Schlimmer ist allerdings das Auslesen der auf dem Rechner installierten Schriftarten und der Hash der Canvas-Konfiguration.
Die progressive Web-Apps sehe ich da eher kritisch. Damit werden wahrscheinlich wieder neue Einfallstore für Angriffe geschaffen.