Většina webových prohlížečů již několik let nabízí rozhraní Gamepad API, které umožňuje webovým aplikacím a hrám přístup k fyzickým herním ovladačům. Rozhraní API však lze kromě zamýšleného použití použít i ke sledování lidí na webu, a proto Firefox a některé další prohlížeče jeho použití omezily. Google nyní následuje příklad s několika změnami ve způsobu, jakým Chrome zachází s herními ovladači.
Gamepad API poprvé přišlo s vydáním Chrome 21, až v roce 2012, a další prohlížeče, jako je Firefox, jej implementovaly později. Apple jej přidal do Safari 10.1 v roce 2017, což je způsob, jakým mohou platformy pro streamování her, jako je GeForce Now a Google Stadia podpora iPhonů a iPadů bez aplikace App Store. Gamepad API poskytuje ID pro jakýkoli gamepad, který je aktuálně připojen, spolu se seznamem podporovaných tlačítek a os — když jsou tato data zaznamenána a porovnána s jinými shromážděnými daty, mohla by být použita ke sledování někoho jiného stránky. Tato praxe se nazývá snímání otisků prstů.
Google má dva plány, jak zasáhnout proti otiskům prstů pomocí rozhraní Gamepad API. Za prvé, API již nebude fungovat, pokud aktuální web nepodporuje HTTPS, což odpovídá čemu Firefox to dělá od roku 2020. Google také přidá trvalý příznak #restrict-gamepad-access do chrome://flags, aby se změna vrátila, hlavně pro vývojáře, kteří chtějí otestovat své hry na místní stránce nebo serveru bez nastavení SSL osvědčení. Za druhé, API se bude chovat odlišně ve vložených rámcích, i když přesná implementace tam ještě nebyla vypracována.
Zdá se, že se nevyskytly žádné významné případy webů nebo sledovacích skriptů využívajících rozhraní Gamepad API pro snímání otisků prstů, protože vyžaduje připojení správce, aby mohl vrátit jakákoli data – což výrazně omezuje rozsah shromažďovaných údajů data. Webové prohlížeče by přesto měly být co nejbezpečnější a omezení sběru dat prostřednictvím rozhraní API Gamepadu je dalším krokem tímto směrem.
Google se zatím nerozhodl, kdy se aktualizované chování Gamepad API dostane na všechny v Chrome.
Zdroj:Skupiny Google