Chrome

Google Chrome 隐私权白皮书

上次修改日期:2018 年 4 月 17 日(当时的 Chrome 版本是 Chrome 66.0.3359.117)

本文介绍 Chrome 中会与 Google 以及与第三方服务(例如,如果您更改了自己的默认搜索引擎)通信的功能,以及您可用来设定 Chrome 如何使用您数据的控件。本文将主要介绍桌面版 Chrome;Chrome 操作系统和移动版 Chrome 只会一带而过。仍处于开发阶段的功能(例如测试版功能、开发者版功能、Canary 版功能和尚处于现场试用阶段的功能)以及 Chrome 操作系统中的 Android 应用(如果已启用 Play 应用)均不在本文的涵盖范围内。

如果您对 Google Chrome 和隐私权有疑问,并且未在本文中找到答案,请与隐私权团队联系(电子邮件地址为 privacy@chromium.org)。我们希望能收到您的反馈。

多功能框

Google Chrome 在浏览器窗口顶部设置了一个兼具网址栏和搜索栏的文本框(我们称之为“多功能框”)。

使用多功能框时,默认搜索引擎可以提供建议,列出一些您可能感兴趣的地址和搜索查询。这项建议功能默认处于开启状态,可让您更快捷、更轻松地进行浏览和搜索。如果您想关闭此功能,请在 Chrome 设置中的“隐私设置”部分内取消选中“在地址栏或应用启动器搜索框中输入搜索字词和网址时,借助联想查询服务自动补齐相关内容”。这也会使此功能在无痕模式下处于停用状态。

多功能框

为了提供此类建议,Chrome 会将您在多功能框中输入的内容及其所属的大致类别(例如“网址”、“搜索查询”或“未知”)发送到您的默认搜索引擎。当您开始在多功能框中输入内容时,Chrome 也会向您的默认搜索服务提供商发送信号,以告知其为提供建议做好准备。此外,Chrome 还会将您的 IP 地址和某些 Cookie 随所有请求一起发送到您的默认搜索引擎,以便为您返回相关性最高的结果。

如果 Chrome 认为您输入的内容可能包含敏感信息(如身份验证凭据、本地文件名或通常已加密的网址数据),则不会发送所输入的内容。

如果 Google 是您的默认搜索引擎,当您选择了多功能框提供的某一条建议后,Chrome 便会将您的原始搜索查询、您选择的建议及其排位发回到 Google。这些信息不仅会有助于我们的建议功能在日后提供更相关的建议,而且会像 Google 网页搜索条目一样被 Chrome 记录下来并进行匿名化处理。Chrome 会将与这些建议请求相关的日志保留 2 周。待该期限过后,Chrome 会从这些数据中随机选出 2% 进行匿名化处理并予以长久保留,以便改进我们的建议功能。

如果您已选择同步自己的 Chrome 历史记录,并且 Google 是您的默认搜索引擎,那么 Chrome 会将您正在查看的网页的网址发送给 Google,以便提供更贴合您的需求且与情境相关的建议。不过,Chrome 只会发送 HTTP 网页和 HTTPS 网页对应的网址,而不会发送采用其他协议方案(例如 file: 和 ftp:)的网址。此外,只要您将光标放到多功能框内,Chrome 便会在您开始输入内容之前为您提供相关建议。为了更好地提供此类具有针对性的建议,Chrome 正在向一项新服务过渡。对于大多数桌面版 Chrome 用户,他们的请求及相应的整套建议都会被保留在 Google 服务器中,以便进一步完善和为他们量身定制我们的建议功能。如果您从自己的历史记录中删除了会触发某套建议的网址,这套建议将无法再供系统用于为您量身定制建议,并且会随同相应网址被一起删除;如果相应网址未被删除,系统则会将这套建议保留在您的 Google 帐号中,期限为 1 年。对于一小部分桌面版 Chrome 用户以及所有移动版 Chrome 用户,上面几段所述的日志记录机制亦适用,只不过 2% 的日志数据样本中不会包含任何网址。

在 Android 设备上,如果 Google 是您的默认搜索引擎,且 Chrome 应用有权使用您的地理位置信息,同时您没有针对 www.google.com(或 www.google.de 等特定国家/地区源网址)屏蔽地理位置信息,则您的位置信息也会通过 X-Geo HTTP 请求标头发送至 Google。此外,如果您的设备启用了网络位置信息功能(Android 设置中的“准确度高”或“耗电量低”设备位置信息模式),则 X-Geo 标头中可能还会包含可见的网络 ID(WiFi 和移动网络),以用于对请求服务器端进行地域解析。但系统绝不会在无痕模式下发送 X-Geo 标头。对于 HTTPS,则需要在请求中加入此标头。您可通过阅读这篇文章来详细了解如何控制 Android 操作系统与应用共享位置信息(如果您使用的是 Nexus 设备),或点击此处来查找您的设备(如果您使用的不是 Nexus 设备)。这篇文章则介绍了如何控制与 Chrome 中的网站共享位置信息。要详细了解默认的地理位置权限,请查看这份白皮书的地理位置部分。

如果您将某个非 Google 搜索服务提供商设为自己的默认搜索引擎,Chrome 即会根据该提供商的隐私权政策来发送和记录搜索查询。

此外,当您使用多功能框搜索某个字词时,Chrome 可能会将该字词发送到您的 DNS 服务器以确认它是否与您网络中的主机相符;如有主机相符,则会尝试连接至该主机。这样,您便可选择转到该主机,而无需进行搜索。例如,如果您的路由器使用的主机名为“router”,并且您在多功能框中输入了“router”一词,那么您既可选择转到 http://router/,也可选择使用自己的默认搜索服务提供商搜索“router”一词。此功能不是由“在地址栏或应用启动器搜索框中输入搜索字词和网址时…”选项控制,因为这不涉及将数据发送到您的默认搜索引擎。

网络联想查询功能

Chrome 可使用联想查询服务更快速地加载网页。联想查询服务会使用导航历史记录和本地试探法预测接下来可能需要哪些资源和网页,并会发起 DNS 预提取、TCP 和 TLS 预连接以及网页预提取等操作。要关闭网络联想查询功能,请在 Chrome 设置中的“隐私设置”部分取消选中“使用联想查询服务更快速地加载网页”。

如果您已选择同步自己的 Chrome 历史记录,系统便可利用该记录来改进联想查询功能。当使用已同步的历史记录时,系统会将当前网页对应的网址以及 Chrome 预测您接下来要访问的网页对应的网址发送给 Google。

为了缩短加载时间,浏览器可按要求预提取您接下来可能会点击的链接。Chrome 支持以下四种类型的预提取:

  • Chrome 预提取 - 每当检测到在多功能框中输入的搜索查询或检测到与您经常输入的某个网址的开头相似的内容时,Chrome 便可自行启动这种预提取
  • 网页预提取 - 由一个网页请求预提取另一个网页
  • AMP 预提取 - 只可由 Android 设备上的“Google 搜索”应用提出请求,用于预提取多篇 Accelerated Mobile Pages (AMP) 文章,以便随后在 Chrome 自定义标签页中显示它们
  • 自定义标签页预提取 - 任何 Android 应用都可请求预提取某个网址,以便随后能更快速地在 Chrome 自定义标签页中显示此网址所对应的网页

控制此功能。除网页预提取之外的所有预提取类型均由 Chrome 的联想查询服务设置所控制。无论 Chrome 的网络联想查询服务功能是否已启用,系统都允许执行网页预提取。

处理 Cookie。预提取的网站可以设置和读取其自身的 Cookie,就好像您访问过它一样(即使您最终不会访问预提取的网页也是如此)。如果您禁止使用第三方 Cookie,系统便会停用所有类型的预提取,以防止从您未访问过的网页设置 Cookie。

执行 JavaScript。对于 AMP 预提取,系统既会完整呈现相应网页,也会执行 JavaScript。对于其余类型的预提取,系统不会执行 JavaScript。

Google 搜索语言区域

如果您将 Google 设为默认搜索引擎,那么 Chrome 将尝试为通过多功能框提交的 Google 搜索查询确定最适合的语言区域,以便基于您的位置提供相关的搜索结果。例如,如果您身处德国,那么您在多功能框中输入的搜索字词所对应的搜索结果会通过 google.de 提供,而不是 google.com。

为此,每当您启动浏览器时,Chrome 都会向 google.com 发送请求。如果您已有来自 google.com 网域的任何 Cookie,那么此请求会包含这些 Cookie,且记录方式与发送到 google.com 的所有普通 HTTPS 请求相同(详情请参阅隐私权关键术语中对“服务器日志”的说明)。如果您没有来自 google.com 的任何 Cookie,那么此请求不会创建任何 Cookie。

新标签页

Chrome 的“打开新的标签页”页面可能会显示相关的建议,为您列出您可能想要访问的网站。

为了协助您顺利开始使用,Chrome 可能会推荐您所在国家或地区的热门内容。Chrome 会根据您的 IP 地址来确定您所在的国家或地区。

Chrome 会尽量提供对您有用的个性化建议。为此,Chrome 会使用本地浏览记录中您访问过的网站。Chrome 可能也会将您所访问的网站最常用的语言发送至 Google,以便针对您倾向于使用的语言提供建议。

如果您登录了 Chrome,Chrome 也会根据您的 Google 帐号活动记录中存储的数据为您提供建议。您可以通过活动控件控制您的 Google 帐号会收集哪些数据,也可以在我的活动记录中管理您的帐号活动记录。例如,如果您同步了浏览记录并允许 Google 使用您的网络与应用活动记录中的浏览记录,Google 便可能会根据您曾访问过的网站向您建议相关的网站。Chrome 会将系统给出的建议和用户所选择的建议提供给 Google,藉此来衡量建议的相关度。

