"Only Google Can Do"API：只能通过*.google.com访问、可读取系统CPU和内存使用情况等信息

Deno 核心开发者 Luca Casonato 发现 Chrome 浏览器存在一个只对谷歌旗下网站公开的 API，他发表推文说道：

Google Chrome 允许所有 *.google.com 网站完全访问系统 / 选项卡的 CPU 使用情况、GPU 使用情况和内存使用情况。

它还可以访问详细的处理器信息，并提供日志记录返回通道。

此 API 不会向其他网站公开，仅向
*.google.com 公开。

任何人都可以用 Chrome 进行复现，步骤如下：

• 用 Chrome 打开 Google 的网站（ *.google.com 网站），在 Chrome Dev Tool 的控制台输入：
  

  chrome.runtime.sendMessage('nkeimhogjdpnpccoofpliimaahmaaome', {method: 'cpu.getInfo'}, response => {console.log(JSON.stringify(response, null, 2));});

• 然后就可以看到 CPU 信息：

据称该 API 只对 *.google.com 网站开放，其他网站无法使用，是通过一个内置的 Chrome 扩展完成的，该扩展无法禁用，也不会显示在扩展面板中。

相关源代码：

https://source.chromium.org/chromium/chromium/src/+/main:chrome/browser/resources/hangout_services/

有开发者认为，从该 API 的命名 (hangout_services) 来看，这是一种让 Google Hangouts（或者可能是其前身）从浏览器获取附加信息的方法，包括用户 CPU 的当前负载。

Hacker News 上，一名 Google 员工确认 Google Meet 的 “故障排除” 功能使用该 API 来检查 CPU 利用率。

Reference

https://x.com/lcasdev/status/1810696257137959018

https://news.ycombinator.com/item?id=40918742

https://simonwillison.net/2024/Jul/9/hangout_servicesthunkjs/

https://x.com/simonw/status/1810731216796324080