ほとんどの Web ブラウザーは数年前から、Web アプリやゲームが物理的なゲーム コントローラーにアクセスできるようにする Gamepad API を提供してきました。 ただし、この API は、本来の用途以外に、Web 上の人々を追跡するためにも使用される可能性があるため、Firefox やその他の一部のブラウザーではその使用が制限されています。 Google もこれに追随しており、Chrome でのゲーム コントローラーの処理方法にいくつかの変更が加えられています。
Gamepad API は、2012 年に Chrome 21 のリリースで初めて登場し、その後 Firefox などの他のブラウザーに実装されました。 Apple は 2017 年に Safari 10.1 に追加しました。これは、GeForce Now や Google Stadia のようなゲーム ストリーミング プラットフォームができる方法です。 App Store アプリケーションなしで iPhone および iPad をサポート. ゲームパッド API は、現在接続されているゲームパッドの ID と、サポートされているボタンと軸のリストを提供します。 — このデータが記録され、他の収集データと比較されると、さまざまな場所で誰かを追跡するために使用される可能性があります。 サイト。 この手法はフィンガープリンティングと呼ばれます。
Google には、Gamepad API を使用したフィンガープリンティングを取り締まる 2 つの計画があります。 まず、現在のサイトが HTTPS をサポートしていないと、API は機能しなくなります。 Firefox は 2020 年から行っています. Google はまた、変更を元に戻すために、chrome://flags に永続的な #restrict-gamepad-access フラグを追加します。 主に、SSL を設定せずにローカル ページまたはサーバーでゲームをテストしたい開発者向け 証明書。 次に、埋め込みフレームでは API の動作が異なりますが、正確な実装はまだ解決されていません。
フィンガープリンティングのためにゲームパッド API を使用するサイトや追跡スクリプトの重大な事例はないようですが、 データを返すにはコントローラーを接続する必要があるため、収集される範囲が大幅に制限されます。 データ。 それでも、Web ブラウザーは可能な限り安全である必要があり、ゲームパッド API を介したデータ収集を制限することは、その方向へのもう 1 つのステップです。
Google は、更新された Gamepad API の動作が Chrome のすべてのユーザーにいつ公開されるかをまだ決定していません。
ソース:Google グループ