men viss data är synlig, inklusive utfärdarens webbadress, tid-/datumstämplar och utgångsdatum.
Användningen av cookies varierar. Om webbplatsen kräver registrering kommer en cookie att lagra denna information permanent så att du vid efterföljande besök kan kännas igen omedelbart och automatiskt loggas in på webbplatsen. Detta kan inträffa utan ditt ingripande eftersom när webbläsare begär en webbsida är de utformade för att skanna hårddisken efter eventuella cookies som matchar webbplatsens adress och lämna över dem. När sajten väl tar emot en cookie utlöser den serverns motsvarighet och avslöjar registreringsinformation som har tillhandahållits tidigare.
Internetcookies används också för att underlätta online shopping. Om du till exempel måste lämna en shoppingsession kommer varorna att sparas och återställas i en varukorg nästa gång du återvänder till sidan, även månader senare. Om du anpassar en webbplats kommer en cookie att lagra dina inställningar åt dig så att när du senare besöker webbplatsen kommer dina inställningar att laddas enligt informationen i din cookie.
Internetcookies används också för webbprofilering, en mindre populär tillämpning av de krypterade textfilerna. Varje musklick genom en webbplatss sidor kan registreras i besökarens unika cookie-logg, sparad som färdplan över den personens surfvanor. Varje besök på webbplatsen lägger till mer data till cookien, baserat på den tidigare insamlade informationen. Om surfaren tillhandahåller personlig information till webbplatsen, kan detta kopplas till profilen och ersätta det anonyma ID:t.
Ännu mindre populärt är profilering av stora marknadsförare. Marknadsförare kan ge ut tredje parts internetcookies från hundratusentals av de mest populära webbplatserna. Detta gör att marknadsföraren inte bara kan spåra en besökare via en enda webbplats, utan över hela webben. Mängden information som kan samlas in genom att spåra en individs surfvanor under en enda dag är förvånande, men under en period av veckor, månader och år blir det svårt för den genomsnittliga personen att förstå. Sofistikerad programvara analyserar profileringsinformation som samlats in av Internetcookies för att kategorisera målet på flera sätt baserat på statistiska data. Ålder, kön, plats, politiska hållningar, hobbyer, civilstånd, religiösa intressen, hälsoproblem, livsstilsval, fastighetsinnehav, finansiella investeringar och många andra personliga områden i livet avslöjas lätt genom surfvanor.
1995 när cookie-teknik byggdes in i webbläsare fanns det inga kontroller för att stänga av cookies. En motreaktion inträffade i internetgemenskapen när det upptäcktes att internetcookies användes för att profilera allmänheten i smyg. De som känner till förlitade sig på tredjeparts-cookiehanterare, men den genomsnittliga personen profilerades automatiskt utan hans eller hennes tillåtelse eller medvetenhet.
Det bakslaget resulterade i de cookiekontroller vi har idag, tillgängliga i alla post 3.x-webbläsare. Medan de flesta webbläsare fortfarande installerar med cookiekontroller aktiverade som standard, kan man navigera till rätt alternativ- eller verktygsmeny för att stänga av cookies helt, stänga av endast tredjepartscookies eller endast tillåta sessionscookies. Man kan också stänga av cookies samtidigt som man skapar en undantagslista som tillåter vissa webbplatser att använda dem. Kontroller ingår också som gör att man kan radera alla internetcookies från systemet.