Pewien informatyk zaprezentował sposób, który umożliwia śledzenie zachowań internauty. Potrzebne są do tego przede wszystkim dwie rzeczy – pliki Cookie bazujące na certyfikatach TLS oraz Firefox ustawiony jako domyślna przeglądarka.
Zazwyczaj ten rodzaj plików cookie służy do obustronnego uwierzytelniania przy wykorzystaniu TLS/SSL. Cechą charakterystyczną tych certyfikatów jest prosta możliwość zainstalowania ich na komputerze danego użytkownika z dowolnego serwera.
Firefox przy standardowych ustawieniach automatycznie wysyła żądane certyfikaty, dzieje się tak nawet w sytuacji, gdy serwer figuruje pod innym IP niż ten, który zainstalował certyfikat. Umożliwia to rozpoznanie komputera w przypadku odwiedzenia witryny, która wymaga danego certyfikatu.
Na tego typu „atak” zagrożeni są użytkownicy Firefoksa w wersjach 2.0.0.x i 1.5.0.x, niezależnie od systemu – Windows, czy Linux. Mniej narażeni są użytkownicy innych przeglądarek – Opera, Konqueror, Safari.