对于 Android 版 Chrome,在某些国家/地区,Chrome 可能会下载“新标签页”页面中显示的建议内容(由 Google 提供),以便在离线状态下使用。为了能够呈现相应内容,Chrome 会向 Google 发送一项不含 Cookie 的请求,其中包含每项建议内容所对应的网址以及 Chrome 的用户代理字符串。要想移除下载的内容,您既可清除 Chrome 的缓存数据,也可打开“下载内容”菜单并选择要删除的个别网页。您只需在 Chrome 的隐私设置中停用“自动下载网页”,即可停用此功能。

对于桌面版 Chrome 和 Android 版 Chrome,当您打开一个新的标签页时,Chrome 即会自动加载由您的默认搜索引擎(例如 google.com)自定义的“新标签页”页面(如果有)。该页面会在后台预加载并定期刷新,因此可以快速打开。每当您请求刷新时,系统都会向您的默认搜索引擎发送您的 IP 地址和 Cookie 以及当前的浏览器主题背景,以便“新标签页”页面能够正常显示。有关详情,请参阅 Embedded Search API。您的搜索引擎可能也会记录您与“新标签页”页面之间的互动。

“打开新的标签页”页面的内容可由您的默认搜索引擎服务提供商设计,Chrome 会将建议的网站嵌入到“打开新的标签页”页面中,它所采用的嵌入方式不会将建议的网站透露给您的默认搜索引擎服务提供商。

如果您安装了会替换“打开新的标签页”页面的扩展程序,则关于“打开新的标签页”页面的信息可能不适用。

触摸搜索

如果您已在移动版 Chrome 上启用“触摸搜索”功能,则只需点按相应字词即可进行搜索。

当您点按某个字词时,Chrome 会将该字词、其上下文以及您设备的 SIM 卡所在的国家/地区一起发送给 Google,以获取相关的搜索字词建议(例如,如果您在某个关于迈克尔·杰克逊的网站上点按了“迈克尔”一词,那么 Chrome 可能会提供“迈克尔·杰克逊”作为建议的搜索字词)。Chrome 会根据标准的 Google 记录政策记录您点按的字词,但只有在相关网页已被编入 Google 的搜索索引后,我们才会记录上下文以及国家/地区信息。如果您同步了浏览记录,Chrome 便也会记录并发送相关网页的网址,以用于改进为您提供的查询建议。

当 Google 返回搜索建议时,屏幕底部会浮现一张“一览卡”,其中会显示建议的搜索字词。打开此卡,即等同于在 Google 上执行常规的搜索和浏览操作,因此,标准记录政策也适用于这种情况。

长按某个字词会打开与所选字词对应的“一览卡”(但在近期推出的 Android Oreo 版本及更高版本中,长按某个字词则会启用“智能文本选择”功能)。在打开一览卡之前,Chrome 既不会与 Google 进行任何通信,也不会向其发送任何上下文。在长按某个字词之后说“Ok Google”,即可将该字词及其上下文一并提供给 Google 智能助理以供解析。

默认情况下,“触摸搜索”功能会以受限模式处于启用状态;这表示对于 HTTPS 网页,系统不会发送任何可能涉及隐私机密的数据(例如网址和上下文)。您可在“一览卡”中或在 Chrome 的“隐私设置”中完全启用/停用“触摸搜索”功能。

安全浏览保护

Google Chrome 提供了一项称为“安全浏览”的可选功能,以帮助您有效地抵御网上诱骗、社交工程、恶意软件、垃圾软件、恶意广告、侵扰性广告以及侮辱性网站或扩展程序带来的危害。要详细了解“安全浏览”功能如何在 Chrome 和其他 Google 产品中保护您,请访问 safebrowsing.google.com。“安全浏览”功能是专为保护您的隐私而设计的,其他主流浏览器也都采用了此功能。不过,iOS 版 Chrome 不支持此功能。

当您在 Chrome 中启用“安全浏览”功能后,Chrome 会定期与 Google 的服务器通信,以便下载最新的安全浏览列表,其中会列出不安全的扩展程序和网站(包括网上诱骗、社交工程、恶意软件、垃圾软件、恶意广告、侵扰性广告以及侮辱性网站或扩展程序)。系统会将该列表的最新副本存储在您本地的系统上。Chrome 会参照该本地列表检查您访问的每个网站对应的网址和下载的文件。如果您要浏览的网址出现在该列表中,Chrome 会向 Google 发送网址指纹的一部分(相应网址的 SHA-256 哈希值的前 32 位),以便验证该网址是否确实不安全。如果某个网站请求的权限可能不安全,Chrome 也会发送网址指纹的一部分;这样一来,如果该网站包含恶意内容,Google 就可以保护您免受攻击。Google 无法根据这些信息确定实际网址。

除了上述网址检查之外,Chrome 还会进行客户端检查。如果发现了可疑网站,Chrome 会将在相应网页上找到的一些疑似网上诱骗和社交工程字词发送给 Google,以便系统判断该网站是否应被视为恶意网站。如果您在某个异常网站中输入了您先前保存的某个密码,Chrome 也可保护您免受网上诱骗的侵害。在这种情况下,Chrome 会将相应网页的网址和引荐来源网址发送给 Google,以便系统判断该网页是否可能会试图窃取您的密码。

如果您所访问的网站已被列入 Chrome 的安全浏览列表中,您就可能会看到如下所示的警告。在此警告页面,您可以选择发送与安全相关的数据,以帮助改进安全浏览服务和提高上网安全。如果您启用了此功能,每当您收到警告或访问可疑网页时,Chrome 都会发送事件报告。 目前,Chrome 正在转换此项设置,以更改这一报告功能。 如果 Chrome 显示“自动向 Google 发送某些系统信息和网页内容,以帮助检测危险应用和网站”复选框,则表明您属于那个新的用户群组。此设置与“向 Google 报告安全事件”这项旧设置的区别在于:启用此设置后,Chrome 还会发送基于其他网站的极小样本生成的安全报告,以帮助安全浏览服务了解您可能会遇到的新威胁。默认情况下,这项新设置会处于未选中状态;即使您已选择启用了原来的旧设置,也是如此。此类报告会通过某种加密通道发送至 Google,其中可能会包含相应网页的网址、标题和内容片段,但绝不会包含您在无痕模式下浏览时产生的数据。如果 Chrome 发现您的计算机上存在垃圾软件或恶意软件,此类报告中便可能也会包含与恶意文件和注册表项有关的详细信息。此类数据仅用于改进安全浏览服务和提高上网安全。例如,Chrome 会向 Google 报告一些 SSL 证书链,以帮助提升 Chrome 所发出的 SSL 警告的准确性。

恶意软件

您可以访问我们的恶意软件警告测试页面社交工程警告测试页面,了解以上示例的实际效果。要详细了解相关警告页面,请参见管理有关不安全网站的警告一文。您可在 Chrome 设置的“隐私设置”部分中找到针对“安全浏览”功能和其他报告的设置。请注意,如果您停用了“安全浏览”功能,Chrome 将无法再帮助您拦截试图窃取信息或安装有害软件的网站。因此,建议您不要停用此功能。

如果您是一位网站站长、开发者或网络管理员,则可在此网页上找到更多与“安全浏览”功能相关的信息。

“安全浏览”功能还可保护您免受滥用性质的扩展程序和恶意软件的侵扰。当您启动 Chrome 时,“安全浏览”功能会参照安全浏览列表对您浏览器中安装的扩展程序进行扫描。如果发现了列表中的某个扩展程序,Chrome 便会暂时停用此扩展程序,然后会向您提供相关信息,并会提供一个选项以便您选择是移除此该扩展程序还是重新启用它。此外,Chrome 还会向“安全浏览”功能发送相应的扩展程序 ID。如果您尝试下载 Chrome 安全浏览列表中的某个文件,则会看到如下所示的警告:

这是恶意文件,Chrome 已将其拦截。

为了提醒您注意可能不安全的文件(如上文所示的图片),当您要下载的文件属于可能不安全的文件类型时,Chrome 会参照一个由已经过验证的网址构成的列表检查这些文件对应的网址。此列表会存储在您计算机本地并会定期更新。如果相应文件是从此列表中的网址下载的,或带有经过验证的发布商的签名,Chrome 便不会向 Google 发送有关此文件的信息。对于所有其他未经验证的可能不安全的文件下载任务,Chrome 都会将有助于判断下载内容是否有害的信息发送给 Google,其中包括下述的部分或全部信息:与相应网站或要下载的文件对应的完整网址的相关信息、所有相关的引荐来源网址和重定向网址、代码签名证书、文件哈希值以及文件标头信息。Chrome 随后可能会显示如上图所示的警告。

当您在异常网页上输入密码时,Chrome 会向 Google 确认该网页是否安全,从而保护您免遭密码网上诱骗攻击。Chrome 会将被安全浏览功能识别为安全的热门网站保存在本地列表中。如果 Chrome 检测到您在此列表中未列出的网站上输入了 Google 帐号密码,或输入了存储在 Chrome 密码管理器中的某个密码,则会向安全浏览功能发送请求,以收集该网站的声誉信息。从安全浏览功能收到的结果通常会在您的设备上缓存 1 周。

如果您重复使用了 Google 帐号密码,并且结果显示相应网站属于网上诱骗网站,那么 Chrome 会建议您更改 Google 帐号密码,以免无法继续访问您的帐号。此外,如果您同步了浏览记录,但在同步时没有使用同步密码,Chrome 会再发送一个请求以告知 Google 您的密码可能遭遇了网上诱骗,从而增加不轨之人盗用您的 Google 帐号的难度。此请求中发送的信息包含已同步的浏览记录条目的 ID(用于识别发生网上诱骗攻击的网址),以及从安全浏览功能收到的结果。

