براساس گزارش BBC، شركت‌ها از اين تكنيك كه Session Reply نام دارد براي درك چگونگي استفاده كاربران از وب‌سايت‌ها استفاده مي‌كنند. بيش از 480 شركت از اين تكنيك استفاده مي‌كنند و اكنون محققان قانوني بودن استفاده از چنين نرم‌افزاري بدون آگاهي كاربران را مورد سوال قرار داده‌آند. به گفته محققان دانشگاه پرينستون، اين نرم‌افزارها مي‌توانند تك تك ضربه‌هايي كه به صفحه‌كليد گوشي يا رايانه وارد مي‌شوند،‌حركات ماوس و بالا و پايين بردن صفحه وب‌سايت، به همراه محتواي صفحه‌هايي كه كاربران مشاهده مي‌كنند را ثبت كرده و اطلاعات آن را به سرور‌هاي واسطه تبليغاتي ارسال مي‌كنند. جمع‌آوري محتواي صفحه توسط شركت‌هاي واسطه با استفاده از اين تكنيك ممكن است اطلاعات مهمي مانند ابتلا به بيماري، اطلاعات كارت‌هاي اعتباري، و ديگر اطلاعات خصوصي را در اختيار اين شركت‌ها قرار دهد و اين نشت اطلاعاتي مي‌تواند كاربران را در معرض سرقت هويت، كلاهبرداري‌هاي آنلاين و ديگر كنش‌هاي ناخواسته قرار دهد. محققان با بررسي عملكرد هفت شركت كه نرم‌افزار Session Reply را عرضه مي‌كنند به اين نتيجه رسيدند. آنها دريافتند 482 وب‌سايت برتر جهان از نرم‌افزاري استفاده مي‌كنند كه توسط اين هفت شركت در اختيار آنها قرار گرفته شده‌است. وب‌سايت‌هاي تلگراف، سامسونگ، رويترز، و CBS News از جمله سايت‌هايي هستند كه از اين نرم‌افزار استفاده مي‌كنند.  به گفته پل ادون مدير شركت امنيتي تريپ‌واير اولين موضوع نگران‌كننده قانوني بودن ثبت اطلاعات فعاليت كاربران بدون آگاهي آنها در وب‌سايت‌ها است. به گفته وي درصورتي كه سايت‌ها به كاربران خود اطلاع ندهند كه درحال جمع‌آوري اطلاعات آنها هستند، اين رفتار در گروه فعاليت‌هاي نادرست دسته بندي مي‌شود زيرا صادقانه نيستند و از اعتماد كاربران سواستفاده مي‌كنند.