Alexander Klink opisał sposób, w jaki można zdalnie śledzić internautę dzięki szczególnemu rodzajowi "ciasteczek" pozostawianych na jego komputerze. Na śledzenie podatne są te maszyny, w których domyślną przeglądarką jest Firefox. "Ciasteczka" bazują na certyfikatach klienta TLS, które generowane są zgodnie z SPKAC (Signed Public Key And Challenge). W normalnych warunkach służą one do dwukierunkowego uwierzytelniania z wykorzystaniem TLS/SSL. Jednak certyfikaty te łatwo jest zainstalować na komputerze użytkownika z dowolnego serwera. Podczas jego instalowania użytkownik Firefoksa może zobaczyć informację: "Trwa generowanie klucza... Może to potrwać kilka minut... Prosimy czekać...". Jednak na szybkich maszynach napis ten pojawia się przez mniej niż sekundę. Następnie użytkownik otrzymuje informację: "Twój osobisty certyfikat został zainstalowany. Powinieneś zachować jego kopię". Komunikaty takie z pewnością nie będą podejrzane dla większości użytkowników, a jeszcze mniej wie, jak usunąć certyfikaty.

Firefox w domyślnej konfiguracji automatycznie wysyła do serwera certyfikaty, których ten sobie życzy. Nawet jeśli serwer znajduje się pod innym adresem IP niż serwer, który zainstalował certyfikat. Pozwala to na rozpoznanie komputera zawsze, gdy odwiedzi witryny wymagające danego certyfikatu. Nawet użytkownicy sieci Tor mogą być w ten sposób śledzeni.

Klink informuje, że atak można przeprowadzić zarówno na Firefoksa 2.0 jak i 1.5. Jest on skuteczny pod systemami Windows i Linux. Inne niż Firefox przeglądarki nie są tak bardzo narażone. Opera i Konqueror otworzą podczas ataku tak dużo okienek dialogowych, że użytkownik nabierze podejrzeń, a Internet Explorer nie korzysta ze SPKAC. Safari również jest bezpieczne.