Internet Explorer domyślnie blokuje ciasteczka pochodzące z witryn zewnętrznych w stosunku do tej, która jest przeglądana. Wyjątkiem jest sytuacja, gdy witryna wysyła nagłówek standardu P3P Compact Policy Statement, który mówi o tym, w jakim celu będą wykorzystywane informacje z ciasteczka. Informacje te zapisane są w postaci tokenów. Przykładowo token SAMo informuje, że dane będą udostępnianie władzom, a token TAI, że dane z ciasteczka zostaną użyte do zmodyfikowania treści lub wyglądu strony tylko podczas jednej wizyty. Tymczasem Google nie wysyła żadnych tokenów a jedynie następujący tekst: P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info." To jednak wystarczy aby ogłupić IE. W zaistniałej sytuacji Microsoft zwrócił się do Google z żądaniem zaprzestania takich praktyk. Jednocześnie udostępnił aktualizację Tracking Protection List dla IE9, blokującą szpiegujące ciasteczka Google. W przyszłości być może Microsoft zrezygnuje też z ignorowania nierozpoznanych tokenów w IE. Problem bowiem jest w tym, że IE jest zgodne ze standardem P3P, który okazuje się niedopracowany. Paradoksalnie więc lepiej byłoby, gdyby przeglądarka Microsoftu trzymała się standardu w mniejszym stopniu.
Jak wspomniano na początku, przypadek Internet Explorera nie jest pierwszy. Nie chodzi tutaj jednak tylko o Google i Safari. Podobne praktyki stosuje także m.in. Facebook a także sam Microsoft, chcąc zwiększyć skuteczność swoich usług reklamowych.
