Chromium 是Google主導的開源瀏覽器項目，Google的Chrome 瀏覽器、微軟的Edge 瀏覽器以及Opera、Brave、Vivaldi 等瀏覽器都是基於Chromium 專案建置。日前開發者@lcasdev 在檢查Chromium 原始碼中發現了一個令人震驚的東西：Google竟然預留了私有API，該API 僅面向Google主網域*.google.com 開放。

這個API 是用來做什麼的呢？利用此API Google網站可以讀取CPU 使用率、GPU 使用率、記憶體使用率、存取CPU 規格資訊、提供日誌記錄等。

正常情況下網站最多只能透過UserAgent 即使用者代理字串來取得使用者PC 上的信息，能取得的到資訊通常是CPU 架構、作業系統版本或透過其他方式取得螢幕解析度。

Google透過私有API 能夠取得的硬體資訊就詳細多了，且不說這是否存在隱私問題，單是這個API 僅面向Google域名開放就違反了歐盟最新的數位市場法案(DMA)。

舉個例子：Google Meet 和Zoom 都提供視訊會議功能，借助這個私有API Google可以盡可能優化Google Meet 在PC 上的表現效果，而Zoom 並不能獲得CPU/GPU 詳細使用信息，因此優化力度肯定不如Google ，在競爭中Zoom 處於劣勢、Google利用Chrome 製造了不公平的競爭地位。

進一步分析發現這個私有API 是透過Chrome 擴充功能(ID：nkeimhogjdpnpccoofpliimaahmaaome) 實現的，但使用者無法停用該擴充功能也無法在擴充功能管理頁面中找到這個擴充程序，所以這對使用者來說一直是完全私密的。

值得注意的是目前至少已經發現兩款基於Chromium 的第三方瀏覽器也內置了該擴展程序，顯然這些瀏覽器開發人員應該並未註意到這種情況，否則在開發瀏覽器時應該早早就刪了這個擴充程式。

這兩款瀏覽器分別是Microsoft Edge 和Brave 瀏覽器，相信其他基於Chromium 專案開發的瀏覽器應該也都內建了這個擴充功能可以向Google網站提供使用者的更多硬體資訊。

鑑於這個問題存在越權、隱私和可能違反DMA 的問題，Google接下來可能會發布回應，不過暫時還不清楚Google是否會更新Chrome 讓用戶可以停用這個擴充功能。