ملف تعريف الارتباط أو الكَعْكة أو الكُعَيْكَة (بالإنجليزية: Cookies) (يُسمى أيضًا ملف تعريف ارتباط الويب أو ملف تعريف ارتباط الإنترنت أو ملف تعريف ارتباط المتصفح أو ببساطة ملف تعريف الارتباط) كتلةٌ صغيرة من البيانات يتم إنشاؤها بواسطة خادم الويب أثناء تصفح المستخدم لموقع ويب ووضعها على كمبيوتر المستخدم أو جهاز آخر بواسطة متصفح الويب الخاص بالمستخدم. يتم وضع ملفات تعريف الارتباط على الجهاز المستخدم للوصول إلى موقع الويب، وقد يتم وضع أكثر من ملف تعريف ارتباط على جهاز المستخدم أثناء الجلسة.
توفر ملفات تعريف الارتباط وظائف مفيدة وضرورية في بعض الأحيان على الويب. إنها تمكن خوادم الويب من تخزين معلومات الحالة (مثل العناصر المضافة إلى عربة التسوق في متجر عبر الإنترنت) على جهاز المستخدم أو تتبع نشاط تصفح المستخدم (بما في ذلك النقر على أزرار معينة، أو تسجيل الدخول، أو تسجيل الصفحات التي تمت زيارتها في الماضي). يمكن أيضًا استخدامها لحفظ المعلومات التي أدخلها المستخدم مسبقًا في حقول النموذج، مثل الأسماء والعناوين وكلمات المرور وأرقام بطاقات الدفع لاستخدامها لاحقًا.
تُستخدم ملفات تعريف الارتباط للمصادقة بشكل شائع بواسطة خوادم الويب للتحقق من تسجيل دخول المستخدم، والحساب الذي سجل الدخول به. بدون ملف تعريف الارتباط، سيحتاج المستخدمون إلى التحقق من هويتهم عن طريق تسجيل الدخول إلى كل صفحة تحتوي على معلومات حساسة يرغبون في الوصول إليها. يعتمد أمان ملف تعريف الارتباط للمصادقة بشكل عام على أمان موقع الويب المصدر ومتصفح الويب الخاص بالمستخدم، وعلى ما إذا كانت بيانات ملف تعريف الارتباط مشفرة. قد تسمح الثغرات الأمنية للمهاجم بقراءة بيانات ملف تعريف الارتباط، أو استخدامها للوصول إلى بيانات المستخدم، أو استخدامها للوصول (باستخدام بيانات اعتماد المستخدم) إلى موقع الويب الذي ينتمي إليه ملف تعريف الارتباط (انظر نصوص المواقع المتقاطعة وتزوير الطلبات عبر المواقع المتقاطعة للحصول على أمثلة).
تُستخدم ملفات تعريف الارتباط للتتبع، وخاصة ملفات تعريف الارتباط الخاصة بجهات خارجية، بشكل شائع كطرق لتجميع السجلات طويلة المدى لتاريخ تصفح الأفراد — وهو مصدر قلق محتمل يتعلق بالخصوصية دفع المشرعين الأوروبيين والأمريكيين إلى اتخاذ إجراء في عام 2011. يتطلب القانون الأوروبي أن تحصل جميع مواقع الويب التي تستهدف الدول الأعضاء في الاتحاد الأوروبي على «موافقة مستنيرة» من المستخدمين قبل تخزين ملفات تعريف الارتباط غير الضرورية على أجهزتهم.