Niektóre witryny sieci Web przechowują informacje w małym pliku tekstowym, nazywanym „cookie”, na dysku twardym użytkownika.
Pliki cookie zawierają informacje o użytkowniku i jego preferencjach. Jeśli na przykład użytkownik zapyta o rozkład lotów w witrynie sieci Web linii lotniczych, witryna ta może utworzyć plik cookie zawierający informacje o trasie podróży. Zamiast takiego pliku może też zostać utworzony plik cookie zawierający tylko zapis stron odwiedzonych przez użytkownika; zapis taki pomoże witrynie dostosować widok, gdy użytkownik ponownie ją odwiedzi.
W pliku cookie mogą być przechowywane tylko informacje podane przez użytkownika lub informacje dotyczące wyborów, jakich dokonał użytkownik odwiedzając witrynę sieci Web. Witryna nie może na przykład określić nazwy e-mail użytkownika, jeśli użytkownik jej nie wpisze. Zezwolenie witrynie sieci Web na utworzenie pliku cookie nie daje tej witrynie, ani żadnej innej, dostępu do innych informacji na komputerze; tylko witryna, która utworzyła plik cookie, może go odczytać.
Program Internet Explorer jest domyślnie tak skonfigurowany, że zezwala na tworzenie plików cookie; użytkownik może jednak zażądać, aby był monitowany, zanim witryna umieści plik cookie na jego dysku twardym; może wtedy zezwolić lub nie zezwolić na jego umieszczenie. Może również tak ustawić program Internet Explorer, aby nie akceptował on żadnych plików cookie.
Użytkownik może określić różne ustawienia dla różnych stref bezpieczeństwa. Może na przykład określić, aby witryny sieci Web tworzyły pliki cookie, jeśli witryny te należą do strefy witryn zaufanych lub do strefy lokalnego intranetu, monitowały przed utworzeniem plików cookie, jeśli należą do strefy Internetu, albo nie tworzyły plików cookie, jeśli należą do strefy witryn z ograniczeniami.