Otro elemento común en muchas aplicaciones CGI son las cookies. Una cookie es un fichero de texto que se almacena en el disco duro del cliente en el que se han ido almacenando algo similar a contraseñas que han generando los CGIs en los servidores Web por los que el cliente ha ido navegando. Cuando el navegador vuelve a un servidor Web del que tiene una o más cookies se las envía con las peticiones que realice. El servidor, o mejor dicho, su CGI, recoge esas cookies y las analiza para extraer información de ellas.
Las cookies se utilizan para diferentes cosas, aunque normalmente sirven para identificar a un usuario que visitó con anterioridad el sitio Web y poder actuar en consecuencia. Por ejemplo, se puede adecual la apariencia de las páginas enviadas a sus gustos personales anteriormente descritos o se puede saber que páginas visitó con anterioridad.
Hay que decir que las cookies no guardan ningún dato personal del usuario que navega, sólo permite identificarle entre los demás para actuar en consecuencia. Digamos que se nos asigna un número que nos distingue del resto, pero el servidor no puede saber quiénes somos a no ser que se lo hayamos dicho.