香港三级日本三级a视频,日韩亚洲欧美中文在线,色综合天天综合高清网国产在线,日韩欧美群交p片內射中文,天天夜碰日日摸日日澡性色av

谷歌Chromium竟預留私有API!只對自家網(wǎng)站開放、可讀取電腦詳細情況

2024-07-10 17:52:20 261觀看

7月10日消息,近期,有開發(fā)者在檢查Chromium源代碼時發(fā)現(xiàn),谷歌竟然預留了一個私有API。BJc驛資訊

這個API只對谷歌主域名*.google.com開放,允許谷歌網(wǎng)站讀取用戶電腦的詳細硬件信息,包括CPU使用率、GPU使用率、內存使用率以及訪問CPU規(guī)格信息等。BJc驛資訊

谷歌Chromium竟預留私有API!只對自家網(wǎng)站開放、可讀取電腦詳細情況BJc驛資訊

任何人都可以在自己的Chrome瀏覽器進行復現(xiàn),步驟如下:BJc驛資訊

用Chrome打開Google的網(wǎng)站(*.google.com網(wǎng)站),在Chrome Dev Tool的控制臺輸入:BJc驛資訊

chrome.runtime.sendMessage('nkeimhogjdpnpccoofpliimaahmaaome', {method: 'cpu.getInfo'}, response => {console.log(JSON.stringify(response, null, 2));});BJc驛資訊

然后就可以看到自己電腦的CPU信息。BJc驛資訊

正常情況下,網(wǎng)站只能通過UserAgent即用戶代理字符串來獲取用戶PC上的有限信息,如CPU架構、操作系統(tǒng)版本或屏幕分辨率。BJc驛資訊

然而,谷歌通過私有API能夠獲取的硬件信息要詳細得多,這不僅可能涉及隱私問題,而且這種僅面向特定域名開放的做法,還可能違反了相關法律。BJc驛資訊

例如,Google Meet和Zoom都提供視頻會議功能,借助這個私有API,谷歌可以盡可能優(yōu)化Google Meet在PC上的表現(xiàn)效果,而Zoom則不能獲得CPU/GPU的詳細使用信息,因此在競爭中處于不利地位。BJc驛資訊

谷歌Chromium竟預留私有API!只對自家網(wǎng)站開放、可讀取電腦詳細情況BJc驛資訊
實測Edge瀏覽器也存在這種情況BJc驛資訊

進一步分析發(fā)現(xiàn),這個私有API是通過一個內置的Chrome擴展程序(ID:nkeimhogjdpnpccoofpliimaahmaaome)實現(xiàn)的。BJc驛資訊

但這一擴展對用戶來說是完全隱蔽的,用戶無法禁用該擴展程序,也無法在擴展程序管理頁面中找到它。BJc驛資訊

此外,至少已經發(fā)現(xiàn)兩款基于Chromium的第三方瀏覽器——Microsoft Edge和Brave瀏覽器——也內置了該擴展程序。BJc驛資訊

這表明其他基于Chromium項目開發(fā)的瀏覽器很可能也存在同樣的問題,目前尚不清楚谷歌是否會更新Chrome,允許用戶禁用這個擴展。BJc驛資訊

谷歌Chromium竟預留私有API!只對自家網(wǎng)站開放、可讀取電腦詳細情況BJc驛資訊

本文鏈接:http://www.7280.com.cn/news-130682.html谷歌Chromium竟預留私有API!只對自家網(wǎng)站開放、可讀取電腦詳細情況

標簽:
聲明:本網(wǎng)頁內容旨在傳播知識,若有侵權等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com。天上從來不會掉餡餅,請大家時刻謹防詐騙