如果您选择共享与安全相关的数据以帮助检测危险应用和网站,那么每当您开始在 Chrome 本地列表中未列出的网页上输入密码时,Chrome 也会向安全浏览功能发送请求。此外,Chrome 向安全浏览功能发送的请求(用以确定您在其上重复使用密码的网站的声誉)还包含您在 Chrome 密码管理器中保存了此密码的网站列表(而非密码本身)。

如果 Chrome 怀疑您的设置遭到纂改,则会将以下信息报告给安全浏览服务:最后下载的可能不安全的文件对应的网址,以及与可能发生的篡改行为的性质有关的信息。

对于某些下载内容,Chrome 可能会要求您启用向 Google 的“安全浏览”服务报告某些安全相关数据的功能,以便增强下载保护机制的效果。一旦您选择启用了这项功能,每当 Chrome 发现可疑的下载文件时,它都会将这类文件发送给 Google 进行调查。您随时可在 Chrome 设置中停用此设置。

Chrome 会在使用某些可能存在相关风险的网站功能 (API) 之前,向您请求相应的权限。为提高 Chrome 权限的安全性和利用率,Chrome 可能会以匿名方式报告您向哪些网域授予了权限、拒绝向哪些网域授予权限以及撤消对哪些网域授予的权限,或您忽视或拒绝了哪些网域的权限请求提示。只有在您启用了安全浏览功能并将您的浏览记录和设置同步到 Google(未设置自定义密码)的情况下,Chrome 才会这样做。

对于所有安全浏览请求和报告,Google 都会以原始形式记录所传输的数据并将其保留最多 30 天。Google 会收集与安全浏览请求相关的标准日志信息(包括 IP 地址以及一个或多个 Cookie)。最多 30 天后,安全浏览功能便会删除原始日志,并以匿名格式仅存储计算后的数据(其中不再包含您的 IP 地址或 Cookie)。此外,安全浏览请求不会与您的 Google 帐号关联,但会与来自同一设备的其他安全浏览请求关联。

垃圾软件防护

Windows 版 Chrome 能够检测到并移除某些类型的违反 Google 的垃圾软件政策的软件。此类软件若留在您的系统中,可能会执行一些您不希望执行的操作(例如:未经您同意就擅自更改您的 Chrome 设置)。Chrome 会定期扫描您的设备,以检测潜在的垃圾软件。如果检测到此类软件,Chrome 即会向您提供相应选项,以便您使用 Chrome 清理工具来移除此类软件。此外,如果您已选择自动向 Google 报告潜在安全事件的详细信息,则 Chrome 会将与此类垃圾软件相关的文件元数据和系统设置包含在报告中。

如果您通过 Chrome 的“设置”页面在计算机上执行垃圾软件检查,Chrome 就会报告与垃圾软件和您的系统相关的信息。系统信息包括与以下类型的程序相关的元数据:您系统中已安装/正运行且可能与有害软件关联的程序,例如服务和流程、已排定的任务、常被恶意软件利用的系统注册表值、Windows 代理设置,以及已加载到 Chrome 或网络堆栈中的软件模块。如果您想停止分享此类数据,只需在开始扫描设备前取消选中“向 Google 报告详细信息”旁边的复选框即可。

如果检测到垃圾软件,Chrome 即会向您提供相应选项,以便您使用 Chrome 清理工具来移除此类软件。Chrome 清理工具也会向 Google 报告与垃圾软件和您的系统相关的信息;同样地,如果您想停止分享此类数据,只需先取消选中“向 Google 报告详细信息”旁边的复选框,然后再开始清理设备即可。

此类数据将用于改进 Google 检测垃圾软件的能力,以便为 Chrome 用户提供更好的保护。我们会严格按照 Google 的隐私权政策使用此类数据。Chrome 最多会将这些数据存储 14 天;待 14 天过后,Chrome 便会仅保留汇总统计信息。

如果您在尝试访问某个网页时遇到以下情况,Google Chrome 会显示相应的提示,以帮助您导航到该网页:找不到网址、无法建立连接、服务器返回极短(不到 512 个字节)的错误讯息,或导航至托管域。

Google Chrome 首先会根据您本地存储的一个可疑托管域的列表,对该网址进行排查。如果找到相符的网址,Chrome 会向 Google 发送该网址的部分指纹(混编值前缀),以验证该网域是否确实是托管网域。此处使用的方法与安全浏览服务所使用的方法相同(请参见上文的“安全浏览保护”部分)。

对于其他导航错误,Chrome 会去掉您尝试访问的网页网址的所有 GET 参数,然后将其发送给 Google,以便检索导航提示。Google 会采用与 Google 网页搜索相同的方法记录并匿名处理这些信息。这些日志将用于确保和改进相应功能的效果。

此外,当无法找到域名时,为了向您提供更有参考价值的错误消息,Chrome 将使用 Google Public DNS(Google 公共 DNS)和为系统配置的默认 DNS 服务来尝试解析“google.com”,以便调查根本原因。

如果 Chrome 检测到 SSL 连接超时、证书错误或其他可能由强制门户(例如宾馆的 WiFi 网络)导致的网络问题,则会向 http://www.gstatic.com/generate_204 提出一个不带 Cookie 的请求,并检查回复代码。如果该请求被重定向,那么 Chrome 将在新标签页中打开重定向目标(假定是登录页面)。系统不记录针对强制门户检测页的请求。

您可以停用导航错误提示,方法是在 Google Chrome 选项的“隐私设置”部分取消选中相应复选框。

软件更新

桌面版 Chrome 和 Google Chrome 应用启动器使用 Google 更新为您及时提供最新、最安全的软件版本。为了提高透明度并让其他应用也能使用这一技术,Google 更新技术采用了开放源代码。

Google 更新请求中包含完成更新流程所必需的信息(如 Chrome 版本、其发布版本、基本硬件信息和已遇到的更新错误)。此类更新请求还会向 Google 发送一些信息以帮助我们了解有多少人在使用 Google Chrome 和 Chrome 应用启动器 - 具体来说,这些信息包括:前一天是否有人使用了该软件、上次使用该软件是在多少天前、该软件总共已安装了多少天,以及有效个人资料的数量。Google 更新还会定期发送一个非唯一的标记(由 4 个字母组成),其中会含有与您如何获得了 Google Chrome 相关的信息。此标记不会包含个人身份信息,也不会对与您何时获得了 Google Chrome 相关的任何信息进行编码,并且对于以相同方式获得 Google Chrome 的所有用户来说都是一样的。

由于 Chrome 操作系统会更新整个操作系统堆栈,因此 Chrome 操作系统上的 Google 更新还会向 Google 发送当前的 Chrome 操作系统版本和硬件型号信息,以便确保提供正确的软件更新和硬件制造商定制内容(如应用、壁纸和帮助文章)。这些信息不会包含个人身份信息,并且对于使用同一款设备的所有 Chrome 操作系统用户来说都是一样的。

与桌面版 Chrome 不同,移动版 Chrome 的更新是通过 Android 版和 iOS 版应用商店来递送和管理的。移动版 Chrome 会利用上述服务器计算有效安装量

您已安装的 Chrome 扩展程序和应用会与用于更新桌面版 Chrome 的类似系统保持同步。这些更新请求中包含的信息比较相似(例如:应用 ID、上次使用该应用的时间以及该应用已安装了多长时间)。我们会使用这些请求来确定应用和扩展程序的总体热门程度和使用情况。如果您使用的是仅限特定用户使用的扩展程序或应用,那么 Chrome 在发送针对这些插件的更新请求时也会一并发送身份验证令牌。此外,出于安全考虑,Chrome 还会不定期地向 Chrome 网上应用店发送不含 Cookie 的请求,以便对声称来自该应用店的已安装扩展程序和应用验证真伪。

为了尽可能缩减更新文件的大小,Google Chrome 在内部分成了多个组件,而且各个组件均可单独更新。每个组件均由一个 ID 进行唯一标识,该 ID 对于每次 Google Chrome 安装来说都是一样的(例如“fmeadaodfnidclnjhlkdgjkolmhmfofk”)。组件的更新请求中会包含此 ID、与上一次下载对应的哈希值(称为“指纹”)以及相应组件的版本。由于每次安装都有相同的组件 ID,而下载同一个组件都对应相同的指纹,因此这些信息不属于个人身份信息。

如果您在 Android 设备上安装网络应用,则 Google 服务器会负责创建一个本机 Android 软件包(Chrome 会验证此软件包的真伪)。当 Chrome 更新时或当 Chrome 注意到相应网络应用的清单发生变化时,则会向服务器发送不含 Cookie 的请求,要求其提供新版 Android 软件包。如果服务器无法获取创建这一本机 Android 软件包所需的信息(例如,因为用户使用了公司防火墙来限制访问相应信息),则 Chrome 会将相应请求发送至 Google,随后 Google 会为您创建一个专属的 Android 软件包。该软件包会包含一个独一无二且与您的身份无关的随机标识符。

此外,Chrome 还可能会下载并运行二进制可执行文件(例如,为进行软件更新或改进安全浏览保护功能而下载并运行此类文件)。这些可执行文件都将经过加密签名,在运行前还需要进行验证。Chrome 可能会根据要求进一步下载静态资源(例如字典),以便缩减安装程序的大小。

在 Windows 版和 OS X 版 Chrome 上,当 Google 更新出现故障时,恢复组件会尝试对其进行修复。当执行完相关二进制文件后,Google 更新会上传有关所执行操作的统计信息。这些统计信息不包含任何个人身份信息。

纽约时间

在桌面平台上,Chrome 会使用网络时间来验证 SSL 证书(这类证书仅在指定时间内有效)。Chrome 可能会按照随机的时间间隔或在发现已过期的 SSL 证书时向 Google 发送请求,以便从可信的来源获取时间信息。如果 Chrome 认为系统时钟不准确,则会更频繁地发送这类请求。这类请求既不会包含 Cookie,也不会记录在服务器上。

