Cookies werden zwar vorrangig auf Client-Seite gespeichert, allerdings hat der Serverbetreiber die Möglichkeit, eine eigene Kopie dieses sogenannten First-Party-Cookies zu erhalten, wenn die Cookies vom Browser zurückgesendet werden. In erster Linie sorgen Cookies für ein nutzerfreundlicheres Internet, das den Nutzer und seine Surfgewohnheiten erfasst und die besuchten Webseiten sowie Webfunktionen ungefragt darauf abstimmt.
Aber die in Cookies gespeicherten Daten sind auch für Webseitenbetreiber sehr interessant, können sie daraus doch Statistiken ableiten und Schlüsse auf das Surfverhalten der Besucher ziehen. Außerdem ermöglichen serverseitige Cookies das Anlegen von Nutzerprofilen. Diese Nutzerprofile sind es dann, die ein gezielteres Onlinemarketing und vor allem auch Targeting ermöglichen, das wesentliche Grundlage für personalisierte Werbung ist.
In diesem Zusammenhang sind sogenannte Third-Party-Cookies besonders effektiv: Sie werden meist unbemerkt von Dritten gesetzt und spähen das Surfverhalten von Nutzern aus, und das meist über einen langen Zeitraum und auf verschiedenen Server. Besuchen Sie beispielsweise häufig Webseiten zum Thema Gesundheit, werden Ihnen voraussichtlich bald mehr Werbeanzeigen zu Arzneimitteln ausgespielt – und das auch auf Webseiten, die mit dem Thema gar nichts zu tun haben. Ein anderer Nutzer sieht auf derselben Webseite wahrscheinlich andere Werbung, weil sein Nutzerprofil Interesse an einem anderen Themengebiet offenbart. Datenschützer sehen in Cookies daher die Hauptursache für den „gläsernen Nutzer“, dessen Spuren im Internet für Marketingzwecke wie das Behavioral Targeting missbraucht würden.
Einige Nutzer hatten bislang die Existenz von Cookies wahrscheinlich gar nicht mitbekommen, bis die neue EU-Richtlinie 2009/136/EG Webseitenbetreiber dazu zwang, den Nutzer über die Speicherung nutzerrelevanter Daten aufzuklären. Seitdem müssen Sie bei deutschen Webseiten, wenn Sie diese das erste Mal aufrufen, den Gebrauch von Cookies akzeptieren. Mit einem Klick oder der weiteren Benutzung der Website erklären Sie sich dann damit einverstanden, dass Ihre Daten gespeichert werden – sowohl lokal auf Ihrem Rechner als auch serverseitig.