Les cookies HTTP (également appelés cookies web, cookies Internet, cookies de navigateur ou simplement cookies) sont de petits blocs de données créés par un serveur web lorsqu'un utilisateur navigue sur un site web et placés sur l'ordinateur de l'utilisateur ou sur d'autres appareils par le navigateur web de l'utilisateur.
Les cookies sont placés sur l'appareil utilisé pour accéder à un site web, et plusieurs cookies peuvent être placés sur l'appareil d'un utilisateur au cours d'une session. Les cookies remplissent des fonctions utiles et parfois essentielles sur le web.
Ils permettent aux serveurs web de stocker des informations avec état (comme les articles ajoutés au panier dans un magasin en ligne) sur l'appareil de l'utilisateur ou de suivre l'activité de navigation de l'utilisateur (y compris le fait de cliquer sur des boutons particuliers, de se connecter ou d'enregistrer les pages visitées dans le passé).
Ils peuvent également être utilisés pour sauvegarder, en vue d'une utilisation ultérieure, des informations que l'utilisateur a précédemment saisies dans des champs de formulaire, telles que des noms, des adresses, des mots de passe et des numéros de carte de paiement.
Les cookies d'authentification sont généralement utilisés par les serveurs web pour authentifier qu'un utilisateur est connecté, et avec quel compte il est connecté. Sans ce cookie, les utilisateurs devraient s'authentifier en se connectant sur chaque page contenant des informations sensibles auxquelles ils souhaitent accéder.
La sécurité d'un cookie d'authentification dépend généralement de la sécurité du site web émetteur et du navigateur web de l'utilisateur, ainsi que du cryptage des données du cookie.
Des failles de sécurité peuvent permettre à un pirate de lire les données d'un cookie, d'accéder aux données de l'utilisateur ou d'accéder (avec les informations d'identification de l'utilisateur) au site web auquel appartient le cookie (voir cross-site scripting et cross-site request forgery pour des exemples). Les cookies de suivi, et en particulier les cookies de suivi de tiers, sont couramment utilisés pour compiler des enregistrements à long terme de l'historique de navigation des individus - un problème potentiel de protection de la vie privée qui a incité les législateurs européens et américains à prendre des mesures en 2011. La législation européenne exige que tous les sites web ciblant les États membres de l'Union européenne obtiennent le ’consentement éclairé“ des utilisateurs avant de stocker des cookies non essentiels sur leur appareil.