9月17日，谷歌工程师Tim Bray在自己的私人博客上暗示，谷歌正在开发互联网免登录技术，使得网民在浏览互联网时，无需在各种网站上进行注册和登录。这条新闻令许多网民迷惑，难道谷歌可以绕开网站的账号限制，直接抓取网站的内容？其实，普通人对该技术应该不陌生，免登录技术在国内早就被广泛应用，且就在我们身边，你注意到了吗？

免登录就是第三方登录

    “免登录”这个词很有迷惑性，很多人从字面上理解就是不需要登录，如果不登录就可以享受网站会员同等待遇，只有两种情况：第一种，不经过网站同意；第二种，经过网站同意。很显然，谷歌不可能采用第一种方案，且从黑客技术的发展来看，也没有通杀所有网站的技术，可以Pass第一种方案。

    因此，免登录技术肯定要经过网站同意，那么问题来了，具体操作怎么实现？有几种可能：假设1，网站为谷歌设立一个专用通道，通过谷歌搜索可以绕过账号限制，技术上可以实现，不过这样一来网站的安全性会降低，黑客也可以利用该专用通道入侵，该假设可能性极低。

    假设2，网站为谷歌创建一个临时账号，谷歌自动为用户启动该账号，技术上可以实现，不过这样一来就会加重谷歌服务器的负担，且需要谷歌自己一个网站一个网站的去沟通，前期工作非常繁琐，该假设可能性很低。

    假设3，网站允许谷歌账号直接登录。站从谷歌申请一个授权，以后用户提交谷歌账号和密码时，网站就得到一个加密的登录信息（看不到谷歌账号和密码），根据该登录信息得知是谷歌的用户就允许登录。该技术比较成熟且运行稳定，到目前为止还没有出过重大安全问题，对谷歌而言，这种方式也比较方便，只需开放授权接口，任何网站都可以自行加入谷歌账号直接登录的行列。

    看到这里，笔者干下结论：所谓的谷歌免登录技术其实就是第三方账号登录技术。笔者的这个观点，在谷歌工程师Tim Bray博客中也可以找到印证之处：“虽然我们早在2008年就拥抱了第三方账号登录，但并没有形成一个体系，且用的是E-mail格式，而不是标准的URL的格式……”

    是的，谷歌为了扩大影响力，很早就开放了授权接口，却一直为融入主流队伍，坚持自己的标准，可很多开发者对该标准嗤之以鼻。而正在开发的免登录技术或许会弥补这方面的不足，提升谷歌账号第三方登录的效率。

第三方登录会泄露个人隐私

    说道第三方登录，大家想到的都是方便，而忽视了其背后隐藏是安全风险——被登录的网站可以获得用户的个人隐私。简单的说，你拿着护照可以去任何酒店、旅馆开房，按道理前台只要记下你的姓名和身份证号码即可，不过他却可以通过翻看你的护照知道你去过哪些国家，什么时候去的。

    而网站则可以知道你有哪些联系人、你的网络轨迹，甚至可以搜集你发的微博消息，有了这些信息，就可以有针对性的推广广告。对此，卡巴斯基技术总监 Andrey Kostin表示了担忧：“授权第三方账号登录的网站越多，就意味着有更多的网站可以接触用户的资料，泄露隐私和被广告骚扰的几率也会更大。”

    这种情况在国内比较严重，为什么会这样呢？授权方和申请方都有责任。按道理，授权方只需要申请登录信息只读权限（网站看不到真实的账号密码），其他权限不应爱去申请，可为了广告、为了追踪用户，绝大多数的申请方都会额外索取其他权限，并形成了“潜规则”。而授权方对申请方的管理不严，也起到了推波助澜的作用。

    资深程序员、安全工程师高智一针见血地指出授权方的不作为：“第三方登录授权存在不规范的现象，审核标准不透明、限制授权内容不透明，更糟糕的是没有一个行业标准，都是授权方自己掌握标准，对部分第三方登录体系来说，吸引更多的网站和应用加入其体系比用户的个人隐私更重要。”

索要QQ隐私权限             索要新浪微博隐私权限

   小贴士：如何取消第三方登录。在新浪微博中点击“应用”进入应用广场页面，然后在左侧中部点击“我的应用”就可以看到授权过的应用（点击“授权网站”、“游戏”可以授权过的网站和游戏），将它们当中不用的挑选出来，点击它们Logo下面的“取消授权”即可。

    在QQ主界面中点击“主菜单”→“所有服务” →“QQ空间”，进入QQ空间后在顶部点击“设置” →“空间设置”，再点击“QQ登录”，就可以看到授权过的网站，在网站后面点击“取消授权”，再点击“确定”即可。

未来一个账号走天下

    不得不说，虽然第三方登录存在安全风险，但它的的确确改变了我们的生活，例如第三方登录体系QQ，得到国内约17万家网站（含移动应用程序）的支持，使用该体系的人数超过2亿人。大家可以想想，自己有好久没有注册网站了？大多数情况下，用QQ账号、新浪微博账号就可以省去注册麻烦呢？

    Facebook工程师Pedram Keyani曾在博客中预测：“云计算生态最终将是由许多互联网服务共同构成，这些互联网服务将呈现出一种开放可交互的状态，云中的电脑与云中的服务互通而不是各自为政，而互通的关键正是统一的用户身份认证，因此当前互联网中一个网站一套用户账号的模式已经落后，未来的互联网必将是由数个、数十个账号统治的新模式！”

    简而言之，在未来一个账号就可以走天涯！