据华尔街日报报道， Google ， Facebook 和数家在线广告机构都使用了一种特殊技术，能够在 Safari 和移动版 Safari 浏览器隐私选项不允许的情况下强制写入 cookies 。在初始设置下，只有用户访问的网站才能够在 Safari 浏览器中写入 cookies 。

Google 所使用的漏洞最早在 2010 年被 Anant Garg 发现：如果当前网页在后台向第三方网站提交空白表格， Safari 就会允许第三方网站设置 cookies 。斯坦福研究人员 Jonathan Mayer 随后发现 Google 在使用这个漏洞，并由华尔街日报所证实。

Google 方面则表示，华尔街日报的报道部分失实，他们使用了 Safari 浏览器的一种已知功能来给已登录的 Google 用户提供站外服务。与此同时他们强调这些 cookies “不会收集用户隐私信息”。 Facebook 甚至在官方开发者文档中专门提到了该漏洞，让开发者能够更容易绕过 Safari 限制。虽然隐私问题随着 Path 等 iOS 软件偷偷扫描用户通讯录并上传的消息广受业界关注，但像 Google 和 Facebook 这类提供社会化服务的公司此举到底是否可以容忍还有待考证。