Cookies jsou na stejne urovni jako Referrer. Obe techniky jsou volitelnou casti HTTP protokolu, klient je posilat muze i nemusi. Obe lze nahradit parametrickym URL, obe predstavuji mozny zasah do soukromi uzivatele. Zadna z nich sama o sobe nepredstavuje bezpecnostni riziko.
Webova aplikace by se mela umet vyrovnat s jejich chybejici podporou. Minimalne tak, ze uzivatele upozorni, ze pro spravny chod je treba to nebo ono.
Argumentace typu "coockies si vypinaji jenom blazni nebo ho neumi uzivatele obskurnich prohlizecu" je na urovni "jeden prohlizec vladne vsem".