Nik Cubrilovic, um "hacker" e escritor australiano, afirma que o Facebook está a seguir todos os movimentos dos utilizadores através de cookies. "Sair do Facebook apenas desautoriza o browser da aplicação Web, enquanto que alguns cookies continuam a ser enviados para o facebook.com (mesmo o cookie que contem os dados da sua conta)", afirma o australiano.
O autor também afirma que o Facebook consegue registar todas as páginas que o utilizador visita, mesmo que este tenha terminado a sessão no site e avisa que "a única solução é apagar todos os cookies do Facebook no seu browser, ou utilizar um browser em separado só para o Facebook".
Segundo os cabeçalhos HTML nos relatórios de tráfego que Cubrilovic forneceu no seu site, o Facebook enviou nove cookies diferentes, mesmo depois de o utilizador estar desligado e com a sessão terminada.
Para o australiano "isto não é o que "terminar sessão" significa – o Facebook está apenas a alterar o estado dos cookies e não a removê-los quando um utilizador encerra a sua sessão."
Segundo a PCPro, o Facebook já havia admitido que registava a atividade dos utilizadores para "melhorar a experiência de utilização", no entanto, a publicação considera que os registos captados enquanto um utilizador se encontra desligado podem tornar-se numa falha de segurança em computadores de acesso público.
A Facebook não deu qualquer resposta oficial, no entanto, parece ter emitido um artigo no blogue sobre esta questão.
Gregg Stefancik, engenheiro nos sistemas de gestão de sessões da Facebook, admitiu que a empresa "não fez um trabalho tão bom como poderia ter feito em relação a explicar as suas políticas de registo de atividades e de cookies."
O engenheiro acha também que existiram várias incongruências com os testes e que algumas conclusões foram tiradas precipitadamente devido a essas incongruências.
