查看原文
其他

"Only Google Can Do"API:只能通过*.google.com访问、可读取系统CPU和内存使用情况等信息

开源中国 OSC开源社区
2024-08-15

Deno 核心开发者 Luca Casonato 发现 Chrome 浏览器存在一个只对谷歌旗下网站公开的 API,他发表推文说道:

Google Chrome 允许所有 *.google.com 网站完全访问系统 / 选项卡的 CPU 使用情况、GPU 使用情况和内存使用情况。

它还可以访问详细的处理器信息,并提供日志记录返回通道。

此 API 不会向其他网站公开,仅向
*.google.com 公开

任何人都可以用 Chrome 进行复现,步骤如下:

  • 用 Chrome 打开 Google 的网站( *.google.com 网站),在 Chrome Dev Tool 的控制台输入:

    chrome.runtime.sendMessage('nkeimhogjdpnpccoofpliimaahmaaome', {method: 'cpu.getInfo'}, response => {console.log(JSON.stringify(response, null, 2));});
  • 然后就可以看到 CPU 信息:

据称该 API 只对 *.google.com 网站开放,其他网站无法使用,是通过一个内置的 Chrome 扩展完成的,该扩展无法禁用,也不会显示在扩展面板中。

相关源代码:

https://source.chromium.org/chromium/chromium/src/+/main:chrome/browser/resources/hangout_services/

有开发者认为,从该 API 的命名 (hangout_services) 来看,这是一种让 Google Hangouts(或者可能是其前身)从浏览器获取附加信息的方法,包括用户 CPU 的当前负载。

Hacker News 上,一名 Google 员工确认 Google Meet 的 “故障排除” 功能使用该 API 来检查 CPU 利用率。


Reference

https://x.com/lcasdev/status/1810696257137959018

https://news.ycombinator.com/item?id=40918742

https://simonwillison.net/2024/Jul/9/hangout_servicesthunkjs/

https://x.com/simonw/status/1810731216796324080

END


热门文章

Java之父James Gosling宣布退休

开源代码编辑器Zed“不讲武德”——偷偷下载软件包,害我损失了十几兆流量

完全开源的现代化IDE正式发布:支持云端和桌面、兼容VS Code扩展

中国Flutter“先驱者”——闲鱼即将上线网页版

这款中国程序员开源的游戏引擎,让你用不到100行代码就写出“愤怒的小鸟”


继续滑动看下一个
OSC开源社区
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存