近期，有開發(fā)者在檢查Chromium源代碼時發(fā)現(xiàn)，谷歌竟然預(yù)留了一個私有API。

這個API只對谷歌主域名*.google.com開放，允許谷歌網(wǎng)站讀取用戶電腦的詳細(xì)硬件信息，包括CPU使用率、GPU使用率、內(nèi)存使用率以及訪問CPU規(guī)格信息等。

任何人都可以在自己的Chrome瀏覽器進(jìn)行復(fù)現(xiàn)，步驟如下：

用Chrome打開Google的網(wǎng)站（*.google.com網(wǎng)站），在Chrome Dev Tool的控制臺輸入：

chrome.runtime.sendMessage('nkeimhogjdpnpccoofpliimaahmaaome', {method: 'cpu.getInfo'}, response => {console.log(JSON.stringify(response, null, 2));});

然后就可以看到自己電腦的CPU信息。

正常情況下，網(wǎng)站只能通過UserAgent即用戶代理字符串來獲取用戶PC上的有限信息，如CPU架構(gòu)、操作系統(tǒng)版本或屏幕分辨率。

然而，谷歌通過私有API能夠獲取的硬件信息要詳細(xì)得多，這不僅可能涉及隱私問題，而且這種僅面向特定域名開放的做法，還可能違反了相關(guān)法律。

例如，Google Meet和Zoom都提供視頻會議功能，借助這個私有API，谷歌可以盡可能優(yōu)化Google Meet在PC上的表現(xiàn)效果，而Zoom則不能獲得CPU/GPU的詳細(xì)使用信息，因此在競爭中處于不利地位。

此外，至少已經(jīng)發(fā)現(xiàn)兩款基于Chromium的第三方瀏覽器——Microsoft Edge和Brave瀏覽器——也內(nèi)置了該擴(kuò)展程序。

這表明其他基于Chromium項目開發(fā)的瀏覽器很可能也存在同樣的問題，目前尚不清楚谷歌是否會更新Chrome，允許用戶禁用這個擴(kuò)展。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/