随着微软Edge浏览器在2018年宣布放弃自有内核EdgeHTML,转而拥抱谷歌开源的Chromium内核后,Chromium在事实上就已经一统了浏览器生态。
就好比古人云“身怀利器,杀心自起”,谷歌方面最近在Chromium上就翻了车。
日前,一位名为@lcasdev的开发者在检查Chromium的源代码时发现了一个让人意外的事实,那就是谷歌方面在Chromium里预留了私有API,使得谷歌旗下网站得以读取用户的大量PC硬件信息。
01
根据这位开发者透露,谷歌这个私有API仅面向谷歌主域名google.com开放,借助这个API谷歌可以读取用户电脑的CPU使用率、GPU使用率、内存使用率、CPU规格信息,以及日志记录等信息,其所实现的效果几乎与MSI Afterburner这种专门用于读取电脑硬件特征信息的工具一模一样。
要知道在正常情况下,网站想要获取访客的硬件信息只能通过User-Agent。User-Agent的中文名为用户代理,它是http协议中的一部分,可以向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、CPU架构等信息。除了以上信息,网站运营者就只能通过PHP的内置变量解析User-Agent信息,从而提取出屏幕分辨率。
也就是说,谷歌这个私有API能访问的硬件信息,是一般网站完全无法访问的。更值得玩味的是,该开发者进一步分析后发现,这个私有API是通过Chrome扩展程序 (ID:nkeimhogjdpnpccoofpliimaahmaaome) 来实现的,但在扩展程序管理页面中是不存在该扩展的,所以谷歌是在单方面收集用户信息。此外有网友发现,不仅仅是Chrome,基于Chromium内核的Edge、Brave也同样内置了该扩展。
02
看到这里有的朋友可能会问,谷歌收集这些用户的硬件信息有什么用呢?但要做到,数据在互联网世界可以说是一项极为重要的资产,人无我有所造成的信息差更是互联网厂商获取市场竞争力的关键。无论是Adobe被用户抨击的新隐私条款,还是OpenAI与《纽约时报》等出版商的侵权官司,其实都是因数据而产生。即便不提这些大而空泛的概念,获取并统计用户硬件的规格本身其实也有意义。
众所周知,作为全球最大的数字游戏分发平台,valve旗下的Steam一直在统计玩家所使用的CPU、显卡,以及Direct图形加速接口版本。为什么在2023年之前的很长一段时间里,面向PC端推出的游戏推荐配置/最低配置总是GTX 1060?要知道,基于Pascal架构的GTX 10系列是2016年上市,后续英伟达更是陆续推出了RTX 2060、GTX 1660、RTX 3060等同档产品。
这个问题的答案,是GTX 10系列显卡、特别是GTX 1060在Steam的硬件调查里长期霸榜,直到2022年都占据了整个Steam用户群体的10%。游戏厂商在发现Pascal架构显卡依然在玩家中有着不可忽视的比例后,自然就会以GTX 1050Ti/GTX 1060能玩为标准来开发游戏。所以从某种程度来说,Steam的硬件调查也指导了PC游戏的开发工作。
03
又比如,手游玩家早已见怪不怪的“专属优化”,某些手机厂商会与游戏厂商合作对在特定机型上运行特定游戏进行优化,以实现独占的使用体验。但要想实现专属优化,游戏厂商就得针对被优化的手机硬件规格因地制宜。而基于用户持有的硬件来优化产品,这也早已是软件开发领域的常识。可问题就在于,软件厂商通常很难获取完整、全面的用户硬件数据。
谷歌此次被曝光的私有API与手机游戏专属优化、Steam硬件调查最大的区别,其实是用户不知情。手机厂商为实现专属优化需要与游戏厂商合作,Steam的硬件调查也会事前征得用户允许,而谷歌此次被曝光私有API采集用户硬件信息一事,用户却是不知道的。更绝的是在2021年年初,谷歌方面更是禁止第三方浏览器使用“仅限于谷歌使用”的功能和API。
换而言之,谷歌方面可能不仅仅只瞒着用户,甚至连Chromium的合作方也瞒得死死的。或许在删除了“don’t be evil”这个准则之后,谷歌的“不作恶”已经成为了往事。
本文来自微信公众号“三易生活”(ID:IT-3eLife),作者:三易菌,36氪经授权发布。
