La mayoría de los navegadores web han ofrecido una API de Gamepad durante varios años, que permite que las aplicaciones y juegos web accedan a controladores de juegos físicos. Sin embargo, la API se puede utilizar para rastrear personas en la web además del uso previsto, razón por la cual Firefox y algunos otros navegadores han restringido su uso. Google ahora está haciendo lo mismo, con algunos cambios en camino sobre cómo Chrome maneja los controladores de juegos.
La API Gamepad llegó por primera vez con el lanzamiento de Chrome 21, allá por 2012, y otros navegadores como Firefox la implementaron más tarde. Apple lo agregó a Safari 10.1 en 2017, que es como las plataformas de transmisión de juegos como GeForce Now y Google Stadia pueden Admite iPhones y iPads sin una aplicación App Store. La API de Gamepad proporciona una identificación para cualquier gamepad que esté conectado actualmente, junto con una lista de botones y ejes compatibles. — cuando estos datos se registran y se comparan con otros datos recopilados, podrían usarse para rastrear a alguien en diferentes sitios. Esta práctica se llama toma de huellas dactilares.
Google tiene dos planes para acabar con las huellas dactilares con la API Gamepad. Primero, la API ya no funcionará a menos que el sitio actual admita HTTPS, que coincide con lo que Firefox lo ha hecho desde 2020. Google también agregará una marca permanente #restrict-gamepad-access en chrome://flags para revertir el cambio. principalmente para desarrolladores que desean probar sus juegos en una página o servidor local sin configurar un SSL certificado. En segundo lugar, la API se comportará de manera diferente en marcos integrados, aunque la implementación exacta allí aún no se ha resuelto.
Aparentemente no ha habido ningún caso significativo de sitios o scripts de seguimiento que utilicen la API de Gamepad para tomar huellas digitales. ya que requiere que un controlador esté conectado para devolver cualquier dato, lo que limita significativamente el alcance de la recopilación datos. Aún así, los navegadores web deben ser lo más seguros posible y limitar la recopilación de datos a través de la API de Gamepad es otro paso en esa dirección.
Google aún no ha decidido cuándo se implementará el comportamiento actualizado de la API Gamepad para todos en Chrome.
Fuente:grupos de Google