https://fingerprintjs.com/blog/external-protocol-flooding/

ブラウザからURLスキームでアプリを開くときの挙動を利用してフィンガープリントできるという話。 未知のプロトコルを開く際にはダイアログでの確認やユーザインタラクションが必要となっている。 しかし、それぞれのブラウザで既知のプロトコルやabout:blankを使ったSOPでの抜け道で、どのアプリがインストールされているかを判定できるという話