Genelde çerez olarak bilinen sihirli çerez, bir sunucudan istemciye gönderilen bir bilgi parçasıdır. Sihirli çerezin içeriği müşteri tarafından okunamadığından, gönderilen diğer veri formlarından farklıdır. Sihirli bir tanımlama bilgisinin amacı, bir sunucunun kendi güvenliğinden ödün vermeksizin bir müşteriyle ilgili bilgileri izleyebilmesi, doğrulayabilmesi veya başka şekilde kaydedebilmesi için bir mekanizma sağlamaktır.
Başlangıçta, belirli bir bilgisayar sistemine giriş yapan kullanıcıların kimliğini doğrulamak için bir sihirli çerez kullanıldı. Sonunda, web siteleri için bir siteye gelen ziyaretçiler hakkında bilgi kaydetmek için bir yöntem geliştirdiler. Bir köprü metni aktarım protokolü (HTTP) tanımlama bilgisi birçok web sitesi tarafından yaygın olarak kullanılır.
Sihirli bir çerez kullanımı birçok işlevi mümkün kılar. Bir alışveriş sepetine eklenen öğeler veya sık kullanılanlar olarak işaretlenmiş bağlantılar gibi bir web sitesinde gezinme oturumu hakkındaki bilgilerin tümü sihirli bir çerezde saklanabilir. Ek olarak, çerez istemci sistemine okunamaz durumdadır ve sunucunun tescilli bilgileri veya yöntemleri güvende tutmasını sağlar.
Sihirli bir çerez güvenli kalır çünkü içerdiği bilgiler bir şekilde şifrelenir. Herkes bir çerezin saklandığı dosyayı açabilir, ancak bilgiler görünüşte rastgele karakterlerin uzun dizeleri olarak görünecektir. Bilgiler şifrelenir veya gizlenir, bu nedenle yalnızca sunucunun bildiği ve iletmediği özel bir sihirli numara olmadan anlamsızdır.
Sihirli çerezlerin iki sınıflandırması vardır. Birinci taraf çerez, doğrudan ziyaret edilen web sitesinden gelen çerezdir. Bunlar, bir oturumu izlemek veya bir kullanıcı adı ve şifre kaydetmek için sıklıkla kullanılan çerezlerdir. Diğer tür üçüncü taraf çerez olarak adlandırılır.
Bir üçüncü taraf çerezi, ziyaret edilenin dışındaki bir web sitesinden gelir. Üçüncü taraf bir çerez için pek çok meşru kullanım vardır, ancak bunlar kullanıcının bilgisi olmadan bir kullanıcının web görüntüleme alışkanlıklarını izlemek için de kullanılabilir. Üçüncü taraf çerezleriyle uğraşırken gizlilik konusundaki tartışma, çoğu web tarayıcısında kabul edilmelerini engelleme seçeneğinin eklenmesine yol açmıştır.
Çerez, sadece bir bilgisayarın veya diğer cihazın sabit diskinde oturan bir bilgi parçasıdır. Doğrudan bilgisayara zarar vermekten ve başka şekilde zarar vermekten zararsızdır. Oldukça nadir görülen kötü amaçlı bilgisayar korsanlığı vakaları dışında, sadece çerezi veren sunucu içerdiği bilgileri açıp okuyabilir.
