Session-Cookies sind notwendig und können nicht deaktiviert werden.
Im Begriff „Session-Cookie“ steckt das Wort „Session“, das auf Deutsch so viel wie Sitzung bedeutet. Eine Sitzung beginnt, sobald Sie eine Webseite oder Web-Applikation aufrufen. Sie kann auch die Zeit zwischen einem Login und einer Abmeldung umfassen. Der Server erzeugt sofort eine „Session ID“, die an den Client übertragen wird. Diese ID, auch Sitzungsbezeichner genannt, ist eine zufällig zusammengesetzte Nummer, die der Session-Cookie temporär speichert. Sie dient lediglich dazu, dem Nutzer eine bestimmte Sitzung zuzuordnen. Der Sitzungsbezeichner hat einen großen Vorteil: Öffnen Sie mehrere Fenster derselben Webseite, werden diese einer einzigen Sitzung zugeordnet. Dies macht es möglich, gleich mehrere Anfragen gleichzeitig zu starten und dabei keine wichtigen personenbezogenen Informationen zu verlieren.
Durch Session-Cookies werden also Informationen über die aktuelle Sitzung hinterlegt. Platzieren Sie zum Beispiel in einem Onlineshop verschiedene Produkte in einen Warenkorb, bleiben diese dort gespeichert, bis die Sitzung beendet ist. Auch andere Information wie Login-Daten oder bereits ausgefüllte Onlineformulare bleiben so während der Sitzung erhalten. Beenden Sie Ihre Surf-Session jedoch, wird der Sitzungsbezeichner sowie alle anderen gespeicherten Daten gelöscht. Das bedeutet, dass Sie beim Öffnen derselben Webseite im neuen Browserfenster als neuer Besucher angesehen werden.
Da Webseiten kein Gedächtnis haben, nutzen sie Session-Cookies, um sich für einen begrenzten Zeitraum an einen Nutzer zu erinnern. Nur so ist die korrekte Nutzung von Onlineshops oder anderen Seiten möglich. Schließlich hängt ihre Funktion von den unterschiedlichen Aktivitäten eines Kunden ab. Bewegt sich dieser von Seite zu Seite, speichern sie dessen Angaben, um zum gewünschten Ziel zu gelangen. Auf eCommerce-Seiten sind dies in der Regel die Zahlungsabwicklung und die Bestellbestätigung.
Hierbei ist zu beachten, dass bereits vor einer Anmeldung auf einer Webseite ein Session-Cookie generiert wird. Das heißt, dass ein anonymer Onlineshop-Besucher Produkte in einen virtuellen Warenkorb legen kann, ohne dass er sich einloggen muss. Erst beim Bestellvorgang muss er sich anmelden oder Name, Adresse und Zahlungsdetails angeben. Sobald dies geschieht, spricht man von einer personalisierten Sitzung. Beendet der jeweilige Nutzer diese nicht, läuft sie meistens nach einer gewissen Zeitüberschreitung von alleine ab.