De Amerikaanse Privacy Foundation meldt dat mensen die Excel-, Powerpoint- en Word-documenten rondsturen via het web, kunnen bijhouden wie het document opent. Het is ook mogelijk cookies op de computer van de ontvangers te plaatsen. Met deze cookies kan een webmaster zien of een bezoeker het betreffende document bekeken heeft. Op zich is de hierboven beschreven techniek niet ongebruikelijk. Het gebeurt al met e-mails voorzien van extra HTML. De verzender ziet wanneer de mail geopend wordt doordat een plaatje op het web wordt opgevraagd. Op deze manier houdt internetjournalist Francisco van Jole bijvoorbeeld bij hoe vaak zijn 2525 / Nieuwsgids wordt gelezen. Als verzenders van dergelijke e-mails en Office-documenten de link naar het plaatje uniek maken, dan kunnen zij zien wie op welk moment het bericht opende. Het e-mailadres en de naam van de ontvanger worden dan gekoppeld aan de verwijzing naar de illustratie. Door het plaatsen van een cookie kan vervolgens meer informatie worden bijgehouden. Dit soort praktijken zijn omstreden. Nieuw is wel dat een tekstverwerker als Word nu ook een 'web bug' heeft. Iets wat de argeloze internetter niet zou verwachten. De verzender van een document kan bijvoorbeeld zien hoe vaak het bestand is doorgestuurd aan anderen. Hij kan een database opbouwen van IP-adressen van de lezers van zijn document. Geen kwaadaardige opzet van Microsoft Richard Smith, technisch directeur van de Privacy Foundation, verdenkt Microsoft niet van kwaadaardige opzet. "Het is een onbedoeld gevolg van de samenvoeging van internet met desktop applicaties", aldus Smith in een verklaring op de website van de Privacy Foundation. Volgens Smith is er nog niemand die gebruik heeft gemaakt van de web bug. "Het is eigenlijk een algemeen probleem", zegt Smith. "Elk bestandsformaat dat automatisch linken naar het web toestaat kan hetzelfde probleem hebben. Softwaremakers moeten dit privacyaspect in overweging nemen bij het ontwikkelen van nieuwe bestandstypen." Volgens de expert kan een dergelijke web bug belangrijk zijn voor formaten als MP3, waar grote zorgen zijn over piraterij. "Een uitgebreid MP3-formaat dat ingebed HTML ondersteunt voor het tonen van bijvoorbeeld credits en songteksten is niet ondenkbaar. Deze HTML-code kan met ingebouwde web bugs ook gebruikt worden om bij te houden hoe vaak een MP3-tje is gespeeld en op welke computer." Microsoft is op de hoogt van de bug. Volgens de softwaremaker is het onwaarschijnlijk dat echt persoonlijke informatie kan worden bijgehouden door het lekje. Het bedrijf wijst erop dat cookies kunnen worden afgewezen door de instellingen van Internet Explorer aan te passen.