Το Chrome θα κλειδώσει το Gamepad API επειδή μπορεί να χρησιμοποιηθεί για παρακολούθηση

Τα περισσότερα προγράμματα περιήγησης ιστού προσφέρουν ένα API Gamepad εδώ και αρκετά χρόνια, το οποίο επιτρέπει σε εφαρμογές και παιχνίδια ιστού να έχουν πρόσβαση σε φυσικούς ελεγκτές παιχνιδιών. Ωστόσο, το API μπορεί να χρησιμοποιηθεί για την παρακολούθηση ατόμων σε ολόκληρο τον ιστό εκτός από τη χρήση για την οποία προορίζεται, γι' αυτό και ο Firefox και ορισμένα άλλα προγράμματα περιήγησης έχουν περιορίσει τη χρήση του. Η Google ακολουθεί τώρα το παράδειγμά της, με μερικές αλλαγές στο δρόμο για το πώς χειρίζεται το Chrome τα χειριστήρια παιχνιδιών.

Το Gamepad API έφτασε για πρώτη φορά με την κυκλοφορία του Chrome 21, μέχρι το 2012, και άλλα προγράμματα περιήγησης όπως ο Firefox το εφάρμοσαν αργότερα. Η Apple το πρόσθεσε στο Safari 10.1 το 2017, όπως μπορούν οι πλατφόρμες ροής παιχνιδιών όπως το GeForce Now και το Google Stadia υποστήριξη iPhone και iPad χωρίς εφαρμογή App Store. Το Gamepad API παρέχει ένα αναγνωριστικό για οποιοδήποτε gamepad είναι συνδεδεμένο αυτήν τη στιγμή, μαζί με μια λίστα με υποστηριζόμενα κουμπιά και άξονες — όταν αυτά τα δεδομένα καταγράφονται και συγκρίνονται με άλλα δεδομένα που συλλέγονται, θα μπορούσαν να χρησιμοποιηθούν για την παρακολούθηση κάποιου σε διαφορετικά δεδομένα τοποθεσίες. Αυτή η πρακτική ονομάζεται δακτυλικό αποτύπωμα.

Η Google έχει δύο σχέδια για να καταπολεμήσει τα δακτυλικά αποτυπώματα με το Gamepad API. Πρώτον, το API δεν θα λειτουργεί πλέον εκτός εάν ο τρέχων ιστότοπος υποστηρίζει HTTPS, το οποίο ταιριάζει με τι Ο Firefox έχει κάνει από το 2020. Η Google θα προσθέσει επίσης μια μόνιμη σημαία #restrict-gamepad-access στο chrome://flags για να επαναφέρει την αλλαγή, κυρίως για προγραμματιστές που θέλουν να δοκιμάσουν τα παιχνίδια τους σε μια τοπική σελίδα ή διακομιστή χωρίς να δημιουργήσουν SSL πιστοποιητικό. Δεύτερον, το API θα συμπεριφέρεται διαφορετικά στα ενσωματωμένα πλαίσια, αν και η ακριβής εφαρμογή εκεί δεν έχει ακόμη διευθετηθεί.

Φαινομενικά δεν υπήρξαν σημαντικές περιπτώσεις ιστότοπων ή σεναρίων παρακολούθησης που χρησιμοποιούν το Gamepad API για δακτυλικά αποτυπώματα, δεδομένου ότι απαιτεί τη σύνδεση ενός ελεγκτή για την επιστροφή οποιωνδήποτε δεδομένων — περιορίζοντας σημαντικά το εύρος των συλλεγόμενων δεδομένα. Ωστόσο, τα προγράμματα περιήγησης ιστού θα πρέπει να είναι όσο το δυνατόν ασφαλέστερα και ο περιορισμός της συλλογής δεδομένων μέσω του Gamepad API είναι ένα ακόμη βήμα προς αυτή την κατεύθυνση.

Η Google δεν έχει αποφασίσει ακόμη πότε η ενημερωμένη συμπεριφορά του Gamepad API θα κυκλοφορήσει σε όλους στο Chrome.

Πηγή:Ομάδες Google