A Microsoft adatvédelemmel foglalkozó jogtanácsosa a múlt héten a hivatalos blogon közölte, hogy a cég többek között az MSN weboldalairól törölt egy kódot, mely a felhasználó tudomása nélkül akkor is képes volt rekonstruálni az illető online tevékenységét, ha ő egyébként a követést nem kedvelve törölte a böngészőhöz kapcsolódó cookie-kat.

A bejelentés ugyanazon a napon történt, amikor egy kutató cikkében rámutatott, hogy az MSN-en, illetve három másik Microsoft-oldalon olyan JavaScript-kódok találhatóak, melyek akkor is képesek azonosítani a felhasználót, ha az törölte a sütiket a gépéről. Jonathan Mayer szerint ezt a technikát 2007-ben szabadalmaztatták, így már négy éve használatban lehet. A leírás azt mutatja be, hogy ez a kód úgy őriz meg információkat, hogy elmenti a böngésző átmeneti tárát, a cache mappát, így két módon képes később is azonosítani az egyedi látogatót: egyrészt megszerzi a gép egyedi azonosítóját (machine unique identifier – MUID), illetve úgy, hogy tartalmaz egy olyan utasítást, mely képes helyreállítani a törölt sütifájlt a törlés után is. A Stanford Egyetemen tanuló Mayer arra nem talált választ, hogy a Microsoft mire használja ezt a módszert, de azt kijelentette, hogy az lenne a minimum, ha a felhasználókat tájékoztatnák erről az adatgyűjtésről, még akkor is, ha ez az eljárás teljesen törvényes.

A témával már jó ideje foglalkozó Mayer cikke egy trendre mutat rá, ugyanis a közelmúltban a sütikkel kapcsolatban felmerült adatvédelmi aggályok keltette érdeklődés során vált nyilvánvalóvá, hogy cégek százai alkalmaznak valamilyen, a Microsoftéhoz hasonló megoldást, hogy a sütiket törlő felhasználók online útjait és szokásait továbbra is követni tudják. A „Do Not Track” törekvéseivel párhuzamosan ezért jó néhány eljárás is indult már hasonló technológiák alkalmazása miatt.

A Microsoft külsős cégnél dolgozó szóvivőjét a történtekről beszámoló The Register munkatársai kérdezték, ő azonban nem kívánt nyilatkozni a „szupersütiről” arra hivatkozva, hogy belső forrásokat egyelőre még nem tudott elérni.