Onderzoekers van Cylab hebben vastgesteld dat Internet Explorer cookies gewoon door laat. Hun bevindingen hebben ze gepubliceerd in een paper waarin ze stellen dat 34% van de 33.000 sites die ze onderzocht hebben technische fouten bevatten. Hierdoor wordt bij Internet Explorer 6,7 en 8 de cookies gewoon doorgelaten. Zelfs als de gebruiker de browser zo heeft ingesteld dat cookies geweigerd moeten worden gebeurt het alsnog.
De fouten zitten in de compact policies (CP’s), de bestanden waarin de website wordt beschreven en die door de browser worden gebruikt bij het filteren van cookies. Internet Explorer is de enige browser die gebruik maakt van deze CP’s. Hoewel Internet Explorer geavanceerder is dan andere browsers gaat het er wel vanuit dat deze CP’s betrouwbaar zijn. Het controleert alleen of deze CP’s stellen dat een site wel of niet voldoet aan de policies van de gebruiker. Maar als er een fout staat in de CP, dan laat Internet Explorer cookies dus gewoon door. Uit onderzoek is gebleken dat dit probleem voornamelijk door ongelukkige fouten in het systeem is gekomen. Maar een aantal grote sites maken misbruik van het ‘gat’ in Internet Explorer. Hoewel de slechte cookiefiltering voor de gebruikers ongunstig is, zal het voor sites als Facebook, Amazon en IMDB juist erg gunstig zijn.