La maggior parte dei browser Web offre da diversi anni un'API Gamepad, che consente alle app Web e ai giochi di accedere ai controller di gioco fisici. Tuttavia, l'API può essere utilizzata per tracciare le persone sul Web oltre all'uso previsto, motivo per cui Firefox e alcuni altri browser ne hanno limitato l'utilizzo. Google sta ora seguendo l'esempio, con alcune modifiche sul modo in cui Chrome gestisce i controller di gioco.
L'API Gamepad è arrivata per la prima volta con il rilascio di Chrome 21, nel lontano 2012, e altri browser come Firefox l'hanno implementata successivamente. Apple lo ha aggiunto a Safari 10.1 nel 2017, esattamente come possono fare le piattaforme di streaming di giochi come GeForce Now e Google Stadia supporta iPhone e iPad senza un'applicazione App Store. L'API del gamepad fornisce un ID per qualunque gamepad sia attualmente connesso, insieme a un elenco di pulsanti e assi supportati — quando questi dati vengono registrati e confrontati con altri dati raccolti, potrebbero essere utilizzati per tracciare qualcuno in un ambiente diverso siti. Questa pratica si chiama rilevamento delle impronte digitali.
Google ha due piani per reprimere il rilevamento delle impronte digitali con l'API del gamepad. Innanzitutto, l'API non funzionerà più a meno che il sito corrente non supporti HTTPS, che corrisponde a cosa Firefox lo fa dal 2020. Google aggiungerà anche un flag permanente #restrict-gamepad-access in chrome://flags per annullare la modifica, principalmente per gli sviluppatori che desiderano testare i propri giochi su una pagina o server locale senza impostare un SSL certificato. In secondo luogo, l'API si comporterà diversamente nei frame incorporati, sebbene l'implementazione esatta non sia stata ancora definita.
Apparentemente non ci sono stati casi significativi di siti o script di tracciamento che utilizzassero l'API del Gamepad per il rilevamento delle impronte digitali, poiché richiede la connessione di un responsabile del trattamento per restituire qualsiasi dato, limitando in modo significativo l'ambito della raccolta dati. Tuttavia, i browser Web dovrebbero essere il più sicuri possibile e limitare la raccolta di dati tramite l’API del Gamepad è un altro passo in quella direzione.
Google non ha ancora deciso quando il comportamento aggiornato dell'API Gamepad sarà disponibile a tutti in Chrome.
Fonte:Gruppi Google