背景与价值图形接口可用于指纹与侧信道。需限制启用范围并收敛采集,保障隐私。统一规范白名单:仅在受控来源启用。采集收敛:屏蔽供应商与渲染器信息采集。降级策略:无法满足条件时降级或禁用。核心实现来源与启用校验const allowOrigins = new Set(['https://app.example.com']) function originAllowed(): boolean { try { const u = new URL(document.location.href); return allowOrigins.has(u.origin) } catch { return false } } function enableWebGL(canvas: HTMLCanvasElement): WebGLRenderingContext | null { if (!originAllowed()) return null try { return canvas.getContext('webgl', { preserveDrawingBuffer: false }) as any } catch { return null } } async function enableWebGPU(): Promise<any | null> { if (!originAllowed()) return null try { const gpu = (navigator as any).gpu; if (!gpu) return null; return await gpu.requestAdapter({ powerPreference: 'low-power' }) } catch { return null } } 落地建议仅在受控来源启用WebGL/WebGPU,收敛采集与配置低功耗,降低指纹风险。验证清单是否在受控来源启用并降级;是否避免供应商与渲染器信息暴露。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复