Internet Explorer'daki gizlilik özelliğini çiğnemekle Google'ı suçlayan Microsoft, bir güvenlik uzmanına göre hatayı kendisi yapıyor.
Bilgisayar bilimi profesörü Lorrie Faith Cranor'a göre Gizlilik Tercihleri Platformu (P3P) ile çerezlerin engellenip engellenmeyeceğine karar veren IE, elde etiği verileri iyi kararlar vermek üzere kullanmıyor.
Web tarayıcıları, çerez dağıtan web sitelerini kompakt ilke (CP) adı verilen bir veri ile değerlendiriyor. CP'ler, çerezlerle toplanan verilerle ne yapılabileceğini tarayıcıya söylüyor ve kullanıcıya bunlara izin verme veya engelleme olanağı sunuyor. P3P standardına göre bu üç ve dört karakterlik verilerin XML ile gönderilen FP verileriyle değerlendirilmediği durumda geçersiz sayılması gerekiyor. Ancak Cranor'a göre Microsoft, bu şartı yerine getirmiyor ve sadece CP'lere bakıyor.
Cranor'a göre dahası da var. Bir CP, bir ilke ile beraber gelmediğinde veya uydurma verilerle/hatalı verilerle geldiğinde IE, çerezi varsayılan olarak kabul ediyor. Cranor'a göre Microsoft'un P3P'yi yerleştirirken "aptalca" şeyler yapmış gibi görünüyor.