Краткий ответ: вы не сможете этого сделать. Это ввод, управляемый пользователем, и ввод, контролируемый пользователем, может быть подделан по умолчанию.
Длинный ответ:
- Прежде всего, нет никаких гарантий, что веб-паук будет даже запускать код JavaScript, поэтому ваш запрос отпечатка пальца никогда не поступит.
- Ради аргумента давайте предположим, что это всегда так. Затем злоумышленник может запустить ваш код для снятия отпечатков пальцев в действительном браузере, и использование формы манипуляции может заставить этот сценарий выдавать разные результаты (тот, который он хочет). Это был бы способ запустить JS, в то же время подделывая отпечаток пальца.
Короче говоря, если вы хотите отфильтровать ботов, вместо этого вы должны полагаться на reCaptcha, который, похоже, является наиболее эффективным решением на рынке.