::. کوکی ها و امنیتکوکی ها فقط یک فایل متنی هستند که به راحتی پاک می شوند. نه می توانند باعث انتقال و پخش ویروس و بدافزار شوند. نه می توانند اطلاعات هارد شما را بخوانند. نه می توانند چیزی بر روی کامپیوتر شما اجرا کنند. اما می توانند اطلاعاتی را که در اختیار سایت ها می گذارید، در خود نگه دارند و مانند موارد بخش قبلی باعث نقض حریم خصوصی شما شوند.
در کنار این کوکی می تواند خطرات امنیتی دیگری برای زندگی دیجیتال شما به همراه داشته باشد. یکی از این موارد می تواند سرقت لاگین و ورود غیر مجاز به اکانت های شما باشد.
وقتی که در سایتی لاگین می کنید، بعد از تایید نام کاربری و کلمه عبور، سایت یک کوکی برای شما تولید می کند که نشان دهنده اعتبار حساب شما است. بعد از این تا وقتی که این فایل کوکی سالم باقی مانده باشد، هر یک از صفحات سایت را که باز کنید، تشخیص می دهد که شما در سایت لاگین کرده اید و دوباره از شما درخواست رمز عبور نمی کند.
این کوکی ها معمولا با نام session Cookies شناخته می شوند و به گونه ای تنظیم می گردند که به محض بسته شدن مرورگر یا لاگ اوت کردن پاک شوند، تا ناخواسته بر روی سیستم، لاگین باقی نمانید. برخی سایت ها هم گزینه Remember me را دارند که با انتخاب آن، کوکی پاک نمی شود و شما لاگین باقی می مانید.

از آنجایی که کوکی ها معمولا به صورت متن عادی بین سایت و کامپیوتر شما رد و بدل می شوند، پس کافی است یک هکر بین راه سایت و کامپیوتر شما کمین کرده باشد و بسته های اطلاعاتی را کنترل کرده و کپی کند. هنگامی که وی به یک کوکی سشن سالم برای لاگین دست پیدا کرد، به صورت دستی یک کوکی با این مشخصات بر روی سیستم خودش می سازد. سایت هم که نمی تواند فرق بین کوکی اصلی و کپی را تشخیص دهد. پس جناب هکر بدون نیاز به نام کاربری و رمزعبور به اکانت شما وارد شده است! حالا اگر این اکانت مربوط به ایمیل مرتبط با حساب بانکی تان باشد چه اتفاقی می افتد؟
این شیوه حمله را دزدی جلسه کاری یا session hijacking می گویند. البته شیوه های بسیار زیادی برای سرقت کوکی ها وجود دارد که در این مطلب جای صحبت از آنها نیست.