V
主页
惊天大瓜!谷歌Chromium竟预留私有API:只对自家网站开放 可读取电脑详细情况!
发布人
日前,有开发者在检查Chromium源代码时发现,谷歌竟然预留了一个私有API。 这个API只对谷歌主域名*.google.com开放,允许谷歌网站读取用户电脑的详细硬件信息,包括CPU使用率、GPU使用率、内存使用率以及访问CPU规格信息等。 任何人都可以在自己的Chrome浏览器进行复现,步骤如下: 用Chrome打开Google的网站(*.google.com网站),在Chrome Dev Tool的控制台输入: chrome.runtime.sendMessage('nkeimhogjdpnpccoofpliimaahmaaome', {method: 'cpu.getInfo'}, response => {console.log(JSON.stringify(response, null, 2));}); 然后就可以看到自己电脑的CPU信息了。 另据我们了解,正常情况下,网站只能通过UserAgent,即用户代理字符串来获取用户PC上的有限信息,如CPU架构、操作系统版本或屏幕分辨率等。 然而,谷歌通过私有API能够获取的硬件信息要详细得多。这不仅可能涉及隐私问题,而且这种仅面向特定域名开放的做法,还可能违反了相关法律。 例如,Google Meet和Zoom都提供视频会议功能,借助这个私有API,谷歌可以尽可能优化Google Meet在PC上的表现效果,而Zoom则不能获得CPU、GPU的详细使用信息,因此在竞争中处于不利地位。 此外,进一步分析发现,这个私有API是通过一个内置的Chrome扩展程序(ID:nkeimhogjdpnpccoofpliimaahmaaome)实现的。 但这一扩展对用户来说是完全隐蔽的,用户无法禁用该扩展程序,也无法在扩展程序管理页面中找到它。 另值得一提的是,目前至少已经发现两款基于Chromium的第三方浏览器——Microsoft Edge和Brave浏览器也内置了该扩展程序。 这表明其它基于Chromium项目开发的浏览器很可能也存在同样的问题。但目前我们还尚不清楚谷歌是否会更新Chrome,允许用户禁用这个扩展。
打开封面
下载高清视频
观看高清视频
视频下载器
付费软件是怎么被破解的?
谷歌正式发布全新操作系统Fuchsia OS:支持运行安卓和Linux 应用!
求教,为什么JetBrains的软件全窗口打开后不是当前活动窗口,得手动点或者右键点一下
品牌停产,域名却火爆至今,t.tt如何帮助锤子手机走进大众视野?
艹,哪个孙子软件在监视我,监视了十分钟
微软禁止用安卓手机,可给所有员工都免费发了一部iPhone 15
如果不加80端口网站可以不备案吗?
虚拟机里可以装虚拟机吗,最多能套多少层?
腾讯ROBLOX彻底倒闭了,不用vpn也能进官网了,后面有腾讯网站的观看
【火绒剑6.0】功能阉割!交互极差!建议旧版走起!
拆机u盘,难道真的存在?
19.9的永久虚拟主机!真的永久!太划算了
关于m3u8加密视频,下载后无法观看、没有声音的解决办法
RADIUS协议遭破解,全球大量设备恐沦为“黑客跳板”
Dma固件可以伪装成什么
路由器切除多余组织
淘汰的手机变成服务器,面具安装青龙面板运行脚本赚钱,可以运行自动签到脚本
来自某搜索引擎的“友情提示”
京东软路由薅羊毛
大公司看不上,小公司直接用cloud?为何Zookeeper遭遇高并发微服务架构弃用?
被举报卖VPN,我是真服了, CDN不是VPN啊。
官宣取消硬件限制,系统越更越好了? Windows 11 24H2 正式版本抢先体验
安卓2.3那个年代的相册动画,现在系统相册没有以前那种动画了
【Fuchsia OS】如丝般顺滑,这是手机? 上手谷歌全新系统Fuchsia | 新一代操作系统
这下知道kingroot有多假
警惕!新型病毒投递技术,这种压缩包请立即删除,已有多人中招!
利用路由器安全规则及第三方工具反PCDN放血·反吸血の不完全指南
进来看看注册机在你的电脑里做了什么?
【官方已处理】绿联私有云官方泛域名证书可以被直接被下载,可能存在安全隐患
腾讯干了一件好事!小程序认证费从300降低到30元
上来就意义怪,点开一看,果然是外挂作者
利用大神开源代码,调用本地微信OCR进行图片文字识别,不是收费的用不起,而是免费的更有性价比,中文识别率挺高,不输付费软件,没网也能用
我宣布eclipse就是废物
腾讯云工程师让客户自己去做的的事情来啦
攻击我网站ip找到了既然是192.168.1.1
小米6刷入开源鸿蒙(OpenHarmony)是一种怎么样的体验?Mi6 with OpenHarmony 刷机简单体验
谨以此片记录我因为中文用户名重置了电脑,大家一定要用英文命名啊
新浏览器问世(非基于 Chrome 浏览器)
什么?小丑牌代码居然是“开源”的!| Balatro | 开源 | MOD制作 | 二创游戏
Google账号绑定国内手机号容易忽视的一个细节,却可能导致严重后果