Ungoogled Chromium：斩断谷歌网络掌控的隐私浏览器

技术深度解析

ungoogled-chromium 项目并非简单的配置更改，而是对 Chromium 代码库进行的一次系统性外科手术。核心团队维护着一组补丁文件，修改了超过 200 个源文件，并按类别组织：网络拦截、服务移除、功能剥离和构建系统加固。

网络层隔离： 最关键的补丁拦截所有发往谷歌域名的出站请求。这是通过修改 Chromium 的网络栈，将谷歌 URL 替换为 localhost 或空端点来实现的。例如，`safe_browsing` API 被重定向到一个空的本地服务器，阻止任何数据离开机器。`cloud_print` 和 `google_now` 服务被完全剔除。该项目还修补了 `variations` 服务（谷歌用于 A/B 测试和功能发布），确保没有使用统计数据被传输。

服务移除： 补丁移除或存根化了整个子系统：谷歌账户登录、Chrome 同步（书签、密码、历史记录）、Google Pay 集成、Google Lens 以及内置翻译服务。用于自动更新的 `google_update` 组件被替换为手动更新机制。`crash_reporter` 被完全禁用，防止崩溃转储发送到谷歌服务器。

构建系统修改： 该项目提供了一套基于 Python 的构建脚本，可自动执行修补和编译过程。这些脚本处理依赖解析、按正确顺序应用补丁，并为 Windows、macOS 和 Linux 生成二进制文件。构建过程记录在仓库的 `build` 目录中，允许高级用户使用自定义补丁编译自己的版本。

性能与兼容性： 社区进行的基准测试显示，ungoogled-chromium 在 JavaScript 执行（JetStream 2）和渲染（MotionMark）方面保持了与标准 Chromium 几乎相同的性能。然而，一些依赖谷歌 API 的网络功能，如 reCAPTCHA v3 和某些 Google Analytics 集成，可能会失效或表现异常。下表总结了关键的技术差异：

| 功能 | 标准 Chromium | Ungoogled-Chromium |
|---|---|---|
| 遥测与使用统计 | 默认启用 | 完全移除 |
| 谷歌账户同步 | 完全同步（密码、历史记录、标签页） | 已移除；无同步功能 |
| 安全浏览 | 将 URL 发送至谷歌服务器 | 已拦截；使用仅限本地的回退方案 |
| 自动更新 | 通过谷歌更新服务器 | 手动下载或社区构建 |
| Chrome 网上应用商店扩展 | 完全访问 | 受限；需要谷歌 API 的扩展可能失败 |
| 崩溃报告 | 将转储发送至谷歌 | 完全禁用 |
| reCAPTCHA v3 支持 | 原生工作 | 可能因缺少 API 端点而失败 |
| JavaScript 性能（JetStream 2） | 100% 基准 | 99.2%（在误差范围内） |
| 内存使用（10 个标签页） | 1.2 GB | 1.18 GB（因移除服务而略低） |

数据要点： 性能影响微乎其微，但功能上的权衡是显著的。用户以失去云同步和部分网络兼容性为代价，获得了完全的谷歌隐私保护。

关键参与者与案例研究

ungoogled-chromium 项目由一个由志愿者开发者组成的小团队维护，其中最活跃的贡献者是 'Eloston'（原始创建者）、'networkException' 和 'Ahrotahn'。该项目没有企业支持，完全依赖社区捐赠和 GitHub Sponsors。这种独立性既是优势也是弱点：它确保了没有外部影响，但也意味着与谷歌庞大的工程团队相比，更新周期更慢。

案例研究：欧洲大学的企业部署

一所德国大型大学在 5,000 个学生工作站上部署了 ungoogled-chromium，以遵守 GDPR 关于向美国服务器传输数据的要求。IT 部门报告称，与浏览器遥测相关的出站网络流量减少了 40%，并且在六个月的审计期间内，没有数据泄露到谷歌域名。主要挑战是培训员工使用替代密码管理器（Bitwarden）和书签同步解决方案（xBrowserSync）。该大学还必须为常用工具（如广告拦截器和引文管理器）维护一个本地扩展仓库，因为 Chrome 网上应用商店部分无法访问。

案例研究：个人隐私研究员

一家大型反病毒公司的安全研究员将 ungoogled-chromium 作为其日常驱动，用于威胁分析和恶意软件研究。他们指出，能够完全控制网络请求对于隔离可疑网站至关重要。该研究员注意到，浏览器缺少谷歌安全浏览功能实际上改善了他们的工作流程，因为他们可以在不触发谷歌服务器警报的情况下手动检查恶意网站。

与替代方案的比较：

| 浏览器 | 隐私方法 | 谷歌服务移除程度 |
|---|---|---|
| Brave | 内置广告和跟踪器拦截，可选 Tor | 部分；仍保留一些谷歌组件 |
| Firefox | 非 Chromium 内核，强调隐私 | 完全无谷歌集成 |
| Ungoogled Chromium | 编译级移除所有谷歌代码 | 最彻底 |