Ο Luca Casonato ένας χρήστης του X (πρώην twitter) αποκάλυψε μια συμπεριφορά που έχουν όλα τα προγράμματα περιήγησης που βασίζονται στο Chromium. Η αποκάλυψη έγινε στις 9 Ιουλίου του 2024.
Το πρόγραμμα περιήγησης, δίνει πλήρη πρόσβαση σε όλους τους ιστότοπους της Google (και subdomains *.google.com) σε δεδομένα συστήματος, όπως την χρήση CPU, την χρήση GPU, την χρήση μνήμης και πληροφορίες επεξεργαστή μέσω μιας κρυφής επέκτασης. Επιτρέπει στους ιστότοπους της Google να έχουν λεπτομερείς πληροφορίες για το σύστημά σας, κάτι που επιτρέπει το fingerprinting. Αυτές οι πληροφορίες μπορούν βέβαια να ωφελήσουν την Google κατά τον εντοπισμό σφαλμάτων, αλλά αποτελεί κατάφορη παραβίαση του Νόμου για τις Ψηφιακές Αγορές (DMA από το Digital Markets Act).
Τα tweets αναφέρουν ότι ο Google Chrome παρέχει σε όλους τους ιστότοπους *.google.com πλήρη πρόσβαση στη χρήση της CPU, της GPU και της μνήμης του συστήματος ή της καρτέλας. Το πρόγραμμα περιήγησης επιτρέπει επίσης την πρόσβαση σε λεπτομερείς πληροφορίες του επεξεργαστή και παρέχει ένα κανάλι για καταγραφή. Αυτό το API δεν είναι προσβάσιμο για άλλους ιστότοπους – μόνο για τους *.google.com, όπως αναφέρει ο Casonato.
Φυσικά υπάρχει μια σαφή παραβίαση της ιδέας ότι οι κατασκευαστές προγραμμάτων περιήγησης δεν πρέπει να ευνοούν ορισμένους ιστότοπους έναντι άλλων.
Ανάλογα με τον τρόπο ερμηνείας του DMA, αυτή η πρόσθετη αποκάλυψη πληροφοριών μόνο για τα sites της Google μπορεί να θεωρηθεί σαν παραβίαση του DMA. Για παράδειγμα το Zoom. Οι προγραμματιστές της εφαρμογής Zoom βρίσκονται σε μειονεκτική θέση επειδή δεν μπορούν να έχουν την ίδια λειτουργία “εντοπισμού σφαλμάτων” της CPU όπως έχει το Google Meet.
