"Magic cookie" [1] ( galleta mágica inglesa ) es un pequeño conjunto de datos transmitidos por un programa a otro programa. El contenido de la cookie generalmente no es significativo para el destinatario y no se interpreta hasta que el destinatario devuelve la cookie al remitente u otro programa.
En la vida real, una galleta se puede comparar con un número de guardarropa: el número no tiene valor intrínseco, pero a cambio te permite obtener el abrigo adecuado.
Las cookies se pueden utilizar para la identificación en aplicaciones informáticas. Por ejemplo, al visitar un sitio web, una aplicación de servidor puede dejar una cookie HTTP en la computadora del visitante para autenticar al cliente cuando regrese al sitio. Las cookies son un componente del método de autenticación más común utilizado en el sistema X Window .
Algunas cookies (como las del protocolo HTTP ) pueden estar firmadas digitalmente o encriptadas para que los atacantes no puedan falsificarlas y pasarlas al remitente para obtener acceso no autorizado.