有哪些流程和系统使 Google 无法复制我计算机上的数据？

没有任何。谷歌浏览器通常以您的用户帐户的权限运行。然后，应用程序可以像您的用户帐户一样读取和修改本地文件。（这些权限适用于您正在使用的大多数程序。）因此，您需要相信 Google，因为他们不会发送监视您的恶意更新，或让您运行浏览器的帐户无法访问敏感文件和。或者，您的操作系统很可能有沙盒实现，可让您在隔离环境中运行 Chrome，并限制对文件系统的访问。

有哪些流程和系统使编写 Chrome 扩展程序的人无法在我的计算机上复制文件？

默认情况下， Chrome扩展程序具有有限的权限。扩展需要明确请求（声明）与方案上的文档交互的权限file://。

另请注意，您的浏览器不允许普通网站读取甚至重定向到file://URI。因此，虽然 Chrome 进程可以访问您的本地文件，但它们不会暴露给网络。

在 PC/Mac 上运行的非沙盒软件（通常）具有与运行它的用户相同的权限，因此可以访问用户可以访问的任何数据。

您相信 Google（以及您执行其代码的任何其他软件供应商）不会对该访问进行任何恶意操作。

如果您不信任 Google，作为软件的普通用户，您唯一的选择就是不运行他们的代码。

与 Chrome 扩展的情况有些不同。谷歌限制了扩展供应商能够做什么，当你安装一个扩展时，它会告诉你你提供了什么权限。

显然，您仍然相信 Google 正确编码了这些限制，并且您仍然可能相信扩展作者拥有一些可用于采取恶意行为的权限。

如果您正在使用 SELinux 运行 Linux 发行版，则可能会有额外的安全层。SELinux 是一种操作系统级别的技术，它可以严格限制可以访问的进程（例如您的浏览器进程）。事实上，在 Fedora 和 Red Hat Enterprise Linux 中（免责声明：我在 Fedora 上为 Red Hat 工作！）默认情况下，Firefox 和 Chrome 有一个轻度限制。事实证明，对大多数用户来说更严格是困难且不方便的——请参阅SELinux 大师 Dan Walsh 的这篇博文了解更多信息。

一般而言，Linux 中正在进行的工作是运行更多具有更大限制的用户级应用程序（例如，参见 Flatpak）。

律师。您与 Google 签订了一份合同，说明他们将做什么/您允许他们做什么。这称为Google Chrome 服务条款。显然，您在安装之前已经仔细阅读过它。

这包括¹这样的摘录（我强调）：

默认情况下，使用情况统计信息和崩溃报告会发送到 Google (...)。使用统计包含诸如首选项、按钮点击和内存使用等信息。通常，使用情况统计信息不包括网页 URL 或个人信息，但是，如果您登录 Chrome 并在您的 Google 帐户中同步您的浏览历史记录而没有同步密码，则Chrome 使用情况统计信息包括有关您访问的网页的信息以及您对它们的使用。例如，我们可能会收集统计数据来识别加载缓慢的网页。(...)崩溃报告包含崩溃时的系统信息，并且可能包含网页 URL 或个人信息，具体取决于触发崩溃报告时发生的情况。我们可能会公开和与合作伙伴（如出版商、广告商或网络开发人员）共享汇总的非个人身份信息。您可以随时更改是否将使用情况统计信息和崩溃报告发送给 Google。学到更多。如果您的 Chromebook 上启用了 Google Play 应用程序并启用了 Chrome 使用情况统计信息，那么Android 诊断和使用情况数据也会发送到 Google。

因此，通过安装谷歌浏览器（而不是禁用这些选项），您同意将这些信息提供给谷歌。

他们在技术上是否能够收集到比他们所说的更多的信息？是的。他们是故意这样做的吗？这不太可能，因为如果他们被发现窃取用户数据，这将使公司处于不稳定的境地。他们最好在他们的政策中添加一个说明，涵盖他们的聚会（可能包括一个可接受的理由，例如“这将使我们能够为您提供更适合您的兴趣的内容”，以试图使其不那么令人生畏），因为使他们的做法合法化，无论如何，很少有人阅读法律条款。

虽然关于谷歌浏览器隐私声明的故事如果不讲述谷歌浏览器推出时的使用条款最初是如何使用户

“授予 Google 永久、不可撤销、全球性、免版税和非独家许可，以复制、改编、修改、翻译、发布、公开执行、公开展示和分发您提交、发布或展示的任何内容” ²

他们在其他服务上使用的一句话。在对这个看似滥用的条款引起轩然大波后，他们在第二天更新了条款，声明对于用户使用谷歌浏览器制作的任何内容，他保留自己的权利。

¹ 实际上在由 eula 合并的Google Chrome 隐私声明中。

² https://www.mattcutts.com/blog/google-chrome-license-agreement/