安装计数

为了衡量 Windows 版 Google Chrome 下载和安装的成功率,Google Chrome 的安装程序中附带了随机生成的令牌。系统会在安装过程中将此令牌发送给 Google,以确认相应安装已成功完成。每次安装都会生成一个新的令牌,但该令牌不会与任何个人信息相关联,并且会在 Google Chrome 首次运行并检查是否有更新后被删除。

为了让 Chrome 了解其有效安装量,移动版 Chrome 会持续向 Google 发送 ping 命令以及设备标识符的加盐哈希值。桌面版 Chrome 不会向 Google 发送任何固定的标识符来计算有效安装量。相反,它会向 Google 发送匿名消息,其中会附上最近一条 ping 命令的时间戳,用以推算有效安装量。

衡量推广活动的效果

Chrome 使用两种衡量方式来了解推广活动的效果:推广活动促成的 Chrome 安装量;推广活动带来的 Chrome 使用情况和 Google 流量。

为衡量推广活动带来的 Chrome 安装量或重新激活量,Chrome 会在您首次启动 Chrome 以及首次通过 Google 搜索时,将一个对于您的设备独一无二的令牌或标识符发送给 Google。对于桌面版 Chrome,系统会生成一个对于您的设备独一无二的令牌。如果您日后重新安装 Chrome,系统还会在您重新安装或重新激活后首次启动时和首次使用多功能框时发送同一令牌。系统会根据需要使用以不可逆方式提取的内置系统信息生成令牌,而不会在计算机中保存令牌。在 iOS 中,Chrome 则使用 IDFA 计算推广活动促成的安装量,IDFA 可以在 iOS 设置进行重置。

为衡量特定推广活动带来的搜索次数和 Chrome 使用情况,Chrome 会在您通过 Google 执行的搜索中插入一个对于您或您的设备非唯一的推广标签。此非唯一的标签包含的信息包括用户是如何获取 Chrome 的、在哪一周安装的 Chrome 以及在哪一周首次执行搜索。对于桌面版 Chrome,Chrome 会在如下情况下生成一个推广标签:上一段介绍的用于衡量推广活动的安装令牌表明,Chrome 的安装或重新激活是在尚未与任何推广活动关联的设备上由某推广活动促成的。对于移动版 Chrome,无论安装的促成原因是什么,系统会一律发送推广标签。

推广标签是通过名为“RLZ”的软件库生成的,类似于“1T4ADBR_enUS236US239”。RLZ 库已于 2010 年 6 月完全开放了源代码。有关详情,请参阅 Chromium 博客上的博文 RLZ 开放源代码“如何解读 RLZ 字符串”一文。在 Android 设备上,这种推广标签还可以是类似于“android-hms-tmobile-us”的可读字符串,而不是 RLZ 字符串,而且它对于您或您的设备并非是独一无二的。

当用户通过 Google 执行搜索时,系统就会添加这种非唯一推广标签(从多功能框触发该标签时,该标签会以开头为“rlz=”的参数形式显示,此外,还可能以“x-rlz-string”HTTP 标头的形式显示)。我们会使用这些信息来衡量由特定推广活动带来的搜索次数和 Chrome 使用情况。

令牌

如果您启用了使用情况统计信息和崩溃报告,则系统在发送报告的同时还会发送该 RLZ 字符串。这样,我们就可以根据仅适用于特定地理区域的变体来改进 Chrome。

对于桌面版 Chrome,您可通过以下方式停止向 Google 发送这些数据:卸载 Chrome,然后安装直接从 www.google.com/chrome 下载的版本。要在 Chrome 操作系统中停止发送 RLZ 字符串,请按 Ctrl + Alt + T 打开 crosh shell,输入 rlz disable 并按 Enter 键,然后重新启动设备。

使用情况统计信息和崩溃报告

Chrome 具有自动向 Google 发送使用情况统计信息和崩溃报告的功能,目的是帮助我们改进 Chrome 的功能集和稳定性。

崩溃报告

使用情况统计信息包含系统信息、偏好设置、界面功能使用情况、响应速度和内存使用情况等信息。对于 Chrome 54 版或更高版本,此功能默认处于启用状态。您可以在 Google Chrome 设置的“隐私设置”部分中启用或停用此功能。这些统计信息不包含任何个人信息。崩溃报告包含崩溃发生时收集的系统信息,并且可能包含网页网址或个人信息(具体取决于崩溃时发生的情况)。

如果您启用了此功能,Google Chrome 便会在您的设备上存储随机生成的专属令牌,该令牌将与您的使用情况统计信息和崩溃报告一起发送给 Google。该令牌不包含任何个人信息,它会被用于删除重复的报告并确保统计信息的准确性。当您停用此功能时,系统会删除该令牌。如果您再次启用此功能,系统则会重新生成新的令牌。

在发送使用情况统计信息和崩溃报告的同时,Chrome 还会以匿名方式报告随机提取的数据;这些数据未关联到专属令牌,并可确保无法从中推断出与任何特定用户的活动相关的信息。如需关于这种数据收集机制的概括性介绍,请参阅 Google 研究博客。关于该机制的完整技术细节已在技术报告中发布,2014 年的 ACM 计算机与通信安全会议上也对其进行了介绍。

Chrome 还会通过匿名方式向 Google 报告针对 Google 所运营的网站发出的请求是失败了还是成功了,以帮助 Google 快速找出并解决问题。

如果您也同步了自己的浏览记录,但在同步时没有使用同步密码,Chrome 使用情况统计信息就会包含与您访问的网页和您对这些网页的使用情况相关的信息。该信息还会包含与已下载的文件相关的网址和统计信息。如果您同步了扩展程序,这些统计信息亦会包含与已通过 Chrome 网上应用店安装的扩展程序相关的信息。当发送网址和统计信息时,系统还会发送一个具有唯一性的设备标识符(只要关闭历史记录同步功能或使用情况统计信息和崩溃报告,即可重置该标识符)。使用情况统计信息不会与您的 Google 帐号关联。Google 只会存储与已发布的扩展程序和已被 Google 的网页抓取工具收录的网址关联的使用情况统计信息。我们会使用该信息来改进我们的产品和服务(例如,通过识别加载速度缓慢的网页);这有助于我们深入分析如何才能最有效地提升 Chrome 的整体性能。我们还会通过 Chrome 用户体验报告等功能对外公开提供部分统计信息。我们会以高度汇总的方式制作对外公开发布的报告,以免泄露任何用户的身份。

在 Chrome 中开展 Google 问卷调查

如果您启用了“发送使用情况统计信息”,您可能会被随机选中参与问卷调查,以消费者的身份就 Chrome 功能给出您的满意度评价。如果您被选中了,Android 版 Chrome 会请求 Google 为您提供一份调查问卷。当收到调查问卷后,Chrome 会请您作答并将回答提交给 Google。

调查问卷还会记录与您所执行的操作有关的基本指标,例如您查看调查问卷的用时,以及您点击的元素。即使您没有完整地填写调查问卷,系统也会将这些指标发送给 Google。

为确保调查问卷能被均匀地分发给不同的用户,而不会被重复发送给同一个用户,该功能会在设备上存储一个随机生成的专属令牌。该令牌仅用于请求提供调查问卷,不含任何个人信息。如果您停用了“发送使用情况统计信息”,该令牌即会被清除。

针对拼写错误的建议

桌面版 Chrome 可通过将您在浏览器中输入的内容发送给 Google 的服务器来为您提供更智能的拼写检查功能,从而让您能够使用其他 Google 产品(例如 Google 文档)所用的拼写检查技术。启用此功能后,当您在文本字段中输入内容时,Chrome 便会将这些字段中的所有内容连同浏览器的默认语言一起发送给 Google。随后,Google 会返回一系列拼写建议,这些建议会显示在上下文菜单中。Cookie 不会随这些请求一起发送。系统会以匿名形式暂时记录这些请求,以便进行调试并提升质量。

此功能默认处于停用状态;要启用此功能,请右键点击拼写有误的字词,然后点击上下文菜单中显示的“要求 Google 提供拼写建议”。您也可通过以下方式来启用或停用此功能:转到 Chrome 设置的“隐私设置”部分,选中/取消选中“使用网络服务帮助解决拼写错误”复选框。当此功能处于停用状态时,拼写建议会在本地生成,但不会向 Google 的服务器发送数据。

移动版 Chrome 需通过操作系统来提供拼写检查功能。

翻译

无论网页使用的是哪种语言,您都可以借助 Google Chrome 内置的翻译功能来读懂更多网页内容。默认情况下,此功能处于启用状态。

翻译

您可在 Chrome 设置中随时停用翻译功能。

语言检测是完全依靠客户端库来完成的,并不涉及任何 Google 服务器。在翻译功能方面,只有在下列两种情况下,系统才会将网页内容发送给 Google:您点击工具栏上的“翻译”明确要求翻译网页内容;或者您之前已通过翻译栏的“选项”菜单针对特定语言选择了“一律翻译”。

如果您选择翻译网页,那么浏览器会将该网页上的文本发送到 Google 翻译进行翻译。您的 Cookie 不会随该请求一起发送,并且该请求总是通过 SSL 发送。与 Google 翻译服务之间的通信受 Google 隐私权政策的约束。

如果您已选择同步自己的 Chrome 历史记录,则系统会将与您所访问的网页的语言以及您和翻译功能之间的互动相关的统计信息发送到 Google,以帮助 Chrome 更好地了解您所用的语言和判断 Chrome 应于何时询问是否为您翻译所阅内容。

