Prześledźmy typowy proces tworzenia profilu użytkownika:

Wiele serwisów internetowych umieszcza na swoich stronach paski reklamowe (banner ad), na ogół w postaci animowanych obrazów w formacie GIF lub Shockwave, pochodzące od firm zajmujących się tworzeniem profili. Firma taka nazywana będzie dalej mianem AdServer. Odwiedzając taką stronę, pobieramy w rzeczywistości pasek reklamowy z serwera AdServer, choć jest to niewidoczne dla użytkownika. Nasz adres IP jest automatycznie wysyłany do "trzeciej strony" (AdServer). Jeżeli jeszcze nie zostało na naszym komputerze umieszczony zapis cookie, to jest to dokonywane. Następnie AdServer zapisuje informacje o nas takie jak data, czas, adres odwiedzonej strony. Na razie identyfikowani jesteśmy przez pewien numer id. Wiele stron wymaga jednak rejestracji przy udostępnianiu pewnych usług. Dokonując rejestracji podajemy dane osobowe, adres e-mail, itp. Strona, na której dokonujemy rejestracji, wysyła wprowadzone dane do firmy AdServer, gdzie tworzona jest szczegółowa baza danych, aktualizowana przy naszych kolejnych odwiedzinach witryn należących do opisanej sieci (banner ad network). Informacje tak gromadzone pobierane są w przyszłości, przez strony należące tej sieci, w celu np. precyzowania treści reklam, tworzenia ofert wysyłanych pocztą elektroniczną, lub dalej idącej ingerencji w prywatność.
Typowy proces tworzenia profilu zainteresowań użytkowników końcowych

Typowy proces tworzenia profilu zainteresowań użytkowników końcowych
Przy standardowych ustawieniach przeglądarki, zapis cookies jest dokonywany bez wiedzy użytkownika. W większości przypadków nie tylko umieszczenie informacji o użytkowniku następuje niezauważalnie, ale również dostęp do nich. Jest on dokonywany automatycznie po połączeniu się z serwerem, który je umieścił.

Najnowsze przeglądarki wyposażane są w klienta protokołu P3P. Pozwala to na lepszą kontrolę mechanizmu cookies. Jest to jednak na razie faza eksperymentalna - bardzo mało serwisów WWW "obsługuje" technologię P3P.