将安卓的经验搬到浏览器上，Chrome将推出一次性权限功能

网络中用户面临个人隐私风险，已经是一个从PC互联网时代就有人大声疾呼的领域。只不过在相当长的时间以来，大众对于网络上的个人隐私泄露带来的负面影响知之甚少，以至于对此并不那么关心。然而随着Meta的剑桥分析丑闻在2018年春季曝光，以及后续愈发精准的广告推送、乃至电信诈骗，都使得全球网民对于隐私泄露的关注达到了史无前例的高点。

自此之后，在移动端iOS和Android纷纷开始严格管控权限，更是逐步收紧了开发者通过App收集用户数据的能力。时至今日，如果大家不安装来源不明的App、不随意给予App超范围的权限，那么Android和iOS其实都能在*大程度上限制个人隐私的泄露。然而在PC端，各方似乎一直都无动于衷。

好在，谷歌方面出手了。

日前有消息显示，Chrome浏览器将在v116正式版中带来对位置、摄像头、麦克风等敏感权限提供“仅限一次”的选项。根据所曝光的截图表明，Chrome将会提供三种不同的权限，分别是“Allow this time”、“Allow on every visit”和“Don't allow”，也就是允许本次、每次访问都允许，以及不允许，用户可根据自己的需要进行选择，而网站开发者也可以引导用户授予某些权限以方便未来调用相关数据。

看到这里，相信Android手机用户对于Chrome这一做法会感到异常的熟悉，因为这其实是一个在Android系统中使用了多年的功能。此前在相当长的一段时间，Android用户同样也饱受App滥用权限之苦，App超范围索取权限更是司空见惯，例如音乐、游戏等基本与通信功能完全无关的App，也会索取通讯录、短信、通话监听等权限，甚至不给就不能运行。

开发者处心积虑想要获得用户的个人数据其实并不难理解，因为这玩意确实很值钱。在大数据时代，数据无疑才是一切的基石，君不见此前欧盟GDPR的公布，让多少美国互联网巨头哀嚎。作为互联网产业盈利的核心，当下的数字广告就建立在海量的数据之上，一旦没有数据作为基础，任凭算法如何精巧，想要让广告触达相应的用户群体无疑就是巧妇难为无米之炊。

因此部分开发者将用户数据视为了能够掠夺的资源，超范围攫取用已然成为了App开发行业的“潜规则”。毕竟获取的用户信息越多、绘制的画像就越精准，卖给广告商的价格就更高，最终就能达到流量变现的目的。为此，工信部此前就出台了《APP个人信息保护管理暂行规定》，要求开发者面对用户拒绝相关授权申请时，不得强制退出或关闭APP，不得提前申请超出业务功能或服务外的权限，给开发者上了一道“紧箍咒”。

此前，谷歌也在Android 11上更新了这次应用在Chrome上的一次性权限功能。彼时Android产品管理信任和安全总监Krish Vitaldevara是这样说的，用户正在询问谷歌，他们希望对应用程序如何使用和访问他们的位置数据有更多的控制，因此为了防止滥用和采取预防措施，用户在Android 11中将拥有更多的控制权。

毫无疑问，一次性权限功能是一个相当精巧的设计，可以让用户来控制自己数据的流向，等于在一定程度上撇清了谷歌的责任，毕竟他们提供了多样化的权限授权选项，用户未来如果出现隐私泄露，也是自己错信了相关App/网站。但值得一提的是，不同于高频次使用的手机App，用户访问的网站不仅数量更多、且频次更低，用户可能会出现忘记授权给相关网站的情况。

为此，谷歌也给用户在Chrome中提供了后悔药，即相关授权是可以被撤销。基于安全和隐私考虑，谷歌设置一组阈值用来控制一次性权限，当触发某个阈值时用户设置的权限就会撤销，触发条件包括当用户关闭页面、关闭浏览器、手动撤销权限、授权超过16个小时、后台运行超过5分钟。

当用户授予一次性权限、并触发上面的任意一条规则，相关权限都会被重置，用户访问相关网站就需要再选一次。这样一来，用户也不必担心忘记取消权限，而引起隐私长期被网站追踪的问题。事实上，在个人隐私保护上，Chrome可以说是相当用心。早在2019年，就曾出现因为Chrome提示用户浏览器“由贵单位管理”和“由所属组织管理”，而登上微博热搜的情况。

彼时Chrome提示用户，如果其处于托管状态，管理员便能设置或限制某些功能、安装应用、监控活动，以及控制用户对Chrome的使用方式，由此引发了广大Chrome用户检查恶意插件的浪潮。对于浏览器而言，由于相关web协议设计的原因，用户其实是很难知道哪些信息是公开的、哪些信息是被网站抓取，以及哪些信息是浏览器获取的。

所以有了Chrome的一次性权限功能，用户*起码在浏览网页时会知道正在浏览的网站对自己的哪些数据感兴趣，而这种将命运掌握在自己手中的感觉，也正是用户所需求的。