V
主页
惊天大瓜!谷歌Chromium竟预留私有API:只对自家网站开放 可读取电脑详细情况!
发布人
日前,有开发者在检查Chromium源代码时发现,谷歌竟然预留了一个私有API。 这个API只对谷歌主域名*.google.com开放,允许谷歌网站读取用户电脑的详细硬件信息,包括CPU使用率、GPU使用率、内存使用率以及访问CPU规格信息等。 任何人都可以在自己的Chrome浏览器进行复现,步骤如下: 用Chrome打开Google的网站(*.google.com网站),在Chrome Dev Tool的控制台输入: chrome.runtime.sendMessage('nkeimhogjdpnpccoofpliimaahmaaome', {method: 'cpu.getInfo'}, response => {console.log(JSON.stringify(response, null, 2));}); 然后就可以看到自己电脑的CPU信息了。 另据我们了解,正常情况下,网站只能通过UserAgent,即用户代理字符串来获取用户PC上的有限信息,如CPU架构、操作系统版本或屏幕分辨率等。 然而,谷歌通过私有API能够获取的硬件信息要详细得多。这不仅可能涉及隐私问题,而且这种仅面向特定域名开放的做法,还可能违反了相关法律。 例如,Google Meet和Zoom都提供视频会议功能,借助这个私有API,谷歌可以尽可能优化Google Meet在PC上的表现效果,而Zoom则不能获得CPU、GPU的详细使用信息,因此在竞争中处于不利地位。 此外,进一步分析发现,这个私有API是通过一个内置的Chrome扩展程序(ID:nkeimhogjdpnpccoofpliimaahmaaome)实现的。 但这一扩展对用户来说是完全隐蔽的,用户无法禁用该扩展程序,也无法在扩展程序管理页面中找到它。 另值得一提的是,目前至少已经发现两款基于Chromium的第三方浏览器——Microsoft Edge和Brave浏览器也内置了该扩展程序。 这表明其它基于Chromium项目开发的浏览器很可能也存在同样的问题。但目前我们还尚不清楚谷歌是否会更新Chrome,允许用户禁用这个扩展。
打开封面
下载高清视频
观看高清视频
视频下载器
谷歌正式发布全新操作系统Fuchsia OS:支持运行安卓和Linux 应用!
Zen4回马枪!AMD突然拿出锐龙7 8745HS:第一次砍掉NPU AI引擎!
2022年都快结束了,Chrome和FireFox还有什么差别?(回味FireFox)
关于m3u8加密视频,下载后无法观看、没有声音的解决办法
Telegram 和中国警方达成共识 电报使用中国号码是否安全—我的看法
Google账号绑定国内手机号容易忽视的一个细节,却可能导致严重后果
【Fuchsia OS】如丝般顺滑,这是手机? 上手谷歌全新系统Fuchsia | 新一代操作系统
GitCode 反馈区现状,一个字,史
百度网盘吃相有点难看了 VIP的现状
才知道B站的注销账号系统已经改版了……现在提交申请之后就会直接退出账号,然后在三天内重新登录账号,就可以撤销申请了;实在是太可怕了……[撇嘴]
微软够霸道!Win11 24H2狠心封杀:第三方UI修改软件不能用了!
1992年,史蒂夫·乔布斯在调侃DOS系统
骚扰电话是如何知道你号码的?应该怎么对付他们
9.9的永久虚拟主机!真的永久!太划算了
一个合并请求58次 commit,到底是谁在半夜三更内卷?
VisualStudio新UI,十年了,终于换了😭
虚拟机里可以装虚拟机吗,最多能套多少层?
“续命”费不便宜!微软杀手锏:全屏弹窗提示Win10用户升级Win11!
做浏览器要花几个亿???有人表示不服气
如果不加80端口网站可以不备案吗?
为什么IT大佬都不愿意带新人
微软宣布 Windows 全新手机体验
路由器切除多余组织
突发,众多知名博主的网站同时被攻击!真相竟然是。。
CrowdStrike事件直接原因不是空指针问题不是没灰度的问题就是个简单的逻辑错误
能让整个小区断网的机器
RADIUS协议遭破解,全球大量设备恐沦为“黑客跳板”
谨以此片记录我因为中文用户名重置了电脑,大家一定要用英文命名啊
性能测试049:MySQL vs PostgreSQL ,PG 优秀得有点过分了~
Google退出中国后,为什么还有那么多人用Chrome?
什么?小丑牌代码居然是“开源”的!| Balatro | 开源 | MOD制作 | 二创游戏
无解!AMD请求HDMI驱动开源 修复Bug:被粗暴拒绝!
7月编程语言排行榜出炉,C渣渣超越C语言,Rust杀疯了!
付费软件是怎么被破解的?
过度依赖高精地图将埋下隐患,不仅小鹏,华为小米都将面临
开源指令集的RISC-V,被西工大挖出了漏洞,聊聊芯片安全要符合哪些要求【龙科多116】
DP2.0接口:intel送给“穷人”的礼物!
变态的向下兼容能力——QQ2003运行在Win11上
求教,为什么JetBrains的软件全窗口打开后不是当前活动窗口,得手动点或者右键点一下
利用大神开源代码,调用本地微信OCR进行图片文字识别,不是收费的用不起,而是免费的更有性价比,中文识别率挺高,不输付费软件,没网也能用
