Es un hecho bien conocido (al menos en la comunidad consciente de la privacidad), que un factor bastante utilizado para el seguimiento es la lista de fuentes instaladas, que los exploradores parecen exponer, y los rastreadores explotan.
Hay muchas preguntas y respuestas sobre cómo evitar esto (lista falsa de fuentes instaladas, etc.), pero me pregunto: por qué los navegadores necesitan para exponer las fuentes instaladas ? ¿Qué usos de los casos satisface en primer lugar?
Para diseños de pantalla ultra precisos como los juegos, un desarrollador a menudo necesita saber el tamaño que representa algo. Mientras que un desarrollador puede indicar al navegador que dibuje, digamos, 10px, la configuración del tamaño de la fuente del sistema operativo, el zoom, las variaciones de la fuente y más pueden afectar la altura real renderizada. Al volver a leer el tamaño de salida, se pueden hacer pequeños ajustes de tamaño de fuente hasta que sea "justo". Este mecanismo es para todas las casillas de la página, no solo las fuentes, sino que las casillas normalmente se "estiran" para rellenar el contenido del texto, y la unión de ambas puede revelar si la representación en una fuente determinada deja la casilla con dimensiones diferentes a las de antes de la nueva fuente. aplicado.
El ejemplo del libro de texto es cambiar el tamaño de un iframe para que se ajuste a una página de mensaje de error en otro dominio cooperativo.
Probablemente sea seguro comenzar a bloquear las fuentes ahora, ya que las fuentes personalizadas se pueden entregar a través de la web con la propia página, en lugar de confiar en las funciones integradas del sistema operativo. También se pueden descubrir, pero como la página los trajo, no hay valor para el descubrimiento. Tenga en cuenta que descubierto es la palabra correcta; no hay forma de iterar listas de fuentes, nativas o basadas en la web, por lo que adivinar y verificar es la única forma.
Los navegadores no hacen directamente una lista de las fuentes instaladas disponibles. En su lugar, proporcionan información sobre el tamaño que tiene un objeto específico como un cuadro de texto. Dado que el mismo texto representado con diferentes fuentes causa tamaños de objetos ligeramente diferentes, se puede utilizar para inferir qué fuente se utilizó para representar un texto específico y, por lo tanto, verificar si una fuente específica se utilizó para representar el texto (y, por lo tanto, está instalada en el sistema) o no.
Para obtener más información, consulte Fingerprinting de fuente en browserleaks.com o en el documento Los usuarios web de huellas dactilares mediante métricas de fuente .
Lea otras preguntas en las etiquetas web-browser tracking fingerprinting