'''Http[[HTTP]] kolačići''' (''cookies'') su male [[datoteka|datoteke]] koje pojedina[[internetski web-sjedištapreglednik|internetski preglednici]] spremaju na naše računalo pri pristupanju pojedinim web-sjedištima kako bi pristupse timomogućila stranicamadodatna biofunkcionalnost bržitih stranica. ObičnoNajčešći sadržeje primjer brži pristup stranicama pamćenjem prijave - kolačić sadrži podatke za prijavu pa se preskaču postupci ponovnog prijavljivanja na stranicu. Dolaze li kolačići od strane reklamnih stranica ili stranica neprovjerenog sadržaja, mogu narušiti korisnikovu privatnost. Kolačići su napravljeni s namjerom da budu jednostavni mehanizam za stranice koje bi ih koristile za pamćenje ključnih informacija (uključujući artikle dodane na popis kupovine u online trgovinama) ili pamćenje korisnikove internetske povijesti (uključujući klikanje nekih gumbova, prijavljivanje na račun, ili stranice koje smo posjetili u povijesti). Također mogu biti korišteni u svrhu pamćenja informacija koje smo unosili u određena polja (imena, adrese, lozinke, broj kreditne kartice...)
Ostali tipovi kolačića igraju bitnu ulogu u modernom internetu. Vjerojatno najvažniji, '''autentikacijski kolačići''' su najčešća metoda korištena od strane servera kako bi znali je li korisnik prijavljen ili nije. Sigurnost autentikacijskog kolačića ovisi o sigurnosti te web-stranice, te o sigurnosti korisnikovog web-preglednika, isto kao i jeli sadržaj kolačića kriptiran ili nije. Ranjivost sigurnosnog sustava može štetiti korisniku ukoliko ''haker'' može pročitati njegove informacije zapisane na kolačiću.
Redak 14:
Iz tog razloga, često se ovi kolačići nazivaju i ''pratećim kolačićima'' jer mogu biti korišteni od strane reklama koje sakupljaju informacije o korisnikovim pretraživanjima na internetu.
===== HttpOnlyHTTPOnly kolačić =====
HttpOnlyHTTPOnly kolačiću ne mogu pristupiti korisnikovi aplikacijski i programski protokoli. Ova zabrana eliminira prijetnju kolačić lopovima preko [https://en.wikipedia.org/wiki/Cross-site_scripting XSS]-a, no svejedno kolačić ostaje ranjiv na [https://en.wikipedia.org/wiki/[Cross-site_tracing XST]] i [https://en.wikipedia.org/wiki/[Cross-site_request_forgery XSRF]].
