Modul Cookie ( Cookie HTTP)

Un cookie HTTP sau un modul cookie este un text special, deseori codificat, trimis de un server unui navigator web şi apoi trimis înapoi (nemodificat) de către navigator, de fiecare dată când accesează acel server. Cookie-urile sunt folosite pentru autentificare precum şi pentru urmărirea comportamentului utilizatorilor; aplicaţii tipice sunt reţinerea preferinţelor utilizatorilor şi implementarea sistemului de „coş de cumpărături”. Termenul „cookie” este un cuvânt englez (biscuit, pronunţie: 'cu-chi). În informatică el este derivat din termenul „magic cookie”, un concept des utillizat în IT. În general cuvântul „cookie” cu acest sens este folosit şi în alte limbi; doar în terminologia tehnică francofonă s-a încercat traducerea lui prin termenul témoin („martor”). Cookie-urile au creat îngrijorare din cauză că ele permit strângerea de informaţii despre comportamentul utilizatorilor (în principiu, ce anume pagini web vizitează şi când). Ca urmare, folosirea lor (şi a informaţiilor culese) sunt supuse în unele ţări unor restricţii legale, printre care Statele Unite ale Americii şi ţările UE. Tehnicile de tip „cookie” au fost de asemenea criticate pentru faptul că identificarea utilizatorilor nu e întotdeauna precisă, ca şi pentru faptul că prin intermediul lor se pot executa atacuri informatice. Există şi o serie de păreri greşite despre cookie-uri, cele mai multe bazate pe impresia (greşită) că ele ar conţine întotdeauna cod executabil; în realitate ele sunt doar texte, şi nu pot să execute nicio operaţie. Ele nu sunt nici spyware şi nici viruşi informatici, deşi anumite programe antivirus şi anti-spyware le pot detecta. Cele mai multe navigatoare moderne permit utilizatorului să decidă dacă acceptă sau nu cookie-uri. Siturilor care le refuză le vor lipsi însă anumite facilităţi - de exemplu, într-un magazin virtual nu se va mai putea folosi coşul de cumpărături, dacă acesta a fost implementat cu ajutorul cookie-urilor.