“Only Google Can Do”API:只能通过 *.google.com 访问、可读取系统 CPU 和内存使用情况等信息

开发者发现 Chrome 浏览器存在一个只对谷歌旗下网站公开的 API:

Google Chrome 允许所有 *.google.com 网站完全访问系统/选项卡 CPU 使用情况、GPU 使用情况和内存使用情况。

它还可以访问详细的处理器信息,并提供日志记录返回通道。

此 API 不会向其他网站公开,仅向 *.google.com 公开。

任何人都可以在自己的 Chrome 进行复现,步骤如下:

据称该 API 只对 *.google.com 网站开放,其他网站无法使用,是通过一个内置的 Chrome 扩展完成的,该扩展无法禁用,也不会显示在扩展面板中。

相关源代码:

https://source.chromium.org/chromium/chromium/src/+/main:chrome/browser/resources/hangout_services/

有开发者认为,从该 API 的命名 (hangout_services) 来看,这是一种让 Google Hangouts(或者可能是其前身)从浏览器获取附加信息的方法,包括用户 CPU 的当前负载。

Hacker News 上,一名 Google 员工确认 Google Meet 的“故障排除”功能使用该 API 来检查 CPU 利用率。

未经允许不得转载:岩猫星空网 » “Only Google Can Do”API:只能通过 *.google.com 访问、可读取系统 CPU 和内存使用情况等信息