"Only Google Can Do"API:只能通过 *.google.com 访问、可读取系统 CPU 和内存使用情况等信息

来源: OSCHINA
编辑:
2024-07-10 10:45:00

开发者发现 Chrome 浏览器存在一个只对谷歌旗下网站公开的 API:

Google Chrome 允许所有 *.google.com 网站完全访问系统/选项卡 CPU 使用情况、GPU 使用情况和内存使用情况。

它还可以访问详细的处理器信息,并提供日志记录返回通道。

此 API 不会向其他网站公开,仅向 *.google.com 公开。

任何人都可以在自己的 Chrome 进行复现,步骤如下:

  • 用 Chrome 打开 Google 的网站( *.google.com 网站),在 Chrome Dev Tool 的控制台输入:
chrome.runtime.sendMessage('nkeimhogjdpnpccoofpliimaahmaaome', {method: 'cpu.getInfo'}, response => {console.log(JSON.stringify(response, null, 2));});
  • 然后就可以看到 CPU 信息:

据称该 API 只对 *.google.com 网站开放,其他网站无法使用,是通过一个内置的 Chrome 扩展完成的,该扩展无法禁用,也不会显示在扩展面板中。

相关源代码:

https://source.chromium.org/chromium/chromium/src/+/main:chrome/browser/resources/hangout_services/

有开发者认为,从该 API 的命名 (hangout_services) 来看,这是一种让 Google Hangouts(或者可能是其前身)从浏览器获取附加信息的方法,包括用户 CPU 的当前负载。

Hacker News 上,一名 Google 员工确认 Google Meet 的“故障排除”功能使用该 API 来检查 CPU 利用率。

展开阅读全文
点击加入讨论🔥(8) 发布并加入讨论🔥
本篇精彩评论
这不就是典型的又当裁判员又当运动员吗?
这才是微软之类大企业那么逆势也要搞自己浏览器的原因啊。
大家都这么搞而已。
只是某些企业层次低,根本进不了这个圈子罢了。
然后就吹成天堂的竞争环境了。
其实,下三滥的人家早就玩了而已。
2024-07-10 14:14
3
举报
哈哈哈,那句谷歌不作恶其实是真的,因为恶就是它本身
2024-07-11 09:45
2
举报
这么严重的事情, 新闻标题可是太友善了.
2024-07-10 19:04
2
举报
要是国内,特别是旗杆企业,那可就不是这个标题了。
2024-07-23 09:58
1
举报
是的,我说的是一体两面的:一方面他的浏览器只对自己的网站开放某些后门。就是本文说的内容。我说的还有这个是的反演面:它的网站只对自己的浏览器内核进行逃逸,而对于其它内核,比如微软原来自己的内核,故意输出耗损。当时微软就是发现y2b会在微软内核访问时在视频上叠加一个透明的正方形,导致微软播放器耗电增加20%。—— 真的时不作恶啊!君子贱岳不群不是浪得虚名的。微软最后决定放弃自己内核,就是基于这样的商业考量。
2024-07-12 14:44
1
举报
8 评论
0 收藏
分享
返回顶部
顶部