Kuki ataucecikutProtokol Pemindahan Hiperteks (juga dikenali sebagaikuki/cecikut web,kuki/cecikut internet,kuki/cecikut penyemak imbas, atau ringkasnyakuki/cecikut sahaja) ialah sekepingdata kecil yang dihantar darilaman web dan disimpan padakomputerpengguna oleh penyemakpelayar web pengguna semasa pengguna menyemak imbas. "Kuki" atau "cecikut" ini direka untuk menjadi mekanisme boleh dipercayaitapak web mengingatimaklumat berkeadaan (seperti item yang ditambahkan dalam pembelian di kedai dalam talian) atau untuk merekodkan kegiatan penyemakan pengguna (termasuk mengklik butang tertentu,log masuk, atau merakam halaman mana yang telah dikunjungi pada masa lalu). Data cikut ini juga boleh digunakan untuk mengingati maklumat sebarangan yang pengguna telah masukkan ke dalam medan borang seperti nama, alamat,kata laluan, dan butiran angka seperti nombor kad kredit.
Jenis-jenis kuki lain melakukan fungsi penting dalam web moden. Mungkin yang paling penting, kuki pengesahan ialah kaedah yang paling biasa digunakan oleh pelayan web untuk mengetahui sama ada pengguna telah log masuk atau tidak, dan akaun mana yang mereka log masuk. Tanpa mekanisme sedemikian, laman web itu tidak akan tahu sama ada untuk menghantar halaman yang mengandungi maklumat sensitif, atau memerlukan pengguna untuk mengesahkan diri mereka dengan log masuk. Keselamatan kuki pengesahan umumnya bergantung pada keselamatan laman web pengeluar dan penyemak imbas web pengguna, dan sama ada data kuki disulitkan. Kelemahan keselamatan mungkin membenarkan data kuki dibaca oleh penggodam, digunakan untuk mendapatkan akses kepada data pengguna, atau digunakan untuk mendapatkan akses (dengan kelayakan pengguna) ke laman web empunya kuki tersebut (lihat skrip silang tapak dan pemalsuan permintaan silang tapak untuk contoh).[1]
Kuki penjejakan, dan terutama sekali kuki penjejakan pihak ketiga, biasanya digunakan sebagai cara untuk mengumpulkan rekod jangka panjang tentang sejarah pelayaran individu – kebimbangan privasi mendatang yang mendorong penggubal undang-undang Eropah[2] dan A.S. untuk mengambil tindakan pada tahun 2011.[3][4] Undang-undang Eropah menghendaki semua laman web yang menyasarkan negara anggotaKesatuan Eropah mendapatkan "persetujuan tertulis" daripada pengguna sebelum menyimpan kuki bukan penting pada peranti mereka.[5] Penyelidik Projek Sifar Google, Jann Horn menerangkan cara kuki boleh dibaca oleh perantara, seperti penyedia kawasan khasWi-Fi. Beliau mengesyorkan untuk menggunakan penyemak imbas dalam mod inkognito dalam keadaan sedemikian.
Perkataankuki menyerap istilah bahasa Inggeris "cookie" dicipta Lou Montulli, seorang pengaturcara komputer dari istilah "magic cookie yang merujuk kepada kumpulan data diterima dan dihantar semula aturcara komputer tanpa berubah sifat digunakan dalam kalangan pengaturcara sistemUnix.[6][7]
Istilahcecikut dicipta Hasbullah bin Pit, penterjemah bahasa Melayu perisianGNOME sebagai padanan kepadacookie dalam suatu e-mel ditulis kepada akhbar MalaysiaThe Star bertarikh 4 Mac 2004 sebagai maklum balas dari rencana mengenai pengistilahan digunakan perisian komputer diterbitkan dalam segmen teknologiIn Tech surat khabar itu kelmarin harinya.[8]
