Các loại cookie khác nhau được gọi bằng các thuật ngữ khác nhau tùy vào đặc điểm và mục đích sử dụng của cookie. Các thuật ngữ bên dưới được giữ nguyên theo tên gọi tiếng Anh cho tiện việc tra cứu.

Session cookie

Session cookie (tạm dịch: "cookie phiên chạy") chỉ tồn tại trong bộ nhớ tạm thời khi người dùng duyệt web. Thông thường, trình duyệt sẽ xóa bỏ cookie khi người dùng ngưng phiên duyệt web. Không như các loại cookie khác, session cookie không có thời hạn có hiệu lực. Đó cũng là yếu tố để trình duyệt phân biệt session cookie và các loại cookie khác.

Persistent cookie

Không như Session cookie, Persistent cookie (tạm dịch: "cookie cố định") sẽ hết hiệu lực sau một thời điểm nào đó hoặc sau một khoảng thời gian nào đó được ấn định trước. Trong thời gian có hiệu lực của một persistent cookie, thông tin mà persistent cookie lưu lại sẽ được gửi đến máy chủ của website mà người dùng truy cập mỗi khi họ duyệt trang đó, hoặc khi họ truy cập một nguồn tài nguyên thuộc website thông qua một website khác (ví dụ, hình ảnh).

Secure cookie

Secure cookie (tạm dịch: "cookie an toàn") chỉ có thể được gửi và nhận qua một kết nối được mã hoá (HTTPS). Các secure cookie không được gửi và nhận qua một kết nối không mã hoá (HTTP).

Http-only cookie

Http-only cookie (tạm dịch: "cookie Http") không được truy cập bởi các giao diện lập trình ứng dụng (API) phía người dùng (client-side APIs) như JavaScript.

Same-site cookie

Same-site cookie (tạm dịch: "cookie cùng-trang") là loại cookie chỉ được gửi qua các yêu cầu xuất phát cùng một tên miền mục tiêu. Same-site cookie ra đời vào 2016 cùng với sự xuất hiện của Google Chrome bản 51.

Third-party cookie

Thông thường, thông tin về tên miền của một cookie sẽ trùng với tên miền được hiển thị ở thanh địa chỉ của trình duyệt. Đây được gọi là first-party cookie (tạm dịch: "cookie bên thứ nhất"). Khác vậy, một third-party cookie (tạm dịch: "cookie bên thứ ba") sẽ thuộc một tên miền khác với tên miền trên thanh địa chỉ. Các cookie loại này thường gặp trong trường hợp một website hiển thị thông tin từ các website khác, ví dụ như các banner quảng cáo từ website khác. Third-party cookie được dùng rộng rãi trên web. Theo một khảo sát được thực hiện năm 2018, trong 938,093 trang web phổ biến theo Alexa, hơn 70% số trang được tải xuống có chứa third-party cookie với số lượng hơn 11 cookie mỗi trang tin.[1].

Supercookie

Supercookie (tạm dịch: "cookie chủ") là loại cookie xuất phát từ các tên miền ở tầng cao nhất (ví dụ như.com) hay các hậu tố công cộng (public suffix) như.co.uk. Các loại cookie thông thường khác, ngược lại, xuất phát từ một tên miền, ví dụ như example.com. Supercookie có thể là một mối nguy hiểm tiềm tàng vì các supercookie có thể được dùng để nguỵ trang một yêu cầu không hợp pháp trông như một yêu cầu hợp pháp từ người dùng.

Zombie cookie

Zombie cookie (tạm dịch: "cookie ma") là loại bị xoá đi.