外媒报道称,谷歌正在改变 Chrome 浏览器中的 Gamepad API 的工作方式。现其只有在检测到具有安全的上下文环境时,才会让这个面向游戏手柄的应用程序接口正常运行。测试发现,从 Chrome 86 Canary 开始,谷歌就已经在面向 Mac、Windows、Linux、Chrome OS、Android 全平台的 chrome://flags 选项中引入了一个新的策略。
新策略旨在限制“不安全”的游戏手柄访问,以应对 Gamepad API 被用于意料之外的数据收据,以及访问和响应来自手柄或其它控制器的型号。
同时,Google Chrome 也在同行业内的其它浏览器制造商合作(比如 Mozilla Firefox),让这项安全策略成为一个新的标准化功能。
感兴趣的朋友可在浏览器地址栏中跳转至 chrome://flags,找到“限制手柄访问”项,在隐藏的下落菜单中启用该功能,然后重新启动 Chrome 浏览器。
生效后,Chrome 将强制在 HTTPS 网站环境下,才能正常使用 Gamepad API,否则会向用户发出相关警告。
对于寻求 Gamepad API 访问,但又不允许第三方在非 HTTPS 上下文环境中调用的网站,届时将看到 JavaScript 安全相关的报错。
支付宝扫一扫
微信扫一扫
