Pour votre sécurité, Google bridera les manettes de jeu connectées à Chrome

21 avril 2022 à 09h35
3
Jeux vidéo gaming multiplateforme © © Shutterstock
© Shutterstock

Depuis 2012, Google Chrome propose une API Gamepad qui, comme son nom l'indique, permet aux applications web et aux jeux d'accéder aux manettes de jeu physiques connectées à un ordinateur. Malheureusement, il semblerait que des personnes malintentionnées puissent s'en servir pour pister des utilisateurs en ligne et siphonner leurs données. Le géant de Mountain View a annoncé mettre en place de nouvelles restrictions pour protéger ses utilisateurs.

Des mesures similaires avaient été prises par Mozilla avec Firefox 81, une version parue en septembre 2020. L'API existe par ailleurs sur Safari, ce qui permet à chacun d'utiliser son iPhone ou iPad avec des services comme GeForce Now ou Google Stadia sans application App Store.

Plus de sécurité par défaut sur Chrome

Le fonctionnement de l'API Gamepad est relativement simple sur tous les navigateurs. Elle consiste à donner un identifiant unique pour chaque manette de jeu branchée sur son ordinateur. Ainsi, Chrome reçoit une liste d'informations depuis des boutons et des axes (joysticks, croix directionnelle). Toutes ces données peuvent être collectées (sous certaines conditions), et c'est ce qui inquiète Google. Avec un accès à ces dernières, un individu malintentionné serait en mesure de suivre quelqu'un via son empreinte numérique (ou fingerprinting).

Les mesures annoncées par Google ressemblent beaucoup à ce qu'avait communiqué Mozilla pour son navigateur Firefox, il y a quasiment deux ans. Premièrement, l'API ne fonctionnera pas sur les sites qui ne sont pas en HTTPS, c'est-à-dire une combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. Nous vous rappelons qu'il est d'ailleurs recommandé de cocher une option du navigateur pour toujours mettre à niveau les navigations en HTTPS. Elle se situe dans Confidentialité et sécurité > Sécurité > Paramètres avancés.

La deuxième piste de réflexion pour Chrome est un comportement différent de l'API dans certaines intégrations (embed). On ne sait pas encore comment cela fonctionnera, mais il pourrait s'agir d'une demande d'autorisation à l'utilisateur pour enclencher l'API et la prise en charge de sa manette.

Mieux vaut prévenir que guérir ?

Une telle mesure restrictive pourrait nuire aux développeurs d'applications et de jeux vidéo qui ont besoin d'exploiter la manette pour leur fonctionnement. Pour ne pas les impacter et leur permettre d'accéder à un environnement de débogage, Chrome introduira un paramètre avancé (flag). Ce dernier sera accessible sous le nom de #restrict-gamepad-access. Chacun pourra ainsi tirer librement parti les contrôleurs et tester des jeux sur une page ou un serveur local (localhost) sans mettre en place un certificat SSL.

Il est étonnant de voir Chrome implémenter une telle mesure de sécurité longtemps après Mozilla Firefox. Heureusement, il ne semble pas avoir eu de cas « significatifs » de sites ou de scripts de suivi utilisant l'API Gamepad pour pister un utilisateur. Le navigateur internet de Google a déjà dû corriger en urgence trois failles majeures en 2022.

Pour l'instant, Google n'a pas encore décidé de la date à laquelle la mise à jour du comportement de l'API Gamepad sera déployée pour tout le monde dans Chrome.

Google Chrome
  • Très bonnes performances
  • Simple et agréable à utiliser
  • Un navigateur bien sécurisé

Google Chrome n’a plus à prouver ses qualités de navigateurs stable, fluide, rapide, sécurisé, ergonomique et multifonctionnel. Son interface et son mode d’utilisation conviennent à tous les publics, peu expérimentés comme avertis. Des critères qui lui permettent aujourd'hui encore de dominer le marché à l’échelle mondiale, et de poursuivre un développement inspirant les nouveaux standards du web. Mais Chrome n’échappe pas à un aspect bien moins formidable : la collecte et la commercialisation des données personnelles par le navigateur qui en fait une menace sérieuse pour la vie privée des internautes, d’autant plus lorsqu’il est utilisé conjointement avec d’autres services Google. Si le respect de la confidentialité doit, pour vous, primer sur le reste, nous vous conseillons de vous tourner vers Brave ou Firefox, alternatives plus fiables et aux performances satisfaisantes.

Google Chrome n’a plus à prouver ses qualités de navigateurs stable, fluide, rapide, sécurisé, ergonomique et multifonctionnel. Son interface et son mode d’utilisation conviennent à tous les publics, peu expérimentés comme avertis. Des critères qui lui permettent aujourd'hui encore de dominer le marché à l’échelle mondiale, et de poursuivre un développement inspirant les nouveaux standards du web. Mais Chrome n’échappe pas à un aspect bien moins formidable : la collecte et la commercialisation des données personnelles par le navigateur qui en fait une menace sérieuse pour la vie privée des internautes, d’autant plus lorsqu’il est utilisé conjointement avec d’autres services Google. Si le respect de la confidentialité doit, pour vous, primer sur le reste, nous vous conseillons de vous tourner vers Brave ou Firefox, alternatives plus fiables et aux performances satisfaisantes.

Sources : XDA-developers, Mozilla

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
gymnez
Pour notre sécurité Google décide, on ne fait pas ce que l’on veut, c’est qui le maitre du jeu ?
Nmut
La liberté, c’est le choix avec des informations correctes. Si Google ne nous cache rien (! ), on a le choix d’utiliser ou pas ses services! Cela ne me gène absolument pas. Cette restriction est certes casse-pieds mais a une vraie raison d’être…
Felaz
Google is… evil !
gymnez
Comment se passer de ces services ? en attendant la technologie Française d’un futur moteur de recherche et d’un système qui pourrait remplacer Android ?, Google profite du rapport publicitaire de manière forcée.
Voir tous les messages sur le forum

Lectures liées

Vous cherchez à obtenir Photoshop ? Cette promo Adobe est faite pour vous !
Google Cloud va enfin lancer ses data centers en France
Windows 11 preview 25120 : bureau interactif et compatibilité ARM64
Renault va mettre un navigateur dans sa Mégane E-Tech, mais pas celui que vous pensez
Brave renforce encore la protection de votre vie privée sur iOS
Shadow repense son offre de cloud computing et annonce un drive gratuit de 20 Go
Découvrez l'app Microsoft Designer en images, le successeur de Publisher ?
Surfshark VPN s'offre enfin une interface sous Linux
Apple dévoile ses prochaines fonctionnalités d'accessibilité : détection de porte, Live Caption, etc.
iOS 15.5 : voici toutes les nouveautés déployées sur votre iPhone par la nouvelle mise à jour Apple
Haut de page