Chrome 浏览器
注意:Chrome 浏览器服务严格遵循 Chrome 企业版的保留和删除要求。个人数据的保留期限通常不会超过 18 个月,除非为提供服务或保障用户安全而必须保留更长时间。
| 服务 | 说明 | Chrome 政策 |
|---|---|---|
| 无障碍功能:图片注释 | 借助图片注释服务,系统可以为视障用户读出图片的文字描述。 | AccessibilityImageLabelsEnabled |
| 无障碍功能:Speech-to-Text |
Speech-to-Text 可将语音转换为文字。 |
DictationEnabled |
| 无障碍功能:Text-to-Speech |
Text-to-Speech 可将文字转换为自然流畅的语音。 |
EnhancedNetworkVoicesInSelectToSpeakAllowed |
| 高级保护计划 |
高级保护计划旨在保护 Google 账号免受定向在线攻击。 |
AdvancedProtectionAllowed |
| 备用错误页面 | 备用错误页面服务可控制 Chrome 浏览器在使用 Google 公共 DNS 服务解决导航错误时,是否显示备用错误页面。 | AlternateErrorPagesEnabled |
| 自动填充(支付信息除外) | 自动填充功能可帮助用户自动填充保存的信息(例如您的地址)。当您在新的在线表单中输入信息时,Chrome 可能会询问您是否希望 Chrome 保存这些信息。 | |
| 自动填充 - 网页支付 | 通过“自动填充 - 网页支付”服务,用户可以在使用同一 Google 账号的多个 Google 设备上同步支付方式。 | AutofillCreditCardEnabled |
| 投屏管理器 |
Google 投屏管理器是一款专为课堂中的 Chrome 用户打造的投屏解决方案。如果您是管理员,则可以为学校设置投屏管理器,以允许教师和学生使用安全的访问代码将屏幕无线共享到中央显示屏。 |
EnableMediaRouter |
| Chrome 同步 |
Chrome 同步功能可将用户的书签、历史记录、密码及其他设置保存到他们的 Google 账号中,以便用户轻松登录其他设备,而无需重新配置浏览器。 |
SyncDisabled |
| Chrome 更新 |
更新服务 Chrome 更新服务可确保 Chrome 是最新版本,提供最新的安全更新和保护功能。 |
ComponentUpdatesEnabled |
| Chrome 变体版本 |
更新服务 Chrome 变体版本是一种框架,用于发布或回滚各项 Chrome 功能,并确保功能按预期运行。 |
ChromeVariations |
| 崩溃报告 |
Google 使用崩溃报告来确定 Chrome 修复措施及其优先次序。 |
MetricsReportingEnabled |
| 开发者工具(Chrome 开发者工具) |
Chrome 开发者工具为用户提供一套直接内置于 Chrome 浏览器的 Web 开发者工具,以及 ChromeOS 平台上的 Android 开发者选项。 |
DeveloperToolsAvailability |
| 网域可靠性验证 |
网域可靠性验证功能可验证用户能否可靠地请求和访问 Google 域名。 |
DomainReliabilityAllowed |
| 增强型拼写检查 |
增强型拼写检查是 Google 搜索中使用的一项服务,会将用户在网页文本框中输入的文字发送给 Google,以提出改进拼写的建议。 |
SpellCheckServiceEnabled |
| 反馈报告 |
通过反馈报告,用户可以提供有关功能或产品的反馈。 |
UserFeedbackAllowed |
| 生成式 AI |
所有生成式 AI 功能的列表 |
多项 |
| 密码泄露检测 |
当检测到用户使用的密码可能已泄露时,密码泄露检测功能会向其发出提醒。 |
PasswordLeakDetectionEnabled |
| 密码管理工具 |
密码管理工具支持用户保存和更新凭据、将凭据填充到表单中,以及生成随机且唯一的凭据。 |
|
| 权限建议 |
Chrome 权限建议服务 (CPSS) 是 Chrome 浏览器提供的一项服务,可简化权限请求的安全决策过程。 |
MetricsReportingEnabled |
| 手机即安全密钥 |
手机即安全密钥 (PaaSK) 是企业身份验证的第二重身份验证方式。借助 PaaSK,Google 可将任何兼容的 iOS 和 Android 设备转变为安全密钥,以帮助保护您的账号。 |
|
| 安全浏览 |
安全浏览功能可以帮助防范已知的钓鱼式攻击、社会工程学攻击、恶意软件、垃圾软件、恶意广告、侵扰性广告以及有滥用行为的网站或扩展程序。 |
SafeBrowsingProtectionLevel |
| 安全网站 |
安全网站服务使用 Safe Search API 来检查网址是否包含露骨内容,并防止未经授权的用户访问。 |
SafeSitesFilterBehavior |
| 搜索建议 |
当用户在 Google 搜索框中输入内容时,搜索建议服务会提供预测的完整搜索查询。 |
SearchSuggestEnabled |
| 翻译 |
将网页从一种语言翻译成另一种语言。 |
TranslateEnabled |
| 以网址为键的假名化指标 |
用户启用以网址为键的假名化指标 (UKM) 服务后,系统会将与网址关联的指标发送至 Google,以便 Google 改善搜索和浏览体验。系统仅收集符合以下条件的用户的 UKM 数据:(i) 启用了指标收集功能,并且 (ii) 启用了“改善搜索和浏览体验”设置。 |
UrlKeyedAnonymizedDataCollectionEnabled |
| 用户指标 |
