Cookies sind durch Semikolons separierte Name-Werte-Paare in Textform (beispielsweise Name=Wert; Name2=Wert2; Name3=Wert3;
), die im Browser des Benutzers gespeichert werden. In der Browserkonsole kann man diese über die Variable document.cookie ansehen und bearbeiten, wenn keine Cookies gesetzt sind, ist document.cookie leer.
Auf meiner Seite (und auf hoffentlich vielen Anderen auch) werden diese Cookies nur zum Speichern von Einstellungen und/oder zum Ermöglichen eines dauerhaften Logins genutzt. Dies ist harmlos.
Andere Seiten stellen die SameSite-Eigenschaft auf None, wodurch alle Seiten auf den jeweiligen Cookie zugreifen können, was anderen Seiten evtl. ermöglichen kann, Ihre Aktivitäten zu verfolgen - natürlich nur, wenn die Aktivitäten auch in öffentlichen Cookies gespeichert werden, was bei mir nicht der Fall ist.
Ein berühmtes Gerücht ist, dass Seiten Code, der dem Nutzer schaden kann, in Cookies speichern können. Dies ist zwar teilweise wahr (Code ist auch nur Text und kann deshalb als Cookie gespeichert werden), aber auch nicht ganz: Code, der in einem Cookie gespeichert ist, muss erst wieder daraus extrahiert werden, bevor er ausgeführt werden kann. Da ist für die Seitenersteller der Aufwand und das Risiko geringer, den Code direkt in die Seite einzubauen, statt darauf zu hoffen, dass der Code im Cookie nicht vom Benutzer entdeckt und vielleicht sogar verändert wurde und dass er überhaupt da ist und ihn danach noch extrahieren zu müssen und auszuführen.
Cookies selbst sind komplett harmlos, einzig das, was die Seiten, die die Cookies auslesen, damit tun, kann dem Nutzer der Seiten schaden.