登录 Chrome

Google Chrome 可让您在多台设备上登录自己的 Google 帐户并同步您的 Chrome 数据。已同步的数据可能会包含书签、已保存的密码、打开的标签页、浏览记录、扩展程序和其他设置。在“高级同步设置”中,您可以选择要与此设备同步的数据类型。默认情况下,所有可同步的数据类型都会处于启用状态。

您随时可通过 Chrome 设置中的“登录”部分登录 Chrome 或取消 Chrome 与您 Google 帐号之间的关联。不过,在移动版 Chrome 上,您只能通过移动设备上已添加的帐号登录 Chrome。当您登录 Chrome 或 Chrome 操作系统后,系统会自动通过所关联的 Google 帐号将您登录到所有 Google 网络服务(例如,google.com)。桌面版 Chrome 和移动版 Chrome 均是如此。

在移动设备上登录 Chrome 还会启用“帐号一致性”,这样系统便可通过设备上已添加的所有 Google 帐号使您保持已登录各种 Google 网络服务的状态。Chrome 会将 Android 设备上的 X-Chrome-Connected 标头或 iOS 设备上的 CHROME_CONNECTED Cookie 附加到向 Google 自有网域发送的所有 HTTPS 请求中,以此向 Google 网络服务表明已启用“帐号一致性”。这样一来,这些 Google 网络服务便可相应地更新其界面。如果您使用的是托管设备,那么您的系统管理员可能会停用登录功能或要求您在取消关联帐号时删除相关数据。

通过使用您个人的已同步数据,Google 可在您的所有设备上提供一致的浏览体验,并为您定制 Chrome 中的功能。要管理您的同步记录,请在 Chrome 浏览器中访问 chrome://history。如果您在网络与应用活动记录控件页上选中了“将 Chrome 及其他应用中的历史记录添加到您的‘网络与应用活动记录’中”,Google 也会使用您已同步的浏览数据在各种 Google 产品和服务中为您提供个性化的体验。您可以随时更改自己的偏好设置,并管理与您的 Google 帐号关联的各项活动

上一段介绍了 Google 会如何使用您个人的浏览记录。Google 还会使用经过汇总和匿名化处理的同步浏览数据来改进其他 Google 产品和服务。例如,我们会使用这些信息来检测适合在移动设备上浏览的网页、已停止提供内容的网页以及恶意软件下载内容,从而改进 Google 搜索体验。

如果您想使用 Google 的云端空间来存储和同步您的 Chrome 数据,但不想允许 Google 使用这些数据提供任何个性化服务及进行汇总(如上文所述),那么您可以选择使用同步密码对所有的同步数据进行加密。如果您选择此选项,请务必注意,Google 无权访问您设置的同步密码;因此,如果您忘记了密码,我们将无法帮助您找回相关数据。无论您选择以哪种方式加密数据,所有数据都会通过安全的 SSL 连接发送到 Google 服务器。

如果您已登录 Chrome,但在对密码和/或其他类型的登录凭据进行同步时未使用同步密码,则系统会将这些凭据存储在您的 Google 帐户中。Chrome 可使用您在 Android 应用中保存的凭据来帮助您登录与相应应用关联的网站。同样,您也可以使用您所保存的网站凭据来登录相关的 Android 应用。要查看您保存在 Chrome 和 Android 中的凭据,您可以通过任何浏览器访问 passwords.google.com。如果您保存了 Android 应用的凭据,那么 Chrome 会定期向 Google 发送不含 Cookie 的请求,以获取与这些应用相关联的已更新的网站列表。要让网站和 Android 应用停止通过您之前保存的凭据自动登录,请转到 passwords.google.com 或在 Chrome 设置中的“管理密码”下关闭自动登录功能。如需了解详情,请参阅本文

如果您既同步了自己的浏览记录且在同步时未使用同步密码,又启用了您浏览器的使用情况统计信息和崩溃报告设置,那么您的使用情况统计信息和崩溃报告将会包含与您访问的网页相关的统计信息。有关详情,请参阅这份白皮书的使用情况统计信息和崩溃报告部分。

所有通过 Google 的服务器进行同步的数据都要遵守 Google 的隐私权政策。若想大致查看一下您的 Google 帐户中存储了哪些 Chrome 数据,请访问 Google 信息中心的“Chrome”部分。通过该页面,您还可以完全停用同步功能,并从 Google 的服务器中删除所有同步数据。

自动填充

Google Chrome 提供了一种表单自动填充功能,该功能可帮您更快地在网上填写各种表单。默认情况下,自动填充功能处于启用状态,不过您可以随时在 Chrome 设置中将其停用。

启用自动填充功能后,如果您遇到包含表单的网页,Chrome 就会向 Google 发送关于该表单的一些信息。这些信息包括网页主机名的哈希值以及表单标识符(如字段名称)、表单的基本结构以及 Chrome 猜测的各个字段的数据类型(例如,“字段 X 可能是电话号码,而字段 Y 可能是国家/地区名称”)。这些信息有助于 Chrome 将您本地存储的自动填充数据与表单的内容进行匹配,从而逐渐提高表单填充的质量。

启用自动填充功能后,只要您提交表单,Chrome 就会发送您实际用于填充表单的数据类型。这些信息有助于 Chrome 逐渐改善自动填充功能的准确性,但系统不会将您在表单中输入的实际文本发送给 Google。

您可以通过 Chrome 的设置管理自动填充条目,也可以随时修改或删除保存的信息。在未获得明确确认的情况下,Chrome 绝不会存储信用卡信息。如果您使用手机摄像头扫描信用卡,则系统会在本地执行识别。

Chrome 可使用您保存至 Chrome 密码管理器或 Google Smart Lock 的凭据来帮助您登录网站,方法是自动填充登录表单、为您提供帐户选择器或自动登录您的帐户。您可以在 Chrome 设置的“表单和密码”部分管理和删除您保存的凭据。

此外,您也可以选择将自动填充数据作为浏览器设置的一部分进行同步,以便在您所有支持 Chrome 的设备上使用这些数据(具体请参阅本文档的“登录 Chrome”部分)。如果您选择同步自动填充信息,系统即会发送相关字段值(如“登录 Chrome”部分中所述);如果您不选择同步,系统则不会发送这些字段值。

付款

如果您已登录,Chrome 会主动询问是否将您的信用卡信息和相关的帐单邮寄地址保存到 Google Payments 和您的本地设备。您可通过 Chrome 的高级同步设置来停用与 Google Payments 的集成。如果您选择不与 Google Payments 同步信用卡信息,则系统将在本地保存而不会同步信用卡信息。如果您已登录并已启用与 Google Payments 的集成,Chrome 便可能会在表单中自动填充您 Google Payments 帐号中存储的信用卡数据。不过,在您提供正确的 CVV 码之前,由 Chrome 根据您的 Google Payments 帐号信息自动填充但未在本地保存的信用卡信息将会被“遮住”。当提供 CVV 码进行验证时,您可以选择将信用卡信息作为 Chrome 自动填充数据的一部分存储在本地。如果您选择不在本地存储信用卡信息,那么每当您使用信用卡时,系统都会提示您输入 CVV 码。如果您使用 Google Payments 中保存的信用卡,为了防止您的信用卡被他人冒用,Chrome 会收集与您的计算机相关的信息并将此信息分享给 Google Payments。

要删除 Chrome 中保存的信用卡信息,请按照“自动填充”一文中的“添加和修改信用卡信息”步骤操作。如果您要删除的信用卡信息同时也保存在 Google Payments 帐户中,则系统会将您重定向至 Google Payments 以完成删除操作。从 Google Payments 帐户中删除您的信用卡信息后,Chrome 会自动将该信用卡信息从您的自动填充建议中移除。

Chrome 还支持 PaymentRequest API,让您能够通过“自动填充”功能、Google Pay 以及您设备上已安装的其他付款应用使用信用卡付款。Google Pay 和其他付款应用仅适用于 Android 设备。PaymentRequest 允许商家请求获取以下用户信息:全名、送货地址、帐单邮寄地址、电话号码、电子邮件地址、信用卡号、信用卡到期日、CVV 码和 Google Pay 凭据。我们不会未经您同意就擅自与商家分享您的信息。

地理位置

Google Chrome 支持 Geolocation API,该 API 可在您同意的情况下提供对精确用户位置信息的访问权限。

默认情况下,当网页要求您提供位置信息时,Chrome 会请求您的同意,并且只有在您明确同意时才会向该网页发送位置信息。

此外,只要您访问使用了您的位置信息的网页,Chrome 就会在多功能框的右侧显示位置图标。您可以点击该图标,以查找更多信息或管理位置设置。

地图

Chrome 的设置中,依次点击“显示高级设置”和“内容设置”,并滚动至“位置”部分,您可以在三个选项中进行选择:允许所有网站接收您的位置信息、每次都让 Chrome 询问您(默认),或阻止所有网站接收您的位置信息。您还可以为特定网站配置例外情况。

在 Android 版 Chrome 中,当您执行搜索操作时,您的默认搜索引擎会自动接收您的位置信息。在 iOS 版 Chrome 中,如果您通过多功能框执行搜索操作,则您的位置信息会默认发送至 Google。请阅读这份白皮书的多功能框部分,详细了解您的默认搜索引擎会如何处理地理位置信息以及您应如何管理自己的设置。

如果您选择与某个网站共享自己的位置信息,那么 Chrome 会将本地网络信息发送给 Google(Mozilla Firefox 等其他浏览器也会使用这些信息),以便估计您的位置。该本地网络信息包括附近 Wi-Fi 接入点或小区信号站/塔(即使您并未使用它们)的相关信息,以及您计算机的 IP 地址。我们会先记录和汇总这些请求并进行匿名处理,然后再将其用于运行、支持和提高 Google Chrome 和 Google 位置服务的整体质量。

