Chromium 是Google主导的开源浏览器项目,Google的 Chrome 浏览器、微软的 Edge 浏览器以及 Opera、Brave、Vivaldi 等浏览器均基于 Chromium 项目构建。日前开发者 @lcasdev 在检查 Chromium 源代码中发现了一个令人震惊的东西:Google竟然预留了私有 API,该 API 仅面向Google主域名 *.google.com 开放。
这个 API 是用来做什么的呢?利用该 API Google网站可以读取 CPU 使用率、GPU 使用率、内存使用率、访问 CPU 规格信息、提供日志记录等。 正常情况下网站最多只能通过 UserAgent 即用户代理字符串来获取用户 PC 上的信息,能获取的到信息通常是 CPU 架构、操作系统版本或者通过其他方式获取屏幕分辨率。 Google通过私有 API 能够获取的硬件信息就详细多了,且不说这是否存在隐私问题,单是这个 API 仅面向Google域名开放就违反了欧盟最新的数字市场法案 (DMA)。 举个例子:Google Meet 和 Zoom 都提供视频会议功能,借助这个私有 API Google可以尽可能优化 Google Meet 在 PC 上的表现效果,而 Zoom 并不能获得 CPU/GPU 详细使用信息,因此优化力度肯定不如Google,在竞争中 Zoom 处于劣势、Google利用 Chrome 制造了不公平的竞争地位。 进一步分析发现这个私有 API 是通过 Chrome 扩展程序 (ID:nkeimhogjdpnpccoofpliimaahmaaome) 实现的,但用户无法禁用该扩展程序也无法在扩展程序管理页面中找到这个扩展程序,所以这对用户来说一直是完全私密的。 值得注意的是目前至少已经发现两款基于 Chromium 的第三方浏览器也内置了该扩展程序,显然这些浏览器开发商应该并未注意到这种情况,否则在开发浏览器时应该早早就删了这个扩展程序。 这两款浏览器分别是 Microsoft Edge 和 Brave 浏览器,相信其他基于 Chromium 项目开发的浏览器应该也都内置了这个扩展程序向Google网站提供用户的更多硬件信息。 鉴于这个问题存在越权、隐私和可能违反 DMA 的问题,Google接下来可能会发布回应,不过暂时还不清楚Google是否会更新 Chrome 让用户可以禁用这个扩展。 |
Google在Chromium里预留私有API 可以让自家网站读取更多PC硬件...
版权声明:本贴采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
帖子名称:《Google在Chromium里预留私有API 可以让自家网站读取更多PC硬件...》
帖子链接:https://bbs.toot.su/182381.html
帖子名称:《Google在Chromium里预留私有API 可以让自家网站读取更多PC硬件...》
帖子链接:https://bbs.toot.su/182381.html
相关推荐
- 浏览器标签页侧边排列,你们用的什么拓展?
- [疑问] v2rayN的使用问题。。。
- 孩子读初中,学校发的教育邮箱,google workspace非常齐全
- 前几月发生的一个事情
- [特价VPS] 出一台DELL PowerEdge R630
- [经验] 二手独服估价
- WordPress网页翻译插件
- chrome是不是有个bug.用外接显示偶尔会泛白
- 家人们,有谁用MAC吗?求助!
- 谷歌浏览器一直报病毒
- [美国VPS] 自建CDN求推荐.
- 网银求助,mac arm win11
- bitwarden 不自动填充咋办呢
- [美国VPS] cloudcone欺骗大家充值cc小心~
- [疑问] 神奇啊神奇,发现谷歌浏览器输入任何网站自动+https
- [美国VPS] 在广东电信主页发现了云宽带升级,有人当个白老鼠吗?
- [疑问] 深圳建立大数据啦
- 18.88CM的进来,实在受够了lastpass,推荐个密码管理软件
- [美国VPS] 图床:图片转AVIF格式,更高的压缩率
- 出hz账号
- [疑问] 请教goedge主控端如何开启仅域名访问?
- MJJ我失手了!下载个鲁大师跑个分玩 edge首页被强制修改360
- [疑问] 额 一个简单的html不会扒
- MacType更新了
- chrome自动更新带来的麻烦
- 自建bitwarden的一个BUG,密码库超时只能选择永不
- Hao123.com ssl证书过期了?
- Firefox 无法使用 SwitchyOmega 了吗?
- 有無Linux盒子硬件介紹哦?可連顯示器亦或是手機充當螢幕?
- CCS停机的都去争议, 不要惯着垃圾商家