用户指标服务用于向 Google 发送使用情况统计信息,以便改进功能和服务并确保其按预期运行。 |
MetricsReportingEnabled |
| 网页推送消息 |
如果用户启用了 Chrome 通知,网页推送消息服务将允许网页接收推送消息或通知 |
DefaultNotificationSetting |
| WebRTC 报告 |
WebRTC(网络实时通信)是一个开源协议,可通过简单的 API 为浏览器和移动应用提供实时通信功能。 |
WebRtcEventLogCollectionAllowed |
通过 Google 管理控制台管理 Chrome 企业版
除非贵企业与 Google 签订的合同中另有规定,否则我们会根据 Chrome 企业版数据保护承诺处理所有个人数据。
注意:通过管理控制台提供的 Chrome 企业版服务严格遵守 Chrome 企业版的保留和删除要求。个人数据的保留期限通常不会超过 18 个月,除非为提供服务或保障用户安全而必须保留更长时间。如需详细了解通过管理控制台提供的审核、调查和安全日志及报告的保留期限,请参阅下方的收集的报告和日志表格。
收集的数据类型
| 数据类型 | 包含的数据 |
|---|---|
| 浏览器 | 浏览器 ID、浏览器版本、浏览器状态,以及与浏览器的功能、性能、安全性和使用情况相关的其他指标 |
| 设备 | 设备 ID 或序列号、设备类型(例如操作系统、型号)、设备状态,以及与设备的功能、性能、安全性和使用情况相关的其他指标 |
| 扩展程序 | 扩展程序 ID、扩展程序状态,以及与扩展程序的功能、性能、安全性和使用情况相关的其他指标 |
| 位置 | 地区信息和 IP 地址 |
| 管理控制台 | 浏览器和用户管理的设置和配置 |
| 性能 | 用于衡量 Chrome 企业版及其功能的运行情况的指标 |
| 用户 | 用户 ID、用户类型、账号详细信息(例如电子邮件地址、年龄、姓名)及账号状态 |
| 用户创建/提交的数据 |
设置和配置的自定义属性 上传的用于扫描的文件(需要 Chrome 企业进阶版) |
| 用户使用情况 | 管理员对管理控制台的使用情况或用户对 Chrome 的使用情况记录,用于提供审核、调查、安全性日志和报告。 |
收集的报告和日志
| 服务 | 说明 | 保留期限 |
|---|---|---|
| Access Transparency 日志事件数据(需要 Chrome 企业进阶版) | Google 员工在访问您的数据时所执行的操作的记录。通常包括受影响的资源和操作、操作时间、操作原因(例如与客户支持请求相关的支持请求编号)、Google 员工详细信息(例如办公地点)等数据 | 6 个月 |
| 账号报告(需要 Google 身份) | 包含用户状态和账号活动的信息汇总视图。提供用户的账号状态、两步验证状态和密码强度等详细信息。 | 6 个月 |
| 管理员日志事件数据 | 管理控制台中所执行操作的记录,例如管理员何时添加了用户,或者何时启用了 Google Workspace 服务。 | 6 个月 |
| 管理员数据操作日志事件数据 | 管理控制台中所执行操作的记录,例如管理员何时在事件中访问、移除或恢复敏感数据。 | 6 个月 |
| Chrome 应用和扩展程序使用情况报告 | 用户已注册的 Chrome 浏览器和 ChromeOS 设备中安装的应用和扩展程序的详细信息。 | 12 个月 |
| Chrome 日志事件数据 | 操作记录,用于跟踪与受管理的 Chrome 浏览器和 ChromeOS 设备相关的事件。您还可以查看何时访问了不安全的网站。 | 6 个月 |
| Chrome 版本报告 | 组织中的设备上运行的 Chrome 浏览器版本 | 12 个月 |
| 情境感知访问权限日志事件数据(需要 Chrome 企业进阶版) | 操作记录,用于排查用户访问应用被拒的问题。 | 6 个月 |
| 设备日志事件数据 | 用于访问贵组织数据的计算机和移动设备上的操作记录。例如,您可以查看某个用户何时将其账号添加到设备,或设备的密码是否符合密码政策,也可以设置提醒,以便在活动发生时收到通知。 | 6 个月 |
| OAuth 令牌日志事件数据(需要 Google 身份) |
操作记录,用于了解网域中有哪些用户在使用哪些第三方 Web 应用。 每当第三方应用被授权访问 Google 账号数据时,该日志也会进行相应记录。 |
6 个月 |
| 规则日志事件数据(需要 Chrome 企业进阶版) |
操作记录,用于了解用户尝试共享敏感数据的行为。您还可以查看违反数据泄露防护 (DLP) 规则的事件。系统通常会在用户操作后 1 小时内显示相关条目。 规则日志事件还会列出 Chrome 企业进阶版的威胁防范和数据保护功能所保护的数据类型。 |
6 个月 |
| SAML 日志事件数据 | 操作记录,用于跟踪用户登录 SAML 应用的成功和失败情况 | 6 个月 |
| 安全报告 - 用户(需要 Google 身份) | 通过此报告,您可以全面了解用户是如何共享和访问数据的,以及他们采取的安全预防措施是否得当,从而监控用户面临的数据泄露风险。您可以查看哪些人安装了外部应用,共享了大量文件,跳过了两步验证,使用了安全密钥等等。 | 6 个月 |
| 安全报告 - 设备(设备必须开启高级数据管理功能) | 查看特定时间段内设备被破解事件的详细信息(例如设备 ID、设备所有者和时间戳)。 | 6 个月 |
| 用户(需要 Google 身份) | 您可以查看和调查关于贵组织用户的实时状态数据。例如,某个用户是否注册了两步验证、是否为用户所在组织强制执行了两步验证、已暂停的用户 ID 等等。 | 6 个月 |
| 用户日志事件数据(之前称为“登录审核日志”)(需要 Google 身份) | 您可以查看用户在自己的账号中执行的重要操作,包括密码更改、账号恢复详细信息(电话号码、电子邮件地址)和两步验证注册状态。 | 6 个月 |