浏览器不共享 http 请求中的字体。不过,可以通过 javascript 分析字体。
是否可以阻止 javascript 分析我安装的字体?
老问题:
访问网站时,从我的浏览器发送到服务器的请求包含我系统上安装的字体。
为什么会这样?为什么浏览器会为第三方请求(如图像或脚本)共享已安装的字体?
Afaik 许多网站只会从互联网上下载任何字体以正确显示网站。所以服务器没有必要知道本地安装的字体。此外,我怀疑任何基于可用字体的设计个性化(我错了吗?)。
是否有可能阻止这些数据的广播,例如防止指纹识别?