Chromium 是Google主导的开源浏览器项目,Google的 Chrome 浏览器、微软的 Edge 浏览器以及 Opera、Brave、Vivaldi 等浏览器均基于 Chromium 项目构建。日前开发者 @lcasdev 在检查 Chromium 源代码中发现了一个令人震惊的东西:Google竟然预留了私有 API,该 API 仅面向Google主域名 *.google.com 开放。
这个 API 是用来做什么的呢?利用该 API Google网站可以读取 CPU 使用率、GPU 使用率、内存使用率、访问 CPU 规格信息、提供日志记录等。
正常情况下网站最多只能通过 UserAgent 即用户代理字符串来获取用户 PC 上的信息,能获取的到信息通常是 CPU 架构、操作系统版本或者通过其他方式获取屏幕分辨率。
Google通过私有 API 能够获取的硬件信息就详细多了,且不说这是否存在隐私问题,单是这个 API 仅面向Google域名开放就违反了欧盟最新的数字市场法案 (DMA)。
举个例子:Google Meet 和 Zoom 都提供视频会议功能,借助这个私有 API Google可以尽可能优化 Google Meet 在 PC 上的表现效果,而 Zoom 并不能获得 CPU/GPU 详细使用信息,因此优化力度肯定不如Google,在竞争中 Zoom 处于劣势、Google利用 Chrome 制造了不公平的竞争地位。
进一步分析发现这个私有 API 是通过 Chrome 扩展程序 (ID:nkeimhogjdpnpccoofpliimaahmaaome) 实现的,但用户无法禁用该扩展程序也无法在扩展程序管理页面中找到这个扩展程序,所以这对用户来说一直是完全私密的。
值得注意的是目前至少已经发现两款基于 Chromium 的第三方浏览器也内置了该扩展程序,显然这些浏览器开发商应该并未注意到这种情况,否则在开发浏览器时应该早早就删了这个扩展程序。
这两款浏览器分别是 Microsoft Edge 和 Brave 浏览器,相信其他基于 Chromium 项目开发的浏览器应该也都内置了这个扩展程序向Google网站提供用户的更多硬件信息。
鉴于这个问题存在越权、隐私和可能违反 DMA 的问题,Google接下来可能会发布回应,不过暂时还不清楚Google是否会更新 Chrome 让用户可以禁用这个扩展。
Google竟在Chromium里预留私有API 可以让自家网站读取更多PC硬件
来源:互联网 浏览:102次 时间:2024-07-11
简介:Chromium 是Google主导的开源浏览器项目,Google的 Chrome 浏览器、微软的 Edge 浏览器以及 Opera、Brave、Vivaldi 等浏览器均基于 Chromium 项目构建。
扫一扫在手机打开当前页
- 标签:Google,Chromium,API"
- 上一篇: 警方通报东营恶性伤人事件,嫌犯逃匿后自杀身亡
- 下一篇: 面对洪涝灾害,别慌乱!收好这份避险攻略,关键时刻能救命!
版权声明: "Google竟在Chromium里预留私有API 可以让自家网站读取更多PC硬件"来源于会员自助提稿或网络转载,并不代表联站网(www.lianzhannet.com)的观点,如有疑问,敬请联系我们,我们将在第一时间予以审查或更改。
本文链接: https://www.lianzhan.org/artinfo/381.html ( 转载请注明来源 )
推荐资讯
- 黄圣依的豪门婚姻,摧毁了中国式霸总神话
- 官方通告:化妆品不符合规定,立即停售!
- 淘宝宣布已正式支持微信支付:更新至版淘宝APP即可使用
- 《黑神话:悟空》收入超67亿!Steam销量已超2000万份
- 周星驰发文悼念石班瑜“永远怀念石班瑜先生”
- 借“打假”之名,施“敲诈”之实! 公安机关对“铁头”等人依法立案侦查!
- 三部门公布2024年居民医保最新缴费标准 财政补助和个人缴费标准分别较上年增加30元和20元
- “微软蓝屏”事件发酵,全球多地 Windows 系统崩溃!微软发言人:正努力恢复AZURE服务,预计解决方案将很快出台
- 香港知名演员郑佩佩去世
- 面对洪涝灾害,别慌乱!收好这份避险攻略,关键时刻能救命!