쿠키를 제공한 서버는 쿠키의 유효 기간을 지정할 수도 있고, 삭제를 지시할 수도 있다.

보안이 취약한 클라이언트에서 실행될 때, 사용자가 원하지 않는 작업이 실행될 수 있다.

일반적으로는 동일한 서버에 접속할 때 그 서버가 제공한 정보만 다시 들고 가지만, 어떤 서버에게 다시 들고 갈 것인가는 원래 쿠키를 제공한 서버가 정한다.

넷스케이프 커뮤니케이터나 인터넷 익스플로러 등의 브라우저에서는 쿠키 생성을 금지하는 옵션을 제공한다.