Niepokoi również ekstremalnie długi okres ważności samych ciasteczek, wynoszący aż jeden rok. Randy Abrams, dyrektor ds. edukacji technicznej ESET, przypomina, że dzięki wspomnianym ciasteczkom serwisy takie jak LinkedIn czy Facebook rozpoznają swoich użytkowników i pozwalają im uzyskiwać dostęp do swoich kont bez konieczności logowania np. po ponownym uruchomieniu komputera.
Jakie ryzyko niesie ze sobą ujawniona luka? Specjalista z firmy ESET tłumaczy, że luka daje możliwość przechwycenia ciasteczka z danymi użytkownika i wykorzystania go do zalogowania się w serwisie jako konkretny Internauta. Osoba, która uzyska w ten sposób dostęp do profilu użytkownika może za jego pośrednictwem m.in. rozesłać do całej listy kontaktów wiadomość z linkiem do strony zawierającej złośliwy program.
Jak się bronić? Po skorzystaniu z serwisu, za każdym razem należy wyczyścić ciasteczka przed zamknięciem przeglądarki (lub zaznaczyć odpowiednie ustawienia w opcjach przeglądarki).