Chromium 浏览器被曝设置私有 API,谷歌旗下服务享受监控 PC 信息特权

2024-07-11 08:57IT之家 - 故渊
感谢IT之家网友 咩咩洋Coje_He输入法 的线索投递!

IT之家 7 月 11 日消息,开发者卢卡・卡萨纳托(Luca Casonato)于 7 月 9 日发布系列推文,表示谷歌在 Chromium 浏览器中预留了私有 API,可以让谷歌旗下域名(如 *.google.com)独家访问详细的系统信息。

Chromium 简介

Chromium 是一款开源的 Web 浏览器项目,它由 Google 主导开发,并且是 Google Chrome 浏览器的基础。Chromium 项目的目标是构建一个快速、稳定、安全的 Web 浏览器,提供先进的 Web 技术支持和良好的用户体验。

该私有 API 可监控和调试性能

这些系统信息包括 CPU 架构数据,以及处理器型号、处理器使用数据等具体信息。该私有 API 并未出现在 Chrome 浏览器扩展程序面板中,且用户无法禁用,相关代码可以追溯到 2013 年 10 月提交的内容。

该功能可以让 Google Meet 等谷歌服务监控系统资源并提供性能建议,例如在 CPU 负载过重时关闭标签页。该功能通过特定的 API 调用实现,该 API 调用可检索详细的处理器信息和系统性能指标。

实测

Simon Willison 想出了一种触发 API 的方法(使用 GPT-4o),以展示这种方法在实践中是如何工作的:

不过在非谷歌域名网站上运行该代码片段,得到的反馈是无法使用特定调用。但是,当访问任何谷歌官方网站时,调用都会通过,并生成详细的响应:

IT之家注:相关 API 可检索系统 CPU 的详细信息,包括架构类型、具体型号、支持的功能、逻辑处理器数量以及每个内核的综合使用统计信息。

例如,它将 CPU 架构识别为“x86_64”,并列出了 MMX 以及各种版本的 SSE 和 AVX 指令集等功能。它还能显示 CPU 型号。此外,它还提供每个内核的详细使用指标,包括空闲时间、内核和用户进程所用时间以及总活动时间。

基于 Chromium 的浏览器均受影响

由于该 API 存在于 Chromium 浏览器中,因此包括 Brave、微软 Edge、谷歌 Chrome 浏览器均受到影响。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享