我要评论7 月 11 日消息,开发者卢卡・卡萨纳托(luca casonato)于 7 月 9 日发布系列推文,表示谷歌在 chromium 浏览器中预留了私有 api,可以让谷歌旗下域名(如 *.google.com)独家访问详细的系统信息。
chromium 简介
chromium 是一款开源的 web 浏览器项目,它由 google 主导开发,并且是 google chrome 浏览器的基础。chromium 项目的目标是构建一个快速、稳定、安全的 web 浏览器,提供先进的 web 技术支持和良好的用户体验。
该私有 api 可监控和调试性能
这些系统信息包括 cpu 架构数据,以及处理器型号、处理器使用数据等具体信息。该私有 api 并未出现在 chrome 浏览器扩展程序面板中,且用户无法禁用,相关代码可以追溯到 2013 年 10 月提交的内容。
该功能可以让 google meet 等谷歌服务监控系统资源并提供性能建议,例如在 cpu 负载过重时关闭标签页。该功能通过特定的 api 调用实现,该 api 调用可检索详细的处理器信息和系统性能指标。
实测
simon willison 想出了一种触发 api 的方法(使用 gpt-4o),以展示这种方法在实践中是如何工作的:
不过在非谷歌域名网站上运行该代码片段,得到的反馈是无法使用特定调用。但是,当访问任何谷歌官方网站时,调用都会通过,并生成详细的响应:
代码网注:相关 api 可检索系统 cpu 的详细信息,包括架构类型、具体型号、支持的功能、逻辑处理器数量以及每个内核的综合使用统计信息。
例如,它将 cpu 架构识别为“x86_64”,并列出了 mmx 以及各种版本的 sse 和 avx 指令集等功能。它还能显示 cpu 型号。此外,它还提供每个内核的详细使用指标,包括空闲时间、内核和用户进程所用时间以及总活动时间。
基于 chromium 的浏览器均受影响
由于该 api 存在于 chromium 浏览器中,因此包括 brave、微软 edge、谷歌 chrome 浏览器均受到影响。
发表评论