我們在上網瀏覽某些站點時，通常會被記錄下訪問行蹤，這些數據一般保存在我們的硬盤中，稱之為COOKIE，中文意思是小甜餅，它是由NETSCAPE開發並將其作為持續保存狀態信息和其他信息的一種方式，目前絕大多數瀏覽器都支持COOKIE協議。MSN（微軟提供的網絡在線服務）、NETSCAPE都完全采用了使用COOKIES儲存信息的個性化處理。假如你想查看儲存在COOKIE文件中的信息，可以從你的瀏覽器目錄中查找名為COOKIE。TXT或MAGICCOOKIE（MAC機）的文件，然後利用文本編輯器和字處理軟件打開查看即可。

COOKIE是一個儲存於瀏覽器目錄中的文本文件，約由255個字符組成，僅占4KB硬盤空間。當用戶正在瀏覽某站點時，它儲存於用戶機的RAM中；退出瀏覽器後，它儲存於用戶的硬盤中。當我們再次訪問該站點時，服務器將會搜集COOKIE中的信息，以更好地為上網用戶提供服務，節省上網時間。根據用戶所用的不同的網絡瀏覽器，COOKIE可以放在一個文件或幾個不同的文件中。對於許多網站來說，存在其中的信息隻是一個惟一身份號碼，以便網站能夠查詢首次訪問者與重複訪問者的數量。

當用戶首次訪問某一網站時，被訪網站會給這個用戶分配一個身份代碼，並創建一個COOKIE，放在訪問者的永久性存貯設備，如硬盤上。在COOKIE寫入訪問者硬盤的過程中，不會帶來任何傷害，比如從硬盤中獲取數據、取得E＿MAIL地址、或竊取某些私人的敏感信息等。實際上，JAVA與JAVASCRIPT早期的運行版本存在這方麵的缺陷，但這些安全方麵漏洞的絕大部分已經被堵塞了。可執行屬性是儲存於一個文件中的程序代碼執行其功能的必要條件，而COOKIES是以標準文本文件形式儲存的，因此不會傳遞任何病毒，所以從普通用戶意義上講，COOKIE本身是安全可靠的。在有些情況下，其他信息，如訪問者的身份及口令也會放到這個COOKIE文件中，但這種情況發生的前提是訪問者在填表時提供了這部分信息。這部分信息有些網站會對其加密，但並不是所有的網站都這樣做。COOKIE文件是一個文本文件（。TXT），很容易被瀏覽。雖然這種情況很少發生，但如果確有一個未經加密的口令放在這個文件裏，那麼就潛在著該文件被某種惡意機製瀏覽從而導致泄密的危險。另外需補充的是，即便口令在COOKIE文件沒有加密，在它發往服務器時仍有被加密的可能，比如在SSL傳輸中。在網站服務器這邊，分配的身份號碼被保存下來。在許多情況下，這就是被保存下來的所有信息。在有些情況下，訪問次數。本次訪問的時間長度、點擊的各項內容以及訪問者所給出的用戶選項數據也被保存在一個網站服務器的數據庫中。