Google在Chromium里预留私有API 可以让自家网站读取更多PC硬件信息

Chromium是Google主导的开源浏览器项目，Google的Chrome浏览器、微软的Edge浏览器以及Opera、Brave、Vivaldi等浏览器均基于Chromium项目构建。日前开发者@lcasdev在检查Chromium源代码中发现了一个令人震惊的东西：Google竟然预留了私有API，该API仅面向Google主域名*.google.com开放。

这个API是用来做什么的呢？利用该APIGoogle网站可以读取CPU使用率、GPU使用率、内存使用率、访问CPU规格信息、提供日志记录等。

正常情况下网站最多只能通过UserAgent即用户代理字符串来获取用户PC上的信息，能获取的到信息通常是CPU架构、操作系统版本或者通过其他方式获取屏幕分辨率。

Google通过私有API能够获取的硬件信息就详细多了，且不说这是否存在隐私问题，单是这个API仅面向Google域名开放就违反了欧盟最新的数字市场法案(DMA)。

举个例子：GoogleMeet和Zoom都提供视频会议功能，借助这个私有APIGoogle可以尽可能优化GoogleMeet在PC上的表现效果，而Zoom并不能获得CPU/GPU详细使用信息，因此优化力度肯定不如Google，在竞争中Zoom处于劣势、Google利用Chrome制造了不公平的竞争地位。

进一步分析发现这个私有API是通过Chrome扩展程序(ID：nkeimhogjdpnpccoofpliimaahmaaome)实现的，但用户无法禁用该扩展程序也无法在扩展程序管理页面中找到这个扩展程序，所以这对用户来说一直是完全私密的。

值得注意的是目前至少已经发现两款基于Chromium的第三方浏览器也内置了该扩展程序，显然这些浏览器开发商应该并未注意到这种情况，否则在开发浏览器时应该早早就删了这个扩展程序。

这两款浏览器分别是MicrosoftEdge和Brave浏览器，相信其他基于Chromium项目开发的浏览器应该也都内置了这个扩展程序向Google网站提供用户的更多硬件信息。

鉴于这个问题存在越权、隐私和可能违反DMA的问题，Google接下来可能会发布回应，不过暂时还不清楚Google是否会更新Chrome让用户可以禁用这个扩展。