Chrome está tomando medidas para garantizar que su hábito de juego no lo convierta en un objetivo para los mineros de datos

Es el último navegador que restringe la API de Gamepad

¿Quién no ha jugado un juego en su navegador web? Si bien te diviertes mucho haciendo clic y tocando, los navegadores web modernos también ofrecen una API Gamepad para admitir controladores físicos conectados a tu dispositivo, y hay muchas opciones excelentes de gamepad. Desafortunadamente, los actores con intenciones maliciosas podrían potencialmente usar los datos de su libreta para rastrearlo en línea. Como resultado, muchos navegadores han restringido la API para proteger a sus usuarios y ahora Google está haciendo lo mismo.

La API de Gamepad funciona de manera relativamente simple en todos los navegadores, lo que les permite solicitar información de un gamepad conectado sobre cosas como el estado de los botones y la entrada direccional (joysticks, d-pads). Pero esos datos también pueden incluir información lo suficientemente única como para que sea posible (bajo ciertas condiciones) que una parte interesada los use para rastrear a alguien a través de múltiples sitios, un proceso llamado huella digital. Para evitar este tipo de cosas, Google anunció el miércoles algunos cambios que está realizando en la forma en que Chrome maneja los controladores de juegos, según los desarrolladores de XDA.

ANDROIDPOLICE VÍDEO DEL DÍA

En primer lugar, la API estará restringida a sitios HTTPS seguros, mientras que se eliminará la compatibilidad con HTTP. Sin embargo, Google reconoce que los desarrolladores pueden querer probar sus juegos en una página o servidor local sin un certificado SSL, por lo que está agregando una marca en chrome://flags/#restrict-gamepad-access si alguien necesita revertir manualmente el cambio.

El segundo paso de Google hará que la API se comporte de manera diferente cuando trabaje con incrustaciones, pero aún no tenemos claro exactamente cómo pretende que funcione. Sus esfuerzos aquí parecen similares a los pasos que tomó Mozilla con Firefox 81 en septiembre de 2020.

Los informes de violaciones de datos de todo tipo contra grandes organizaciones han aumentado recientemente: Google registró la mayor cantidad de vulnerabilidades de día cero el año pasado. Pero, afortunadamente, no hemos oído hablar de ningún caso significativo de sitios que usen la API de Gamepad para rastrear a los usuarios; estos pasos que toma Google con Chrome son más proactivos que reactivos, que es exactamente lo que queremos ver desde la seguridad de nuestro navegador.

Google está introduciendo una nueva alerta de consentimiento de cookies en Europa que definitivamente aclarará las cosas para siempre.

Leer siguiente

Sobre el Autor