Cookies sind kleine Textdateien im Browser.
Sie werden entweder direkt von einer Zielseite geladen, vom eigenen Server erzeugt werden oder aber aus einem nachgeladenen Script im Browser erzeugt und dann gespeichert.
Erstere nennt man Third-Party Cookies. Die selbst erzeugten Cookies sind First-Party-Cookies und werden zum einen für den Betrieb einer Webseite eingesetzt - aber auch für Statistik-Software.
Die von einem Skript erzeugten Cookies sind eigentlich auch Third-Party-Cookies - tarnen sich aber als First-Party-Cookies und werden deshalb beim Löschen häufig übersehen.
Zur Freude desjenigen, der diese Cookies zum Tracking nutzt.
Cookies selbst enthalten in der Regel keine personenbezogenen Daten sondern Zahlen-Buchstabenkombinationen.
Diese sind aber einzigartig und können deshalb für ein Tracking oder Verhaltenskontrolle genutzt werden.
Genau deswegen sind Cookies so problematisch aus Sicht des Schutzes von Betroffenen.
Deshalb muss für die Nutzung auch eine Einwilligung - z.B. in Form eines Cookie-Banners - vorliegen.
Leider werden häufig - und rechtlich nicht zulässig - die Auswahlen so gestaltet, dass man das Verweigern der Einwilligung schnell übersehen kann: das Dark Pattern.