Trovanje kolačićima je proces u kojem neovlaštena osoba mijenja sadržaj u datoteci kolačića korisnika. Namjera trovanja kolačićima je pristupanje osjetljivim informacijama koje se mogu spremiti u kolačić ili na poslužitelju za web-lokaciju koju korisnik pregledava.

Bilo koji broj napada može se postići trovanjem kolačićima, uključujući skriptiranje na različitim mjestima, preljev međuspremnika i SQL ubrizgavanje.

Tipičan napad počinje dobivanjem parametara pohranjenih u korisnikovom kolačiću. Kolačić može pohraniti informacije kao što su identifikator sesije, korisnički ID, informacije o cijenama, korisničke postavke, isteka i još mnogo toga. Promjenom vrijednosti jednog ili više ovih parametara, napadač može dobiti pristup web-lokaciji koja se oslanja na kolačić kao oblik provjere autentičnosti.

Cookie, cross-site scripting, uvjeti sigurnosti, uvjeti web dizajna