De flesta webbläsare har erbjudit ett Gamepad API i flera år, vilket gör att webbappar och spel kan komma åt fysiska spelkontroller. Men API: t kan användas för att spåra människor över webben utöver dess avsedda användning, vilket är anledningen till att Firefox och vissa andra webbläsare har begränsat dess användning. Google följer nu efter, med några ändringar på väg för hur Chrome hanterar spelkontroller.
Gamepad API kom först med lanseringen av Chrome 21, ända tillbaka 2012, och andra webbläsare som Firefox implementerade det senare. Apple lade till det till Safari 10.1 2017, vilket är hur spelstreamingplattformar som GeForce Now och Google Stadia kan stödja iPhones och iPads utan en App Store-applikation. Gamepad API ger ett ID för vilken gamepad som helst som för närvarande är ansluten, tillsammans med en lista över knappar och axlar som stöds — när dessa data registreras och jämförs med andra insamlade data, kan de användas för att spåra någon över olika webbplatser. Denna praxis kallas fingeravtryck.
Google har två planer på att slå ner på fingeravtryck med Gamepad API. För det första kommer API: et inte längre att fungera om inte den aktuella webbplatsen stöder HTTPS, vilket matchar vad Firefox har gjort det sedan 2020. Google kommer också att lägga till en permanent #restrict-gamepad-access-flagga i chrome://flags för att återställa ändringen, främst för utvecklare som vill testa sina spel på en lokal sida eller server utan att sätta upp en SSL certifikat. För det andra kommer API: et att bete sig annorlunda i inbäddade ramar, även om den exakta implementeringen där inte har utarbetats ännu.
Det verkar inte ha förekommit några betydande fall av webbplatser eller spårningsskript som använder Gamepad API för fingeravtryck, eftersom det kräver att en personuppgiftsansvarig är ansluten för att returnera all data överhuvudtaget – vilket avsevärt begränsar omfattningen av insamlade data. Ändå bör webbläsare vara så säkra som möjligt, och att begränsa datainsamlingen via Gamepad API är ytterligare ett steg i den riktningen.
Google har ännu inte bestämt när det uppdaterade Gamepad API-beteendet kommer att rullas ut till alla i Chrome.
Källa:Google-grupper