Sì, è possibile recuperare informazioni relative all'ora e al fuso orario del sistema locale da JavaScript. Uno script potrebbe recuperarlo e postarlo su un server tramite Ajax o altre misure. Il tuo browser potrebbe fornire anche intestazioni che includono timestamp, quindi il rilevamento potrebbe essere possibile anche quando JavaScript è disabilitato.
È impossibile scorrere tutti i possibili modi in cui i timezone e i timestamp possono essere trapelati, ma ecco un breve elenco:
- JavaScript
- plug-in Flash, Java, ecc.
- Intestazioni HTTP
- Trucchi per la rilevazione della cache
- Trucchi per i cookie (ad esempio l'impostazione di un cookie per scadere in una data fissa, quindi vedere quando scade)
Tutto sommato, però, non sarei troppo preoccupato. I fusi orari sono un molto identificatore debole della posizione. Sarei molto più preoccupato della geolocalizzazione basata su IP, della triangolazione del ping, dell'accesso diretto ai servizi di localizzazione, ecc.