Chrome sperrt die Gamepad-API, da sie zum Tracking verwendet werden kann

Die meisten Webbrowser bieten seit mehreren Jahren eine Gamepad-API an, die es Web-Apps und Spielen ermöglicht, auf physische Gamecontroller zuzugreifen. Die API kann jedoch über den vorgesehenen Verwendungszweck hinaus auch zur Verfolgung von Personen im Web verwendet werden, weshalb Firefox und einige andere Browser ihre Verwendung eingeschränkt haben. Google folgt nun diesem Beispiel und stellt einige Änderungen an der Art und Weise vor, wie Chrome mit Gamecontrollern umgeht.

Die Gamepad-API kam erstmals mit der Veröffentlichung von Chrome 21 im Jahr 2012 auf den Markt und wurde später von anderen Browsern wie Firefox implementiert. Apple hat es 2017 zu Safari 10.1 hinzugefügt, und das können Game-Streaming-Plattformen wie GeForce Now und Google Stadia Unterstützt iPhones und iPads ohne App Store-Anwendung. Die Gamepad-API stellt eine ID für jedes aktuell verbundene Gamepad sowie eine Liste der unterstützten Tasten und Achsen bereit – Wenn diese Daten aufgezeichnet und mit anderen gesammelten Daten verglichen werden, könnten sie verwendet werden, um jemanden über verschiedene Standorte hinweg zu verfolgen Websites. Diese Praxis wird als Fingerabdruck bezeichnet.

Google hat zwei Pläne, gegen Fingerabdrücke mit der Gamepad-API vorzugehen. Erstens funktioniert die API nicht mehr, es sei denn, die aktuelle Site unterstützt HTTPS, was dem entspricht Firefox tut dies seit 2020. Google wird außerdem eine permanente #restrict-gamepad-access-Flagge in chrome://flags hinzufügen, um die Änderung rückgängig zu machen. Hauptsächlich für Entwickler, die ihre Spiele auf einer lokalen Seite oder einem lokalen Server testen möchten, ohne SSL einzurichten Zertifikat. Zweitens verhält sich die API in eingebetteten Frames anders, obwohl die genaue Implementierung dort noch nicht ausgearbeitet wurde.

Es gab anscheinend keine nennenswerten Fälle, in denen Websites oder Tracking-Skripte die Gamepad-API für Fingerabdrücke nutzten. da es erfordert, dass ein Controller angeschlossen ist, um überhaupt Daten zurückzugeben, was den Umfang der gesammelten Daten erheblich einschränkt Daten. Dennoch sollten Webbrowser so sicher wie möglich sein, und die Einschränkung der Datenerfassung über die Gamepad-API ist ein weiterer Schritt in diese Richtung.

Google hat noch nicht entschieden, wann das aktualisierte Verhalten der Gamepad-API für alle in Chrome verfügbar sein wird.

Quelle:Google Groups