En cookie er i edb-terminologi betegnelsen for data, i form af tekst eller binær data, modtaget fra et website på en webserver som gemmes hos klienten, det vil sige browseren, og senere sendes til samme web-site, når sitet igen besøges.
Cookies befinder sig hos klienten. Det er som udgangspunkt kun muligt for brugerne at se, ændre eller slette HTTP-cookies. Andre cookie-typer formidlet via evt. installerede web-browser udvidelser (plug-ins), har klienten som udgangspunkt ingen mulighed for at moderere via web-browserens indstillinger.
En cookie indeholder data, der indeholder information såsom brugerens indstillinger, indhold af indkøbskurv, interne server data, eller andre data brugt af webserveren som f.eks. en unik identifikationskode og personlige oplysninger såsom navn eller brugernavn. Det, og når cookies sendes uden kryptering (f.eks. uden https eller VPN), var grunden til at demonstrationsudvidelsen Firesheep kunne sniffe Facebook og Twitter sessions-cookies data og overtage folk sessioner og dermed læse, sende beskeder i deres navn og muligvis ændre deres private data.
Cookies kan bruges positivt, til hjælp for brugeren, når vedkommende vender tilbage til det cookie-udstedende websted, men bruges også af reklamebureauer, annoncefirmaer og statistikmoduler til at holde øje med brugerens færdsel rundt på et website, eller på tværs af websites der alle bruger samme reklame- eller statistikleverandør. Bruges også til at se om køb via Internet foretages af en person der har set eller klikket på en reklame, evt et par dage tidligere.
Data om brugeren kan i mange lande formidles eller videresælges uden brugerens vidende. Ydermere kan data om brugeren, hvor brugeren har læst på sitet at virksomheden ikke vil dele brugerdata med andre, uhindret formidle brugerdata, når eller hvis virksomheden krakker og opkøbes af tredjepart. Tredjepart har ikke indgået forpligtelser over for brugeren, så det er lovligt.