Una cookie mágica, más comúnmente conocida como cookie, es una pieza de información enviada desde un servidor a un cliente. Es diferente de otras formas de datos que se envían, porque el contenido de la cookie mágica es ilegible para el cliente. El propósito de una cookie mágica es proporcionar un mecanismo por el cual un servidor puede rastrear, autenticar o registrar información sobre un cliente en el sistema del cliente sin comprometer su propia seguridad.

Originalmente, se utilizaba una cookie mágica para verificar la identidad de los usuarios que iniciaban sesión en sistemas informáticos específicos. Finalmente, se convirtieron en un método para servidores web para guardar información sobre los visitantes de un sitio. Una cookie de protocolo de transferencia de hipertexto (HTTP) es ampliamente utilizada por muchos tipos de sitios web.

El uso de una cookie mágica hace posibles muchas funciones. La información sobre una sesión de navegación en un sitio web, como elementos agregados a una cesta de la compra o enlaces que se marcaron como favoritos, se puede almacenar en una cookie mágica. Además, la cookie es ilegible para el sistema del cliente y permite que el servidor mantenga segura cualquier información o método de propiedad.

Una cookie mágica permanece segura porque la información que contiene está encriptada de una forma u otra. Cualquiera puede abrir el archivo en el que se almacena una cookie, pero la información aparecerá como largas cadenas de caracteres aparentemente aleatorios. La información está encriptada u ofuscada, por lo que no tiene sentido sin un número mágico especial que solo el servidor conoce y nunca transmite.

Hay dos clasificaciones de galletas mágicas. Una cookie de origen es aquella que proviene directamente del sitio web que se visita. Estas son las cookies que a menudo se usan para rastrear una sesión o para registrar un nombre de usuario y contraseña. El otro tipo se llama cookie de terceros.

Una cookie de terceros proviene de un sitio web fuera del que se visita. Hay muchos usos legítimos para una cookie de terceros, pero también se pueden usar para rastrear los hábitos de visualización en la web de un usuario sin el conocimiento del usuario. La controversia sobre la privacidad al tratar con cookies de terceros ha llevado a la adición de una opción en la mayoría de los navegadores web para evitar que sean aceptados.

Una cookie es solo una pieza de información que se encuentra en el disco duro de una computadora u otro dispositivo. No puede ejecutarse o causar daños maliciosos directamente a una computadora. Excepto en casos extremadamente raros de piratería maliciosa, solo el servidor que emitió la cookie es capaz de abrir y leer la información que contiene.