如需详细了解 Geolocation API(以及其他 HTML5 API)的隐私权政策和界面信息,请参见由两位 Google Chrome 团队成员撰写的现实世界浏览器中的实际隐私问题

语音转文字

Chrome 支持 Web Speech API(一种用于在网页上将语音转换为文字的机制)。该 API 使用 Google 的服务器来执行转换。如果您使用此功能,浏览器则会向 Google 发送录音(音频数据不会直接发送给页面本身),并会一并发送使用此 API 的网站对应的网域、您的默认浏览器语言以及相应网站的语言设置。Cookie 不会随这些请求一起发送。

Google 智能助理“Ok Google”

Google 智能助理功能已集成到部分型号的 Chrome 操作系统设备中。如果您启用了此功能,那么在听到您说“Ok Google”之后,Chrome 操作系统便会将您接下来(以及您在发出该指令前的几秒内)所说内容的音频发送给 Google。对“Ok Google”这项启动指令的检测是在您计算机本地执行的,系统只会在检测到您说“Ok Google”之后才会将相应音频发送给 Google。您可在 Google 智能助理设置中启用或停用此功能。

当您在 Chrome 的“设置”页面中启用此功能后,每当用户解锁了屏幕,Chrome 就会听取音频。如果您所用的 Chrome 操作系统设备配有本地音频处理器,当设备处于休眠状态时,Chrome 也会听取音频。在这类设备上,只有当您为自己的 Google 帐号启用了语音和音频活动记录之后,Google 智能助理功能才能正常发挥作用。Chrome 会提示您为关联的 Google 帐号启用“语音和音频活动记录”(如果此功能处于停用状态的话)。

待将音频转换成文字后,Chrome 会将您使用该文字执行的搜索查询提交给 Google。如果您曾在设备上使用过“Ok Google”搜索功能,但后来停用了“语音和音频活动记录”,您的设备依然能够处理您的语音,并将音频发送至 Google,但语音很快就会被删除。

您可在“设置”页面上的“搜索和智能助理”部分内查看相应内容,据此确定您的 Chrome 操作系统设备的行为方式。

Google 云打印

Google 云打印功能可让您在互联网上通过浏览器打印文档。您无需在打印机和运行 Chrome 的设备之间建立直接连接。

如果您选择通过云打印来打印某个网页,那么 Chrome 将会生成此网站的 PDF 文档,并通过加密的网络连接将其上传至 Google 的服务器。如果您选择打印其他类型的文档,那么 Chrome 可能会以原始文档的形式将其上传至 Google 的服务器。

打印作业可能由 Chrome 浏览器(“接口”)或您在打印网站时所选的支持云打印的打印机进行下载。在某些情况下,打印作业必须提交至第三方服务才能进行打印(例如,惠普的 ePrint)。

只要符合以下三种情况之一,打印作业就会从 Google 的服务器中删除:

  • 您删除了打印作业
  • 该作业已打印并被打印机/接口标记为已打印
  • 该作业已在 Google 服务器上的队列中呆了 30 天

您可以在 Google 云打印网站上管理自己的打印机和打印作业。

SSL 证书报告

Chrome 会在本地为各种高价值网站存储一个预期 SSL 证书信息列表,以便尽可能防止“中间人”攻击。对于选择加入此列表的 Google 网站及其他网站,Chrome 会报告可能存在的攻击或配置错误。如果网络服务器提供的证书与预期签名不一致,Chrome 将会向 Google 或向相应网站选择的报告收集端点报告 SSL 证书链的相关信息。Chrome 仅会针对使用公开可信根的证书链发送这些报告。

此外,Chrome 还允许用户选择是否发送有助于 Google 改进 SSL 警告和错误网页的信息。您可以在任一 SSL 错误页面上选中相应的复选框来启用此功能。选择启用此功能后,每当您看到一个 SSL 错误页面,系统就会发送一个报告给 Google 的安全团队。此报告包含 SSL 证书链、服务器主机名、本地时间、验证错误相关详细信息和 SSL 错误页面类型。由于 Chrome 会针对所有证书链发送这种报告,包括那些链到私密可信根的证书链,因此这些证书链可能包含个人身份信息。您可以随时停用此功能,方法是在 Chrome 高级设置中的“隐私设置”部分取消选中“自动向 Google 报告可能出现的安全事件详情”复选框。

iOS 版 Chrome 不支持 SSL 证书报告功能。

Token Binding

借助 Chrome 的 Token Binding 功能,服务器可以非常有把握地断定,新的 HTTPS 会话是否与之前的会话来自同一个客户端。这种断定可以降低会话被盗的风险,因为 Cookie 可通过加密方式被绑定到特定 Token Binding ID。此功能会大大增加将被盗 Cookie 转化为被盗会话的难度。在 iOS 版 Chrome 中,Token Binding 不会用于为加载网页而发出的请求。

Token Binding ID 不包含任何有关用户的信息,并且系统会为每个安全源创建不同的 Token Binding ID。只有当原始服务器请求共享为其创建的 Token Binding ID 时,该 ID 才会与其他服务器共享。Token Binding ID 在 Chrome 个人资料之间不共享;此外,系统会在您退出隐身会话时,自动删除您在隐身浏览期间创建的所有 Token Binding ID。请注意,Token Binding 不可用于那些会阻止 Cookie 的请求。

在桌面版 Chrome 上,您可以访问“Cookie 和网站数据”对话框(通过 chrome://settings/cookies 打开),从而确定已创建了哪些 Token Binding ID(并可移除不需要的 ID)。在所有平台上,当您通过“清除浏览数据”对话框(通过 chrome://settings/clearBrowserData 打开)清除“Cookie 和网站数据”时,Token Binding ID 也会被一并移除。Token Binding 是“TLS 通道 ID”功能的演变。

要了解更多技术详情和背景信息,请访问 browserauth.net 并参阅尚在拟定的 IETF 草案

安装的应用和扩展程序

用户可以安装适用于桌面版 Chrome 的外部应用和扩展程序,以向 Chrome 浏览器添加功能或定制合乎自己需求的 Chrome 浏览器。无论是直接从 Chrome 网上应用店安装应用或扩展程序,还是通过第三方网站上的内联安装流进行安装,系统均会向 Chrome 网上应用店发送请求,以获取该应用/扩展程序的相关详情。此请求中包含 Cookie,并且如果您在安装某个应用时登录了 Google,那么该安装信息还会记录在您的 Google 帐号中。Chrome 网上应用店日后会使用此信息向您推荐应用,并评估相关应用的热门程度和使用情况的汇总信息。如上所述,应用和扩展程序会通过 Google 更新进行更新。

由于应用和扩展程序与 Chrome 的集成较为紧密,因此您选择安装的应用和扩展程序可以请求访问更多功能,同时启用一些在网页上不太使用的功能:例如,后台通知或原始套接字访问。这些额外的权限可能会更改您数据的收集和共享方式,因为扩展程序和应用可能有权访问您所浏览网站的相关数据,也可能会监控或修改您与网络的交互行为。安装应用或扩展程序时,Chrome 会首先就某些功能向您发出警告。请务必先花些时间阅读并评估此警告,然后再继续安装。另请注意,您与这些第三方应用和扩展程序的互动以及它们收集的数据都要受其各自的隐私权政策(而非 Google 的隐私权政策)约束。

推送消息

Chrome 中安装的应用和扩展程序、您已授予“通知”权限的网站和您的默认搜索引擎都可能会通过后端服务器向您的设备发送推送消息。若想停止接收来自默认搜索引擎的推送消息,您只需前往“网站设置”的“通知”部分,与拒收任何网站的推送消息一样进行设置。

推送消息数据由开发者通过安全通道发送,并经由 Google 的基础架构发送至您设备上的 Chrome 中;在此过程中,系统可能会激活应用、扩展程序和网站(包括您的默认搜索引擎)以确保能够顺利发送消息。开发者可能会对消息数据进行端到端加密,也可能会使用一种特殊格式发送这些数据以便 Google 服务器将其处理成纯文本。Google 服务器会将这些消息保留至多 4 周,这样一来,即使最初推送消息时用户的设备处于离线状态,也能确保将消息顺利发送给用户。

如果您将通知权限设为“已授予”任一网站(包括默认搜索引擎),或者您安装了某款使用“推送消息”功能的应用或扩展程序,Chrome 便会为该应用、该扩展程序或该网站的服务器提供一个或多个注册令牌,以用于向相应实体(应用、扩展程序或网站)发送消息。您在无痕模式下访问的网站无法向您发送推送消息,因此无法获得注册令牌。

如果您卸载了某款应用或扩展程序,撤消了已向某个网站授予的通知权限,或清除了某个已获授权的网站的 Cookie,系统便会撤消相应实体的注册令牌,而且即使您重新安装同一应用或扩展程序,或者再次访问同一网站,也无法再使用相应的注册令牌。对于 Chrome 组件(例如同步)所使用的注册令牌,一旦用户不再使用这些组件(例如当用户停用“同步”后),系统就会撤消相应的注册令牌。当注册令牌被撤消后,您设备上关联的实体便不会再收到其开发者的服务器发送的消息。

被传递到各个实体的注册令牌包含经过加密的设备 ID(用于发送消息)。Google 可以解密这类设备 ID,但其他实体却不能。此外,加密机制的设计原理会使同一个设备 ID 的两个注册令牌之间没有任何关联。在桌面版 Chrome 上,如果用户移除 Chrome 个人资料(通过 Chrome 设置的“其他人”部分),或者 Chrome 的同步功能和所有实体都不需要使用设备 ID 来推送消息,系统就会重置该 ID。在 Android 设备上,设备 ID 的有效期由操作系统控制,与 Chrome 无关。如果相关的注册令牌包含已被撤消的设备 ID,则无法使用它们向相应实体传递任何消息。

