Webové prohlížeče Mozilla Firefox a Google Chrome implementují rozhraní pro přístup k senzoru okolního osvětlení (Ambient Light Sensor API; nyní staré, brzy přejdou na nové). Pro jeho využití ve webových aplikací nejsou třeba žádná zvláštní oprávnění (ve Firefoxu ani není potřeba funkci zapnout, Chrome ji má dosud jako experimentální a bez zapnutí nefunguje). V diskusi ohledně přístupu ke všem takovým rozhraním navíc firma Google navrhla, aby se taková oprávnění ani nezaváděla.
Senzor okolního osvětlení je běžnou součástí dnešních mobilních telefonů, tabletů a některých notebooků. Data z tohoto senzoru slouží operačnímu systému k regulaci jasu podsvícení, což umožňuje šetřit energii a prodloužit tak provoz na jedno nabití baterie.
Bezpečnostní specialista Lukasz Olejnik však ukázal, že lze tento senzor zneužít ke krádeži informací. Vyzkoušet si to můžete na testech, které připravil Artur Janc (společně s videozáznamy, které to ukazují v praxi). Útoku lze čelit snížením frekvence čtení senzoru (což ale útoku přímo nezabrání, jen prodlouží potřebný čas) a hlavně snížením přesnosti výstupu.
