聲明：該文章來(lái)自（快科技）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

近期，有開(kāi)發(fā)者在檢查Chromium源代碼時(shí)發(fā)現(xiàn)，谷歌竟然預(yù)留了一個(gè)私有API。

這個(gè)API只對(duì)谷歌主域名*.google.com開(kāi)放，允許谷歌網(wǎng)站讀取用戶電腦的詳細(xì)硬件信息，包括CPU使用率、GPU使用率、內(nèi)存使用率以及訪問(wèn)CPU規(guī)格信息等。

任何人都可以在自己的Chrome瀏覽器進(jìn)行復(fù)現(xiàn)，步驟如下：

用Chrome打開(kāi)Google的網(wǎng)站（*.google.com網(wǎng)站），在Chrome Dev Tool的控制臺(tái)輸入：

chrome.runtime.sendMessage('nkeimhogjdpnpccoofpliimaahmaaome', {method: 'cpu.getInfo'}, response => {console.log(JSON.stringify(response, null, 2));});

然后就可以看到自己電腦的CPU信息。

正常情況下，網(wǎng)站只能通過(guò)UserAgent即用戶代理字符串來(lái)獲取用戶PC上的有限信息，如CPU架構(gòu)、操作系統(tǒng)版本或屏幕分辨率。

然而，谷歌通過(guò)私有API能夠獲取的硬件信息要詳細(xì)得多，這不僅可能涉及隱私問(wèn)題，而且這種僅面向特定域名開(kāi)放的做法，還可能違反了相關(guān)法律。

例如，Google Meet和Zoom都提供視頻會(huì)議功能，借助這個(gè)私有API，谷歌可以盡可能優(yōu)化Google Meet在PC上的表現(xiàn)效果，而Zoom則不能獲得CPU/GPU的詳細(xì)使用信息，因此在競(jìng)爭(zhēng)中處于不利地位。

此外，至少已經(jīng)發(fā)現(xiàn)兩款基于Chromium的第三方瀏覽器——Microsoft Edge和Brave瀏覽器——也內(nèi)置了該擴(kuò)展程序。

這表明其他基于Chromium項(xiàng)目開(kāi)發(fā)的瀏覽器很可能也存在同樣的問(wèn)題，目前尚不清楚谷歌是否會(huì)更新Chrome，允許用戶禁用這個(gè)擴(kuò)展。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/