Lo scopo principale dei cookie è quello di memorizzare le informazioni del client per il server. Senza i cookie il server avrebbe dovuto gestire i seguenti problemi:
1. Identifica il cliente. L'accesso a tutti i siti Web è impossibile. L'identificazione tramite altri mezzi (agente utente, risoluzione dello schermo, impronta digitale su tela, ecc.) Potrebbe identificare il cliente, ma non affidabile al 100%.
2. Memorizza alcune informazioni sul client. Era più importante all'inizio di Internet. Ora lo storage è relativamente economico e per molti siti Web la quantità di spazio di archiviazione per i cookie anche per milioni di client non è un grosso problema.
Il codice cliente in una buona applicazione normalmente non ha una logica che dipende dalle informazioni contenute nei cookie. Qualsiasi dato di cui il cliente ha bisogno viene normalmente consegnato all'interno del contenuto (HTML, CSS, JavaScript) o tramite una chiamata di servizio, ad es. il client effettua una chiamata AJAX o REST e recupera le informazioni necessarie dal server.
Ecco perché in un'applicazione con una buona architettura la logica del client non dipende dal contenuto dei cookie e quindi il client non ha bisogno di decodificare i cookie.
I cookie crittografati danno normalmente falsa sensazione di sicurezza . Quando un utente malintenzionato accede al tuo file con i cookie, può copiarli e utilizzarli nel browser. Il server riceverà i cookie corretti, li decritterà e non sarà in grado di distinguere, se i cookie provengono da te o da un utente malintenzionato.
I cookie crittografati hanno un enorme svantaggio, perché rendono impossibile all'utente controllare quali informazioni vengono salvate nei cookie. Gli utenti pensano che il sito web stia raccogliendo alcune informazioni che potrebbero non piacere agli utenti e rende queste informazioni illeggibili per l'utente. Pertanto i cookie crittografati rendono i siti Web sospetti .