Giocate con un controller via browser? Chrome impedirà che venga usato per tracciarvi

Giocate con un controller via browser? Chrome impedirà che venga usato per tracciarvi
Alessandro Nodari
Alessandro Nodari

Giocare su browser con un controller è un modo veloce per passare del tempo, ed è possibile grazie alle cosiddette API Gamepad, che consentono al programma di controllare pulsanti e input direzionale.

Il problema è che queste API contengono anche una serie di informazioni uniche che potrebbero dare a dei malintenzionati accesso alle abitudini dell'utente, tramite un processo chiamato "digital fingerprinting" (impronte digitali). Sappiamo bene come Chrome sia il browser più soggetto ad attacchi e Google ha quindi annunciato di essere al lavoro su alcune modifiche in modo che questo non sia più possibile

Google ha due piani per ottenere questo risultato. Il primo passo è limitare l'API solo ai siti HTTPS, e il supporto HTTP verrà rimosso. In caso uno sviluppatore voglia testare i suoi giochi su una pagina o un server locale senza un certificato SSL, potrà farlo tramite il flag chrome://flags/#restrict-gamepad-access e quindi annullare manualmente la modifica.

Poi il gigante della ricerca vuole far sì che le API si comportino in modo diverso quando si lavora con gli embed, in maniera probabilmente simile a quanto fatto da Mozilla con Firefox 81 nel settembre 2020. Al momento Google non ha detto quando queste novità verranno rilasciate, e a dire il vero non ci sono stati casi significativi di siti o script di tracciamento che utilizzano l'API Gamepad per il fingerprinting, ma in ogni caso è bene che i browser siano il più sicuri possibile. 

Mostra i commenti