警惕信息泄露！如果你使用了沉浸式翻译的这个功能！

热门资讯 2025年08月09日 18:02 1 admin

你好呀，我是歪歪。

刚刚，就在刚刚，我在 V 站冲浪的时候吃了一个关于“沉浸式翻译”插件的瓜：

这个插件我熟悉啊，而且我算是重度使用用户了，我之前还专门写过一篇文章推荐给大家：《沉浸式翻译+Learn About，我不允许还有人不知道这套学习工具组合拳！》

当时就在文章里面介绍了，我被它种草是因为它入选了 2024 年度 Chrome 浏览器插件：

u1s1，在使用体验上，确实不错，完全对得起“沉浸式”这三个字。

今天爆出来的这个瓜，是关于“用户信息泄露”的。

官方一大早就发布了一个说明：

关键看这句话：

这并不涉及任何翻译内容或后台用户数据的泄漏，因为只有用户在主动使用双语网页分享功能时，才会生成对外可访问的链接。

在使用该插件的“生成网页快照”功能时，会生成一个链接，这个链接是互联网可访问的。

歪师傅翻译一下就是说：假设你使用了这个功能，生成一个链接，本来是想把网页分享给自己想要分享的人，但实际上这些链接是没有保护机制的，知道链接的人可以直接访问到这个链接。

这样听起来似乎感觉也没什么大不了的，对不对？

一个网页嘛，里面的信息泄露就泄露了，反正是公开的内容。

那假设你翻译的是一个 PDF 文件，里面又恰好涉及个人敏感信息或者商业机密的呢？

又恰好被一些搜索引擎的爬虫爬到了呢？

歪师傅个人认为，这个是属于产品缺陷了，这个快照功能，应该做好鉴权，设置一定的访问权限，哪怕是加个分享码呢。

至少应该把“互联网可见”的选择权交给用户。

再退一步说，哪怕你给用户进行一个明显的风险提示，也能尽到一个告知义务。

因为我之前推荐过这个插件，所以我也再次提醒一下，如果你使用过“快照功能”，那你要好好想想，是不是分享过什么敏感信息。

这些敏感信息，可能正在网上裸奔，做好应对之策。

关于这次这个事件，我还是前面表达了的观点：

沉浸式插件真的好用，该夸。但是网页快照功能存在用户信息泄露问题，该骂。

最后，基于这个事件，我还想表达一下我一直以来的一个思考：现在 AI 的发展确实很快，各种 AI 产品层出不穷，但是这些 AI 产品也进一步加速了信息泄露的程度。

对于用户来说，自己心里也应该有一根弦：涉及到个人敏感信息、商业机密的数据，用这一类软件的时候，是不是存在泄露风险。

如果你去问，那么每个产品都会反复强调“绝不存在用户数据泄露的风险”，“保护用户信息是第一宗旨”。

但是，真正能做到“绝不泄露任何一个用户的任何信息”的，又有几个呢？

值得思考和警惕。

虽然说在当前这个网络环境下，我们谈起用户隐私这个话题显得有点搞笑。

平台不在乎、软件不在乎，但是我们作为当事人，应该在乎。

2分钟秒懂！“微信上微乐麻将怎么提高胜率”（详细透视教程）-哔哩哔哩

发表评论