默认值是产品的“暗示”，好用又能省心，却往往把用户的安全和隐私压在一把刀锋下。92% 的用户从未更改社交软件默认隐私设置，Google 地图位置历史只有 8% 的人主动关闭。

差距的根源是“心理模型”。许多人把安全当成防火墙，把隐私等同于“谁能看见我的头像”，忽略了后台日志的泄露。

案例一：Facebook 2012 年把“公开”设为默认，导致 1.2 亿人无意间暴露私密信息；案例二：Uber 司机端默认开启实时位置共享，司机仅在接单后才知晓；案例三：Google 位置历史默认开启，70% 用户对其毫不知情。

如何让默认既安全又尊重隐私？先对齐心理模型，再用简短文字说明原因；对位置、数据上传等敏感功能采用 opt‑in；灰度发布后收集数据快速修正；用图标/色彩区分安全与隐私，让用户一眼明了。

Tesla 把“安全模式”设为默认，只有在多步确认后才能开启更“冒险”的模式；Netflix 在注册时默认开启内容推荐，但随后给用户选择是否共享观看历史，接受率高达 85%。

默认是产品与用户之间的“默认协议”。如果把它当成信任标记，而非单纯技术实现，才能真正做到安全与隐私共存。

那你的默认设计究竟是“让用户安全”，还是“让安全成为默认”？