La plupart des navigateurs Web proposent depuis plusieurs années une API Gamepad, qui permet aux applications Web et aux jeux d'accéder aux contrôleurs de jeu physiques. Cependant, l'API peut être utilisée pour suivre des personnes sur le Web en plus de son utilisation prévue, c'est pourquoi Firefox et certains autres navigateurs ont restreint son utilisation. Google emboîte désormais le pas, avec quelques changements en cours concernant la façon dont Chrome gère les contrôleurs de jeu.
L'API Gamepad est arrivée pour la première fois avec la sortie de Chrome 21, en 2012, et d'autres navigateurs comme Firefox l'ont implémentée plus tard. Apple l'a ajouté à Safari 10.1 en 2017, c'est ainsi que les plateformes de streaming de jeux comme GeForce Now et Google Stadia peuvent prend en charge les iPhones et iPads sans application App Store. L'API Gamepad fournit un identifiant pour la manette de jeu actuellement connectée, ainsi qu'une liste des boutons et axes pris en charge. — lorsque ces données sont enregistrées et comparées à d'autres données collectées, elles pourraient être utilisées pour suivre une personne dans différents des sites. Cette pratique s’appelle la prise d’empreintes digitales.
Google a deux projets pour lutter contre les empreintes digitales avec l'API Gamepad. Premièrement, l'API ne fonctionnera plus à moins que le site actuel ne prenne en charge HTTPS, ce qui correspond à ce qui Firefox le fait depuis 2020. Google ajoutera également un indicateur permanent #restrict-gamepad-access dans chrome://flags pour annuler la modification, principalement pour les développeurs qui souhaitent tester leurs jeux sur une page ou un serveur local sans mettre en place de SSL certificat. Deuxièmement, l'API se comportera différemment dans les frames intégrés, bien que l'implémentation exacte n'ait pas encore été définie.
Il n'y a apparemment pas eu de cas significatifs de sites ou de scripts de suivi utilisant l'API Gamepad pour la prise d'empreintes digitales, car cela nécessite qu'un contrôleur soit connecté pour renvoyer des données, ce qui limite considérablement la portée des données collectées. données. Néanmoins, les navigateurs Web doivent être aussi sécurisés que possible, et limiter la collecte de données via l'API Gamepad est un autre pas dans cette direction.
Google n'a pas encore décidé quand le comportement mis à jour de l'API Gamepad sera déployé pour tout le monde dans Chrome.
Source:Groupes Google