I den aktuelle debat om cookies er mange brugere ikke opmærksomme på, at cookie-beskyttelsen i Internet Explorer ikke er meget værd, når det gælder Microsofts egne cookies. Når man installerer Internet Explorer, får man tildelt en unik GUID (Global Unique Identificer), der gemmes i en cookie for roddomænet MSN.com.
Denne cookie indeholder informationer om brugerens geografiske position, og kan læses af alle sites i Microsoft-netværket, f.eks. Passport og Hotmail.
Hvis man besøger et Microsoft site, som ikke falder ind under det samme roddomæne, f.eks. www.msn.fr, bliver man sendt forbi http://msid.eu.msn.com/mps_id_sharing/ redirect.asp?www.msn.fr/default.asp, der sender brugeren tilbage til http://www.msn.fr/default.asp?newguid=[ID Number].
Nu har brugeren fået en ny cookie, denne gang for msn.fr, som indeholder det samme ID-nummer. Men tricket kan også udnyttes af andre sites. Ved at sende brugeren forbi http://msid.eu.msn.com/mps_id_sharing/ redirect.asp?www.mitsite.dk kan alle Internet-sites udlæse brugerens unikke ID-nummer.
En uddybende teknisk beskrivelse findes på nedenstående adresse.
(Kilde: Netsurfer's Digest)
