Cooke是一種軟件構件，它能夠在用戶端存儲用戶訪問服務器的信息。在服務器端可存儲關于Cookie的記錄，就是Cooke logs，一般格式是：“name，expiry-date，path，domain，security-level”。對于網絡信息服務網站，一切方便用戶是其追求的目標，Cookie的分析挖掘提供了分析用戶的很好的工具。它是一種允許HTTP協議的服務器端可以取出或存儲在用戶端的小段信息。當服務器將文件經過HTTP協議傳送至用戶端時，它可以在HTTP協議的文件頭中順便傳送一些額外的信息給用戶程序，這其中就可以包含一個Set-Cookie語句。

Cookie的工作原理主要是:服務器向用戶建立Cookie。首先由用戶方向服務器發起一個請求；服務器接收到請求后，產生一個Set-Cookie報頭，放在HTTP報文中一起發給用戶方，發起一次會話；用戶方收到應答后，若要繼續該次會話，則將Set-Cookie中的內容取出，形成一個Cookie文件。Cookie文件由響應瀏覽器URL請求的服務器程序發送的信息組成，是一個保存在用戶端的文本信息。在未退出瀏覽器前，它被保存在內存；退出瀏覽器后，便保存在硬盤。不同瀏覽器把Cookie放在不同文件中，如IE將Cookie存放在＼windows＼Cookie目錄內的多個文件中。用戶方向服務器發出請求時，瀏覽器先對Cookie報頭格式中的各項進行解釋，根據這些解釋信息產生相應的頁面。產生Set-Cookie報頭，根據應用程序的設計需求和用戶的請求信息，、設定Set-Cookie報頭中各個項的內容，在應答報文中加入Set-Cookie報頭，并發起一次會話。用戶方的主要功能是：

(1)發送Cookie報頭：用戶方在向服務器方發送請求時，依據請求主機、所請求的URL和Cookie期限生成相應的Cookie請求報頭，一起送給服務器方。

(2)解釋Set-Cookie報頭：用戶方檢索服務器方傳來的Set-Cookie應答報頭的狀態信息，用相應的默認值對未指明的可選項進行解釋，并將Set-Cookie報頭的信息保存在Cookie.txt文件中。

(3)拒絕Cookie信息：其目的是為了安全防護和禁止對私人信息的侵入。

(4)進行Cookie的管理：當用戶方受到一個Set-Cookie報頭的NAME值與以前的Cookie的NAME值相同，并且域值、路徑的屬性也與之相同，則舊的Cookie被新的Cookie取代；也根據expires等屬性值來丟棄或保存Cookie信息。不同瀏覽器的Cookie不能互用，即IE建立的Cookie只能供IE使用，Netscape無法使用。反之亦然。在Client／Server模式中實現Cookie機制，可以利用服務器方的CGI(Common GatewayInterface)、ASP(Active Server Pages)和用戶方的Javascript、VB Script等來實現。HTTP協議本身是一種非事務型的，這一種特征對于事務型的網絡信息服務來說是不合適的，給網絡信息服務帶來了一些問題。這些問題通過使用Cookie得到在一定的程度上得到了克服。

Cookie分析具有一定的局限性：首先是用戶可能會反利用Cookie，導致服務器收集的信息失真。由于Cookie存放于文本書件中，用戶完全可以修改、刪除Cookie的內容。其次，由于不同的瀏覽器所建立的Cookie不可互用，所以，同一個用戶完全會打開兩個不同的瀏覽器訪問同一個URL的網頁，而網站的服務器卻誤認為是兩個不同的用戶。這兩種情況在統計用戶數或進行投票之類的統計時，都會造成重復計算，導致服務器收集的信息失真。在這種情況下，可以結合記錄用戶的IP地址及上網時間等方法去綜合分析。