Chrome 自定义标签页

在 Android 设备上,应用开发者可以使用自定义标签页显示当您点击其应用中的网址后所呈现的网页内容。自定义标签页的外观可能与常规的 Chrome 标签页有所不同,例如,自定义标签页可以采用应用指定的外观样式,且没有可修改的网址栏。虽然自定义标签页可能会采用不同的外观样式,但这些标签页中发出和收到的数据(例如 Cookie、保存的密码和浏览记录)发挥作用的方式与常规 Chrome 标签页并无二致。自定义标签页是针对应用定制的视图,而且采用的是相同的基础用户个人资料。

通过 Chrome 自定义标签页,Android 应用开发者还可以在与其应用相关的 Chrome 工具栏和溢出菜单中指定自定义操作,例如“分享”、“保存页面”、“复制网址”。如果您点按此类按钮,系统会将当前网站的网址分享给相应的应用。

应用可以请求 Chrome 在后台预呈现指定的网址。这样一来,当您在应用中打开该网址时,Chrome 会立即向您显示预加载的网站。同时,这将允许应用在后台为浏览器设置 Cookie。要停用预呈现功能,请在“隐私设置”部分取消选中“预提取网页资源”复选框。

从上次停下的地方继续

在桌面版 Chrome 上,如果您在设置中选择了“从上次停下的地方继续”选项,那么当您打开 Chrome 时,该浏览器就会尝试恢复到上次关闭时的状态。Chrome 会重新加载您曾打开的标签页,并会保留会话信息,以便帮助您尽快启动和运行。借助此功能,即使您重新启动 Chrome,也可继续浏览之前的网页。在此模式下,浏览器关闭时不会再删除会话 Cookie,而是会保留它们以便在重新启动后帮助您登录到喜爱的网站。

在桌面版 Chrome 中,您可通过 Chrome 设置来启用或停用此功能。在 Chrome 操作系统中,此功能默认处于启用状态。

在 OS X 上,当您重新启动设备时,操作系统确认对话框中的复选框会询问您是否要在重新启动后重新打开应用和窗口。如果您选中此复选框,那么即使您在 Chrome 上停用了“从上次停下的地方继续”选项,Chrome 也会恢复相应标签页和窗口以及会话 Cookie。

在移动版 Chrome 上,此功能始终都会处于启用状态,因而无需您进行设置。

Chrome 变体

为开发出用户真正需要的功能,在正式向全球用户发布新功能之前,我们会让一小部分用户先行试用。在所有发送至 Google 的请求中,都将包含您所装 Chrome 中当前启用的现行试用功能列表。此 Chrome 变体标头 (X-Client-Data) 不会包含任何个人身份信息,并且将仅说明安装的 Chrome 的状态,其中包括处于活动状态的变体以及可能会影响安装的服务器端实验。

对于给定安装,哪个变体将处于活动状态要由种子编号来决定,而种子编号则是系统在 Chrome 首次运行时随机选出的。如果您停用了提供使用情况统计信息和崩溃报告的功能,系统便会在 0 至 7999 之间选择该编号(13 位的熵值)。如果您希望重置变体种子,请使用命令行标记“--reset-variation-state”运行 Chrome。这些实验可能会受到国家/地区(根据您的 IP 地址来判断)、操作系统、Chrome 版本和其他参数的进一步限制。

不跟踪

如果您在 Chrome 设置中启用了“不跟踪”偏好设置,Chrome 会在传出您的 HTTP、HTTPS 和 SPDY 浏览流量的同时发送 DNT:1 HTTP 标头(不过,Chrome 无法保证 NPAPI 插件也会发送该标头)。该标头不会与地理位置、指标或设备管理服务等系统流量同时发送。

启用“不跟踪”所产生的成效取决于网站是否回应请求以及如何解读请求。例如,部分网站可能会以显示广告(这些广告并非根据您访问过的其他网站而展示)的形式回应该请求。许多网站仍会收集并使用您的浏览数据,并将其用于各种目的,例如提高安全性,在其网站上提供内容、服务、广告和推荐,以及生成报告统计信息。

iOS 版 Chrome 现在使用 WKWebView 来提供更稳定、更快速的浏览器体验。在这项变动的影响下,iOS 版 Chrome 由于 iOS 的限制而不再支持“不跟踪”偏好设置。如果日后 Apple 做出相关更改从而支持“不跟踪”功能,Chrome 也会随之在 iOS 中恢复这项功能。

插件

Chrome 随附了基于 Pepper API 的 Adobe Flash Player 实施。Flash 和其他基于 Pepper 的插件可能会向您请求“对您计算机的访问权限”。如果您授予了此权限,插件就可以不经过沙盒屏蔽而访问您的计算机。这样,内容提供商就可以向您提供受 DRM 保护的内容(如视频或音乐)的访问权限,但同时也可能存在安全和隐私权方面的隐患,因此请慎重考虑您是否要向某个插件或网站授予这一权限。

媒体许可

有些网站会对媒体进行加密,以防止他人未经授权就擅自访问和复制此类内容。当用户想播放这些网站上的媒体时,他们通常会先登录相应网站,接受身份验证;随后,数字版权管理解决方案即会通过协商实现密钥交换,从而对相应媒体进行解密和播放。

对于 HTML5 网站,这种密钥交换是通过使用 Encrypted Media Extensions API 完成的。系统会紧密结合浏览器来实施此 API,以便通过由 Google Widevine 或 Microsoft PlayReady 等数字版权管理解决方案提供的内容解密模块 (CDM) 来保护用户的隐私和安全。

当用户使用 Chrome 播放加密的 HTML5 媒体时(例如,在 Google Play 电影上观看电影时),Chrome 会生成一项请求以获得许可对该媒体进行解密。此项许可请求会包含一个自动生成的请求 ID(该 ID 由内容解密模块创建)以及可证明此 CDM 合规的证据。待此项许可请求生成后,它通常会被发送到由内容网站或 Google 管理的许可服务器。无论是许可请求,还是相关证据或请求 ID,其中均不会包含个人身份信息。已发送的许可请求不会被本地存储在用户的设备中。

Chrome 还会生成一个不包含个人身份信息的唯一会话 ID 作为许可请求的一部分。此会话 ID 会被发送到许可服务器;待许可服务器返回相应许可后,此会话 ID 便可被用来解密相应媒体。系统可能会将此会话 ID 存储在本地,即使相应网站已被关闭也是如此。系统也可能会将此许可存储在本地,以便用户离线使用受保护的内容(在支持此许可的平台上,例如 Android 和 Chrome 操作系统)。在 Chrome 中,用户可在已启用“媒体许可”的情况下使用清除浏览数据来清除会话 ID 和许可。

在返回许可时,网站许可服务器可能会在其中随附一个由相应网站生成的客户端 ID。对于用户和网站而言,此客户端 ID 是独一无二的,而且无法由不同的网站共用。如果提供了客户端 ID,Chrome 就会在针对相应网站发送后续许可请求时将此客户端 ID 包含在内。在 Chrome 中,用户可在已启用“媒体许可”的情况下使用清除浏览数据来清除客户端 ID。

在 Chrome 操作系统中,网站可能还会请求验证相关设备能够播放高清或其他高品质内容(称为已通过验证的访问凭证)。在这种情况下,Google 会使用一个唯一的硬件标识符为相关设备创建一个证书。该硬件 ID 会标识设备,但不会标识用户。在 Chrome 向 Google 发送此硬件 ID 之前,系统会提示用户先允许这项操作。如果用户同意,Google 便会收到此硬件 ID,并会据此生成一个证书以用于为发出请求的网站验证相关设备。该证书不会包含此硬件 ID 或任何其他可永久标识该设备的信息。与其他缓存的浏览数据相似,此类证书也会被存储在本地;在 Chrome 中,用户可在已启用“媒体许可”的情况下使用清除浏览数据来清除此类证书。

有些网站会使用 Flash(而不是 HTML5)。如果您访问的网站选择使用 Adobe Flash Access DRM 保护,Chrome(Windows 版)和 Chrome 操作系统就会允许 Adobe Flash 使用设备标识符。您可通过访问“设置”中“内容设置”下的“受保护的内容”来拒绝授予这种使用权限,并可在已启用“媒体许可”的情况下使用清除浏览数据来重置相应的 ID。

为了让您能够访问已获许可的音乐,“Google Play 音乐”应用可以检索基于您的硬盘分区或(如果您安装了 Chrome 操作系统或 Linux)基于您磁盘上某个独一无二的文件而生成的设备标识符。您可通过重新安装操作系统来重置此标识符。

云政策

当您使用与某个 Google Apps 网域关联的帐号登录 Chrome 操作系统设备、Android 版 Chrome 或桌面版 Chrome 个人资料时,Chrome 会检查该网域是否配置了企业政策。如果该网域配置了企业政策,系统就会向相应的 Chrome 操作系统用户会话或 Chrome 个人资料分配一个专属的 ID,并会将其注册为属于该网域。系统还会对这份个人资料应用所有已配置的政策。要撤消注册操作,您需要移除 Chrome 操作系统用户个人资料、退出 Android 版 Chrome,或移除桌面版个人资料。

此外,Chrome 操作系统设备可由网域管理员注册到 Google Apps 网域。这样一来,系统便会强制将企业政策(例如,提供共享的网络配置以及限制访问开发者模式)应用到整个设备。当 Chrome 操作系统设备被注册到某个网域后,系统便会为该设备注册一个专属的设备 ID。要撤消注册操作,相应管理员需要清空整个 Chrome 操作系统设备。

已注册的个人资料和设备会定期检查是否有政策变更(默认情况下为每 3 个小时检查一次)。在某些情况下,服务器会将政策变更推送至客户端,而不会等待 Chrome 进行定期检查。未注册的个人资料会在 Chrome 每次启动时检查其网域是否启用了政策。

