Chromium 浏览器被曝设置私有 API，谷歌旗下服务享受监控 PC 信息特权

IT之家 7 月 11 日消息，开发者卢卡・卡萨纳托（Luca Casonato）于 7 月 9 日发布系列推文，表示谷歌在 Chromium 浏览器中预留了私有 API，可以让谷歌旗下域名（如 *.google.com）独家访问详细的系统信息。

Chromium 简介

Chromium 是一款开源的 Web 浏览器项目，它由 Google 主导开发，并且是 Google Chrome 浏览器的基础。Chromium 项目的目标是构建一个快速、稳定、安全的 Web 浏览器，提供先进的 Web 技术支持和良好的用户体验。

该私有 API 可监控和调试性能

这些系统信息包括 CPU 架构数据，以及处理器型号、处理器使用数据等具体信息。该私有 API 并未出现在 Chrome 浏览器扩展程序面板中，且用户无法禁用，相关代码可以追溯到 2013 年 10 月提交的内容。

该功能可以让 Google Meet 等谷歌服务监控系统资源并提供性能建议，例如在 CPU 负载过重时关闭标签页。该功能通过特定的 API 调用实现，该 API 调用可检索详细的处理器信息和系统性能指标。

实测

Simon Willison 想出了一种触发 API 的方法（使用 GPT-4o），以展示这种方法在实践中是如何工作的：

不过在非谷歌域名网站上运行该代码片段，得到的反馈是无法使用特定调用。但是，当访问任何谷歌官方网站时，调用都会通过，并生成详细的响应：

IT之家注：相关 API 可检索系统 CPU 的详细信息，包括架构类型、具体型号、支持的功能、逻辑处理器数量以及每个内核的综合使用统计信息。

例如，它将 CPU 架构识别为“x86_64”，并列出了 MMX 以及各种版本的 SSE 和 AVX 指令集等功能。它还能显示 CPU 型号。此外，它还提供每个内核的详细使用指标，包括空闲时间、内核和用户进程所用时间以及总活动时间。

基于 Chromium 的浏览器均受影响

由于该 API 存在于 Chromium 浏览器中，因此包括 Brave、微软 Edge、谷歌 Chrome 浏览器均受到影响。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。