Sıcak bir patates:Chromium açık kaynak kod tabanına dayalı bir tarayıcı kullanıyorsanız (Google Chrome, Microsoft Edge, Opera ve Brave’i içeren bir grup), önceden yüklenmiş bir uzantının, bir Google alanını ziyaret ettiğinizde CPU ve GPU kullanımınızla ilgili bilgilerin yanı sıra diğer verileri de Google’a gönderdiğinin farkında olmalısınız. Google, API’nin varlığına dair makul bir açıklamaya sahip, ancak bu haberin Dijital Piyasalar Yasası’nın olası ihlalleri nedeniyle Google’ı halihazırda soruşturan Avrupa Komisyonu’nda sorunlara yol açması muhtemel.
JavaScript Registry ve Deno’nun Hollanda merkezli geliştiricisi Luca Casonato’ya göre, Chromium tarayıcılarına önceden yüklenmiş “hangout_services” adlı bir eklentinin sağladığı bir API, Google web sitelerini ziyaret eden kullanıcıların CPU ve GPU kullanımları hakkında Google’a sessizce bilgi gönderiyor.
Casonato, ayrıca sistemdeki ve sekmelerdeki bellek kullanımı hakkında bilgi sağladığını, daha ayrıntılı işlemci bilgisi ve günlük kaydı için bir arka kanal sağladığını söyledi. Bunu sağlayan API’lerin diğer web sitelerine açık olmadığını ve yalnızca Google tarafından kendi sitelerinde kullanıldığını belirtti.
Bilmeyenler için, Chromium öncelikli olarak Google tarafından geliştirilip sürdürülmekte olup Google Chrome, Microsoft Edge, Opera ve Brave gibi birçok popüler tarayıcının temel kod tabanını sağlamaktadır.
Firefox gibi Chromium olmayan tarayıcılar bu uzantıya sahip değildir ve bu da onları Google sitelerinde performans söz konusu olduğunda dezavantajlı bir konuma sokabilir. Ayrıca, Google ile rekabet eden web siteleri bu Chromium API’sine erişemez ve bu da AB’nin Dijital Piyasalar Yasası’nın (DMA) olası ihlalleri konusunda endişelere yol açar.
Yani, Google Chrome tüm *.google.com sitelerine sistem/sekme CPU kullanımı, GPU kullanımı ve bellek kullanımına tam erişim sağlar. Ayrıca ayrıntılı işlemci bilgilerine erişim sağlar ve bir günlük kaydı arka kanalı sağlar.
Bu API diğer sitelere açık değildir – yalnızca *.google.com’a açıktır.
– Luca Casonato ð³ï¸Âð (@lcasdev) 9 Temmuz 2024
Örneğin, bu API’nin Google Meet gibi Google hizmetlerine Zoom gibi rakiplere karşı haksız bir avantaj sağlaması mümkün. Aslında, bir Google çalışanının API için yaptığı açıklamalardan biri, özellikle Google Meet gibi hizmetler için web sitelerindeki görüntü ve ses performansını optimize etmek için kullanıldığıdır.
Bu, The Register’a konuşan bir Google sözcüsünün mesajıydı. “Bugün, bu uzantıyı temel olarak iki şey için kullanıyoruz: Sistem yeteneklerine göre görüntü ve ses performansı için yapılandırmaları optimize ederek kullanıcı deneyimini iyileştirmek [ve] Google hizmetlerinin kullanıcı sorunlarını algılamasına, hata ayıklamasına ve azaltmasına yardımcı olmak için çökme ve performans sorunu raporlama verisi sağlamak.”
Eğer işler Google için gerçekten çetrefilli bir hal alırsa, Google’ın yapabileceği başka açıklamalar da var; örneğin, bunun tarayıcının işlevselliğinin standart bir parçası olduğu ve önceden yüklenmiş bir eklenti aracılığıyla uygulandığı iddia edilebilir.
API’nin sadece Google alan adları tarafından erişilebilir olması konusuna gelince, Google bunu üçüncü taraflarca kötüye kullanımı önlemek için bir güvenlik önlemi olarak konumlandırabilir.
Bu arada, Avrupa Komisyonu, Meta ve Apple ile birlikte Google’ı olası DMA ihlalleri için soruşturuyor ve bu API potansiyel olarak bu soruşturmalarda rol oynayabilir. Neredeyse kesin olarak, kullanıcı verisinin açık rıza olmadan sessizce toplanması muhtemelen gizlilik ilkelerinin ihlali olarak görülecektir. Dahası, AB daha fazla dijital egemenlik için çabalıyor, bu nedenle verinin kullanıcı bilgisi olmadan ABD merkezli bir şirkete gönderilmesi komisyon için kırmızı bayrak olabilir.