标签: firefox fonts chromium privacy fingerprinting
浏览器不共享http请求中的字体。不过,可以通过javascript分析字体。
是否可以阻止javascript分析我安装的字体?
访问网站时,从我的浏览器发送到服务器的请求包含我系统上安装的字体。
为什么会这样?为什么浏览器会共享第三方请求(如图像或脚本)的已安装字体?
Afaik许多网站只会从互联网上下载任何字体以正确呈现网站。因此,服务器无需知道本地安装的字体。此外,我怀疑任何基于可用字体的设计个性化(我错了吗?)。
是否有可能阻止此数据的广播,例如防止指纹识别?