Kuki HTTP (juga dikenali sebagai kuki web, kuki internet, kuki penyemak imbas, atau kuki sahaja) ialah sekeping data kecil yang dihantar dari laman web dan disimpan pada komputer pengguna oleh penyemak pelayar web pengguna semasa pengguna menyemak imbas. Kuki direka untuk menjadi mekanisme yang boleh dipercayai untuk tapak web untuk mengingati maklumat berkeadaan (seperti item yang ditambahkan dalam keranjang belanja di kedai dalam talian) atau untuk merekodkan aktiviti penyemakan pengguna (termasuk mengklik butang tertentu, log masuk, atau merakam halaman mana yang telah dikunjungi pada masa lalu). Kuki juga boleh digunakan untuk mengingati maklumat sebarangan yang pengguna telah masukkan ke dalam medan borang seperti nama, alamat, kata laluan, dan nombor kad kredit.Jenis-jenis kuki lain melakukan fungsi penting dalam web moden. Mungkin yang paling penting, kuki pengesahan ialah kaedah yang paling biasa digunakan oleh pelayan web untuk mengetahui sama ada pengguna telah log masuk atau tidak, dan akaun mana yang mereka log masuk. Tanpa mekanisme sedemikian, laman web itu tidak akan tahu sama ada untuk menghantar halaman yang mengandungi maklumat sensitif, atau memerlukan pengguna untuk mengesahkan diri mereka dengan log masuk. Keselamatan kuki pengesahan umumnya bergantung pada keselamatan laman web pengeluar dan penyemak imbas web pengguna, dan sama ada data kuki disulitkan. Kelemahan keselamatan mungkin membenarkan data kuki dibaca oleh penggodam, digunakan untuk mendapatkan akses kepada data pengguna, atau digunakan untuk mendapatkan akses (dengan kelayakan pengguna) ke laman web empunya kuki tersebut (lihat skrip silang tapak dan pemalsuan permintaan silang tapak untuk contoh).[1]Kuki penjejakan, dan terutama sekali kuki penjejakan pihak ketiga, biasanya digunakan sebagai cara untuk mengumpulkan rekod jangka panjang tentang sejarah pelayaran individu – kebimbangan privasi mendatang yang mendorong penggubal undang-undang Eropah[2] dan A.S. untuk mengambil tindakan pada tahun 2011.[3][4] Undang-undang Eropah menghendaki semua laman web yang menyasarkan negara anggota Kesatuan Eropah mendapatkan "persetujuan tertulis" daripada pengguna sebelum menyimpan kuki bukan penting pada peranti mereka.[5] Penyelidik Projek Sifar Google, Jann Horn menerangkan cara kuki boleh dibaca oleh perantara, seperti penyedia kawasan khas Wi-Fi. Beliau mengesyorkan untuk menggunakan penyemak imbas dalam mod inkognito dalam keadaan sedemikian.