En cookie eller kaka är en liten textbaserad datafil som en webbserver kan be att få spara i webbplatsbesökarens dator. Genom att kakorna i allmänhet skickas tillbaka med varje förfrågan till webbplatsen ifråga är det möjligt för servern att hålla reda på besökarens preferenser eller identitet (i den mån den är känd).

Kakorna kan innehålla information i klartext (till exempel preferenser: språk=sv), men ofta krypteras innehållet i kakan, så att användaren inte kan veta vilken information den innehåller. Ofta innehåller kakan endast en nyckel till en databaspost på servern, varvid användaren inte har någon kontroll över hur mycket information som finns lagrad om honom eller henne.

I kakorna kan en tidpunkt efter vilken kakorna inte längre används anges. Då sparas kakorna (beroende på webbläsarens inställningar) på datorns hårddisk, för att kunna returneras också senare. I annat fall lagras kakorna endast i datorns primärminne och gäller tills webbläsaren stängs av. Den senare typens kakor kallas ofta session cookies eftersom de används för en enskild session, inte för att lagra information om en kund mellan sessionerna.

Den 25 juli 2003 trädde den nya lagen om elektronisk kommunikation i kraft, vilket innebär att alla som besöker en webbplats ska informeras om användning av cookies och ges möjlighet att vägra sådan användning.

Användningsändamål

Genom kakorna kan man följa en enskild besökare antingen under en session eller, med hjälp av kakor som lagras, under en längre tid. Detta utnyttjas ofta för statistik och ibland för att förbättra webbplatsens användbarhet, men kan användas också för att skapa en bild av enskilda besökare.

Om kakorna skickas med innehåll som hämtas från en annan webbserver, till exempel reklam, kan innehavaren av den andra servern på samma sätt följa användaren. Genom att namnge bilderna olika på olika webbplatser kan innehavaren av denna andra server följa personer allteftersom de besöker olika webbplatser och till exempel lägga in reklam enligt vilken typ av användare personen klassificerats som. På så sätt kan man registrera intressen och företag kan sälja informationen så att reklam på många sajter anpassas till personerna. Detta kan också kopplas till epostadresser som används för inloggning, och därmed kopplas till identifierbara personer. Det kan läcka ut till medier som kan redovisa kändisars surfvanor.

Kakorna kan också innehålla information om enskilda preferenser, till exempel vad gäller språk och textstorlek. Ofta kan dessa preferenser väljas direkt i webbläsarens inställningar utan kakor, men många webbplatser väljer att förutsätta kakor istället för att stöda den i webbläsaren inbyggda funktionaliteten. Mer avancerade val, specifika för en viss webbplats, kan däremot vara svåra att möjliggöra utan kakor.

Inte minst blir e-handel problematisk utan kakor, eftersom det är viktigt att hålla reda på vem som beställer vad.