“不作恶”的确成了旧事，谷歌居然在偷窥用户信息。

Chromium实际上已经统一了浏览器生态，因为微软Edge浏览器在2018年宣布放弃了自己的核心EdgeHTML，然后拥抱了谷歌开源的Chromium核心。

正如古人所说，“身怀利器，杀心自起”，谷歌方面最近在Chromium上翻车。

前几天，一位名叫@lcasdev的开发者在检查Chromium的源代码时发现了一个令人惊讶的事实，那就是谷歌在Chromium中预留了私人API，这使得谷歌的网站能够读取大量用户的PC硬件信息。

01

据开发者称，谷歌这一私人API仅面向谷歌主域名googlele。.com是开放的。借助这个API谷歌，它可以读取客户计算机的CPU利用率、GPU利用率、内存利用率、CPU规格信息、日志记录等信息，其效果几乎与MSI相同。 Afterburner，一个专门用于读取计算机硬件图像特征的工具，完全相同。

一般情况下，网站只能依靠User来获取访客的硬件信息。-Agent。User-Agent的中文名称是用户代理，这是http协议的一部分。浏览器类型和版本、操作系统和版本、浏览器内核、CPU架构等信息都可以提供给访问网站。除上述信息外，网站运营商只能对User-Agent信息进行PHP内置变量分析，从而提取屏幕分辨率。

换言之，谷歌这一私人API可以访问的硬件信息，一般网站根本无法打开。更加有趣的是，这位开发者经过进一步分析后发现，这款私人API是通过Chrome扩展程序进行的。 (ID：nkeimhogjdpnpccoofpliimaahmaaome) 来完成，但是在扩展程序管理界面上并没有这样的扩展，所以谷歌就是单方面收集用户信息。另外，有网友发现，基于Chromium内核的Edge不仅仅是Chrome。、同样，Brave也内置了这种扩展。

02

看着这儿有些朋友可能会说，谷歌收集这些用户的硬件信息有什么用？但要做到这一点，数据可以说是互联网世界中极其重要的资产，互联网厂商获得市场竞争力的关键是人无我造成的信息差异。事实上，无论是Adobe被用户批评的新隐私条款，还是OpenAI和《纽约时报》等出版商的侵权诉讼，都是因为数据。即使不提及这些大而空洞的概念，获取和统计客户硬件的规格本身也是有意义的。

众所周知，valve旗下的Steam作为世界上最大的数字游戏分发平台，一直在统计玩家使用的CPU。、显卡，以及Direct图形加速接口版本。为什麽在2023年之前很长一段时间内，PC端推出的游戏推荐配置/最低配置总是GTX？ 1060？要知道，GTX基于Pascal架构。 10系列于2016年上市，后续英伟达相继推出RTX。 2060、GTX 1660、RTX 3060等同档商品。

这一问题的答案是GTX 10系列显卡，特别是GTX 在Steam的硬件调查中，1060长期占据Steam用户群的10%，直到2022年。当游戏厂商发现Pascal架构显卡在玩家中的比例仍然不容忽视时，自然会使用GTX。 1050Ti/GTX 1060可以作为开发游戏的标准。所以从某种意义上说，Steam的硬件调查也指导了PC游戏的发展。

03

再比如，手机游戏玩家早就习惯了“专属推广”，一些手机厂商会与游戏厂商合作，优化特定游戏在特定型号上的运行，实现专属体验。但是要实现专属提升，游戏厂商必须针对手机硬件规格的优化，因时制宜。而且基于用户持有的硬件对产品进行优化，这早已成为软件开发领域的常识。但问题是，软件供应商通常很难获得完整、全面的客户硬件数据。

这次谷歌曝光的私人API与手机游戏专属推广、Steam硬件调查最大的不同，实际上是客户不知道。为了实现专属升级，手机厂商需要与游戏厂商合作，Steam的硬件调查也会提前获得客户的允许。然而，客户不知道谷歌这次私人API收集客户的硬件信息。此外，在2021年初，谷歌方面更是禁止第三方浏览器使用“仅限谷歌使用”功能和API。

换言之，谷歌方面也许不仅仅是隐瞒顾客，就连Chromium的合作伙伴也隐瞒了。也许删除了“don’t be evil“这一标准之后，谷歌的“不作恶”就成了过去。

本文来自微信微信官方账号“三易生活”（ID:IT-作者：三易菌，36氪经授权发布，3eLife)。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com