Chrome : Google rend plus difficile l’utilisation de manettes, mais c’est pour votre sécurité

Il sera bientôt moins simple d’utiliser une manette de jeu vidéo sur Chrome. Afin d’améliorer la sécurité de ses utilisateurs, Google va en effet empêcher leur fonctionnement sur des sites non-HTTPS ainsi que sur des fenêtres intégrées. De cette manière, la firme espère réduire les risques de vol de données personnelles.

Cela fait une bonne dizaine d’années que Chrome prend en charge les manettes de jeu vidéo. Pour ce faire, le navigateur propose une API du nom de GamePad, par ailleurs également disponible sur Safari, ce qui permet aux iPhone et aux iPad d’être compatibles avec les manettes de PS5 et de Xbox Series X. Ce support est primordial, notamment à l’ère du cloud gaming. Sans cet API, pas de Stadia ou encore de GeForce Now pour de nombreux joueurs.

Pour permettre d’utiliser sa manette donc, l’API Gamepad attribue un identifiant unique à cette dernière dès lors qu’elle est connectée au PC. Chrome interprète ensuite la suite d’inputs envoyés par le joueur à travers les boutons et joysticks. Seulement voilà, cet identifiant et, par conséquent, les données envoyées par la manette peuvent être interceptés par des individus malveillants. Une fois chose faite, le joueur se retrouverait, sans s’en rendre, espionné par un individu capable de suivre ses activités sur le web.

Google va restreindre l’utilisation des manettes sur Chrome pour le bien des joueurs

Pour éviter d’en arriver là, Google a donc décidé de prendre quelques mesures préventives. À commencer par le blocage des manettes lorsqu’elles ne se trouvent pas sur un domaine HTTPS. Tous les sites qui ne proposent pas cette méthode de chiffrement ne pourront plus accéder aux inputs du joueur.

Sur le même sujet : Stadia offre une manette et un Chromecast Ultra pour le prix d’un jeu

Ensuite, Google explique que la manette fonctionnera différemment dans les jeux intégrés, ou embed, mais sans donner plus de précisions. Il est possible qu’il ne s’agisse que d’une demande d’autorisation au joueur pour s’assurer qu’il est bien aux commandes.

À noter que Firefox a déjà fait ce choix il y a plus de deux ans, ce qui semble indiquer que l’enjeu est bien réel. Malgré tout, on ne recense à l’heure actuelle aucun cas gravissime lié à ce genre de failles.

Source : XDA Developers