L'esperto di sicurezza sul Web Richard M. Smith ha segnalato una "feature" del Microsoft^® Windows Media Player che potrebbe compromettere la nostra privacy durante la navigazione su internet.
In pratica la caratteristica incriminata è quella che permette di identificare il WMP con un codice alfanumerico univoco e permanente; questo ID è stato definito come un "SuperCookie", in quanto grazie ad un semplice codice JavaScript (inseribile all'interno di una pagina Web) è possibile risalire al codice e quindi tracciare l'attività dell'utente in questione.
Microsoft aveva tempo fa rilasciato una patch per correggere le falle del WMP per quanto riguarda la privacy, ma questa "feature" dell'ID fisso (anche dopo l'aggiornamento) rimane di default attiva: per disabilitare la funzione bisogna andare nel menù del Windows Media Player "Strumenti -> Opzioni -> Impostazioni Internet" e togliere la spunta a "Consenti ai siti Internet di identificare in modo univoco il lettore multimediale", tale opzione è presente anche nel WMP6.4 se è stata istallata la patch, se si possiede invece il WMP7 è necessario aggiornare alla versione 7.1.

Per controllare se il nostro WMP è identificabile, Richard M. Smith mette a disposizione una pagina già pronta che ci mostra il nostro ID; aggiornando la pagina più volte e controllando se il codice cambia, possiamo renderci conto se l'opzione è stata disabilitata correttamente oppure no: