Chrome vil låse Gamepad API fordi det kan brukes til sporing

De fleste nettlesere har tilbudt en Gamepad API i flere år, som lar nettapper og spill få tilgang til fysiske spillkontrollere. Imidlertid kan API-en brukes til å spore folk over nettet i tillegg til den tiltenkte bruken, og det er grunnen til at Firefox og noen andre nettlesere har begrenset bruken. Google følger nå etter, med noen få endringer på vei for hvordan Chrome håndterer spillkontrollere.

Gamepad API kom først med utgivelsen av Chrome 21, helt tilbake i 2012, og andre nettlesere som Firefox implementerte det senere. Apple la den til Safari 10.1 i 2017, som er hvordan spillstrømmeplattformer som GeForce Now og Google Stadia kan støtte iPhones og iPads uten en App Store-applikasjon. Gamepad API gir en ID for hvilken gamepad som er tilkoblet for øyeblikket, sammen med en liste over støttede knapper og akser — når disse dataene registreres og sammenlignes med andre innsamlede data, kan de brukes til å spore noen på tvers av forskjellige nettsteder. Denne praksisen kalles fingeravtrykk.

Google har to planer om å slå ned på fingeravtrykk med Gamepad API. For det første vil ikke API lenger fungere med mindre det gjeldende nettstedet støtter HTTPS, som samsvarer med hva Firefox har gjort det siden 2020. Google vil også legge til et permanent #restrict-gamepad-access-flagg i chrome://flags for å tilbakestille endringen, hovedsakelig for utviklere som ønsker å teste spillene sine på en lokal side eller server uten å sette opp en SSL sertifikat. For det andre vil API-en oppføre seg annerledes i innebygde rammer, selv om den nøyaktige implementeringen der ikke er utarbeidet ennå.

Det har tilsynelatende ikke vært noen vesentlige tilfeller av nettsteder eller sporingsskript som bruker Gamepad API for fingeravtrykk, siden det krever at en kontroller er koblet til for å returnere data i det hele tatt – noe som i betydelig grad begrenser omfanget av innsamlet data. Likevel bør nettlesere være så sikre som mulig, og å begrense datainnsamlingen gjennom Gamepad API er enda et skritt i den retningen.

Google har ennå ikke bestemt seg for når den oppdaterte Gamepad API-atferden vil rulle ut til alle i Chrome.

Kilde:Google-grupper