以下是谷歌浏览器默认设置中存在的隐私隐患：
1. 历史记录存储：Chrome默认保存所有访问过的网址、时间及设备信息，可通过Ctrl+H（Windows）或Cmd+Y（Mac）查看完整记录。若未清理，这些数据可能被同一设备用户或通过物理接触设备的人获取。
2. 自动填充表单数据：浏览器会记录用户名、密码及表单填写内容，虽然密码字段显示为加密图标，但实际仍存储在本地。若设备被破解，攻击者可通过“自动填充”功能提取敏感信息。
3. Cookie和网站数据追踪：默认允许第三方Cookie，广告商可通过`Tracking ID`跨网站追踪用户行为。即使隐身模式下，部分网站仍可能通过脚本写入本地存储（LocalStorage）实现有限追踪。
4. DNS查询暴露：未启用DNS over HTTPS（DoH）时，浏览器直接发送明文DNS请求，运营商或公共网络可截获域名访问记录，推断用户兴趣偏好。
5. 媒体缓存留存：视频、音频文件的临时缓存（位于`Cache`文件夹）可能长期保留，若未定期清理（按Ctrl+Shift+Delete），他人可通过分析缓存文件反推观看记录。
6. 扩展权限风险：默认安装的扩展可能请求过高权限（如读取浏览历史、修改网页内容），部分非必要扩展可能成为隐私泄露通道。
7. 设备同步设置：登录Google账号后，默认开启浏览器书签、密码等数据同步。若未关闭“同步到Google云端”，所有设备将共享数据，增加跨设备泄露风险。