Речь о подделке скриншотов онлайн банкинга или других платёжек.
Подходящие для обеих сторон? Например, какие?
Список установленных шрифтов это один из первых параметров, который учитывали составители фингерпринтов. Ещё до появления самого термина. А сами параметры известны из протоколов связи. Любой программист потратит пару суток на изучение спецификаций и сможет обходить 95% всех защит. Даже если до этого занимался написанием CMS или 1С:Бухгалтерией.
Собственно, есть 3 способа эффективно противостоять накруткам:
1. Анализировать весь трафик и смотреть на несоответствия. Виндовые и никсовые шрифты как раз частный случай. По этому пути идут разработчики антифрод-решений, в обсуждениях попадаются интересные и даже экзотические примеры, вроде детекта звуковых карт. Но это тупик. Любые протоколы конечны, 100% эмуляция всего и вся неизбежна. В конце концов, есть снифферы и возможность анализировать и копировать трафик чуть ли не по битам.
2. Учёт факторов, которые нельзя подделать. Увы, такой есть лишь один. Это время. Со ссылочным продвижением учитывалось время регистрации домена, время существования сайта и время индексации ссылок и текстов. С поведенческим осталось только время создания куков. Сами куки генерируются и/или берутся у реальных пользователей в любых объёмах и с любым содержимым.
3. Выход за пределы JS и модели OSI. Для этого нужно внедриться на устройство пользователя, что крупным компаниям вполне по силам. Так возникают собственные браузеры, пунтосвитчеры и андроиды (ради этой же бигдаты, уже выходящей за пределы поискового трафика, создаются, например, виртуальные операторы со своими сим-картами и биллингом).
А всё остальное это кустарное баловство.
