谷歌被曝在 Chromium 浏览器中预留私有 API 独享系统信息特权

近日，开发者卢卡・卡萨纳托（Luca Casonato）在 7 月 9 日发布的一系列推文中表示，谷歌在 Chromium 浏览器中预留了私有 API，可以让谷歌旗下域名（如 *.google.com）独家访问详细的系统信息。这一发现引起了广泛关注。

Chromium 是一款开源的 Web 浏览器项目，由 Google 主导开发，并且是 Google Chrome 浏览器的基础。该项目旨在构建一个快速、稳定、安全的 Web 浏览器，支持先进的 Web 技术并提供良好的用户体验。

据卡萨纳托介绍，这些私有 API 可以访问和监控包括 CPU 架构、处理器型号、处理器使用数据等在内的系统详细信息。值得注意的是，这些 API 并未出现在 Chrome 浏览器的扩展程序面板中，用户也无法禁用。相关代码可以追溯到 2013 年 10 月提交的内容。

该私有 API 允许 Google Meet 等谷歌服务监控系统资源并提供性能建议，例如在 CPU 负载过重时关闭标签页。通过特定的 API 调用，这些服务可以检索详细的处理器信息和系统性能指标。

据铋读网了解，开发者 Simon Willison 设计了一种触发 API 的方法，展示了这种方法在实践中的工作原理。他发现，当在非谷歌域名的网站上运行该代码片段时，调用无法成功。但是，当访问任何谷歌官方网站时，调用可以通过，并生成详细的系统信息响应。

这些私有 API 可以检索系统 CPU 的详细信息，包括架构类型、具体型号、支持的功能、逻辑处理器数量以及每个内核的综合使用统计信息。例如，它可以识别 CPU 架构为“x86_64”，并列出 MMX 以及各种版本的 SSE 和 AVX 指令集等功能。此外，它还能显示 CPU 型号，并提供每个内核的详细使用指标，包括空闲时间、内核和用户进程所用时间以及总活动时间。