KALMIA-WORKS

Renewed in August 24,2017.

ChromiumにはGoogleだけがアクセスできる隠しAPIがある



JavaScript Registry(JSR)やDenoの開発者であるLuca Casonato氏が、Google純正のウェブブラウザであるGoogle ChromeにはGoogle関連のウェブサイトしかアクセスできないAPIがプリインストールされていると指摘している。

Google ChromeはすべてのGoogle関連サイトにシステムおよびタブ上でのCPU使用率・GPU使用率・メモリ使用率といった情報への完全なアクセス権限を付与。

他にも、より詳細なプロセッサ情報へのアクセス権限や、ログを記録するバックチャンネルへのアクセス権限も付与している。

これらを実現するAPIは、他のウェブサイト向けには公開されておらず、Googleが自社サイトでのみ利用しているものである。

しかも隠しAPIとしてChromiumにプリインストールされているため、EdgeやBraveなどのChromiumベースのブラウザも同様だったりする。

「DMAの解釈によっては、Googleの関連ウェブサイトにのみ情報を公開することで、法律違反とみなされる可能性があります。例えば、この機能によりZoomはGoogle Meetと同じCPUデバッグ機能を提供することができないため、不利になります」と述べ、DMAに違反している可能性を示唆。

Google Chrome has an API accesible only from *.google.com | Hacker News
https://news.ycombinator.com/item?id=40918052


この案件について、是非アメリカ当局の調査をお願いしたい。

※関連情報
Google ChromeにはGoogleだけがアクセスできる隠しAPIがプリインストールされていることが判明、EdgeやBraveなどのChromiumベースのブラウザも同様

お問い合わせ