Čarobni piškotek, bolj znan kot piškotek, je informacija, poslana od strežnika do odjemalca. Razlikuje se od drugih oblik poslanih podatkov, saj je vsebina čarobnega piškotka odjemalec neberljiva. Namen čarobnega piškotka je zagotoviti mehanizem, s katerim lahko strežnik sledi, preverja pristnost ali kako drugače beleži informacije o odjemalcu v odjemalčevem sistemu, ne da bi pri tem ogrozil lastno varnost.
Prvotno je bil čarobni piškotek uporabljen za preverjanje identitete uporabnikov, ki so se prijavljali v določene računalniške sisteme. Sčasoma so se razvili v metodo za spletne strežnike za shranjevanje informacij o obiskovalcih spletnega mesta. Piškotek protokola za prenos hiperteksta (HTTP) pogosto uporabljajo številne vrste spletnih mest.
Uporaba čarobnega piškotka omogoča številne funkcije. Podatki o seji brskanja na spletnem mestu, kot so izdelki, dodani v nakupovalno košarico, ali povezave, ki so bile označene kot priljubljene, se lahko shranijo v čarobni piškotek. Poleg tega je piškotek neberljiv za odjemalski sistem in omogoča strežniku, da zaščiti vse lastniške informacije ali metode.
Čarobni piškotek ostaja varen, ker so podatki, ki jih vsebuje, tako ali drugače šifrirani. Vsakdo lahko odpre datoteko, v kateri je shranjen piškotek, vendar bodo informacije prikazane kot dolgi nizi navidez naključnih znakov. Podatki so bodisi šifrirani ali kako drugače prikriti, zato so nesmiselni brez posebne čarobne številke, ki jo pozna samo strežnik in je nikoli ne posreduje.
Obstajata dve klasifikaciji čarobnih piškotkov. Lastni piškotek je tisti, ki prihaja neposredno s spletnega mesta, ki ga obiščete. To so piškotki, ki se pogosto uporabljajo za sledenje seji ali za beleženje uporabniškega imena in gesla. Druga vrsta se imenuje piškotek tretje osebe.
Piškotek tretje osebe prihaja s spletnega mesta, ki ni obiskano. Obstaja veliko zakonitih uporab piškotkov tretjih oseb, vendar jih je mogoče uporabiti tudi za sledenje uporabnikovim navadam pri ogledu spleta brez vednosti uporabnika. Polemika o zasebnosti pri obravnavi piškotkov tretjih oseb je privedla do dodajanja možnosti v večini spletnih brskalnikov, ki blokira njihovo sprejemljivost.
Piškotek je le del informacij, ki se nahaja na trdem disku računalnika ali druge naprave. Ne more se izvajati ali kako drugače povzročiti zlonamerne škode neposredno na računalniku. Razen v izjemno redkih primerih zlonamernega vdora lahko samo strežnik, ki je izdal piškotek, odpre in prebere informacije, ki jih vsebuje.