震动！谷歌在Chromium里预留私有API 能够让谷歌网站读取更多PC硬件信息

Chromium 是谷歌主导的开源浏览器项目，谷歌的 Chrome 浏览器、微软的 Edge 浏览器以及 Opera、Brave、Vivaldi 等浏览器均根据 Chromium 项目构建。

日前开发者 @lcasdev 在查看 Chromium 源代码中发现了一个令人震动的东西：谷歌居然预留了私有 API，该 API 仅面向谷歌主域名 *.google.com 敞开。

这个 API 是用来做什么的呢？运用该 API 谷歌网站能够读取 CPU 运用率、GPU 运用率、内存运用率、拜访 CPU 标准信息、供给日志记载等。

正常状况下网站最多只能经过 UserAgent 即用户署理字符串来获取用户 PC 上的信息，能获取的到信息通常是 CPU 架构、操作系统版别或许经过其他方法获取屏幕分辨率。

谷歌经过私有 API 能够获取的硬件信息就具体多了，且不说这是否存在隐私问题，单是这个 API 仅面向谷歌域名敞开就违背了欧盟最新的数字商场法案 (DMA)。

举个比如：Google Meet 和 Zoom 都供给视频会议功用，凭借这个私有 API 谷歌能够尽或许优化 Google Meet 在 PC 上的体现作用，而 Zoom 并不能取得 CPU/GPU 具体运用信息，因而优化力度必定不如谷歌，在竞赛中 Zoom 处于下风、谷歌运用 Chrome 制作了不公平的竞赛位置。

进一步剖析发现这个私有 API 是经过 Chrome 扩展程序 (ID：nkeimhogjdpnpccoofpliimaahmaaome) 完成的，但用户无法禁用该扩展程序也无法在扩展程序管理页面中找到这个扩展程序，所以这对用户来说一直是彻底私密的。

值得注意的是现在至少现已发现两款根据 Chromium 的第三方浏览器也内置了该扩展程序，明显这些浏览器开发商应该并未注意到这种状况，否则在开发浏览器时应该早早就删了这个扩展程序。

这两款浏览器分别是 Microsoft Edge 和 Brave 浏览器，信任其他根据 Chromium 项目开发的浏览器应该也都内置了这个扩展程序向谷歌网站供给用户的更多硬件信息。

鉴于这个问题存在越权、隐私和或许违背 DMA 的问题，谷歌接下来或许会发布回应，不过暂时还不清楚谷歌是否会更新 Chrome 让用户能够禁用这个扩展。