Impostazioni del fuso orario e perdita di posizione

Sì, è possibile recuperare informazioni relative all'ora e al fuso orario del sistema locale da JavaScript. Uno script potrebbe recuperarlo e postarlo su un server tramite Ajax o altre misure. Il tuo browser potrebbe fornire anche intestazioni che includono timestamp, quindi il rilevamento potrebbe essere possibile anche quando JavaScript è disabilitato.

È impossibile scorrere tutti i possibili modi in cui i timezone e i timestamp possono essere trapelati, ma ecco un breve elenco:

• JavaScript
• plug-in Flash, Java, ecc.
• Intestazioni HTTP
• Trucchi per la rilevazione della cache
• Trucchi per i cookie (ad esempio l'impostazione di un cookie per scadere in una data fissa, quindi vedere quando scade)

Tutto sommato, però, non sarei troppo preoccupato. I fusi orari sono un molto identificatore debole della posizione. Sarei molto più preoccupato della geolocalizzazione basata su IP, della triangolazione del ping, dell'accesso diretto ai servizi di localizzazione, ecc.

Oltre al browser web, qui ci sono alcuni altri luoghi in cui possono essere trapelate informazioni sul fuso orario:

• Eventuali email inviate da un cliente locale conterranno probabilmente l'offset del fuso orario nell'intestazione "Date"
• Alcuni programmi salveranno le informazioni specifiche relative al fuso orario nei loro file di output. Ad esempio, git memorizzerà l'offset del fuso orario ogni volta che effettui un commit e questo è disponibile per chiunque legga il repository git.