Las cookies fueron ya usadas en informática cuando el programador Lou Montulli tuvo la idea de utilizarlas en las comunicaciones web en junio de 1994.
Las cookies no son más que pequeños archivos de texto almacenados en el navegador web del ordenador de cada usuario. Este archivo se utiliza como una forma de recordarle al sitio web sobre el usuario y lo que hizo la última vez que hizo la visita. El sitio web solo accede a ellos para mejorar o personalizar la experiencia de su sitio.
¿Qué información almacena el archivo? Puede ser cualquier información pertinente a la visita, como qué productos consultó, cuál era la configuración preferida, nombres de usuario, contenido del carrito de compra, desde dónde visita la web, etc. Por ejemplo, un banco puede usar cookies para mostrar que el usuario ha iniciado sesión en su cuenta, y personalizar el sitio para mostrar sus cuentas, la información de su sucursal local, etc.
El propósito de las cookies es que el cuando el usuario vuelva a visitar el sitio web, pueda leer el archivo de cookies que dejó en su navegador desde la última vez que lo visitó, y a partir de eso, pueda configurar rápidamente la web a su gusto y mostrarle los productos que prefiere. No obstante, la mayoría de las cookies caducan después de un cierto período de tiempo.
Sin las cookies, un usuario sería tratado como un visitante nuevo cada vez que visitara el sitio web, y tendría que comenzar de nuevo con la personalización de las búsquedas de productos y la configuración preferida.
La Unión Europea aprobó una ley que dice que cualquier sitio web que quiera estar disponible legalmente en Europa debe pedir permiso antes de colocar una cookie en su computadora. La ley GDPR prohíbe que los sitios web establezcan cookies no esenciales sin el consentimiento del usuario. Bajo GDPR, para que el procesamiento de datos sea legal, el sitio web necesita además una "Base Legal".