Smanettando un po’ coi browser

Ricapitoliamo: ho scoperto che il browser Firefox impedisce l’accesso ai font installati per evitare il fingerprinting, ossia quelle tecniche che permettono ai siti web di identificare un certo computer sulla base dei font presenti.

Ovviamente il blocco non vale in assoluto: i font distribuiti con i principali sistemi operativi sono accessibili, mentre quelli distribuiti con Office o scaricati da Google Fonts no.

Mi è venuto in mente che il browser permette di impostare le preferenze dei font di default. Basta cliccare su Strumenti nella barra dei menù, poi su Impostazioni, e nella scheda Generale scendere in basso fino a dove dice Caratteri. Qui tra le opzioni Avanzate si possono impostare il serif, il sans e il monospace di default, stabilire la dimensione, l’alfabeto (Latino) e se si vogliono rendere i caratteri proporzionali con font serif o sans.

Una casella col segno della spunta permette di disattivare la funzione che consente alle pagine di scegliere i propri caratteri invece che quelli di sistema.

Il blocco dei font locali vale anche qui?

No.

In questa schermata si può scegliere uno qualunque dei font installati e impostarlo come default. Ma questo non significa che sia possibile chiamarlo per nome nelle istruzioni riguardanti lo stile della pagina web.

Se imposto il Playbill come font di default, e poi scrivo nel codice  

font-family: Playbill, Times New Roman, serif;

il testo non viene visualizzato in Playbill, ma in Times New Roman. Al browser il Playbill continua ad essere inaccessibile, pur essendo il font di default.

Se apro la console di Firefox ci trovo un messaggio di errore: “Request for font Playbill blocked at visibility level 2 (requires 3)”.

Digitando about:config nella barra degli indirizzi e cercando font-visibility trovo che è già impostata a 3. Forse qualche opzione collegata col blocco del fingerprinting ha la precedenza su questa.

Provo a cambiare privacy.fingerprintingProtection.pbmode da true a false, e il browser può accedere tranquillamente ai font locali.

Altri browser, come per esempio Edge, non hanno un’opzione del genere impostata di default e quindi rendono il computer dell’utente maggiormente tracciabile. Però esistono estensioni, per questo e altri browser, che provano a correre ai ripari. A novembre il sito della Microsoft dedicato alle addons per Edge annunciava un’estensione che impedisce che l’elemento canvas di una pagina Html sia usato da programmi malintenzionati (malicious script) per ottenere una fingerprint dell’utente (letteralmente: impronta digitale).

Tanto per divertirsi: ho creato un codice di una pagina web (a destra) che mi dà due risultati opposti in due diversi browser, Edge (a sinistra) e Firefox (al centro). Ho impostato il Playbill come serif di default di Firefox, e poi ho dato istruzione di scrivere una riga in Playbill o in alternativa in Times, e un'altra riga nel serif di default. In questo browser, la prima riga viene scritta in Times, visto che il programma non ha l'autorizzazione ad accedere al primo font della lista (Playbill) ma ha l'autorizzazione ad accedere al secondo (Times) per cui non sceglie il terzo (il serif generico a cui ha accesso, cioè il Playbill). La seconda viene scritta in Playbill, che essendo il font di default in questo caso aggira il blocco. In Edge invece la prima riga è in Playbill, perché il font è accessibile, e la seconda è in Times, che è il serif di default per definizione.