In vielen Zusammenhängen mit der Nutzung des Internets durch den Consumenten als Informations-, Kommunikations- und Aktions- (Bestell-)Medium wird  sehr oft vor dem Einsatz von Cookies gewarnt. Dabei fällt die Nutzung von Cookies auf die Einschränkung der Privatsphäre von Verbrauchern zurück. Session-Cookies sollen zu den eher harmlosen Versionen gehören, wo hingegen die Persistenten Cookies möglicherweise versteckt Profildaten sammeln können. Doch wer die technische Seite kennt und versteht, der weiß genau was überhaupt möglich ist und welche Aussagen sich darauf beziehen, die Verbraucher zu verunsichern.

Das setzen von Session-Cookies zielt in erster Linie darauf ab, die "Session" (Webbrowser-Sitzung) zu erhalten. Damit ist gemeint die Vorgänge und Logins in verschiedene Accounts und Plattformen während einer Verbindung mit dem Internet beizubehalten. Einen maßgeblichen Nutzen hat hierbei der Verbraucher, dem es erleichtert wird zwischen verschiedenen Plattformen hin und her zu springen, ohne sich bei jedem weiteren Aufruf zum Beispiel in eine Plattform neu einloggen zu müssen beziehungsweise einen bereits bestehenden Warenkorb eines Onlineshops neu zu füllen. Die Session-Cookies werden von Webbrowsern oder besser gesagt sogenannten Cookie-Blockern weniger oft gelöscht, da hier keine unmittelbare Gefahr der missbräuchlichen Datenspeicherung besteht. Beim Beenden einer Webbrowsersitzung (Schließen des Browsers) werden die Session-Cookies automatisiert gelöscht.

Ganz anders bei bleibenden (persistenten) Cookies, welche nach dem Beenden der Webbrowsersitzung clientseitig gespeichert werden. Diese Cookies dienen zur Wiedererkennung von Besuchern, wenn diese beim nächsten Besuch eines Onlineshops ein paar Tage später einen Kauf abschließen möchten oder ein bereits angesehenes Produkt suchen. Bei persistenten Cookies profitieren aber auch Werbetreibende vom Einsatz dieser Trackingtechnologie. Die persistenten (bleibenden) Cookies löschen sich erst automatisch nach Ablauf ihrer Cookie-Lifetime.

Einzelne Cookies die über den Webbrowser clientseitig (auf dem Computer des Nutzers) gespeichert werden können nur von Domains und Webservern wieder ausgelesen (erkannt) werden, wenn sie diese auch gesetzt haben. Das Cookie kann in diesem Fall über die davor übergebenen und die im Cookie abgespeicherten Parameterinformationen identifiziert werden. Bei Javascript, einer clientseitigen Programmiersprache, können auf einer Webseite auch von anderen Domains Cookies gesetzt werden und das wird auch von vielen Anbietern, wie zum Beispiel "Google-Analytics" genutzt.

Eine wesentliche Spezifizierung von Cookies sieht wie folgt aus:

• 1-Party-Cookie
• 3-Party-Cookie