Hackers kunnen de surfgeschiedenis ontvreemden met behulp van de omgevingslichtsensor van een smartphone of laptop. Privacyonderzoekers Lukas Olejnik en Artur Janc hebben dit recentelijk bekendgemaakt.
Smartphones hebben een lichtsensor om onder andere de helderheid van het scherm automatisch te wijzigen. Websites kunnen via de browser ook contact maken met deze sensor, maar daar moet de gebruiker wel eerst toestemming voor geven. De sensor kan zo alle bezochte websites op de telefoon zien, die ook toegankelijk zijn voor andere websites die gebruikmaken van deze koppeling.
World Wide Web Consortium (W3C)
Standaardenorganisatie World Wide Web Consortium (W3C) onderzoekt of de sensorgegevens zonder toestemming door websites aangewend mogen worden. Olejnik en Janc waarschuwen ervoor dat een website de sensor kan inzetten om te inventariseren welke sites de gebruiker heeft bezocht, terwijl de gebruiker dit niet kan verhinderen.
Verschillen in kleur
Het is ook mogelijk dat een website met behulp van de lichtsensor gevoelige documenten en afbeeldingen ontvreemdt. Dit zou kunnen met een QR-code en lichtsensor. Verschillen in kleur op het scherm, zoals in een QR-code, zijn door een lichtsenor makkelijk te onderscheiden.