רוב דפדפני האינטרנט הציעו Gamepad API במשך מספר שנים, המאפשר לאפליקציות אינטרנט ולמשחקים לגשת לבקרי משחק פיזיים. עם זאת, ניתן להשתמש ב-API כדי לעקוב אחר אנשים ברחבי האינטרנט בנוסף לשימוש המיועד שלו, וזו הסיבה ש-Firefox וכמה דפדפנים אחרים הגבילו את השימוש בו. גוגל הולכת כעת בעקבותיו, עם כמה שינויים בדרך לאופן שבו כרום מטפל בבקרי משחק.
ה-API של Gamepad הגיע לראשונה עם שחרורו של Chrome 21, כל הדרך חזרה בשנת 2012, ודפדפנים אחרים כמו Firefox יישמו אותו מאוחר יותר. אפל הוסיפה אותו ל-Safari 10.1 ב-2017, וכך יכולות פלטפורמות הזרמת משחקים כמו GeForce Now ו-Google Stadia תמיכה באייפון ובאייפדים ללא אפליקציית App Store. ה-API של ה-Gamepad מספק מזהה לכל מכשיר ה-Gamepad שמחובר כעת, יחד עם רשימה של לחצנים וצירים נתמכים - כאשר נתונים אלה מתועדים ומשווים לנתונים שנאספים אחרים, ניתן להשתמש בהם כדי לעקוב אחר מישהו אחר אתרים. תרגול זה נקרא טביעת אצבע.
לגוגל יש שתי תוכניות לפצח את טביעת האצבע עם ה-API של Gamepad. ראשית, ה-API לא יעבוד יותר אלא אם האתר הנוכחי תומך ב-HTTPS, שתואם למה פיירפוקס עושה זאת מאז 2020
. גוגל גם תוסיף דגל #restrict-gamepad-access קבוע ב-chrome://flags כדי לבטל את השינוי, בעיקר למפתחים שרוצים לבדוק את המשחקים שלהם בעמוד או שרת מקומי מבלי להגדיר SSL תְעוּדָה. שנית, ה-API יתנהג אחרת במסגרות משובצות, אם כי היישום המדויק שם עדיין לא עובד.לכאורה לא היו מקרים משמעותיים של אתרים או סקריפטים למעקב באמצעות ה-API של Gamepad עבור טביעת אצבע, מכיוון שזה מחייב בקר להיות מחובר כדי להחזיר נתונים בכלל - מה שמגביל באופן משמעותי את היקף הנאסף נתונים. ובכל זאת, דפדפני אינטרנט צריכים להיות מאובטחים ככל האפשר, והגבלת איסוף הנתונים דרך ה-API של Gamepad היא צעד נוסף בכיוון הזה.
גוגל עדיין לא החליטה מתי התנהגות ה-API של Gamepad המעודכנת תתפרסם לכולם ב-Chrome.
מָקוֹר:קבוצות גוגל