Aunque las cookies se almacenan principalmente en el lado del cliente, los gestores de servidores también pueden hacer una copia de las cookies de origen cuando el navegador las reenvía. En principio, las cookies tienen como función facilitar la navegación, motivo por el que registra al usuario junto a sus hábitos de navegación. Gracias a ello, cuando el usuario accede a una página, el paquete de datos la adapta con la información recogida en sus visitas anteriores sin que este tenga que indicarlo.
Pero los gestores de las páginas web también consideran de interés la información que contienen las cookies, pues a partir de ellas pueden realizar estadísticas y obtener conclusiones sobre el comportamiento de los visitantes en la red. Además, las cookies en el lado del servidor permiten la creación de perfiles de usuarios, que son los responsables de un marketing online orientado y, sobre todo, de la segmentación del público objetivo, que se constituye como la base de una publicidad personalizada.
En este contexto, las cookies de terceros son especialmente efectivas: por norma general son terceros las que las introducen, con el objetivo de espiar su comportamiento durante un largo periodo de tiempo y desde diferentes servidores, sin que el usuario lo perciba. Si un usuario visita a menudo webs sobre temas de salud, por ejemplo, es probable que se muestren anuncios sobre medicamentos, incluso en páginas que no tienen nada que ver con el tema. Otro usuario verá otro tipo de publicidad en esas mismas páginas web, pues responderá a un perfil diferente. Aquellos con una conciencia mayor en protección de datos consideran a las cookies un elemento de control sobre los usuarios, cuyo rastro se utiliza en marketing para crear publicidad personalizada, por ejemplo.
Es posible que algunos usuarios no conocieran la existencia de las cookies hasta la Directiva Europea 2009/136/CE que obliga a los gestores web a informar a los visitantes acerca del almacenamiento de datos personales. Desde entonces, para poder usar las cookies se requiere la conformidad del usuario al entrar en la web. Al hacer clic o al permanecer en la página, el usuario da su consentimiento para que se almacenen sus datos, tanto en su dispositivo como en el servidor.