小米官宣:2023年上半年出貨量中國第一!
今日早間,小米電視官方微博帶來消息,稱2023年小米電視上半年出貨量達到了中國第一,同時還表示小米電視的巨屏風暴即將開始。“公布一個好消息2023年#小米電視上半年出貨量中國
7月10日消息,近期,有開發者在檢查Chromium源代碼時發現,谷歌竟然預留了一個私有API。
這個API只對谷歌主域名*.google.com開放,允許谷歌網站讀取用戶電腦的詳細硬件信息,包括CPU使用率、GPU使用率、內存使用率以及訪問CPU規格信息等。
任何人都可以在自己的Chrome瀏覽器進行復現,步驟如下:
用Chrome打開Google的網站(*.google.com網站),在Chrome Dev Tool的控制臺輸入:
chrome.runtime.sendMessage('nkeimhogjdpnpccoofpliimaahmaaome', {method: 'cpu.getInfo'}, response => {console.log(JSON.stringify(response, null, 2));});
然后就可以看到自己電腦的CPU信息。
正常情況下,網站只能通過UserAgent即用戶代理字符串來獲取用戶PC上的有限信息,如CPU架構、操作系統版本或屏幕分辨率。
然而,谷歌通過私有API能夠獲取的硬件信息要詳細得多,這不僅可能涉及隱私問題,而且這種僅面向特定域名開放的做法,還可能違反了相關法律。
例如,Google Meet和Zoom都提供視頻會議功能,借助這個私有API,谷歌可以盡可能優化Google Meet在PC上的表現效果,而Zoom則不能獲得CPU/GPU的詳細使用信息,因此在競爭中處于不利地位。
實測Edge瀏覽器也存在這種情況
進一步分析發現,這個私有API是通過一個內置的Chrome擴展程序(ID:nkeimhogjdpnpccoofpliimaahmaaome)實現的。
但這一擴展對用戶來說是完全隱蔽的,用戶無法禁用該擴展程序,也無法在擴展程序管理頁面中找到它。
此外,至少已經發現兩款基于Chromium的第三方瀏覽器——Microsoft Edge和Brave瀏覽器——也內置了該擴展程序。
這表明其他基于Chromium項目開發的瀏覽器很可能也存在同樣的問題,目前尚不清楚谷歌是否會更新Chrome,允許用戶禁用這個擴展。
本文鏈接:http://www.tebozhan.com/showinfo-25-100104-0.html谷歌Chromium竟預留私有API!只對自家網站開放、可讀取電腦詳細情況
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號