一个反常识: 在 Chrome 浏览器里如何拿到用户最真实的 CPU 和其他硬件信息(不走 UA

161 天前
 RiverRay

前端老鸟都知道一个常识

谷歌浏览器里面是拿不到真实 CPU 和硬件信息的

(:UA 那个很容易伪造好吧

今天再给你一个反常识:

其实,Chromium 内置了一个系统级插件。

这个插件允许 *.google.com 网站获取宿主机 CPU 信息

去 Chromium 源码里找找,发现插件 ID 是:nkeimhogjdpnpccoofpliimaahmaaome 。

而且,这个插件还能对外通信

so ,骚操作来了

我们可以随便打开一个 Google 的网站在 console 里面输入:

chrome.runtime.sendMessage('nkeimhogjdpnpccoofpliimaahmaaome',
{method: 'cpu.getInfo'},
response => console.table(response));

CPU 、进程还有负载 一五一十的就有了

看源代码,这个内置插件里面还暴露了不少其他方法,可以自己探索玩玩

说人话:

如果你做的是浏览器扩展,完全可以获取到宿主机的 CPU 还有其他硬件信息的

哈哈哈哈哈

24337 次点击
所在节点    Chrome
147 条回复
D33109
161 天前
观察下来在 2013 年貌似就有这个插件了?
drymonfidelia
161 天前
@lifei6671
@geelaw edge 不奇怪,毕竟 edge 是完全不管隐私保护的浏览器 /t/1000852
但是我用最新版 Brave 也复现了,这可是以隐私保护为最大卖点的浏览器
71oG4t5Zq6Bgx4tE
161 天前
dode
161 天前
差,谷歌给自己信息收集开后门
Jessec
161 天前
哈哈,但我用 firefox
unique0lai
161 天前
@clifftts 大型广告公司恨不得搜集你的所有衣食住行数据,然后拿去给你做用户画像,最后拿去卖广告或是做金融服务。。。
zhangdp
161 天前
只能在 google.com 网页下获取,又有何用
geelaw
161 天前
@drymonfidelia #42 和 Edge 保护不保护隐私没啥关系,觉得幽默是因为通常会假设 MS 会把各种 Google 专有的东西删除或者换成 MS 专有的。

@zhangdp #47 对 Google 有用。
RiverRay
161 天前
@zhangdp 任何浏览器插件,只要申明 google.com 的的权限,都可以获取~(:这个操作你是无感的
chenliangngng
161 天前
@zhangdp 当你安装插件,大概率是挂梯子走谷歌官方的插件中心,这个时候安装完插件已经拿到你所有数据了。这些硬件数据拿一次就可以了
cnt2ex
161 天前
试了一下 ungoogled chromium 无法获取,chrome/brave 可以。
siteshen
161 天前
又一个支持逃离 Google 的论据:

google.com -> duckduckgo.com
Google Chrome -> Mozilla Firefox
atuocn
161 天前
edge 也有🤣,edge://extensions-internals/ 可以发现更多
zaizaizai2333
161 天前
@proxytoworld 果然证明,开源并不等于有人看。

这有啥,我们的 iOS 的 App 不需要任何权限,就能知道手机机型和手机颜色呢。

你 Chrome 再牛逼能知道我的电脑的颜色吗?
Reficul
161 天前
@aqqwiyth #23

emmm, Google Hangouts 都被关掉了,这个插件还遗留着呢...
ysc3839
161 天前
@geelaw 属于是 100% backdoor-for-backdoor compatible 了
satoru
161 天前
https://news.ycombinator.com/item?id=40918052
报告,有人翻译了你的发现发到 Hacker News 上去了
showgood163
161 天前
ungoogled chromium 没有成功,提示

VM252:1 Uncaught TypeError: Cannot read properties of undefined (reading 'sendMessage')
at <anonymous>:1:16
showgood163
161 天前
检查 chrome://extensions-internals/ 没有发现名称为 nkeimhogjdpnpccoofpliimaahmaaome 的插件
dante9
161 天前

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1056113

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX