De eerste bug kwam voor het eerst aan het licht in de Communicator 4.06 van Netscape. America Online werkt ondertussen hard aan een fix. Het gaat hier om een JavaScript-bug waarmee beheerders van een site erachter kunnen komen welke site een persoon heeft bezocht. Zij kunnen hiervoor de aan de 4.06 toegevoegde JavaScript-console gebruiken. Deze bug is ontdekt door de vermaarde Bulgaarse bugjager Guninski, die er een sport van maakt om zoveel mogelijk foutjes in de grote browsers aan het licht te brengen. Bovendien is het een aardige bijverdienste: met elke gerapporteerde bug verdient hij 1000 dollar. De bedoeling van de nieuw toegevoegde console was om in een apart schermpje alle JavaScript foutmeldingen te verzamelen. Een gebruiker kan door in de adresbalk `Javascript' te typen dit overzicht krijgen. Wat Netscape echter niet had voorzien, is dat de console ook kan worden misbruikt om te achterhalen welke sites iemand heeft bezocht. Netscape-eigenaar America Online zegt aan een fix te werken. De volgende versie van de Communicator moet de bug hebben verholpen. De Internet Explorer heeft ondertussen met twee problemen te maken, waarvan er een door Microsoft niet als bug, maar als een `hypothetisch risico' wordt aangemerkt. Het eerste foutje is er een waarmee IE al vaker mee heeft te maken en heeft betrekking op het klembord. Als iemand via Ctrl C of Copy een stuk tekst op het klembord bewaart, kan deze informatie door website-beheerders worden achterhaald. De andere fout is weer door de bovengenoemde Bulgaar aan het licht gebracht. Deze `hypothetische' bug zit in de DHTML edit control van de IE 5.0, waarmee gebruikers van deze browser via copy en paste DHTML scriptjes aan hun site kunnen toevoegen. Via deze edit control kunnen kwaadwillende beheerders een bestand achterhalen als ze daarvan de naam weten of goed weten te gokken.