Companiile de publicitate deja foloseau cookie-uri, iar recomandarea privind cookie-uri „third-party” nu au fost respectate de Netscape ori de Internet Explorer.
Prima aplicație a cookie-urilor a fost pe situl Netscape - se verifica dacă un vizitator intra accesa pentru prima dată situl.
cookie-urile nu sunt vizibile în programele de pe partea client precum JavaScript dacă au fost trimise cu flag-ul HttpOnly.
cookie-urile sunt de fapt identificate de tripleta nume/domeniu/cale, nu doar de nume (În varainta originală Netscape apărea doar perechea nume/cale).
După ce a fost informată de acest lucru, NSA a dezactivat trimiterea de cookie-uri de pe site-ul propriu.
Cookie-urile erau acceptate de setările implicite ale navigatorului, iar utilizatorii nu erau notificați de prezența lor.
Variantele cele mai folosite sunt: (1) nu sunt folosite cookie-uri, (2) navigatorul cere permisiunea utilizatorului la fiecare cookie, sau (3) toate cookie-urile sunt acceptate.
De obicei utilizatorul are la dispoziție următoarele opțiuni: respingerea cookie-urilor pentru anumite domeniii de internet; respingerea cookie-urilor third party (explicate mai jos); acceptarea cookie-urilor dar ștergerea lor la închiderea navigatorului; permisiunea ca un server să creeze cookie-uri pentru un alt domeniu.
Securitatea informațiilor personale rămâne deci o problemă, chiar dacă navigatorul este configurat să nu accepte cookie-uri.
De la apariția cookie-urilor pe Internet s-au răspândit și mai multe păreri greșite despre ele.
Dacă navigatorul acceptă cookie-uri, toate cererile următoare către același server vor conține acel cookie.
În plus, unele navigatoare permit utilizatorului să vadă și să șteargă individual cookie-urile stocate.
În mod normal, cookie-urile sunt transferate între un server (sau mai multe servere din același domeniu) și calculatorul utilizatorului.
