一个反常识: 在 Chrome 浏览器里如何拿到用户最真实的 CPU 和其他硬件信息(不走 UA

161 天前
 RiverRay

前端老鸟都知道一个常识

谷歌浏览器里面是拿不到真实 CPU 和硬件信息的

(:UA 那个很容易伪造好吧

今天再给你一个反常识:

其实,Chromium 内置了一个系统级插件。

这个插件允许 *.google.com 网站获取宿主机 CPU 信息

去 Chromium 源码里找找,发现插件 ID 是:nkeimhogjdpnpccoofpliimaahmaaome 。

而且,这个插件还能对外通信

so ,骚操作来了

我们可以随便打开一个 Google 的网站在 console 里面输入:

chrome.runtime.sendMessage('nkeimhogjdpnpccoofpliimaahmaaome',
{method: 'cpu.getInfo'},
response => console.table(response));

CPU 、进程还有负载 一五一十的就有了

看源代码,这个内置插件里面还暴露了不少其他方法,可以自己探索玩玩

说人话:

如果你做的是浏览器扩展,完全可以获取到宿主机的 CPU 还有其他硬件信息的

哈哈哈哈哈

24331 次点击
所在节点    Chrome
147 条回复
itakeman
161 天前
会不会泄露用户数据呢?
RiverRay
161 天前
只能说插件权限不要乱给,谷歌扩展能干的事情蛮多的
luzemin
161 天前
骚操作
cslive
161 天前
真的是骚操作,有没有办法屏蔽这个东西
MrSheng
161 天前


的确可以,有点厉害。
vueli
161 天前
学到了,好骚
0o0O0o0O0o
161 天前
PhosphorLin
161 天前
“不作恶”
shuax
161 天前
only *.google.com can do
ersic
161 天前
新的恶龙
geelaw
161 天前
这件事情的幽默之处在于 MS Edge 也给 google.com 高权限。来源是 https://x.com/lcasdev/status/1810753964020773316 但我没有验证
drymonfidelia
161 天前
所以说浏览器插件能不装尽量不装,小公司、个人开发者的必须亲自审核代码后禁用更新不然大概率被卖掉
nealHuang
161 天前
m2pro 执行报错

Unchecked runtime.lastError: Could not establish connection. Receiving end does not exist.
EspoirBao
161 天前
@nealHuang 好像是带尾缀的不行,只从浏览器端判断 google.com 结尾的
AlexMeng
161 天前
试了一下,chrome 和 edge 都可以
Ritter
161 天前
666
Felldeadbird
161 天前
6 ,真的可以。骚啊。
0x90200
161 天前
骚的一批
elboble
161 天前
国内用户安全了:-:
Ghostsss
161 天前
只有*.google.com 才可以,.hk 就不行了。看来这几个知名公司,没一个好的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1056113

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX