Çerez kullanıcının bilgisayarında az miktarda veri (neredeyse 4KB) depolamasını sağlayan küçük metin dosyasıdır.
Kullanıcı genellikle bir sonraki kullanımında önceden ziyaret ettiği web sitesine yeniden giriş yaptığında web sitesinin sayfayı kişiselleştirmek için alabileceği kullanıcı adı, şifre gibi bilgileri izlemek ve saklamak için kullanılır.
Başka şekilde açıklamak gerekir ise ziyaret edilen siteler tarafından, tarayıcılar (browser : internet explorer, google chrome, mozilla, firefox, safari, vb.) üzerinde ömrü tamamlanana kadar tekrarla kullanılabilen bıraktığı izlerdir denebilir.
Örneğin, bir alışveriş sitesine üyeliğimiz olduğunu varsayalım. Bu alışveriş sitesine giriş yaparken “Oturumumu sürekli açık tut” kutucuğunu işaretlediğimizde cookie(çerez) devreye giriyor ve yazılımcının belirlediği süre boyunca tarayıcınızı açıp kapatsanız bile otomatik giriş yapıyor.
Çerezler, HTTP header (HTTP üst bilgi) alanları ile alınır ve gönderilir.
HTTP header; HTTP request (HTTP istek) ve HTTP response (HTTP yanıt) mesajlarından oluşur. Kısaca çalışma mantığı; herhangi bir siteye girildiğinde, kullanıcı, server’dan siteyi kendisine getirmesi için istek mesajı göndermiş olur, buna HTTP request denir. Server’da buna karşılık olarak yanıt verir ve siteyi kullanıcıya gönderir, buna da HTTP response denir. Çerezler, HTTP request’in Cookie alanı ve HTTP response’un Set-Cookie alanı ile tanımlanır ve böylece client-server ilişkisi kurulmuş olur.