政策列表中包含与可通过云政策完成的配置类型相关的详细信息。

流量节省程序

如果您启用了流量节省程序,Chrome 会通过 Google 的优化代理服务器传送您的 HTTP 流量。此选项可以减少下载的数据量,并通过安全浏览服务保护您免受恶意软件和网上诱骗的危害。要详细了解数据压缩的优势,请参阅 Chromium 博客

此代理服务不支持与 HTTPS 源的连接和来自隐身标签页的连接。这些连接不会通过 Google 服务器进行路由。对于与 HTTP 源的连接,系统会记录请求网址,并会从日志中删除 Cookie 和 If-None-Match 标头。此外,系统会缓存代理网页的内容,但不会记录。这些日志不会与您的 Google 帐户相关联,而且整个日志条目会在 6 个月后移除。这些日志还要受标准 Google 搜索记录政策的约束。

Google 会使用所记录的数据和缓存数据来改进流量节省程序和安全浏览功能。例如,我们可以分析通过代理服务加载网页的时间数据,找出更有效的优化方法;也可以实时分析响应数据,更快检测出恶意软件。

系统会按照 HTTP 标准,通过 X-Forwarded-For 标头将您的 IP 地址转发到源 HTTP 服务器。流量节省程序服务属于透明代理,而不是匿名服务。

默认情况下,浏览器会通过加密通道与流量节省程序代理建立连接。不过,网络管理员可以停用通过加密通道使用流量节省程序的功能。

受监管用户

如果您在 Chrome 或 Chrome 操作系统中创建了一个受监管用户,系统会将某些信息(如该受监管用户的浏览活动、个人资料设置,及其针对被屏蔽内容提出的授权请求)与您的 Google 帐户相关联,然后将其发送给 Google。您可以前往 chrome.com/manage 查看受监管用户的浏览活动。要从 Google 服务器中移除与某个受监管用户关联的数据,请前往 chrome.com/manage 登录您的 Google 帐户,然后删除相应的受监管用户。

通过未成年人的 Google 帐号使用 Chrome

Chrome(Android 版)提供了一些可供已登录的未成年人的 Google 帐号使用的功能,并会在未成年人登录 Android 设备后自动使其帐号登录。Chrome 会使用同步功能将父/母所配置的设置同步到未成年人的帐号中。要了解对同步数据的使用方式,请参阅这份白皮书的登录部分。

对与未成年人的 Google 帐号有关的 Chrome 数据的收集和使用须遵守Google Family Link - 儿童隐私权政策的要求。

为了将所配置的设置应用于未成年人的帐号,Chrome 不支持未成年人的 Google 帐号使用以下功能:退出 Chrome、无痕模式以及在 Chrome 中删除浏览记录。尽管如此,系统仍支持从 Google 信息中心的“Chrome”部分中移除浏览记录。

默认情况下,在使用未成年人的帐号登录 Chrome 后,针对第一方 Cookie 的屏蔽功能即会被停用。父/母可通过访问 chrome.google.com/manage/family 来允许未成年人屏蔽第一方 Cookie。不过,屏蔽 Cookie 会使未成年人退出 Google 搜索或 YouTube 等 Google 网络产品,因此会阻止这些产品提供任何专为未成年人的 Google 帐号而设计的功能。

当通过未成年人的 Google 帐号使用 Chrome 时,系统会将与未成年人对已屏蔽内容的访问请求有关的信息发送到 Google,并会让未成年人的父/母可在 chrome.google.com/manage/family 上或 Google Family Link 应用中查看这些信息。如果将未成年人的浏览模式设为“尽量屏蔽成人网站”,Chrome 则会分别针对每项导航操作向 Google 安全搜索服务发送一项请求,以阻止未成年人访问已归类为包含成人内容的网站。

隐身模式和访客模式

Chrome 中的隐身模式是一种临时浏览模式。这种模式可以确保您不会在计算机上留下浏览记录和 Cookie。只有在您关闭了最后一个隐身窗口后,Chrome 才会删除浏览记录和 Cookie。然而,隐身模式无法让您在互联网上“隐形”。您所浏览的网站可能会记录您的访问活动。即使您进入隐身模式,您的雇主、互联网服务提供商和您访问的网站仍然能看到您的浏览活动。

通过在 Chrome 中以访客身份浏览,您无需修改他人的个人资料即可使用其计算机。例如,他们的计算机上不会存储任何书签或密码。请注意,在某些情况下(比如,如果您使用的计算机感染了可记录输入内容的键盘记录程序),访客模式将无法保护您免受侵害。

支持 Handoff(iOS 8 和 Mac OS X Yosemite)

以标准模式(即将非隐身模式)浏览时,Chrome 会与 iOS 8+ 共享当前的网址以支持 OS X Yosemite 中增加的 Handoff 功能。这些信息只会发送到与您的 iOS 设备配对的 Apple 设备,数据在传输过程中会进行加密。

您可在 Apple 支持网站上、Apple Developer 网站上以及 Apple 的 iOS 安全指南中了解更多信息。在 Chrome 设置中可停用 Chrome 对此功能的支持。

安全密钥

FIDO U2F 安全密钥提供了一种可防范网上诱骗的用户身份验证凭据,有助于降低遭到各种中间人攻击的风险(有些网站会通过此类攻击试图窃取您的密码,并会在以后使用窃取的密码)。

为了防止滥用,如果您要使用特定的安全密钥作为访问某个网站的身份凭据,该网站必须使用安全连接 (HTTPS),并且您已向其注册该安全密钥。在您向某个网站注册特定的安全密钥后,该安全密钥将提供一个永久标识符。无论是将该安全密钥插入了哪台计算机,也不论您是处于隐身模式还是访客模式,都没有关系。不过,您必须与该安全密钥实际互动(例如触摸按钮或插入安全密钥),才能让相应网站获取标识符。

实物网

实物网会显示您周围环境中各种物体传播的网址的列表。Google Chrome 会自动查找具有蓝牙低功耗信标(此类信标使用 Eddystone 协议传播网址)的实物网设备。蓝牙信号的接收范围可达 27 米甚至更远,具体取决于信号的强度和用户所处的环境(但由于受障碍物和信号噪音的影响,实际接收范围通常会短得多)。启用实物网功能后,Chrome 会通过不含 Cookie 的 HTTPS 请求将所检测到的网址发送至 Google 实物网服务 (PWS)。对于每个网址,PWS 都会获取相应网页的标题、过滤掉不安全的结果,并返回根据与网页质量和相关性有关的非个性化信号所得出的排名信息。

iOS 版和 Android 版 Chrome 都提供了实物网功能。用户需要开启蓝牙才能使用此功能。

如果 Android 用户在其设备和 Chrome 中都启用了位置信息设置,那么当他们首次接近信标时,就会收到一则通知,该通知会让他们从中选择是否愿意开启实物网功能。如果不启用实物网功能,系统便不会将信标的网址发送至 Google 的 PWS。用户还可在隐私设置中启用(或停用)此功能。一旦用户启用了此功能,那么每当该用户解锁所使用的移动设备时,Chrome 便会花费几秒钟的时间扫描附近的设备并将它们发送至 PWS 以获取相应信标的更多信息。当 Chrome 检测到附近的网址时,该用户即会收到静默通知。

在 iOS 设备上,用户既可在隐私设置中启用(或停用)此功能,也可通过在通知中心内将 Chrome 小部件添加到“今天”视图来达成相同的目的。此外,如果用户已在设备上启用位置信息设置、已向 Chrome 授予位置权限且已向 Google 授予地理定位权限,系统则会自动启用此功能。只要是在前台打开此功能,Chrome 便会扫描附近的设备。当 Chrome 检测到附近的网址后,即会以多功能框建议的形式将它们显示给用户。此外,当通知中心内显示“今天”小部件时,Chrome 亦会花费几秒钟的时间扫描附近的设备。

蓝牙

Google Chrome 支持 Web Bluetooth API,该 API 可在您同意的情况下为网站提供对附近蓝牙低功耗设备的访问权限。

除非您明确同意,否则 Chrome 不允许任何网页与设备通信。当某个网页请求与设备配对时,Chrome 会要求您选择该网页应访问哪台设备(如果有)。为一个网页选择相应设备并不会向其他网页授予对您所选设备的访问权限,也不会允许该网页访问其他设备。目前,系统通常会在相应网页重新加载后撤消该网页与设备通信的权限,并在 Chrome 重新启动后一律撤消该权限。

Android 向 Google 发送的 Chrome 数据

本部分所述的数据收集和使用由 Android 负责,且需遵守 Google 隐私权政策

如果您的设备上启用了 Android Backup Service,系统便会保存您的部分 Chrome 偏好设置并将其存储在 Google 服务器上。要了解 Nexus 和 Android One 设备在这方面的相关信息,请参阅这篇文章中的“使用 Android Backup Service 备份您的数据和设置”部分。对于其他 Android 设备,请在此页面上查找您的设备,以获取相关帮助。在设置新的 Android 设备时,您可以要求它从之前已设置的某部设备中复制偏好设置。这样一来,当您在新的 Android 设备上首次安装 Chrome 时,Android 便可还原备份的 Chrome 偏好设置。只有当“自动还原”功能处于启用状态(请参阅同一篇文章中的“恢复数据和设置”部分)、Chrome 在备份进行时已登录某个帐号且新的 Android 设备已登录到同一帐号时,这部新设备才会复制偏好设置。

如果您在某部设备上卸载了 Chrome,而后又在同一设备上重新安装了 Chrome,则也可能会还原该设备的 Chrome 备份数据。但前提是,“自动还原”功能处于启用状态且该设备已登录到备份进行时 Chrome 所登录的帐号。