A maioria dos navegadores da web oferece uma API Gamepad há vários anos, que permite que aplicativos e jogos da web acessem controladores de jogos físicos. No entanto, a API pode ser usada para rastrear pessoas na web, além do uso pretendido, e é por isso que o Firefox e alguns outros navegadores restringiram seu uso. O Google agora está seguindo o exemplo, com algumas mudanças a caminho na forma como o Chrome lida com os controladores de jogos.
A API Gamepad chegou pela primeira vez com o lançamento do Chrome 21, em 2012, e outros navegadores como o Firefox a implementaram mais tarde. A Apple adicionou-o ao Safari 10.1 em 2017, que é como plataformas de streaming de jogos como GeForce Now e Google Stadia podem suporta iPhones e iPads sem um aplicativo da App Store. A API Gamepad fornece um ID para qualquer gamepad conectado no momento, juntamente com uma lista de botões e eixos suportados — quando esses dados são registrados e comparados com outros dados coletados, podem ser usados para rastrear alguém em diferentes sites. Essa prática é chamada de impressão digital.
O Google tem dois planos para reprimir as impressões digitais com a API Gamepad. Primeiro, a API não funcionará mais a menos que o site atual suporte HTTPS, o que corresponde ao que Firefox faz desde 2020. O Google também adicionará um sinalizador #restrict-gamepad-access permanente em chrome://flags para reverter a alteração, principalmente para desenvolvedores que desejam testar seus jogos em uma página ou servidor local sem configurar um SSL certificado. Segundo, a API se comportará de maneira diferente em frames incorporados, embora a implementação exata ainda não tenha sido definida.
Aparentemente não houve nenhum caso significativo de sites ou scripts de rastreamento usando a API do Gamepad para impressão digital, uma vez que exige que um controlador esteja conectado para retornar quaisquer dados - limitando significativamente o escopo dos dados coletados dados. Ainda assim, os navegadores da web devem ser tão seguros quanto possível, e limitar a coleta de dados por meio da API do Gamepad é mais um passo nessa direção.
O Google ainda não decidiu quando o comportamento atualizado da API do Gamepad será implementado para todos no Chrome.
Fonte:Grupos do Google