鉴于用户在互联网上的隐私和安全问题，谷歌重申了在谷歌I/O 2022期间启用两步认证的重要性，并表示将在服务中增加更多机制来保护用户的隐私和安全。鉴于用户在Chrome和Android环境下频繁使用信用卡交易，它还宣布推出虚拟信用卡解决方案。

当用户通过谷歌Pay绑定信用卡时，也会通过额外的虚拟信用卡号进行交易，并在交易过程中保护信用卡的真实卡号。在google虚拟信用卡解决方案中，谷歌允许用户通过谷歌支付以外的其他方式进行交易。在Chrome或Android环境下使用信用卡时，您可以使用全球master虚拟信用卡卡号，或者全球visa虚拟信用卡卡号，以防止信用卡号码被泄露或窃取。

谷歌强调只有用户才能看到真实的卡号。同时，真实卡号等信息不会存储在谷歌或其他人的服务器上，只用于用户设备上的比较，并通过系统生成的海外虚拟信用卡卡号来验证实际交易。目前，它只支持维萨、美国运通卡和Capital One信用卡，但也支持万事达卡。

其他安全措施包括为谷歌Docs和其他服务添加钓鱼和恶意软件保护机制。如果用户隐私受到威胁，每个应用的个人账户头像上会显示惊叹号，警告用户其隐私信息可能受到影响。此外，对于出现在互联网上的个人联系电话等信息，还可以通过搜索结果要求谷歌删除，或者通过“我的广告中心”项目自定义是多放广告还是少放广告，哪些广告内容不应该增加。