Większość przeglądarek internetowych od kilku lat oferuje interfejs API Gamepad, który umożliwia aplikacjom internetowym i grom dostęp do fizycznych kontrolerów gier. Jednakże interfejs API może być używany do śledzenia osób w Internecie, poza jego przeznaczeniem, dlatego Firefox i niektóre inne przeglądarki ograniczyły jego użycie. Google idzie teraz w ich ślady, wprowadzając kilka zmian w sposobie obsługi kontrolerów gier przez Chrome.
Interfejs API gamepada pojawił się po raz pierwszy wraz z wydaniem przeglądarki Chrome 21, już w 2012 roku, a inne przeglądarki, takie jak Firefox, zaimplementowały go później. Apple dodało to do Safari 10.1 w 2017 rokui właśnie to umożliwiają platformy do strumieniowego przesyłania gier, takie jak GeForce Now i Google Stadia obsługuje iPhone'y i iPady bez aplikacji App Store. Interfejs API Gamepada zapewnia identyfikator aktualnie podłączonego gamepada wraz z listą obsługiwanych przycisków i osi — gdy dane te zostaną zarejestrowane i porównane z innymi zebranymi danymi, można je wykorzystać do śledzenia danej osoby w różnych miejscach witryny. Praktykę tę nazywa się pobieraniem odcisków palców.
Google ma dwa plany rozwiązania problemu pobierania odcisków palców za pomocą interfejsu API gamepada. Po pierwsze, interfejs API nie będzie już działać, chyba że bieżąca witryna obsługuje protokół HTTPS, który pasuje do czego Firefox zrobił to od 2020 roku. Google doda także stałą flagę #restrict-gamepad-access w chrome://flags, aby cofnąć zmianę, głównie dla programistów, którzy chcą testować swoje gry na lokalnej stronie lub serwerze bez konfigurowania protokołu SSL certyfikat. Po drugie, API będzie zachowywać się inaczej w ramkach osadzonych, choć dokładna implementacja nie została jeszcze opracowana.
Najwyraźniej nie było żadnych znaczących przypadków witryn lub skryptów śledzących wykorzystujących API Gamepada do pobierania odcisków palców, gdyż w celu zwrócenia jakichkolwiek danych wymagane jest podłączenie kontrolera – co znacznie ogranicza zakres zbieranych danych dane. Mimo to przeglądarki internetowe powinny być jak najbardziej bezpieczne, a ograniczenie gromadzenia danych poprzez API Gamepada to kolejny krok w tym kierunku.
Google nie zdecydował jeszcze, kiedy zaktualizowane zachowanie interfejsu API gamepada zostanie udostępnione wszystkim użytkownikom przeglądarki Chrome.
Źródło:Grupy dyskusyjne Google