Op 1 oktober heeft Spider.io de kwetsbaarheid gemeld bij Microsoft. De muiscursorbeweging kan via Internet Explorer worden gevolgd via internet door middel van een JavaScript. De muisbewegingen zijn wel door derden te volgen, maar niet de gebruikte applicatie.

Volgens Spider.io is dit een beveiligingslek in Internet Explorer, en kan het onder andere worden misbruikt om gegevens te achterhalen die via virtuele toetsenborden worden ingevoerd op websites. Bijvoorbeeld op de website van een bank zou zo'n virtueel toetsenbord kunnen staan. In de onderstaande video wordt dit gedrag van de muiscursor in IE door Spider.io gedemonstreerd aan de hand van het invoeren van een telefoonnummer:

Microsoft heeft afgelopen vrijdag op de IEBlog gereageerd op deze kwestie, naar eigen zeggen na overleg met “onderzoekers uit de industrie”. Volgens de Windowsgigant is dit eerder een concurrentieprobleem tussen webanalysebedrijven dan dat het gevaar oplevert voor de consument. Voor analisten van online-advertenties is het volgen van de bewegingen van de muiscursor een van de methoden om het muisgedrag van consumenten in kaart te brengen. Spider.io is zo'n webanalysebedrijf voor online-advertenties, en maakt in tegenstelling tot zijn concurrenten geen gebruik van dit muiscursorgedrag van Internet Explorer. Microsoft zegt dat het analyseren van consumentengedrag op een website de enige toepassing voor het volgen van muiscursorbewegingen. Voor de rest zou dit geen kwaad kunnen.

Microsoft meldt dat er vergelijkbare tools voorhanden zijn voor andere browsers. Toch werkt de softwaremaker aan een update om de detectiemogelijkheden gelijk te maken aan die van andere browsers.