Empreintes de polices et coherence multi-plateforme

Introduction

Les polices sont l'un des signaux d'identite navigateur les plus discrets. Un site n'a pas besoin d'autorisation pour observer si le texte se comporte comme sur Windows, macOS, Linux ou un appareil mobile. Il peut regarder les grands motifs de disponibilite des polices, de fallback et de mesure du texte, puis les combiner avec d'autres signaux du navigateur.

Pour les equipes privacy, le risque n'est pas une valeur isolee. Le risque est l'incoherence. Un profil peut declarer une identite Windows desktop pendant que la machine hote expose un comportement de polices typique de Linux. Une identite mobile peut porter des traits de polices desktop. Un profil peut rester stable dans un environnement et diverger dans un autre.

BotBrowser traite les polices comme une partie de l'identite complete du navigateur. Le comportement des polices est aligne sur le profil choisi afin que le meme profil reste coherent entre systemes hotes et environnements de deploiement.

Pourquoi les signaux de polices comptent

Le suivi par polices fonctionne parce que le comportement local du texte depend du systeme d'exploitation, des packs de langue, de la pile de rendu et des logiciels installes. Meme sans recevoir une liste directe de polices, une page peut observer les differences de layout et de rendu via le comportement normal du navigateur.

Cela compte sur trois axes :

• Identite de plateforme : les profils Windows, macOS, Linux et cibles Android ne doivent pas exposer les traits de la machine hote.
• Continuite de session : le meme profil doit produire un comportement de polices stable entre lancements et machines.
• Coherence entre signaux : les polices doivent s'accorder avec la marque navigateur, la classe d'appareil, la langue et le modele de rendu du profil.

Une bonne protection des polices ne bloque pas le layout. Les pages doivent toujours rendre le texte correctement. L'objectif est de garder le comportement des polices coherent avec le profil tout en preservant la compatibilite web.

L'approche BotBrowser

BotBrowser gere la coherence des polices au niveau du moteur du navigateur. Le profil definit l'environnement de polices cible, et le navigateur utilise cette cible lorsqu'il expose un comportement lie aux polices au contenu web.

Le dernier travail BotBrowser sur les polices ameliore le catalogue stock, la couverture des plateformes cibles et le comportement cross-host pour les executions basees sur profil. Un profil Windows lance sur un hote Linux doit se comporter comme le profil Windows choisi, pas comme le serveur Linux sous-jacent. Le meme principe s'applique aux profils macOS, Linux, cibles Android et CJK-heavy.

C'est important pour les deploiements serveur. Beaucoup de flottes de production tournent sur Linux pour l'efficacite et l'echelle, tandis que les identites navigateur cote client peuvent devoir representer des environnements desktop ou mobile. La coherence des polices ferme une voie commune par laquelle l'infrastructure hote peut devenir visible.

A quoi ressemble une bonne coherence

Un modele mature de protection des polices doit etre stable :

• Le layout texte reste stable quand le meme profil tourne sur differents hotes.
• Les polices et fallback du profil restent coherents avec la plateforme cible.
• Les pages CJK et riches en locale se rendent de facon previsible entre environnements.
• Le texte Canvas, le layout DOM et les autres surfaces texte racontent la meme identite.
• Les mises a jour du navigateur preservent l'identite attendue du profil, sauf si le profil change.

Ce resultat stable est utile. Le comportement des polices n'est plus un signal accidentel qui relie des sessions ou expose l'hote de deploiement.

Pourquoi les simples remplacements ne suffisent pas

Les remplacements JavaScript basiques et les changements au niveau extension visent souvent une propriete visible. Le comportement des polices est plus large. Layout texte, chaines de fallback, chemins de rendu et sortie texte Canvas doivent rester coherents. Si une couche annonce un environnement de polices cible pendant qu'une autre rend avec des traits de l'hote, l'incoherence devient un signal.

C'est pourquoi BotBrowser garde la gestion des polices proche du moteur. Le profil doit modeler le comportement du navigateur, pas seulement l'apparence d'une propriete visible par script.

Comment valider

La validation externe doit se concentrer sur les resultats plutot que publier des probes de bas niveau :

• Executer le meme profil sur deux environnements hotes representatifs.
• Comparer une page representative avec du texte normal, du texte CJK si necessaire et du texte Canvas si le workflow l'utilise.
• Confirmer que le comportement observe suit la cible du profil, pas la machine hote.
• Conserver le resultat dans le paquet de validation de release ou de profil.

Pour une revue privee plus approfondie, associer les controles de polices a V8Log Forensics et CanvasLab afin de voir quelles familles de signaux le workflow a exercees.

Cas ou cela aide le plus

La coherence des polices est la plus utile quand une equipe opere sur une infrastructure mixte :

• Profils cibles Windows sur serveurs Linux.
• Profils cibles macOS sur hotes non macOS.
• Profils cibles Android dans des environnements d'automatisation desktop.
• Workflows CJK-heavy ou fallback et metriques texte font partie du comportement normal.
• Grandes flottes ou le meme profil doit rester stable entre machines.

Dans tous ces cas, le point reste le meme : l'identite du navigateur doit venir du profil, pas des differences accidentelles de la machine hote.

Ressources liees

• Documentation Font Fingerprinting
• Rendu CJK
• Profils navigateur multi-plateforme
• Canvas Fingerprinting
• V8Log Forensics