「不作惡」已往事,谷歌竟然偷窺用戶信息
隨著微軟Edge瀏覽器在2018年宣布放棄自有內核EdgeHTML,轉而擁抱谷歌開源的Chromium內核後,Chromium在事實上就已經一統了瀏覽器生態。就好比古人云「身懷利器,殺心自起」,谷歌方面最近在Chromium上就翻了車。日前,一位名為@lcasdev的開發者在檢查Chromium的原始碼時發現了一個讓人意外的事實,那就是谷歌方面在Chromium里預留了私有API,使得谷歌旗下網站得以讀取用戶的大量PC硬體信息。
根據這位開發者透露,谷歌這個私有API僅面向谷歌主域名google.com開放,藉助這個API谷歌可以讀取用戶電腦的CPU使用率、GPU使用率、內存使用率、CPU規格信息,以及日誌記錄等信息,其所實現的效果幾乎與MSI Afterburner這種專門用於讀取電腦硬體特徵信息的工具一模一樣。
要知道在正常情況下,網站想要獲取訪客的硬體信息只能通過User-Agent。User-Agent的中文名為用戶代理,它是http協議中的一部分,可以向訪問網站提供你所使用的瀏覽器類型及版本、作業系統及版本、瀏覽器內核、CPU架構等信息。除了以上信息,網站運營者就只能通過PHP的內置變量解析User-Agent信息,從而提取出螢幕解析度。
也就是說,谷歌這個私有API能訪問的硬體信息,是一般網站完全無法訪問的。更值得玩味的是,該開發者進一步分析後發現,這個私有API是通過Chrome擴展程序 (ID:nkeimhogjdpnpccoofpliimaahmaaome) 來實現的,但在擴展程序管理頁面中是不存在該擴展的,所以谷歌是在單方面收集用戶信息。此外有網友發現,不僅僅是Chrome,基於Chromium內核的Edge、Brave也同樣內置了該擴展。
看到這裡有的朋友可能會問,谷歌收集這些用戶的硬體信息有什麼用呢?但要做到,數據在網際網路世界可以說是一項極為重要的資產,人無我有所造成的信息差更是網際網路廠商獲取市場競爭力的關鍵。無論是Adobe被用戶抨擊的新隱私條款,還是OpenAI與《紐約時報》等出版商的侵權官司,其實都是因數據而產生。即便不提這些大而空泛的概念,獲取並統計用戶硬體的規格本身其實也有意義。
眾所周知,作為全球最大的數字遊戲分發平台,valve旗下的Steam一直在統計玩家所使用的CPU、顯卡,以及Direct圖形加速接口版本。為什麼在2023年之前的很長一段時間裡,面向PC端推出的遊戲推薦配置/最低配置總是GTX 1060?要知道,基於Pascal架構的GTX 10系列是2016年上市,後續英偉達更是陸續推出了RTX 2060、GTX 1660、RTX 3060等同檔產品。
這個問題的答案,是GTX 10系列顯卡、特別是GTX 1060在Steam的硬體調查里長期霸榜,直到2022年都占據了整個Steam用戶群體的10%。遊戲廠商在發現Pascal架構顯卡依然在玩家中有著不可忽視的比例後,自然就會以GTX 1050Ti/GTX 1060能玩為標準來開發遊戲。所以從某種程度來說,Steam的硬體調查也指導了PC遊戲的開發工作。
又比如,手遊玩家早已見怪不怪的「專屬優化」,某些手機廠商會與遊戲廠商合作對在特定機型上運行特定遊戲進行優化,以實現獨占的使用體驗。但要想實現專屬優化,遊戲廠商就得針對被優化的手機硬體規格因地制宜。而基於用戶持有的硬體來優化產品,這也早已是軟體開發領域的常識。可問題就在於,軟體廠商通常很難獲取完整、全面的用戶硬體數據。
谷歌此次被曝光的私有API與手機遊戲專屬優化、Steam硬體調查最大的區別,其實是用戶不知情。手機廠商為實現專屬優化需要與遊戲廠商合作,Steam的硬體調查也會事前徵得用戶允許,而谷歌此次被曝光私有API採集用戶硬體信息一事,用戶卻是不知道的。更絕的是在2021年年初,谷歌方面更是禁止第三方瀏覽器使用「僅限於谷歌使用」的功能和API。
換而言之,谷歌方面可能不僅僅只瞞著用戶,甚至連Chromium的合作方也瞞得死死的。或許在刪除了「don』t be evil」這個準則之後,谷歌的「不作惡」已經成為了往事。