Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa firmy NordVPN zwrócił uwagę, że system plików cookie jest niezbędny. "Nie ma żadnego innego sposobu na to, aby urządzenie wiedziało, który użytkownik z niego korzysta. Bez plików cookie serwer nie jest w stanie zweryfikować użytkownika" - wskazał, cytowany w informacji prasowej. "Gdy użytkownik zaloguje się przy użyciu hasła i MFA, serwer przekaże mu plik cookie. Kiedy ten sam użytkownik wróci na stronę z tym plikiem cookie, serwer rozpozna to ciasteczko i będzie wiedział, że użytkownik już się logował, więc nie zażąda od niego ponownie tych samych informacji” – wyjaśnił działanie plików cookie.