Что такое cookies и как их тестировать?

Cookie — небольшие данные, которые сервер отправляет браузеру для хранения. Используются для сессий, персонализации, аналитики. При тестировании проверяем: устанавливаются ли нужные cookies, правильные ли атрибуты (HttpOnly, Secure, SameSite, Expires, Path, Domain), удаляются ли при logout, не хранят ли sensitive данные в незашифрованном виде. HttpOnly защищает от XSS, Secure — только по HTTPS, SameSite защищает от CSRF.