De meeste webbrowsers bieden al jaren een Gamepad API aan, waarmee webapps en games toegang krijgen tot fysieke gamecontrollers. De API kan echter naast het beoogde gebruik ook worden gebruikt om mensen op internet te volgen. Daarom hebben Firefox en sommige andere browsers het gebruik ervan beperkt. Google volgt nu dit voorbeeld, met een paar veranderingen op komst voor de manier waarop Chrome omgaat met gamecontrollers.
De Gamepad API kwam voor het eerst met de release van Chrome 21, helemaal terug in 2012, en andere browsers zoals Firefox implementeerden deze later. Apple heeft het in 2017 aan Safari 10.1 toegevoegd, en dat is hoe gamestreamingplatforms zoals GeForce Now en Google Stadia dat kunnen ondersteuning voor iPhones en iPads zonder App Store-applicatie. De Gamepad API biedt een ID voor elke gamepad die momenteel is aangesloten, samen met een lijst met ondersteunde knoppen en assen — wanneer deze gegevens worden vastgelegd en vergeleken met andere verzamelde gegevens, kunnen deze worden gebruikt om iemand op verschillende manieren te volgen sites. Deze praktijk wordt vingerafdrukken genoemd.
Google heeft twee plannen om vingerafdrukken aan te pakken met de Gamepad API. Ten eerste zal de API niet langer werken tenzij de huidige site HTTPS ondersteunt, wat overeenkomt met wat Firefox doet dit sinds 2020. Google zal ook een permanente vlag #restrict-gamepad-access toevoegen in chrome://flags om de wijziging ongedaan te maken. voornamelijk voor ontwikkelaars die hun games op een lokale pagina of server willen testen zonder een SSL in te stellen certificaat. Ten tweede zal de API zich anders gedragen in embedded frames, hoewel de exacte implementatie daar nog niet is uitgewerkt.
Er zijn blijkbaar geen noemenswaardige gevallen geweest van sites of trackingscripts die de Gamepad API gebruikten voor het nemen van vingerafdrukken. omdat er een controller nodig is om überhaupt gegevens te retourneren, waardoor de reikwijdte van de verzamelde gegevens aanzienlijk wordt beperkt gegevens. Toch moeten webbrowsers zo veilig mogelijk zijn, en het beperken van de gegevensverzameling via de Gamepad API is een volgende stap in die richting.
Google heeft nog niet besloten wanneer het bijgewerkte Gamepad API-gedrag voor iedereen in Chrome zal worden uitgerold.
Bron:Google-groepen