雖然儲存在COOKIE中的大部分信息是普通的，如：當你瀏覽一個站點時，此文件記錄了每一次點擊信息和被訪站點的URL等。但是，隨著互聯網的迅速發展，網上服務功能的進一步開發和完善，利用網絡傳遞的資料信息愈來愈重要，有時涉及個人的隱私。因此關於COOKIES的一個值得關心的問題並不是COOKIES對你的機器能做些什麼，而是它能存儲些什麼信息或傳遞什麼信息到鏈接的服務器。HT-TPCOOKIES可以被用來跟蹤網上衝浪者訪問過的特定站點，盡管站點的跟蹤不用COOKIES也容易實現，不過利用COOKIES使跟蹤到的數據更加堅固可靠些。許多WEB站點使用COOKIES來儲存針對私人的數據，如：注冊口令、用戶名、信用卡編號等。由於一個COOKIE是WEB服務器放置在你的機器上的、並可以重新獲取你的檔案的惟一的標識符，因此WEB站點管理員可以利用COOKIES建立關於用戶及其瀏覽特征的詳細檔案資料。當用戶登錄到一個WEB站點後，在任一設置了COOKIES的網頁上的點擊操作信息都會被加到該檔案中。檔案中的這些信息暫時主要用於站點的設計維護，但除站點管理員外並不否認被別人竊取的可能，假如這些COOKIES持有者們把一個用戶身份鏈接到他們的COOKIEID上，利用這些檔案資料就可以確認用戶的名字及地址。此外某些高級的WEB站點（如許多的網上商業部門）實際上采用了HTTPCOOKIES的注冊鑒定方式。當用戶在站點注冊或請求信息時，經常輸入確認他們身份的登記口令、E＿MAIL地址或郵政地址到WEB頁麵的窗體中，窗體從WEB頁麵收集用戶信息並提交給站點服務器，服務器利用COOKIES持久地保存信息，並將其放置在用戶機上，等待以後的訪問。這些COOKIES內嵌於HTML信息中，並在用戶機與站點服務器間來回傳遞，如果用戶的注冊信息未曾加密將是危險的。因此許多人認為COOKIE的存在對個人隱私是一種潛在的威脅，可能給我們帶來一些不安全的隱患，甜餅並不好吃。

那麼一個訪問者的什麼信息被保留了呢？答案在於這個訪問者自己透露了多少信息，在於他如何設置其網絡瀏覽器選項。在用戶對隱私的呼籲下，新近版本的網絡瀏覽器新增了功能，可以讓用戶定製自己的選項，將之設為拒絕接受COOKIE或接受COOKIE前征求用戶允許。然而，如果你不接受它的COOKIE，許多網站就不許你進入！如果你想不為人知地重複訪問一個網站，你可以編輯你的COOKIE文件，不留痕跡地將其中的信息刪掉。