Chromium 浏览器被曝设置私有 API,谷歌旗下服务享受监控 PC 信息特权
感谢IT之家网友咩咩洋、Coje_He、输入法的线索投递!
IT之家7月11日消息,开发者卢卡・卡萨纳托(LucaCasonato)于7月9日发布系列推文,表示谷歌在Chromium浏览器中预留了私有API,可以让谷歌旗下域名(如*.google.com)独家访问详细的系统信息。
Chromium 简介
Chromium是一款开源的Web浏览器项目,它由Google主导开发,并且是GoogleChrome浏览器的基础。Chromium项目的目标是构建一个快速、稳定、安全的Web浏览器,提供先进的Web技术支持和良好的用户体验。
该私有 API 可监控和调试性能
这些系统信息包括CPU架构数据,以及处理器型号、处理器使用数据等具体信息。该私有API并未出现在Chrome浏览器扩展程序面板中,且用户无法禁用,相关代码可以追溯到2013年10月提交的内容。
该功能可以让GoogleMeet等谷歌服务监控系统资源并提供性能建议,例如在CPU负载过重时关闭标签页。该功能通过特定的API调用实现,该API调用可检索详细的处理器信息和系统性能指标。
实测
SimonWillison想出了一种触发API的方法(使用GPT-4o),以展示这种方法在实践中是如何工作的:
不过在非谷歌域名网站上运行该代码片段,得到的反馈是无法使用特定调用。但是,当访问任何谷歌官方网站时,调用都会通过,并生成详细的响应:
IT之家注:相关API可检索系统CPU的详细信息,包括架构类型、具体型号、支持的功能、逻辑处理器数量以及每个内核的综合使用统计信息。
例如,它将CPU架构识别为“x86_64”,并列出了MMX以及各种版本的SSE和AVX指令集等功能。它还能显示CPU型号。此外,它还提供每个内核的详细使用指标,包括空闲时间、内核和用户进程所用时间以及总活动时间。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。