Vn-Z.vn Ngày 11 tháng 07 năm 2024, nhà phát triển
Luca Casonato đã phát hiện ra rằng Google đã dự trữ các API riêng tư trong trình duyệt Chromium. Những API này cho phép các tên miền thuộc Google (như *.google.com) truy cập độc quyền vào thông tin chi tiết của hệ thống. Đây là một vấn đề gây lo ngại về quyền riêng tư của người dùng.
Chromium là một dự án trình duyệt web nguồn mở do Google phát triển và là nền tảng của trình duyệt Google Chrome. Mục tiêu của dự án Chrome là xây dựng trình duyệt web nhanh, ổn định và an toàn, cung cấp hỗ trợ công nghệ web tiên tiến và trải nghiệm tốt cho người dùng.
API riêng tư này giám sát và gỡ lỗi hiệu suấtThông tin hệ thống này bao gồm dữ liệu kiến trúc CPU, cũng như thông tin cụ thể như kiểu bộ xử lý và dữ liệu sử dụng bộ xử lý. API riêng tư không xuất hiện trong bảng điều khiển tiện ích mở rộng của trình duyệt Chrome và người dùng không thể tắt được, Mã liên quan đến các API này có thể được truy ngược lại đến nội dung đã được gửi vào tháng 10 năm 2013.
Tính năng này cho phép các dịch vụ của Google như Google Meet giám sát tài nguyên hệ thống và đưa ra các đề xuất về hiệu suất, chẳng hạn như đóng các tab khi CPU đang tải nặng. Chức năng này được triển khai thông qua lệnh gọi API cụ thể để truy xuất thông tin chi tiết về bộ xử lý và số liệu hiệu suất hệ thống.
Simon Willison đã nghĩ ra cách kích hoạt API (sử dụng GPT-4o) để cho thấy cách thức hoạt động của API này trong thực tế:
Tuy nhiên, khi chạy đoạn mã này trên một trang web có tên miền không phải của Google, phản hồi là không thể sử dụng lệnh gọi cụ thể. Khi truy cập bất kỳ trang web chính thức nào của Google, cuộc gọi sẽ được thực hiện và phản hồi chi tiết sẽ được tạo:
API liên quan có thể truy xuất thông tin chi tiết về CPU hệ thống, bao gồm loại kiến trúc, kiểu máy cụ thể, tính năng được hỗ trợ, số lượng bộ xử lý logic và thống kê sử dụng toàn diện cho từng lõi.Ví dụ: nó xác định kiến trúc CPU là "x86_64" và liệt kê các tính năng như MMX và các phiên bản khác nhau của bộ lệnh SSE và AVX. Nó cũng hiển thị mô hình CPU. Ngoài ra, nó còn cung cấp số liệu sử dụng chi tiết cho từng lõi, bao gồm thời gian nhàn rỗi, thời gian dành cho các quy trình lõi và người dùng cũng như tổng thời gian hoạt động.