Chi è solito giocare online e più precisamente con Chrome, utilizzando un controller, sfruttando le cosiddette API Gampepad, le quali consentono al browser di controlloare pulsanti e input direzionale, sarà sicuramente ben felice di sapere che presto avrà un arma in più a proprio vantaggio per evitare tracciamenti indesiderati. Il colosso delle ricerche online, per l’appunto, ha comunicato che intende implementare delle modifiche per evitare il verificarsi di situazioni del genere.
Chrome: modifiche alle API Gampead per evitare tracciamenti indesiderati
Le API di cui sopra contengono infatti pure una serie di informazioni uniche che potrebbero dare a dei malintenzionati accesso alle abitudini dell’utente, mediante un processo denominato “digital fingerprinting” (impronte digitali). Essendo Chrome un browser soggetto ad attacchi su questo fronte, Google ha annunciato di avere in mente due piani per far fronte alla cosa.
La prima mossa consiste nel limitare le API solo ai siti HTTPS, andando contestualmente a rimuovere il supporto HTTP. Qualora poi uno sviluppatore volesse testare i suoi giochi su una pagina o su un server locale senza un certificato SSL, potrà farlo mediante il flag “chrome://flags/#restrict-gamepad-access”, andando ad annullare manualmente la modifica.
La seconda mossa consiste nel fare in modo che le API si comportino in maniera differente quando si lavora con gli embed, in modo presumibilmente simile a quanto già fatto da Mozilla con Firefox 81 a settembre del 2020.
Da notare che al momento Google non ha ancora specificato quando, di preciso, le novità in questione saranno rilasciate, ma con ogni probabilità le tempistiche non saranno particolarmente lunghe.