9月17日，谷歌工程师Tim Bray在自己的私人博客上暗示，谷歌正在开发互联网免登录技术，使得网民在浏览互联网时，无需在各种网站上进行注册和登录。这条新闻令许多网民迷惑，难道谷歌可以绕开网站的账号限制，直接抓取网站的内容？其实，普通人对该技术应该不陌生，免登录技术在国内早就被广泛应用，且就在我们身边，你注意到了吗？

免登录就是第三方登录

    “免登录”这个词很有迷惑性，很多人从字面上理解就是不需要登录，如果不登录就可以享受网站会员同等待遇，只有两种情况：第一种，不经过网站同意；第二种，经过网站同意。很显然，谷歌不可能采用第一种方案，且从黑客技术的发展来看，也没有通杀所有网站的技术，可以Pass第一种方案。

    因此，免登录技术肯定要经过网站同意，那么问题来了，具体操作怎么实现？有几种可能：假设1，网站为谷歌设立一个专用通道，通过谷歌搜索可以绕过账号限制，技术上可以实现，不过这样一来网站的安全性会降低，黑客也可以利用该专用通道入侵，该假设可能性极低。

    假设2，网站为谷歌创建一个临时账号，谷歌自动为用户启动该账号，技术上可以实现，不过这样一来就会加重谷歌服务器的负担，且需要谷歌自己一个网站一个网站的去沟通，前期工作非常繁琐，该假设可能性很低。

    假设3，网站允许谷歌账号直接登录。站从谷歌申请一个授权，以后用户提交谷歌账号和密码时，网站就得到一个加密的登录信息（看不到谷歌账号和密码），根据该登录信息得知是谷歌的用户就允许登录。该技术比较成熟且运行稳定，到目前为止还没有出过重大安全问题，对谷歌而言，这种方式也比较方便，只需开放授权接口，任何网站都可以自行加入谷歌账号直接登录的行列。

    看到这里，笔者干下结论：所谓的谷歌免登录技术其实就是第三方账号登录技术。笔者的这个观点，在谷歌工程师Tim Bray博客中也可以找到印证之处：“虽然我们早在2008年就拥抱了第三方账号登录，但并没有形成一个体系，且用的是E-mail格式，而不是标准的URL的格式……”

    是的，谷歌为了扩大影响力，很早就开放了授权接口，却一直为融入主流队伍，坚持自己的标准，可很多开发者对该标准嗤之以鼻。而正在开发的免登录技术或许会弥补这方面的不足，提升谷歌账号第三方登录的效率。

第三方登录会泄露个人隐私

    说道第三方登录，大家想到的都是方便，而忽视了其背后隐藏是安全风险——被登录的网站可以获得用户的个人隐私。简单的说，你拿着护照可以去任何酒店、旅馆开房，按道理前台只要记下你的姓名和身份证号码即可，不过他却可以通过翻看你的护照知道你去过哪些国家，什么时候去的。

    而网站则可以知道你有哪些联系人、你的网络轨迹，甚至可以搜集你发的微博消息，有了这些信息，就可以有针对性的推广广告。对此，卡巴斯基技术总监 Andrey Kostin表示了担忧：“授权第三方账号登录的网站越多，就意味着有更多的网站可以接触用户的资料，泄露隐私和被广告骚扰的几率也会更大。”