Vlákno názorů k článku Canvas fingerprinting: nový způsob sledování, proti kterému není obrana od _pepak - Proč si myslíte, že blokování Canvas API není...

Proč si myslíte, že blokování Canvas API není možné? V současné době má samozřejmě problém v tom, že prohlížeče neumožňují dostatečně detailní nastavení, co je a není povoleno, ale principiálně nevidím žádnou zásadní překážku v tom, aby prohlížeč - nebo možná i nějaké rozšíření - tu funkci zablokoval. Z hlediska usability to není problém už vůbec, jak jsem princip CP pochopil, tak nebezpečné není ani tak vykreslení obrázku, jako jeho přečtení, zpracování (hash apod.) a odeslání na sledovací server. A skutečně nevidím moc legitimních use cases, ve kterých by vadilo, že nějaké budoucí Canvas API bude write-only - dovolí obrázky vytvářet, ale nedovolí přečíst vykreslené pixely.

Osobně tedy preferuji vypnutý javascript, ale chápu, že to není cesta pro běžného uživatele.

>> A skutečně nevidím moc legitimních use cases, ve kterých by vadilo, že nějaké budoucí Canvas API bude write-only

Jako třeba grafické editory, ve kterých můžete upravovat obrázky, ale výsledek nemůžete nikam uložit ani poslat? To zní úžasně užitečně.

Ano, to bychom měli jedno legitimní použití.

Btw., kolik online grafických editorů používáte? Byl by takový problém je vyjmenovat ve whitelistu, klidně i defaultně nahraného do prohlížeče?

> Jako třeba grafické editory, ve kterých můžete upravovat obrázky, ale výsledek nemůžete nikam uložit ani poslat? To zní úžasně užitečně.

Grafické editory prostě budou udržovat obrázek v paměti a na canvas ho jen vykreslovat, v tom nevidím problém. Ostatně divil bych se, kdyby některý používal canvas tak, jak to navrhujete.