Anonymous
09/29/2018 (Sat) 19:32:53
No.824
del
>>816Нет.
Ты никогда не задумывался, почему в каждом скрипте доступны сразу все Web-whatever-API, есть полный доступ к DOM и возможность подтянуть на страничку любой файл с любого URL? Почему я, как веб-разработчик, не могу загрузить внешний скрипт, запретив ему любым способом отправлять данные каким-либо способом, будь то AJAX или еще что-нибудь?
Почему я не могу изолировать скрипт, использующий к примеру WebGL, от всех возможностей отсылать данные в сеть?
А теперь попробуй представить, что во всех браузерах появилась возможность задавать каждому скрипту свои ривелегии и свой Global Environment, изолированный от других скриптов.
Это и есть решение.
Фронт-енд разработчики за ним в очередь выстроятся, скушают и попросят ещё.
Тогда уже и в браузерах можно будет вводить избирательную блокировку скриптов, в которых одновременно доступны источники фингерпринта и возможности посылки запросов в сеть.