Британский веб-разработчик Майк Кардуэлл рассказал в своём блоге об обнаруженном им простом способе сообщения пользователям о том, вошли ли они в Gmail, Facebook, Twitter, Digg и тысячи других сайтов. Новый метод позволяет сторонним сайтам, которые к вышеуказанным проектам не имеют ни какого  отношения, информировать пользователей об их сеансах в социальных сетях, почтовых системах и прочее. Майк Кардуэлл утверждает, что созданный метод базируется на использовании статусных кодов, возвращаемых многими сайтами. Эти коды различаются в зависимости от того, входил ли человек на сайт или нет. Встроив в веб-страницу небольшой фрагмент кода JavaScript, содержащего ссылку на один из искомых сайтов, можно сразу же сказать, входил ли пользователь на этот сайт. Правда, веб-разработчик заметил, что данный метод не работает в браузерах Opera и Internet Explorer. Данный эксплоит работает за счет идентификации HTTP-статуса, возвращаемого, когда посетитель отрабатывает скрипт. Если во время обработки сайт, которому дается запрос, к примеру Facebook, дает кодовый ответ A200, то это говорит о об успешном запросе на аутентификацию, и соответственно, что пользователь прежде не входил на сайт. Если же например код получается А404, 500 или другой, то это значит, что пользователь ранее здесь уже был. "Исключить возможность данного эксплоита очень трудно, лишь немногие сайты могут отключить проверку относительности",- пишет Кардуэлл в своем блоге. Более подробные данные о трюке доступны по адресу https://grepular.com/Abusing_HTTP_Status_Codes_to_Expose_Private_Information