A menos que estén introduciendo un script conocido de huellas dactilares del estante, tendrías que mirar lo que está haciendo el código del lado del cliente.
La búsqueda de fuentes y complementos disponibles no es necesariamente maliciosa; ambos pueden ser para mejorar la experiencia del usuario. Generar una lista de todos ellos es más sospechoso enviarlo a un servidor.
En cambio, pasar la lista localmente a través de una función hash y enviar el resultado a un servidor es casi seguro que es una huella digital (no puedo pensar en un solo caso de uso de huellas digitales para esto).
Si está preguntando sobre la detección automática de huellas dactilares, sugeriría que lo mejor que puede hacer es buscar segmentos de código de huellas dactilares conocidos o comunicación con servicios de huellas dactilares conocidos.