HTTP Cookie jest krótkim tekstem (o rozmiarze maksymalnie 4 kB), który serwer witryny internetowej wysyła do przeglądarki klienta. Przy następnych odwiedzinach tej witryny przez klienta serwer próbuje odczytać swoje cookie. Odczyt cookie przez serwer jest możliwy tylko z domeny, która ustawiła to cookie, lub z jej subdomeny.

Cookie może mieć ustawiony czas życia, tzn. czas przechowywania w ustawieniach przeglądarki. Jeśli nie ma ustawionego czasu życia, jest przechowywane tylko do chwili zamknięcia okna przeglądarki.

W treści cookie może być zawarta informacja o preferencjach klienta: jego różnych wyborach podczas odwiedzin witryny. Z poziomu cookie nie ma możliwości wykonania poleceń, w szczególności dotyczących konfiguracji przeglądarki.

Przeglądarki umożliwiają kontrolę zapisanych HTTP cookie (przeglądanie, usuwanie) oraz zablokowanie samej obsługi cookie.

Witryny sklepów internetowych ustawiają HTTP cookie po zalogowaniu klienta (zapisują identyfikator sesji), aby rozpoznać tego klienta, gdy przechodzi on między różnymi stronami serwisu sklepowego, wybierając towary do koszyka. Zablokowanie obsługi cookie w przeglądarce może uniemożliwić serwisowi opartemu na mechanizmie sesji rozpoznanie klienta i skompletowanie jego koszyka.

Uwaga: Istnieje także inny rodzaj cookie: Flash Cookies, znane jako Local Shared Objects, zapisywane przez przeglądarkę internetową (dokładniej: przez plugin Flash) po wejściu na stronę WWW zawierającą obiekt Flash, np. banner. Zawierają one także tekst, ale mogą osiągać rozmiar do 100 kB, nie mają określonego czasu wygaśnięcia (nie są automatycznie usuwane) i nie można ich przeglądać ani usunąć z poziomu ustawień przeglądarki. Można jedynie ustawić rozmiar przechowywanych danych w ustawieniach Adobe Flash Playera.