Ha valaha is játszott egy játékot az interneten keresztül, szüksége lesz valamire, az úgynevezett „Gamepad API” ”. Ez a Chrome-funkció lehetővé teszi a fizikai vezérlő számára, hogy csatlakozzon a böngészőhöz, és elküldje a bemeneteket a felhőjátéknak vagy-kiszolgálónak, ahol a tartalom fut. Sajnos ez az API az adatbányászok célpontjává vált, és rosszindulatú szakmájuk révén Ön és személyes adatai!
s
A sebezhetőséget először a Google Chrome és Chromium fejlesztője fedezte fel és jelentette.a Google Csoportokon keresztül, és később az XDA Developers is beszámolt róla. A Gamepad API-t először 2012-ben vezették be a Chrome-ban, majd az azt követő években a Firefoxban és a Safariban.
Annak érdekében, hogy a felhasználók ne eshessenek áldozatul ezeknek a rossz szereplőknek, akik megszerzik az Ön „digitális ujjlenyomatát”, a Google úgy döntött, hogy teljes mértékben korlátozza az API-hoz való hozzáférést, kivéve, ha a webhely rendelkezik SSL-tanúsítvánnyal – vagyis ha a webhely „HTTPS” réteget használ. Ezenkívül hozzáad egy „#restrict-gamepad-access” nevű Chrome fejlesztői jelzőt azoknak a fejlesztőknek, akik szeretnék tesztelni a vezérlőiket, mielőtt beállítanák az SSL-t.
Végül a beágyazott keretek kezelik. A játékvezérlőhöz máshogyan lehet hozzáférni, de egyelőre nincs információnk arról, hogy ez pontosan hogyan fog működni. Érdemes megjegyezni, hogy a Firefox már 2020-ban végrehajtotta a változtatások nagy részét, ezért a Chrome miért ért még mindig zavarba.
A Gamepad API már egy ideje létezik, és széles körben használják. Az adatvédelemre irányuló közelmúltbeli erőfeszítések azonban felhívták a figyelmünket arra, hogy ezt az API-t ujjlenyomat-nyomtatáshoz használják. Ezek a változtatások csökkentik az ujjlenyomat-nyomtatás kockázatát.
Tehát egyelőre úgy tűnik, hogy a Google még nem látott semmilyen kísérletet a Gamepad API-val való visszaélésre vagy a felhasználók veszélybe sodorására, de a zárolás minden bizonnyal jó elővigyázatossági intézkedés, még akkor is, ha erre két évvel később kerül sor, mint a verseny. Remélem, konkrét okuk volt arra, hogy működőképes és elérhetővé tegyék a nem HTTPS-alapú webhelyeken, és amíg nincs használatban, és hogy valamilyen más funkcióhoz van kötve, de kétlem.
Utolsó hozzászólások
