Microsoft Authentication Library (MSAL) sätter en sessionskaka för att lagra en krypteringsnyckel som används för att säkra autentiseringsdata lagrad i localStorage under inloggningsprocessen, vilket bekräftas av officiell dokumentation. Det är inte offentligt känt vilken specifik autentiseringsdata som lagras i localStorage och skyddas av denna krypteringsnyckel, eller hur länge sessionskakan förblir aktiv eller vad som utlöser dess utgång eller förnyelse. I ett separat sammanhang är kakor i Heroma-systemet främst strikt nödvändiga kakor, enligt officiella uttalanden.
Det är dock fortfarande oklart om det finns några valfria eller icke-nödvändiga kakor som används i Heroma-systemet utöver de strikt nödvändiga.