إن المتصفحات تتيح بشكل تلقائي إمكانية سحب كوكيز خاص بالموقع (أ) مثلاً من خلال موقع (ب) عن طريق *Javascript* وبالتالي يمكن لأي شخص سحب الكوكيز الخاص بك الذي يحتوي على اسم المستخدم وكلمة المرور وإدراكهم على حاسوبه وإنتحال شخصيتك .. هذا في حالة تشفير تلك البيانات .. وفي حالة عدم تشفيرها يمكنه الحصول على إسم المستخدم وكلمة المرور بكل أريحية وإدخالهم بشكل طبيعي جداً في الموقع للوصول إلى الحساب الخاص بك.
1
المشكلة أن IP الخاص بالمستخدم يحدث أنه يتغير بشكل مستمر بدون تدخل من المستخدم .. إلا إذا كان يستخدم Static IP من مزود الخدمة أو بإستخدام أحد البرامج .. وهذه شئ غير شائع ابداً .. وبالتالي فهذه الطريقة المعتمدة على الـ IP غير فعالة بالنسبة للتطبيق لأنه ربما يكون نفس المستخدم بأرقام IPs مختلفة مع الوقت.