Maaginen eväste, joka tunnetaan yleisemmin vain evästeenä, on tieto, joka lähetetään palvelimelta asiakkaalle. Se eroaa muista lähetetyistä tiedoista, koska asiakas ei voi lukea taikuusevästeen sisältöä. Maagisen evästeen tarkoitus on tarjota mekanismi, jonka avulla palvelin voi seurata, todentaa tai muuten tallentaa asiakkaan tietoja asiakkaan järjestelmään omasta turvallisuudesta tinkimättä.
Alunperin taikuusevästettä käytettiin tiettyihin tietokonejärjestelmiin kirjautuvien käyttäjien henkilöllisyyden tarkistamiseen. Lopulta niistä kehittyi menetelmä verkkopalvelimille, jotka tallentavat tietoja sivuston kävijöistä. Hypertext Transfer Protocol (HTTP) -evästeitä käytetään laajalti monentyyppisillä verkkosivustoilla.
Maagisen evästeen käyttö mahdollistaa monia toimintoja. Tietoja verkkosivuston selausistunnosta, kuten ostoskoriin lisättyjä kohteita tai suosikkeihin merkittyjä linkkejä, voidaan kaikki tallentaa evästeeseen. Lisäksi eväste ei ole luettavissa asiakasjärjestelmälle ja sallii palvelimen pitää kaikki omistamansa tiedot tai menetelmät turvassa.
Maaginen eväste pysyy turvassa, koska sen sisältämät tiedot salataan tavalla tai toisella. Kuka tahansa voi avata tiedoston, johon eväste on tallennettu, mutta tiedot näkyvät pitkinä näennäisesti satunnaisten merkkien merkkijonoina. Tiedot ovat joko salattuja tai muuten hämärtyneitä, joten ne ovat merkityksettömiä ilman erityistä maagista numeroa, jonka vain palvelin tietää eikä koskaan lähetä.
Maagisia evästeitä on kaksi luokitusta. Ensimmäisen osapuolen eväste on se, joka tulee suoraan vierailtavalta verkkosivustolta. Näitä evästeitä käytetään usein istunnon seurantaan tai käyttäjänimen ja salasanan tallentamiseen. Toista tyyppiä kutsutaan kolmannen osapuolen evästeeksi.
Kolmannen osapuolen eväste tulee vieraillun verkkosivuston ulkopuolelta. Kolmannen osapuolen evästeille on monia laillisia käyttötarkoituksia, mutta niitä voidaan käyttää myös käyttäjän tietämättään web-katselutottumusten seuraamiseen. Kiista yksityisyydestä kolmansien osapuolten evästeiden käsittelyssä on johtanut siihen, että useimmissa selaimissa on lisätty vaihtoehto estää niiden hyväksyminen.
Eväste on vain tieto, joka on tietokoneen tai muun laitteen kiintolevyllä. Sitä ei voida suorittaa tai muuten aiheuttaa haitallista haittaa suoraan tietokoneelle. Lukuun ottamatta erittäin harvinaisia haitallisia hakkerointitapauksia, vain evästeen myöntänyt palvelin pystyy avaamaan ja lukemaan sen sisältämät tiedot.