La scoperta si deve ai ricercatori di alcune università americane (la North Carolina State University, la Princeton University, l'Università dell'Illinois a Urbana-Champaign e la Northeastern University): le versioni mobile di molti siti accedono ai dati raccolti dai sensori degli smartphone.

Dei 100.000 siti più popolari secondo la classifica di Alexa, 3.695 hanno, nella versione per smartphone, degli script che accedono ai dati dei sensori dei telefonini.

L'accesso avviene soltanto quando l'utente naviga su quei siti (tra cui Kayak, Priceline.com, Wayfair) e non in background, ma è comunque un comportamento che non ha ragione d'essere, se ci si comporta in maniera corretta.

I ricercatori sostengono che l'utilizzo dei sensori di luce ambientale può consentire ai siti di ipotizzare le abitudini di navigazione dell'utente, e i dati raccolti dai sensori di movimento possono essere forniti a un keylogger per carpire PIN e password.

La raccolta, in ogni caso, è del tutto ingiustificata anche se secondo il W3C non si tratta di dati sensibili e, pertanto, non occorre il permesso specifico dell'utente per eseguirla.

Infatti ben nove browser - Chrome, Edge, Safari, Firefox, Brave, Focus, Dolphin, Opera Mini e UC Browser - consentono ai siti di accedere ai dati dei sensori, senza che l'utente ne sia informato. Per lo meno Mozilla, non appena la notizia s'è risaputa, è intervenuta revocando i relativi permessi a Firefox.

I ricercatori a questo punto sperano che questa loro scoperta possa aiutarli a spingere l'intero settore a stilare una serie di regole che normi l'accesso ai dati dei sensori, nonché a imporre l'ottenimento di un esplicito consenso da parte dell'utente per il loro utilizzo.